Convention relative à l`accompagnement au déploiement de
Transcription
Convention relative à l`accompagnement au déploiement de
Convention relative à l’accompagnement au déploiement de la solution COMEDEC (communication électronique de données d’état civil) ENTRE LE MINISTERE DE LA JUSTICE, représenté par M. Stéphane VERCLYTTE, Secrétaire général, Et, L’AGENCE NATIONALE DES TITRES SECURISES (ANTS), représentée par M. Xavier Brunetière, Directeur, Et, représenté par ci-après désigné « partenaire de mutualisation ». Page 1 Vu le décret n° 2007-240 du 22 février 2007 modifié portant création de l'Agence nationale des titres sécurisés, Vu le décret n°2011-167 du 10 février 2011 instituant une procédure de vérification sécurisée des données à caractère personnel contenues dans les actes de l’état-civil, Vu l’arrêté du 23 décembre 2011 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil, Vu l’arrêté préfectoral de création de ………………. pris en application des articles L 1425-1, L 5211-20 et L 5721-1 et suivants du code général des collectivités territoriales. Article I : Objet de la convention La présente convention a pour objet de définir les prestations d’accompagnement du déploiement de la solution COMEDEC que le partenaire de mutualisation propose à ses adhérents et de fixer les obligations mutuelles des parties à la convention. Article II : Périmètre d’intervention du partenaire de mutualisation Le partenaire de mutualisation proposera à ses adhérents les prestations relatives à COMEDEC, listée en article V dans les départements ou régions suivants : …………………… Il informera par tout moyen le ministère de la justice et l’ANTS de toute extension ou réduction de son périmètre d’intervention. Article III : Les obligations du ministère de la justice Le ministère de la justice s’engage à : - communiquer au partenaire de mutualisation l’ensemble des éléments permettant d’informer leurs adhérents des modalités pratiques de mise en œuvre du dispositif COMEDEC, - informer le partenaire de mutualisation des évolutions légales ou règlementaires portant sur le dispositif, - informer le partenaire de mutualisation de l’actualité du projet. Page 2 Article IV : Les obligations de l’Agence nationale des titres sécurisés L’ANTS, par cette convention, s’engage : - à prendre en compte sans délai les évolutions réglementaires et à transmettre également sans délai au partenaire de mutualisation les informations nécessaires afin de faire évoluer son offre de services auprès des communes qui lui sont affiliées, - à respecter le référentiel général de sécurité, au niveau requis, sur l’ensemble des composants matériels, logiciels et procéduraux, - à assurer au profit du partenaire de mutualisation une assistance téléphonique ou mail de niveau 2 accessible aux heures ouvrées, - à fournir au partenaire de mutualisation le nombre de demandes de passeport des communes affiliées dans l’année précédant la signature de la présente convention, - à remettre au responsable désigné en annexe de la convention une carte d’authentification et de signature, et à cette occasion à lui donner les prérequis fonctionnels et techniques nécessaires pour pouvoir en doter les communes adhérentes, - à permettre au partenaire de mutualisation de devenir autorité d’enregistrement auprès de ses communes affiliées, - à communiquer l’ensemble des informations nécessaires au partenaire de mutualisation pour la prise en compte des évolutions législatives et réglementaires. Article V : Les obligations du partenaire de mutualisation Le partenaire de mutualisation, par cette convention, s’engage : - - - - - - à réaliser la promotion du dispositif auprès de ses adhérents, à accompagner les communes dans la préparation à leur entrée dans le dispositif COMEDEC (renseignement des annexes des conventions, gestion du changement et organisation du projet…), à accompagner ses adhérents dans l’analyse d’impact sur le service d’état civil de la commune en indiquant à la commune les gains potentiels et les difficultés éventuelles au regard de la situation des données d’état civil de la commune (papier, numérisées, données structurées, équipement d’un logiciel métier) et du nombre de demandes d’actes d’état civil et notamment de demandes de passeports tel que fourni par l’ANTS, à prévenir l’ANTS des changements, modifications et évolutions du partenaire de mutualisation en matière de compétences, de périmètre d’intervention et de toute difficulté éventuelle pouvant obérer l’exécution de ces obligations auprès de l’ANTS ou de ces communes affiliées, à promouvoir l’usage des logiciels d’état civil pour les communes qui n’en sont pas dotées, à encourager les mairies affiliées dotées d’un logiciel d’état civil à, le cas échéant, le faire évoluer afin de supporter les échanges dématérialisés ou, si la commune n’a pas de logiciel d’état civil, à se doter d’un tel logiciel, à mettre à jour le logiciel d’état civil de la commune si le partenaire de mutualisation en est distributeur ou, à défaut, à faciliter et suivre le déploiement de COMEDEC avec la mairie et son éditeur de logiciel d’état civil, à se faire former, par le ministère de la justice, aux principes métiers de la gestion dématérialisée de la délivrance des données de l’état civil dans le cadre de sessions mutualisées, Page 3 - à se faire former, par l’ANTS, aux systèmes de gestion des cartes d’authentification et de signature, dans le cadre de sessions mutualisées, - à former la commune adhérente à l’utilisation de l’annuaire et à la gestion des cartes individuelles d’authentification et de signature, - à assister la commune adhérente dans le paramétrage de ses postes de travail pour être compatibles avec l’utilisation de la plateforme COMEDEC et des outils de gestion de carte, - à fournir les éléments à l’adhérent pour qu’il informe l’usager de la mise en œuvre de la dématérialisation des échanges de données d’état civil via les différents canaux de communication de l’adhérent. à faire partie du réseau des partenaires de mutualisation afin de pouvoir apporter un support de niveau 1 pour d’autres partenaires de mutualisation de ce réseau si ceux-ci venaient à le contacter. - A réaliser le support de niveau 1 pour ses adhérents dans l’utilisation des outils de l’ANTS ainsi que dans l’utilisation des cartes / certificats dans les logiciels d’état civil des communes. En qualité d’autorité d’enregistrement, le partenaire de mutualisation s’engage : - - - - - à remettre gratuitement la première carte d’authentification et de signature au responsable carte de la commune affiliée et adhérente, munie de sa pièce d’identité en cours de validité, en face à face, et faire une copie de sa pièce d’identité, à mettre à jour l’annuaire de l’ANTS (les informations de l’utilisateur, les droits et les habilitations) des agents pour lesquels il est autorité d’enregistrement au regard des délégations attribuées. à avertir l’adhérent qu’il devra déclarer sans délai, via Internet, la perte ou le vol de sa carte d’authentification et de signature individuelle, de celle d’un délégataire ou d’un agent d’une des communes ayant choisie le partenaire de mutualisation comme autorité d’enregistrement, dès que le fait est porté à sa connaissance, à révoquer sans délais les cartes des agents des communes ayant choisie le partenaire de mutualisation comme autorité d’enregistrement, qui n’assumeraient plus les fonctions nécessitant l’usage de la carte (départ, changement de service …) à informer l’adhérent qu’il doit veiller au respect des bonnes pratiques de sécurité informatique et notamment celles relatives à l’utilisation des cartes d’authentification et de signature individuelles comme mentionné d’une part dans les Conditions Générales d’Utilisation des cartes agents des collectivités territoriales, et d’autre part, dans la Politique de Certification « Acteurs des Collectivités Territoriales ». Le partenaire de mutualisation peut éventuellement proposer, aux communes qui lui sont affiliées, une prestation (marché cadre) visant à la numérisation des actes d’état civil ou d’assister les communes dans la mise en place de telles prestations. Article VI : Conditions d’obtention des cartes d’authentification