Sécurité informatique : Vademecum

Introduction

Afin que vos interactions avec les systèmes et outils informatiques de l’Université se passent au mieux, que vous soyez étudiant·e (student.unifr.ch) ou employé·e (www.unifr.ch/it), nous nous permettons de vous rappeler les quelques règles élémentaires de sécurité suivantes. Ces dernières ne prétendent pas délivrer la vérité absolue, mais en suivant ces conseils frappés au coin du bon sens, vous devriez vous éviter bien des soucis et profiter de l'informatique et d’Internet en limitant les risques.

Mots de passe

Considérez tout mot de passe comme votre brosse à dent. Vous n'avez certainement pas plus envie de prêter l'un que l'autre !

Un mot de passe est une clé permettant d'accéder à un compte. Vous pouvez la perdre ou vous la faire voler. Ne vous servez pas d'un même mot de passe comme d'un passe-partout. Créez pour chaque compte (y compris celui de l'Université) un mot de passe unique que vous n'utiliserez nulle part ailleurs !

Plus un mot de passe est long, plus faible est le risque qu'on vous le vole. Astuce mnémotechnique : composez votre mot de passe en utilisant les premières lettres d'une phrase ou d’une chanson qui vous tient à cœur (avec de la ponctuation et des chiffres). Choisissez des mots de passe d'au moins 10 caractères.

Il n'est pas évident de mémoriser plusieurs mots de passe différents. Utilisez un programme de stockage des mots de passe, tel que passwordsafe ou KeePass. Il jouera le rôle de porte-clés et vous n'aurez plus que le mot de passe du programme de stockage à mémoriser !

Courriel

Ne considérez pas le contenu d'un courriel comme celui d'une lettre cachetée, mais plutôt comme le verso d'une carte postale. Ce que vous n'écririez pas sur une carte postale, ne l'écrivez pas non plus dans un courriel !

Il est très facile de falsifier l'adresse d'expédition d'un courriel. Si le contenu d'un courriel vous semble étrange, écoutez votre instinct et soyez prudent·e ! Ne vous fiez pas au contenu du champ "Expéditeur:/De:/From:"! Contactez le support informatique en cas de doute (micromus pour les étudiant·es www.unifr.ch/micromus ; le Support Center de la DIT au 7220 pour les employé·es).

Un courriel est facile à pirater. Ne donnez JAMAIS votre mot de passe dans un courriel. Un service informatique sérieux ne vous demandera JAMAIS votre mot de passe par courriel ! Une telle demande relève toujours d'une forme de piratage appelée "hameçonnage" (ou "phishing" en anglais), dont le but est ensuite d'usurper votre compte.

Médias sociaux

Ce que vous publiez sur les médias sociaux entre dans une forme de "mémoire (presque) éternelle". Attendez au moins 24h avant d'y communiquer un fait émotionnel (qu'il soit négatif ou positif). Sinon, vous risquez de le regretter plus tard...

Respectez la législation. En principe et sauf cas réservés, toute information sur une personne (y compris sa photo) ne peut être publiée qu'avec son accord.

Services de traduction en ligne 

Règle générale : si vous n'avez pas l'accord formel des personnes concernées (c'est à dire des personnes citées dans le texte), enlevez tous les noms et toutes les informations permettant d'identifier ces personnes avant de soumettre ces données à traitement.

En cas de doutes adressez-vous à votre responsable.

Divers

Maintenez à jour vos outils informatiques (ordinateurs, tablettes, téléphones portables), qu’il s’agisse du système d’exploitation, de l’antivirus ou des applications, afin que les vulnérabilités de versions obsolètes ne soient pas exploitées !

Si vous êtes étudiant·e, la sauvegarde de vos données reste l’une des meilleures protections contre de bien mauvaises surprises ! Appliquez la règle des 3 copies : (1) l'original sur l'ordinateur, (2) une première sauvegarde sur un disque externe, et (3) une seconde sauvegarde, par exemple sur SWITCHdrive. Si vous êtes employé·e, travaillez avec les répertoires partagés HOME (U:) et COMMON (V:). Pour vos documents critiques, pensez également à une sauvegarde supplémentaire.

VOUS et votre légendaire bon sens restez la meilleure des protections ! Tout élément suspect doit éveiller votre attention. En cas de doute, demandez conseil à micromus (pour les étudiant·es) ou au Support Center de la DIT (pour les employé·es).

Vous serez ainsi un acteur efficace non seulement de votre propre sécurité informatique, mais aussi de celle de l’Université !