Les déplacements fréquents en contexte professionnel et la miniaturisation du matériel informatique conduisent souvent à la perte ou au vol dans l’espace public. Cela peut porter atteinte aux données sensibles qui y sont stockées. Les messageries électroniques ne sont pas chiffrées, les données envoyées circulent en clair et peuvent donc être interceptées par une personne malveillante. Pour assurer une protection efficace, l’académie dispose de deux solutions logicielles certifiées par l’ANSSI. Ces logiciels sont complémentaires et peuvent être installés conjointement pour assurer une sécurité accrue des données stockées ou transférées par messagerie.
Ces dispositifs s’adressent principalement aux personnes ayant accès à des données sensibles (Recteur, SG, DA, cabinet du Recteur, inspecteurs, responsables des services financiers, des ressources humaines, des examens et concours, …)
Chiffrement de disque
Le chiffrement de disque permet de sécuriser l’accès aux informations stockées sur le disque de l’ordinateur. Le contenu reste illisible tant que le mot de passe (ou code PIN si une clé est utilisée) n’a pas été correctement saisi. Ainsi, en cas de vol ou de perte, personne ne pourra avoir accès aux données qui sont enregistrées sur le disque de l’ordinateur.
Le chiffrement de disque :
- Protège toutes les données stockées sur le disque même si le disque est connecté sur un autre ordinateur (cas de vol de disque par exemple) ;
- Ne protège pas les disques externes ou clés USB ;
- Doit être complété par un verrouillage automatique du poste de travail en cas d’inactivité.
Chiffrement de fichiers
Pour protéger efficacement des fichiers à la volée, il faut les stocker dans un conteneur chiffré. Les conteneurs sont comparables à une « valise diplomatique » que seuls les destinataires identifiés ont le droit de lire. Le conteneur peut être stocké sur un serveur, copié sur une clé USB ou envoyé par messagerie électronique.
Le chiffrement de fichiers :
- Protège les données stockées dans le conteneur, son contenu reste illisible tant que le mot de passe (clé du conteneur) n’est pas saisi ;
- Ne protège pas les autres données stockées à l’extérieur conteneur.
Ne jamais transmettre la clé de déchiffrement dans le message de transfert du conteneur chiffré. La clé doit être communiquée à vos destinataires par un autre moyen, comme le téléphone ou courrier postal.