et de signature Pour obtenir la première carte d’authentification et de signature, le partenaire de mutualisation doit signer la présente convention. La carte à puce est commandée, par l’ANTS, sur la base des informations présentes dans cette convention. Pour la remise de cette carte, le responsable carte désigné se rend à l’ANTS (Tour Montparnasse, 34ème étage, 33 avenue du Maine, 75015 Paris). Le responsable carte désigné doit être muni d’un document d’identité en cours de validité (carte nationale d’identité Page 4 ou passeport). Article VII : Conditions générales d’utilisation des cartes d’authentification et de signature Les conditions générales d’utilisation des cartes d’authentification et de signature pour le directeur du partenaire de mutualisation et son (ses) délégataire(s) ainsi que la politique de certification de l’AC « Acteurs des Collectivités Territoriales » sont disponibles sur le site Internet de l’Agence nationale des titres sécurisés (https://sp.ants.gouv.fr/antsv2/index.html). Article VIII : Obligations du partenaire de mutualisation en termes de sécurité Les mesures de sécurité présentées dans le « Guide de sécurité des postes de travail en collectivités territoriales » (ci-après désigné « Guide SSI ») définissent le niveau minimum de sécurité que doivent respecter les postes de travail utilisés par le partenaire de mutualisation dans la délivrance des cartes aux agents. (cf. annexe 4 : Sécurité des Postes de Travail). En signant la présente convention, le partenaire de mutualisation s’engage : - - à mettre en œuvre les mesures de sécurité décrites dans le « Guide SSI » sur les postes de travail utilisés dans le cadre de la présente convention, à transmettre à l’ANTS le niveau actuel de sécurité de ces postes de travail en répondant aux questions proposées dans le « Guide de sécurité relative à l’utilisation du poste de travail » tout en s’engageant sur l’exactitude des informations retournées (cf. Annexe 4: Sécurité des Postes de Travail) à permettre au(x) prestataire(s) agréés par l’ANSSI (Agence nationale de sécurité des systèmes d’information) d’auditer les responsables de la gestion des cartes conformément au référentiel général de sécurité : (http://www.ssi.gouv.fr/entreprise/reglementation/administration-electronique/le-referentiel-generalde-securite-rgs/). L’ANTS se réserve le droit : - de statuer sur l’intégration du partenaire de mutualisation pour l’utilisation des cartes d’authentification et de signature avec les applications présentes dans l’annuaire de l’ANTS, d’effectuer des contrôles relatifs à la sécurité des postes de travail afin de vérifier leur conformité vis à vis des exigences de sécurité présentées dans le « Guide de sécurité relative à l’utilisation du poste de travail » joint avec la présente convention. Tout contrôle de l’ANTS au sein du partenaire de mutualisation mettant en évidence une nonconformité majeure peut induire la suspension des rôles de confiance au sein de celle-ci. Article IX : Prix des prestations Les prix des prestations de cette convention sont précisés à l’annexe 1. Les prestations, les prix et les modalités de paiement associées sont définis selon les usages avec les ministères en charge de la mise en œuvre des solutions de dématérialisation. Page 5 Article X : Durée de la convention La présente convention est conclue pour une durée de 3 ans, renouvelable par tacite reconduction et par période de 3 ans, à compter de la date de signature par les parties. Chaque partie peut demander à tout moment la suspension et/ou la résiliation de la présente convention, sous réserve d’un préavis de 3 mois. Article XI : Règlement des litiges En cas de litige résultant de l’interprétation ou de l’application de la présente convention, les parties s’engagent à tout mettre en œuvre pour parvenir à un règlement amiable du litige. Conformément à l'article R. 312-11 du Code de justice administrative, le Tribunal administratif de Paris, 7 rue de Jouy Cedex 04, F-75181 Paris. E-mail : [email protected]. Tél. 01 44 59 44 00. Fax 01 44 59 46 46 est seul compétent pour connaître de