En cas de doute sur la sécurité d'un appareil de l'établissement, sur le contenu d'un courriel, sur un processus, un accès illégitime ou un comportement anormal sur votre poste de travail vous pouvez contacter le RSSI (Responsable de la Sécurité du Système d'Information) à l'adresse rssi@cnam.fr, l'assistance assistance@cnam.fr ou par téléphone au 01 40 27 23 42.
Voyager à l'étranger
Rappel du HFSD
Le haut fonctionnaire de sécurité et de défense (HFSD) rappelle en ce début 2024 que tous les agents de l'État, y compris les personnels de notre ministère de l'Enseignement supérieur et de la Recherche, sont tenus au secret professionnel et doivent mettre en œuvre les mesures appropriées pour protéger leurs données professionnelles. Et d'ajouter que tout manquement à cette obligation peut donner lieu à des sanctions administratives et disciplinaires. Sont notamment cités le Code de la fonction publique, articles L121.6 et L121.7, le Code des relations entre le public et les administrations, article L311.5. Il insiste à cette occasion sur la protection des équipements et données lors de voyages à l'étranger.
Au passage de certaines frontières, les équipements informatiques sont fouillés. Dans le cas de déplacements (professionnels ou non) à l'étranger, ne pas emporter d'ordinateur portable, de clé USB ou de disque externe contenant des informations sensibles (données de recherches, données importantes pour l'établissement, cf. classification des données) et ce, même si elles sont chiffrées. Il est également recommandé de faire attention aux personnes (douane, police…) qui manipulent les appareils électroniques. Au moinfre doute, au retour, contacter le RSSI, rssi@cnam.fr, et changer les mots de passe.
Pratique
La DSI dispose d'ordinateurs de prêt pour les voyages de courte durée. Prendre contact avec assistance@cnam.fr à l'avance, préciser les éventuelles spécificités requises le cas échéant. Dans tous les cas, se manifester auprès du RSSI, rssi@cnam.fr.
Il est fortement conseillé de ne pas utiliser d'ordinateurs non sécurisés et de réseaux Wi-Fi inconnus dans le pays d'accueil. L'usage du VPN du Cnam permet de sécuriser les échanges. De manière générale, pour préparer un départ à l'étranger, consulter et appliquer les consignes de l'ANSSI et vérifier la liste de la CNIL.
L'entrée sur certains territoires d'ordinateurs chiffrés peut être contraire à la législation locale, de même pour l'usage de VPN, de SSH ou de tout autre moyen cryptographique. Se renseigner sur la page Conseils aux Voyageurs du ministère des Affaires étrangères pour connaître la législation en vigueur dans le pays de destination.
Une solution peut être de partir avec un ordinateur non chiffré et vide pour télécharger une fois sur place (via le VPN par exemple) les données indispensables. De même, avant le retour, téléverser les fichiers par le réseau avant de les supprimer efficacement de l'ordinateur.
NB : un smartphone est un ordinateur comme un autre.
Ne pas manquer
NB : il s'agit de protéger les données professionnelles et ce, quel que soit l'appareil. Il est bien évident que les appareils personnels sont donc concernés.