AccueilEnglishContactCoordonnéesEspace privé
PnS Concept, la sécurité sans compromis, dans un esprit d'ouverture. Plug and Secure.
SociétéSolutionsServicesPlan du sitePlan du site
Pns PackOffres hébergéesConfidenceMailComparatif

Conseils sécurité


Sécurité sur Internet

Nous rappelons certains des risques liés aux systèmes d'informations et aux échanges par Internet.
Les pirates informatiques sont rarement des « génies de l'informatique ». En effet, sur Internet il est très facilement possible de trouver des outils qui permettent de trouver les failles, d'écouter les échanges sur un réseau... Heureusement, en respectant des règles assez simples, il est possible de travailler en sécurité et de protéger les données confidentielles.
Le principal risque réside dans l'ignorance des dangers.
Les solutions de PnS Concept sont développées dans le respect des règles de sécurité et peuvent compléter utilement un système d'informations car elles facilitent tout en les protégeant les échanges et les transferts de fichiers.


Recommandations générales de sécurité
Sauvegardes
Divulgation des données personnelles
Protection des données par chiffrement
Certificat numérique
Pare-feu
Risque lié au courriel
Mise à jour de sécurité
Identification & authentification
Protection des codes d'accès
Virus
Cheval de Troie
Phishing ou hameçonnage
Espionnage
Session de connexion
Risque FTP

Recommandations générales de sécurité


Conseils sécurité

Recommandations pour se prémunir contre une utilisation des réseaux qui viserait à s'approprier des informations (CNRS, Guide de la sécurité à l'usage des directeurs ; avec l'aimable autorisation de M. Robert Longeon) :
- Adopter une architecture du réseau apte à interdire, ou tout au moins compliquer, toute tentative frauduleuse de pénétration.
- Assurer une surveillance permanente des connexions extérieures afin de détecter au plus tôt tout accès anormal.
- Gérer rigoureusement les logins et les mots de passe en veillant plus particulièrement à n'accorder aux personnels non permanents que les facilités strictement indispensables à leurs travaux et à les leur retirer dès la fin de leur contrat.
- Imposer des précautions supplémentaires aux personnels souhaitant se connecter de l'extérieur - et a fortiori lors d'un séjour à l'étranger - , par exemple l'emploi de mots de passe à usage unique.
- Utiliser, en cas de nécessité, les nouveaux procédés de chiffrement pour assurer la discrétion des échanges de messagerie et de données.
- N'effectuer les travaux les plus sensibles et ne stocker les fichiers confidentiels que sur des machines physiquement déconnectées du réseau.


Sauvegardes


Sauvegarde

Les systèmes informatiques ne sont pas vulnérables qu'aux attaques extérieures.
Incendie, inondation, explosion, insouciance, maladresse ou malveillance d'un employé, peuvent endommager les systèmes et les données.
Il faut donc sauvegarder en un lieu sûr et distant les informations et les données que l'entreprise ne peut se permettre de perdre.

Vos sauvegardes sont elles correctement réalisées et stockées ?


Ne jamais divulguer vos données


Protéger ses données

Tentative de piratage de vos données par e-mail : phishing ou hameçonnage.
De nombreux e-mail semblent émaner d'organismes bancaires vous demandant de renseigner vos identifiant, code secret, numéro de carte bancaire et date de validité... après avoir cliqué sur un lien.
Ne répondez surtout pas à ces e-mails car ils émanent de fraudeurs.

Respectez la règle d'or : « Ne jamais divulguer son identifiant ou son mot de passe dans une situation autre que celle qui consiste à se connecter volontairement. »

Dans les solutions de PnS Concept, les mots de passes sont cryptés et ne sont jamais communiqués même aux administrateurs.


Protection des données par chiffrement


Protection des données par chiffrement

Pour crypter toutes les données échangées, les produits PnS utilisent le protocole de sécurité SSL 128 bits (Secure Socket Layer), niveau de chiffrement le plus élevé autorisé en France.
Le chiffrement transforme vos informations sous une forme encodée avant transmission sur Internet.
Le https:// devant l'adresse d'un site ou l'affichage en icône d'une clé ou d'un cadenas (selon votre navigateur) atteste que le site sur lequel vous naviguez est sécurisé par la technique de l'encodage et que l'information que vous saisissez sur une page est protégée.