tout litige relatif à l'interprétation ou à l'exécution de la présente Convention. Fait le / / à En 3 exemplaires originaux L’autorité représentant le partenaire de mutualisation Le secrétaire général du ministère de la justice Page 6 Le directeur de l’agence nationale des titres sécurisés Annexe 1 : Prix des prestations Applications Prestations Prix de la prestation CARTES Fourniture d’une carte d’authentification et de signature ANTS aux responsables cartes du partenaire de mutualisation. Gratuite, dans la limite d’une carte par responsables cartes, par période de 6 ans, par partenaire de mutualisation. CARTES Fourniture d’une nouvelle carte d’authentification et de signature ANTS (remplacement suite à perte, vol, casse, perte de code PIN...) ou au-delà du contingent fixé précédemment. 30 euros HT par carte. Page 7 Annexe 2 : Formulaire de désignation du responsable carte La personne désignée dans ce formulaire portera la responsabilité des remises de carte au sein du partenaire de mutualisation et devra se déplacer personnellement à l’ANTS pour obtenir sa carte. Le responsable, une fois sa carte activée, a la possibilité d’effectuer lui-même des demandes de cartes en ligne pour les agents du partenaire de mutualisation ou pour les communes. Site de rattachement Code SIRET mutualisation * du partenaire de Code INSEE de la localité Téléphone* (standard du partenaire de mutualisation) Adresse de messagerie* Adresse postale du partenaire de mutualisation : Nom du service* Bâtiment Numéro et libellé voie* Mention spéciale Code postal et localité* Chef de projet COMEDEC au sein du partenaire de mutualisation Nom* Prénom* Téléphone* Adresse de messagerie* Page 8 Responsable carte qui sera l’autorité d’enregistrement au sein du partenaire de mutualisation Nom* Prénom* Téléphone* Adresse de messagerie* Date de naissance (JJ/MM/AAAA)* * Champ obligatoire La photocopie d’une pièce d’identité (CNI ou passeport) du responsable doit être jointe. Seule la carte du responsable sera remise et activée à l’ANTS. Les cartes des autres détenteurs seront activées par le responsable sur le site du partenaire de mutualisation. Page 9 Annexe 3: Conditions Générales d’Utilisation L’engagement du responsable carte s’effectue en ligne lors de la signature du texte ci-dessous, lors de la remise de sa carte. ATTESTATION DE REMISE DE CARTE Je soussigné(e) [Nom Prénom] né(e) le [Date] atteste avoir reçu de [Nom Prénom], autorité d'enregistrement qui signe cette attestation, la carte numéro [Numéro de carte] dotée d'un certificat d'authentification et d'un certificat de signature. Je reconnais être informé que cette carte est personnelle et que mes codes d'authentification et signature sont confidentiels. En conséquence, je m'engage à ne pas les divulguer. Je m'engage également à ne pas prêter ma carte et à ne pas la laisser sans surveillance. Je m'engage à respecter l'usage (authentification ou signature électronique) pour lequel cette carte peut être utilisée. Je m'engage à n'utiliser cette carte qu'avec les matériels et les logiciels conformes aux exigences définies par l'ANTS. En cas de perte ou vol de ma carte je m'engage à en faire la déclaration sur le site prévu à cet effet https://www.asscap.agents-ctae.ants.gouv.fr dès la découverte du vol ou de la perte. Je m'engage à respecter les CONDITIONS GENERALES D'UTILISATION suivantes : CONDITIONS GENERALES D'UTILISATION (version 1.4) Cartes Acteurs de l'Administration d'Etat Cartes Acteurs des Collectivités Territoriales Les présentes CGU précisent vos engagements et obligations pour votre Carte Agent. En signant électroniquement l'attestation de remise de votre Carte Agent, vous accusez réception de la remise en mains propres de cette dernière et vous reconnaissez avoir pris connaissance des CGU. 1 Carte à puce et éléments secrets 1.1 Généralités Les présentes CGU précisent les engagements et obligations pour l'utilisation de la Carte Agent mise à votre disposition. Cette carte contient deux certificats électroniques personnels : - un certificat d'authentification qui permet de vous authentifier d'une "manière forte¹". - un certificat de signature, qui vous permet, dans des circonstances contrôlées par vous, de signer électroniquement des documents et ainsi signifier votre accord sur leur contenu, la signature électronique étant assimilable par la loi à une signature manuscrite. Cette carte est personnelle et incessible. Les certificats qu'elle contient, incluent des données d'identification personnelles (nom, prénom...) dont vous attestez de l'exactitude. Lors de la remise de la carte par votre Autorité d'Enregistrement, vous avez choisi deux codes personnels (PIN) de la carte, des réponses à des questions secrètes et un mot de passe. Ces éléments sont personnels et doivent rester secrets. Les deux codes PIN vous permettront respectivement de vous authentifier aux systèmes susvisés et de signer électroniquement des documents. Les questions secrètes et votre mot de passe vous permettront de vous authentifier en cas d'incident avec la carte. 1.2 En cas de blocage de ma carte Après trois tentatives infructueuses de saisie du code PIN, la carte est bloquée et n'est plus utilisable. Vous pouvez demander le déblocage de la carte en vous connectant à l'adresse https://www.asscap.agents-ctae.ants.gouv.fr et en suivant la procédure de déblocage. Page 10 1.3 En cas de perte ou vol de ma carte Vous devez demander la "révocation" de la carte, pour la rendre inutilisable. Soit : - en vous connectant à l'adresse https://www.asscap.agents-ctae.ants.gouv.fr et en suivant la procédure de révocation, - en vous adressant à votre Autorité d'Enregistrement. Le processus de demande d'une nouvelle carte est alors automatiquement déclenché. 1.4 En cas de divulgation d'un de vos codes PIN Vous devez effectuer le changement du code PIN, en vous connectant à l'adresse https://www.asscap.agents-ctae.ants.gouv.fr et en suivant la procédure de modification du PIN. 1.5 En cas de mutation ou départ du service Avant votre départ, vous devez rendre votre carte à votre Autorité d'Enregistrement. 1.6 En cas de renouvellement de mes certificats ou de ma carte Les certificats contenus dans votre carte ont une durée de vie de 3 ans. Quelques mois avant leur expiration, vous devrez suivre la procédure de renouvellement de ces certificats, avec la même carte, en vous connectant à l'adresse https://www.asscap.agents-ctae.ants.gouv.fr 2 Autres dispositions Nous vous prions de vous reporter également, via l'adresse https://sp.ants.gouv.fr/antsv2/index.html : - Aux guides utilisateurs, qui décrivent l'utilisation des applications vous permettant de gérer votre carte ; - Aux Politiques de Certification² de l'Autorité de Certification émettrice des certificats électroniques contenus dans votre carte : o PC "Acteurs de l'Administration de l'Etat" ; o PC "Acteurs des Collectivités Territoriales". Toute personne portant le rôle de confiance "Opérateur de l'Autorité d'Enregistrement" est informée par courrier électronique des évolutions des procédures d'enregistrement entrainant une modification des éléments mis à disposition à l'adresse ci-dessus. Nous vous informons également que certaines informations nominatives sont conservées par l'Agence Nationale des Titres Sécurisés sous forme électronique pour les besoins de sécurité indiqués. Conformément à la loi "Informatique et Libertés" du 6 janvier 1978, vous avez un droit d'accès et de rectification aux informations vous concernant. Pour cela, il suffit d'en faire la demande vos Autorités d'Enregistrement. 3 Limitations de responsabilité Dans les limites prévues par la loi française, la responsabilité de l'Agence Nationale des Titres Sécurisés envers un utilisateur de certificat est limitée à ce qui est énoncé dans les politiques de certification en vigueur et les présentes CGU. De la même façon, l'Agence Nationale des Titres Sécurisés ne saurait être tenue responsable des préjudices indirects subis par l'utilisateur de certificat, ceux-ci n'étant en aucun cas pré-qualifiés par avance par les présentes. L'Agence Nationale des Titres Sécurisés ne saurait être tenue responsable, et n'assume aucun engagement, pour tout retard