Christophe LIARD
- 9 juil. 2020
- 4 min de lecture

Lors de vos déplacements à l’étranger, veillez à la sécurité de vos informations !

Des risques et des menaces supplémentaires pèsent sur la sécurité des informations que vous emportez ou que vous échangez, et notamment sur leur confidentialité. Vos équipements et vos données peuvent attirer des convoitises de toute sorte, et il vous faut rester vigilant, malgré le changement d’environnement et la perte de repères qu’il peut provoquer. Sachez que les cybercafés, les hôtels, les lieux publics et les bureaux de passage n’offrent aucune garantie de confidentialité. Dans de nombreux pays étrangers, quel que soit leur régime politique, les centres d’affaires et les réseaux téléphoniques sont surveillés. Dans certains pays, les chambres d’hôtel peuvent être fouillées sans que vous vous en rendiez compte.

Ces menaces ne sont pas inspirées de romans policiers ou d’un film d’espionnage ; mais attestées régulièrement par l’actualité. Les conseils exposés dans ce passeport vous permettront de vous familiariser avec les menaces identifiées, et de savoir quelles réponses apporter.

Avant de partir en mission

1- Relisez attentivement et respectez les règles de sécurité édictées par votre organisme.

Des recommandations techniques sont disponibles, pour les services informatiques et les utilisateurs, sur le site de l’ANSSI

2- Prenez connaissance de la législation locale.

Des informations sur les contrôles aux frontières et sur l’importation ou l’utilisation de la cryptographie sont disponibles sur le site de l’ANSSI. Par ailleurs, le site du ministère des Affaires étrangères et européennes donne des recommandations générales : www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs/

3- Utilisez de préférence du matériel dédié aux missions (ordinateurs, ordiphones, supports amovibles tels que les disques durs et clés USB)

Ces appareils ne doivent contenir aucune information (Y compris des photos, vidéos, ou des œuvres numériques qui pourraient vous placer en difficulté vis-à-vis de la législation ou des mœurs du pays visité) autre que celles dont vous avez besoin pour la mission.

4- Sauvegardez les données que vous emportez et laissez la sauvegarde en lieu sûr.

Vous récupérerez ainsi vos informations à votre retour en cas de perte, de vol ou de saisie de vos équipements.

5- Évitez de partir avec des données sensibles.

Privilégiez, si possible, la récupération de fichiers chiffrés sur votre lieu de mission en accédant : > au réseau de votre organisme avec une liaison sécurisée 4 ; > sinon à une boîte de messagerie en ligne 5 spécialement créée et dédiée au transfert de données chiffrées. Il faut supprimer les informations de cette boîte après lecture.

6- Utilisez un filtre de protection écran pour votre ordinateur.

Cela vous permettra de travailler à vos dossiers pendant vos trajets sans que des curieux puissent lire ou photographier vos documents par dessus votre épaule.

7- Marquez vos appareils d’un signe distinctif (comme une pastille de couleur).

Cela vous permet de surveiller votre matériel et de vous assurer qu’il n’y a pas eu d’échange, notamment pendant le transport. Pensez à mettre un signe également sur la housse.

Pendant la mission

1- Gardez vos appareils, support et fichiers avec vous.

Prenez-les en cabine lors de votre voyage. Ne les laissez jamais dans un bureau ou dans la chambre d’hôtel (même dans un coffre).

2- Protégez l’accès de vos appareils par des mots de passe forts.

Vous trouverez des recommandations sur le site de l’ANSSI http://www.ssi.gouv.fr/mots-de-passe

3- Ne vous séparez pas de vos équipements.

Si vous devez vous en séparer, conservez avec vous la carte SIM ainsi, si possible, que la batterie.

4- Utilisez un logiciel de chiffrement pendant le voyage.

Ne communiquez pas d’information confidentielle en clair par téléphone ou tout autre moyen de transmission de la voix (services de VoIP comme Skype).

5- Pensez à effacer l’historique de vos appels et de vos navigations

Outre l’historique, il faut effacer les données laissées en mémoire cache, cookies, mot de passe d’accès aux sites web et fichiers temporaires.

6- En cas d’inspection ou de saisie par les autorités, informez immédiatement votre organisme.

Fournissez les mots de passe et clés de chiffrement si vous y êtes contraint par les autorités locales puis alertez votre SI.

7- En cas de perte ou de vol d’un équipement ou d’informations, informez immédiatement votre organisme.

Demandez conseil au consulat avant toute démarche auprès des autorités locales.

8- N’utilisez pas les équipements qui vous sont offerts (clés USB). Ils peuvent contenir des logiciels malveillants.

Les clés USB, de par leurs multiples vulnérabilités, sont un vecteur d’infection privilégié par des attaquants.

9- Ne connectez pas vos équipements à des postes ou des périphériques informatiques qui ne sont pas de confiance.

Attention aux échanges de documents (par exemple : par clé USB lors de présentations commerciales ou lors de colloques). Emportez une clé destinée à ces échanges et jetez la après usage.

10- Ne rechargez pas vos équipements sur les bornes électriques libre-service.

Certaines de ces bornes peuvent avoir été conçues pour copier les documents à votre insu.

Avant votre retour de mission

1- Transférez vos données

> sur le réseau de votre organisme à l’aide de votre connexion sécurisée ;

> sinon sur une boîte de messagerie en ligne dédiée à recevoir vos fichiers chiffrés (qui seront supprimés dès votre retour). Puis effacez les ensuite de votre machine, si possible de façon sécurisée, avec un logiciel prévu à cet effet.

2- Effacez l’historique de vos appels et de vos navigations

Cela concerne aussi bien vos appareils nomades (tablette, téléphone) que votre ordinateur.

Après la mission

1- Changez tous les mots de passe que vous avez utilisés pendant votre voyage.

Ils peuvent avoir été interceptés à votre insu.

2- Analysez ou faites analyser vos équipements.

Ne connectez pas les appareils à votre réseau avant d’avoir fait ou fait faire au minimum un test anti-virus et anti-espiogiciels.

Vous disposez maintenant des bons bagages pour partir en toute sécurité…

Bon voyage

Vous trouverez la dernière version de ce passeport sur le site internet de l’ANSSI : http://www.ssi.gouv.fr/passeport-de-conseils-aux-voyageurs

Version 2.0 - Août 2014 / 20140821-1127 Licence Ouverte/Open Licence (Etalab - V1) agence nationale de la sécurité des systèmes d’information ANSSI - 51, boulevard de la Tour-Maubourg - 75700 PARIS 07 SP www.ssi.gouv.fr / communication@ssi.gouv.fr

MIDI COURTAGE : Assurances "sur mesure"

"Nous sommes indépendants de toutes compagnies d'assurances"