Tous les échanges réalisés avec les solutions basées sur ConfidenceMail sont chiffrés, en particulier les mots de passe ne transitent « jamais en clair » et les transferts des fichiers sont aussi chiffrés.


Certificat numérique


Certificat numérique

Le certificat numérique est l'équivalent d'une pièce d'identité électronique.
Il est donc strictement associé à son porteur. L'utilisation du certificat associé aux fonctions de signature électronique garantit :
- l'authentification des interlocuteurs : connaître et valider les identités réciproques des correspondants,
- l'intégrité des messages : empêcher la modification des données,
- la confidentialité des messages : empêcher la lecture abusive des données

PnS Concept se charge de la fourniture de votre certificat électronique, qui assurera vos interlocuteurs de votre professionnalisme et de la confidentialité des informations échangées.


Pare-feu


Pare-feu

Les solutions PnS Concept utilisent des pare-feu (firewall) pour empêcher que d'éventuels virus se propagent dans votre système ainsi que pour interdire l'accès et l'interception d'informations par des personnes non autorisées.
Des pare-feu peuvent également être installés sur vos ordinateurs personnels pour vous protéger contre des intrus et des virus.
Un pare-feu est particulièrement requis pour les postes susceptibles de se connecter directement à Internet.


e-mail


Danger

Généralement, le courriel envoyé ou reçu par une adresse standard (par exemple votrenom@hotmail.com ou votrenom@free.fr) n'est ni sécurisé, ni encodé et son contenu n'est pas protégé.
Par conséquent, les informations sensibles, personnelles ou professionnelles qui transitent par e-mail peuvent être interceptées par des tiers. Nous vous conseillons donc de ne pas communiquer d'informations sensibles, qu'elles soient personnelles ou professionnelles. En aucun cas, n'envoyez un de vos codes secrets par e-mail.
Pour toutes vos données sensibles, utilisez des systèmes d'échanges et de stockage sécurisés.

Les solutions de PnS Concept utilisent les courriels pour le travail collaboratif. Les messages ne contiennent pas d'informations sensibles.


Mise à jour de sécurité


Veille sécurité

Consultez régulièrement le site Internet du logiciel d'exploitation de votre ordinateur (particulièrement Windows ou Mac) pour les "patches" (compléments) ou mises à jour de votre système ou navigateur : vous disposerez ainsi des dernières mises à jour en termes de protection et de sécurité. Windows possède un dispositif standard pour vous aider à le faire.

Mettez à jour régulièrement votre antivirus et votre pare-feu (firewall).


Identification & authentification


Confidentiel

Quand vous vous connectez à votre site Plug and Secure, celui-ci demande une authentification.
Vous saisissez alors votre identifiant ou nom d'utilisateur et votre code secret pour obtenir l'accès à vos données. L'information chiffrée qui parvient alors au serveur Plug and Secure est contrôlée et vérifie l'authentification avant d'afficher vos informations.
Aucune information n'est transmise en clair.


Protection des codes d'accès


Protéger les codes d'accès

Votre mot de passe est le seul à donner accès à vos données. Pour le protéger, suivez les conseils suivants :
o Créez un mot de passe composé de chiffres et caractères différents.
o Evitez les codes secrets que vous utilisez pour d'autres services en ligne tels que l'e-mail ou la messagerie instantanée.
o Choisissez un mot de passe connu de vous seul et qui ne peut pas être facilement deviné par quelqu'un d'autre.
o N'associez pas votre code secret à des données personnelles comme des noms, dates de naissance, numéro de téléphone…
- Retenez votre mot de passe, ne l'écrivez jamais et ne le communiquez à personne.
- Assurez-vous que personne ne vous observe lorsque vous le saisissez et changez-le si vous croyez que quelqu'un a pu le découvrir.
- Modifiez régulièrement votre mot de passe.