dans l'exécution de ses obligations ou pour toute inexécution d'obligations résultant des présentes politiques de certification lorsque les circonstances y donnant lieu relèvent de la force majeure au sens de l'article 1148 du Code civil. En toute hypothèse, la responsabilité de l'Agence Nationale des Titres Sécurisés sera limitée, tous faits générateurs confondus et pour tous préjudices confondus, au montant payé à l'Agence Nationale des Titres Sécurisés par l'utilisateur du certificat concernant le fait générateur et ce, dans le respect et les limites de la loi applicable. Les tribunaux administratifs sont compétents dans la résolution des conflits. Annexe 4: Sécurité des Postes de Travail Page 11 Les 9 mesures énoncées dans le présent document, permettent de vous prémunir contre les risques courants qui peuvent affecté le poste de travail utilisé pour les demandes de Cartes Agents. Elles ne prétendent pas avoir un caractère d’exhaustivité. Elles représentent cependant le socle minimum des règles à respecter pour protéger les informations que vous allez manipuler. Ces recommandations sont en partie issues du guide « d’hygiène informatique » publiés par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)1. Ne pas les suivre vous expose à des risques d’incidents majeurs2. Chaque mesure décrite ci-dessous est complétée par un ou plusieurs points de contrôle. Ces points de contrôle simples et pragmatiques doivent vous permettre de déterminer si vous appliquez actuellement la mesure ou non. La première partie du document présente les règles propres au poste de travail et à sa configuration. La seconde partie se concentre sur les bonnes pratiques d’utilisation de ce poste de travail. Dans la suite du document, le terme « poste de travail » désigne le poste informatique utilisé pour la commande et la gestion des Cartes Agents délivrées pour la collectivité territoriale. Un « administrateur » désigne la personne qui dispose des droits suffisants pour configurer/administrer le poste de travail. 1 http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf 2 En vertu des articles 323-1 à 323-7 du Code pénal applicable lorsqu’une infraction est commise sur le territoire français, les atteintes et les tentatives d’atteintes aux systèmes de traitement automatisé de données sont sanctionnées, notamment l’accès et le maintien frauduleux, les modifications, les altérations et le piratage de données, etc. Les peines encourues varient de 1 à 3 ans d’emprisonnement assortis d’une amende allant de 15.000 à 225.000 euros pour les personnes morales. Page 12 Sécurité relative à l’utilisation du poste de travail Chaque personne ayant accès au système doit être connue Chaque personne ayant accès au poste de travail doit utiliser une session de travail nominative et personnelle, protégée par un identifiant (nominatif) et un mot de passe. Les sessions partagées ou communes sont donc à proscrire. Une liste des personnes ayant accès (ou ayant eu accès) au poste de travail doit être conservée par le responsable carte. Chaque utilisateur dispose de sa session de travail personnelle (identifiant/mot de passe) La liste des utilisateurs du poste de travail existe et est tenue à jour Ne pas avoir les « droits d’administrateur » sur le poste L'accès aux fonctions d'administration du poste de travail doit être restreint aux seuls administrateurs de celui-ci. Il doit donc y avoir un compte administrateur en plus du ou des comptes utilisateurs (mentionnés dans la mesure 1). Les applications nécessitant des droits de niveau « administrateur » pour leur exécution doivent, dans la mesure du possible, être évitées et l'installation et la mise à jour de logiciels sur le poste de travail sont sous le contrôle de l'administrateur du poste de travail. L’utilisation d’internet à partir d’une session administrateur est à proscrire. Les utilisateurs du poste de travail ne disposent pas des droits « administrateur » L’administrateur n’utilise pas (ou peu) sa session pour aller sur Internet Le poste de travail est protégé contre les virus Un unique logiciel antivirus doit être