Pour minimiser les risques liés à l'utilisation de votre ordinateur et les failles de sécurité, il est conseillé de (selon la directive 6.6) :
- Contacter le Help desk en cas de doute
- Protéger son ordinateur avec un mot de passe administrateur unique
- Tenir à jour son ordinateur:
- Appliquer les mises à jour logiciel
- Appliquer les mises à jour système ( ≠ passer à un nouveau système d'exploitation)
- Travailler sur un OS maintenu par l'éditeur et donc au bénéfice de régulières mises à jour de sécurité
- Utiliser les logiciels de sécurité de votre système d'exploitation:
- Sous macOS, le logiciel XProtect est intégré et activé par défaut
- Sous Windows, Windows Defender est activé par défaut si vous n'utilisez pas un autre logiciel antivirus
- Sauvegarder régulièrement vos données sur un support externe (voir Sauvegarde poste de travail)
- Suivre les règles de sécurité suivantes:
- Ne jamais télécharger des fichiers de sites web dont on ne connait pas la provenance
- Ne jamais installer des logiciels de développeurs inconnus
- Ne jamais ouvrir les pièces jointes d'expéditeurs inconnus (particulièrement les fichiers se terminant par: .exe, .js)
- Ne jamais répondre aux emails demandant de renvoyer des données confidentielles
- Utiliser des mots de passe uniques pour tous ses comptes (privés et professionnels):
- Il existe des gestionnaires de mots de passe qui facilitent ce travail
- Mesures particulières à prendre si vous utilisez un laptop que vous déplacez régulièrement ou si vous faites du télétravail (directive 1.40):
- si vous stockez des données personnelles ou sensibles au sens de la directive 6.9 vous avez l'obligation de chiffrer les données de votre disque, afin d'interdire à un tiers d'accéder à ces informations (par exemple en cas de vol ou de perte de la machine)
- si vous vous trouvez en dehors du réseau UNIL vous avez l'obligation de chiffrer vos communications pour empêcher un tiers malintentionné de les intercepter, en utilisant le VPN crypto mis à disposition par l'UNIL.
- pour se prémunir des vols ne jamais laisser son laptop sans surveillance.