Sélectionner une page

Le Wifi public, risques et responsabilités

Amis restaurateurs et hôteliers, le déconfinement vous a autorisé à réouvrir (enfin) vos établissements. La douceur du printemps et la joie de ressortir à fait garnir vos terrasses et vos établissements. Un de vos arguments afin d’attirer travailleurs locaux ou visiteurs en vacances est l’accès gratuit au réseau WIFI que vous proposez aux clients de votre établissement.  

Mais êtes vous bien conscients des risques et responsabilités que vous portez en donnant l’accès libre à votre réseau ? En France, il existe une réglementation du WiFi public visant à protéger l’établissement fournisseur ainsi que les clients eux-mêmes. La législation s’articule autour de 3 points : la sécurité des connexions à Internet, la protection des données personnelles et l’usage responsable.

La loi précise que « les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques ».

Quelles sont ces obligations ?

1 -Authentifier les connexions au réseau sans fil

Tout réseau Wifi dans un lieu ouvert au public doit être configuré afin de pouvoir identifier des navigations. Le responsable doit être capable de tracer l’activité des utilisateurs en cas de problème. La connexion à un point d’accès Wifi n’est donc pas anonyme ni aveugle !

Attention, si vous demandez une adresse e-mail pour s’authentifier sur le réseau WiFi de votre établissement, l’utilisateur doit accepter l’exploitation de son adresse e-mail conformément à la loi du 6 janvier 1978 Informatique et Libertés.

2- Conserver les données techniques de connexion pendant un an

La loi du 23 janvier 2006 relative à la lutte anti-terroriste et la directive européenne du 15 mars 2006 demande au propriétaire du réseau Wifi d’être en mesure de tracer et enregistrer  l’activité des utilisateurs.

Les données doivent être conservées pendant un an, transmises à la CNIL et utilisées en cas de litiges avec la justice. Attention, la loi parle bien de données techniques, le responsable du réseau n’a en aucun cas à enregistrer et connaitre le contenu des communications effectuées par un utilisateur par l’intermédiaire de son réseau WiFi.

3- Lutter contre le téléchargement illégal et la diffusion de contenus sensibles ou choquants

Les règles autour du Wifi public permettent de lutter contre le téléchargement illégal et la diffusion de contenu « sensibles ». En tant que responsable, vous avez l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins illégales. Il est donc important de penser à la sécurisation de la connexion. Pensez à proscrire les accès P2P et des sites de téléchargement mais aussi dans des cas bien plus graves, vous devez opérer un filtrage de contenu des sites de pédophilie ou prônant un message terroriste.

Alors, restaurants, hôtels, bars êtes-vous bien protégés et configurés pour vous protéger vous et vos clients ?

Déconfinement, et si vous nettoyiez votre ordinateur pour fêter ça ?!

Loin de moi l’idée de vous soumettre des solutions inspirées de Donald Trump où nous tenterions ensemble d’injecter du gel hydroalcoolique à l’intérieur du clavier ou mieux du disque dur … Non, cet article se penche plutôt sur des solutions qui semblent souvent simples, faciles et abordables pour protéger ou nettoyer votre ordinateur mais qui finissent par être, au mieux inefficaces, voire parfois dangereusesEt bien sûr, vous me connaissez, je ne vous laisse jamais sans quelques petits conseils pour choisir les bons outils.

Déconfinement : je nettoie mon ordinateur

Vous me direz mais pourquoi nettoyer mon ordinateur et risquer de perdre des données ou créer des erreurs ? 

Le nettoyage régulier de votre système vous permet d’avoir un ordinateur plus rapide, de libérer de l’espace de stockage et de renforcer la sécurité en limitant les risques de failles et donc d’intrusion.

La principale erreur à ne pas faire (et beaucoup d’entre vous – sauf clients E-new – vont se sentir concernés) est de payer pour obtenir les versions pro des logiciels. En effet, les versions de base sont souvent suffisantes pour 80% des utilisateurs. Attention également aux antivirus gratuits type Av… (chut pas de marque …) et tous les outils qui vont avec qui sont souvent inefficaces et qui peuvent même créer des problèmes.