installé (par l’administrateur) sur le poste de travail et configuré pour recevoir ses mises à jour automatiquement. L’utilisateur du poste de travail ne doit pas pouvoir le désactiver. Un unique antivirus est installé et configuré sur le poste de travail Un utilisateur quelconque du poste de travail ne doit pas pouvoir le désactiver Le poste de travail exploite des logiciels « à jour » L’administrateur doit régulièrement procéder à la mise à jour du système d’exploitation et des logiciels installés sur le poste de travail (notamment du navigateur web). Ces mises à jour permettent de contrer les dernières failles de sécurité. Les mises à jour critiques des systèmes d’exploitation peuvent être installées sans délai en programmant une vérification automatique périodique hebdomadaire. La mise à jour du système d’exploitation est programmée de façon automatique L’état du poste de travail est régulièrement contrôlé par l’administrateur Le poste de travail est protégé par un pare-feu (firewall) Un unique pare-feu logiciel (compatible avec l’antivirus installé sur le poste de travail) ou matériel doit protéger le poste de travail. Les systèmes d’exploitation Windows XP et Windows 7 sont déjà équipés d'un pare-feu compatible avec les antivirus actuels. Un unique pare-feu (matériel ou logiciel) protège le poste de travail Page 13 L’exécution automatique des clés USB doit être désactivée Les supports amovibles (clés USB, disques durs externes, téléphones portables, baladeurs numériques, …) sont un moyen privilégié de propagation des codes malveillants et de fuite de données. L’administrateur du poste de travail doit donc interdire techniquement la connexion de ces supports amovibles sauf si c’est strictement nécessaire. Dans le cas contraire, l’exécution automatique (autoruns) depuis de tels supports doit être désactivée. Les supports amovibles de stockage ne peuvent être connectés sur le poste de travail Limiter l’utilisation des technologies sans-fil Les technologies sans fil (WiFi, Bluetooth, 3G) présentent de nombreuses failles de sécurité si elles sont mal configurées. L’usage de ces technologies doit être évité, au profit d’une connectivité filaire standard. Lorsque les technologies sans fil sont utilisées, les connexions doivent être sécurisées. Le poste de travail est connecté au réseau à l’aide d’un câble réseau standard Le clavier et la souris du poste de travail sont connectés à l’aide de fils Page 14 Sécurité relative à l’environnement de travail Travailler sur un bureau dégagé L’espace de travail ne doit pas être encombré par du matériel inutile dans la fonction du poste et aucun matériel suspect ne doit être branché sur le poste. En cas de doute, demandez conseil à l’administrateur du poste de travail. Aucune information confidentielle (code PIN, mot de passe) ne doit être apparente sur l’espace de travail. De la même façon, aucune Carte Agent active ne doit être laissée à la portée d’une tierce personne. Le bureau du poste de travail est dégagé (pas de matériel inconnu à proximité) Les Carte Agents ne sont pas stockées à proximité du poste de travail Aucun élément sensible (mot de passe, code PIN) n’est affiché sur le poste de travail Soyez prudents Ne jamais ouvrir les pièces jointes d’un email ou cliquer sur des liens sans vous assurer de la fiabilité du message en termes de source d’émission et de contenu. Ne « surfez » pas sur des sites illégaux ou potentiellement vecteurs de risques lorsque vous êtes sur le poste de travail Refusez toujours les installations de logiciels qui vous sont proposées spontanément lorsque vous surfez sur Internet et refusez systématiquement l’installation des barres d’outils (« toolbar ») à destination des navigateurs internet. N’installez jamais des programmes piratés et/ou qui ne sont pas nécessaires à l’utilisation du poste de travail. Les consignes ci-dessus ont été diffusées aux utilisateurs du poste de travail Les navigateurs installés n’ont pas de barres d’outils spécifiques (Ask, Google, Hotmail, …) Les logiciels installés sur le poste de travail proviennent d’éditeurs fiables Page 15