Les produits de PnS Concept obligent l'utilisateur à modifier son mot de passe à la première connexion, puis à intervalles réguliers. Le mot de passe est crypté dans la base de données, même les administrateurs ne peuvent pas le connaître.


Virus


Virus

N'ouvrez pas les e-mails et les pièces jointes dont vous ne connaissez pas la source : ils peuvent inclure un virus qui, une fois ouvert, pourrait endommager votre ordinateur ou lui faire effectuer des tâches non désirées. Vérifiez au préalable la pièce jointe avec un logiciel antivirus à jour.
Ne laissez pas votre ordinateur devenir un « zombi » ni un relai de spam.
PnS Concept vérifie les fichiers qui sont transférés et déposés (upload) avec un anti-virus et protège ainsi les utilisateurs.


Cheval de Troie


Cheval de Troie

Un cheval de Troie est une forme de virus qui se dissimule derrière un autre programme.
Les chevaux de Troie sont souvent envoyés en pièce jointe d'e-mail. Ils peuvent se présenter sous forme de jeux ou autres fichiers attractifs. Une fois ouvert, le cheval de Troie peut endommager votre ordinateur, effacer des dossiers ou changer l'aspect de votre bureau. Il s'envoie lui-même automatiquement à d'autres personnes de votre carnet d'adresses pour se propager. N'ouvrez pas de message d'origine inconnue.
Equipez vos ordinateurs d'antivirus et pare-feux (firewall) à jour.
Les solutions de PnS Concept possèdent plusieurs niveaux de protection dont pare-feux et antivirus qui protègent le serveur lui-même et les données.


Phishing ou hameçonnage


Fishing

Certains e-mails frauduleux sont utilisés pour envoyer de fausses informations sensées provenir d'organismes connus (banques). Dans le mail, on vous demande des informations personnelles pour mettre à jour vos données. Le but, en vous trompant, est la fraude, l'usurpation d'identité ou l'infection de l'ordinateur.
Ne communiquez jamais d'informations sensibles ou personnelles par mail ou dans votre navigateur Internet.

Apprenez à repérer les noms de domaines « qui trichent ».
Par exemple dans « http://ma-banque.support-technique.com » le nom de domaine est « support-technique.com » (lire ce qui suit le dernier point avant le « .com ». Même si « ma-banque » est le nom de votre banque il est fort probable que le lien qui vous est fournit est une tentative de tromperie; ne cliquez pas dessus.


Espionnage


Maitrise de vos données

L'enregistrement par un programme espion de votre saisie peut être utilisé illégalement pour enregistrer les touches, afin de voler vos identifiants et codes secrets et d'autres informations. Le risque est plus important sur les ordinateurs partagés par un grand nombre d'utilisateurs comme dans les cybercafés.
Un système d'authentification forte (code secret volatil) est requis pour se protéger.


Session de connexion ouverte


Connexion ouverte

Pour accroître la sécurité, les solutions PnS utilisent un dispositif d'interruption de session : si votre session Internet reste inactive pendant plusieurs minutes (durée paramétrée par l'administrateur), le système met alors automatiquement fin à votre session.
Ne restez pas connecté plus que nécessaire.
En fin de travail, fermez votre navigateur ou terminez la connexion en cliquant sur « Log out » ou sur « Déconnexion ».


FTP


Danger

Très souvent, quand les limites de taille ou de volume de données empêchent l'utilisation de courriel, FTP (protocole de transfert de fichiers) est l'outil de secours qui permet d'échanger.
Dans ses implémentations courantes, FTP n'utilise aucun moyen cryptographique de protection des données ni pour l'authentification et ni pour les transferts de données .
FTP est aussi peu sécurisé que les outils de messagerie classiques.

Les solutions PnS permettent les transferts de gros fichiers par Internet sans faire de concession à la sécurité. De plus le travail des administrateurs est simplifié. Il est par exemple possible à un utilisateur d'autoriser une personne de son choix à lire (download) ou déposer (upload) des fichiers sur la plateforme collaborative cela sans l'intervention d'un administrateur. Les administrateurs peuvent par ailleurs contrôler le trafic et les transferts de fichiers dans les journaux.


Version imprimable