Si vous voulez nettoyer facilement et de manière sûre votre ordinateur, voici quelques recommandations :

> Pour les PC : un incontournable à mon sens, ADWCleaner. Une solution gratuite pour détecter et nettoyer les logiciels et programmes indésirables ou autres toolbar insupportables. Vous pouvez aussi opter pour CCleaner également dans sa version gratuite. Il vous permettra d’optimiser votre système d’exploitation et c’est également un bon outil pour protéger votre confidentialité en ligne.

> Si vous êtes sur Mac, optez pour Malwarebytes en version gratuite pour éradiquer les logiciels malveillants, espions, spams et autres chevaux de Troie.

Enfin, si vous avez pris au sens propre le titre de cet article, voici quelques petits conseils ménages, pour éliminer les virus qui traient sur vos claviers et autres périphériques, car c’est de saison ! 

Avant toutes choses, éteignez et débranchez l’appareil en ayant pris le temps de déconnecter tous les périphériques externes. Puis humidifiez, sans mouiller, un chiffon en microfibre avec un spray nettoyant (à 70% d’alcool), surtout n’utilisez pas d’essuie-tout ou serviette en papier.

Nettoyez dans l’ordre : écran, clavier puis câbles. Une fois le nettoyage terminé, lavez-vous les mains.

Voilà de quoi être vraiment bien protégé !

Le télétravail !

Bonjour à toi cher lecteur,
En ces temps de Corona-crise/pandémie, certains de mes clients me demandent comment faire pour continuer à travailler tout en restant chez soi.
Plusieurs moyens techniques existent pour répondre à cette demande, plus ou moins sécurisés, mais qui demandent forcément un investissement financier !

De la prise de main à distance au vrai bureau virtuel, en passant par le cloud, de nombreuses alternatives existent.

Voici les plus répandues et, à mon sens, les avantages et inconvénients de chacune.

La prise de main à distance

Ces logiciels sont connus pour la plupart d’entre vous. Teamviewer, Anydesk, VNC… autant de nom que nous, professionnels de l’informatique utilisons pour vous dépanner.
Il peuvent aussi vous servir à vous connecter à votre ordinateur du bureau où se trouve vos documents, et vos logiciels spécifiques. Leurs coûts restent accessibles, si vous n’êtes pas plus de 2 personnes.
Petit désagrément, sur certaines versions, un utilisateur doit accepter la connexion sur l’ordinateur hôte, peu pratique à distance…

Le cloud :

Ou comment avoir ses fichiers constamment à portée de connexion internet.

Avantages

Notamment développer pour les nomades, donc pour les ordinateurs portables, il suffit d’avoir installer sur son ordinateur le petit logiciel lié à la solution (OneDrive, Google Cloud, iCloud…) pour avoir accès à ses fichiers, du moment où ils ont été placés dans le bon dossier synchronisé.
Autre avantage, on peut travailler en équipe dessus et les modifications sont automatiquement enregistrées.
Les tarifs sont très accessibles.

Inconvénients

D’abord, le cloud n’est pas un espace de sauvegarde. Dans certains cas, une mauvaise manipulation et tout est perdu, sans pouvoir rattraper sa bêtise ! Deuxièmement, si vous avez des fichiers confidentiels, il faut bien regarder les détails de serveurs de stockage dans le cadre de la loi RGPD…
Autre inconvénient, les droits d’accès aux fichiers, dans le cas d’un cloud commun, qui sont difficilement maîtrisables.

Le bureau virtuel

Cette solution est très démocratisée dans les entreprises possédant un serveur sous Windows.

Avantages

Un peu comme une prise de main à distance, sauf que c’est la solution intégrée à Windows, et vous êtes complètement autonome. Vous avez accès à tous vos dossiers, applications…
Elle est présente de base dans les fonctionnalités de Windows 7 à Windows 10.

Inconvénients

Il faut que cette solution soit déployée par un professionnel du métier. Les enjeux de sécurité et d’authentification sont des enjeux majeurs. De plus, la solution sur serveur est très couteuse et dépendra du nombre de personnes qui auront accès à distance.

Le NAS

Petit mais costaud

Avantages

Simple à configurer, simple à administrer si on veut faire du partage de fichiers ! Accès à distance sécurisé par VPN !
Investissement réduit !

Inconvénients

Ce n’est pas un serveur Windows ! Vous ne pourrez pas installer de logiciels !

Comment choisir ?

Sachez que par votre façon de travailler et les outils déjà en place, une solution se dessinera naturellement.

Voici les outils techniques les plus répandus, mais n’oubliez pas que le télétravail est régit par le code du travail : https://www.service-public.fr/particuliers/vosdroits/F13851

A vous de jouer !

Le top 10 des bonnes pratiques de l’informatique en entreprise, à l’attention des salariés et des dirigeants

Bonjour à toi cher lecteur,
Régulièrement mes clients professionnels me demandent comment garantir la plus grande sécurité et confidentialité des données dans leurs entreprises.
Le plus souvent, je leur réponds qu’il faut éduquer l’Humain à quelques règles simples en matière d’informatique pour palier aux principaux risques auxquels vous êtes exposés au quotidien.
Voici donc mon top 10 des petites règles simples et facilement applicables, et découlant du bon sens.

1- Mettre un mot de passe de session

Vos documents sont sur des serveurs sécurisés, ou vos comptes web protégés par mot de passe ? Un ordinateur enregistre tout, et sans mot de passe d’ouverture, c’est la porte ouverte au vol de vos données !

2- Verrouiller son poste dès qu’on n’est pas devant

Cette règle découle de la première ! A chaque pause-café, ou avant chaque réunion, on verrouille son poste !
(Signe Windows sur le clavier + L) ou Démarrer > « son nom » > Verrouiller la session.

3- Éteindre son poste en cas d’absence prolongée

 Un poste éteint, est un poste inaccessible depuis internet. Cela permet aussi d’installer les mises à jour de sécurité Windows en attente.

4- On vérifie que son poste est protégé par un anti-virus

C’est la première barrière en cas de téléchargement d’un fichier vérolé.

5- On n’ouvre pas de pièces jointes d’un expéditeur que l’on ne connait pas

Surtout si c’est un document Word, Excel, ou une image (.jpg, .jpeg, etc…)

6- Du même type, on ne communique pas ses mots de passe (Sauf au service informatique de l’entreprise)

Pour des raisons que je n’ai pas besoin d’expliquer 😊

7- Vérifier les accès à vos fichiers et dossiers

 J’ai souvent vu des dossiers partagés entre les postes, sans mot de passe. N’importe qui se connectant à votre réseau y aura accès. La solution pour palier à ça est de vous équiper d’un petit serveur de fichier, qu’un informaticien vous configurera avec les accès spécifiques.

8- Ne pas faire de sauvegarde sur une clé USB

La clé USB est faite pour transférer des fichiers, pas pour du stockage à long terme. Et puis une clé USB oubliée dans la poche de son pantalon, passée à la machine à laver, est si vite arrivée !

9- Vos données sont-elles en lieu sûr ?

Un petit audit rapide avec un professionnel est nécessaire afin de s’assurer que vous contrôliez où sont vos données, et comment les récupérer en cas de panne, ou de cryptage.

10- Une maintenance régulière de votre parc

Avec une maintenance préventive et régulière, vos appareils sont aux normes de sécurités. Les failles de sécurités sont corrigées régulièrement par le biais des Mises à jour.
De plus vous pourrez anticiper le changement d’un poste vieillissant, ou la mise à niveau de vos logiciels en termes de compatibilité.

Vous voyez, rien d’insurmontable, mais qui évitera beaucoup de désagrément ! Certaines de ces petites règles peuvent être appliquées aussi à vos smartphones ! Il est important d’y penser car aujourd’hui, il contient beaucoup de nos données perso et pro !

A vous de jouer…