Aller au contenu principal

Responsabilités et bonnes pratiques en sécurité numérique destinées aux utilisateurs des services Romeo

Une bonne utilisation des services proposés par Romeo implique certaines responsabilités pour leurs utilisateurs. Afin que votre utilisation de ces services se passe au mieux, veillez à suivre les recommandations suivantes.

Si vous repérez une anomalie liée à la sécurité numérique ou une faille de sécurité, nous vous prions de bien vouloir nous contacter via le système de ticket afin de nous en alerter.

1. Ne pas partager son compte ou ses authentifiants

Un compte sur des services de Romeo est strictement personnel, le partager avec une autre personne est contraire aux conditions générales d'utilisation de Romeo, et pourrait selon la situation entraîner la suspension de vos accès. Les raisons principales pour cela sont la traçabilité et la responsabilité des actions sur les systèmes d'information.

Si cette contrainte gêne vos actions sur les services de Romeo, n'hésitez pas à contacter le support afin de trouver des solutions respectant les consignes de sécurité et les conditions générales d'utilisation. Des solutions sont déjà en place pour permettre le travail collaboratif sur les services de Romeo.

2. Bien gérer ses authentifiants

Les services de Romeo sont généralement accessibles via clé ssh et parfois par mot de passe. Ceux-ci sont strictement personnels, ne doivent jamais être partagés et il ne vous sera jamais demandé de les fournir au personnel de Romeo ou de l'URCA.

Une clé ssh est faite pour être unique par utilisateur et machine de connexion. Si vous vous connectez depuis deux ordinateurs différents, il est recommandé de créer deux clés ssh (une pour chaque ordinateur) et de lier les deux au compte.

Les mots de passe doivent être suffisamment longs et complexes : Au minimum 12 caractères, si possible avec des minuscules, majuscules et caractères spéciaux. Ne mettez pas d'informations personnelles ou liées au compte dans vos mots de passe et évitez les suites triviales de caractères (AaAa, 54321, etc…).

Afin de pouvoir bien gérer vos mots de passe et d'éviter d'avoir à en retenir un trop grand nombre, nous vous recommandons l'utilisation d'un gestionnaire de mots de passe certifié par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) comme Keepass (ou KeepassXC pour les autres systèmes d'exploitation, également disponible sur mobile). Cela vous permettra de retenir un unique mot de passe pour accéder à tous vos autres mots de passe, et de limiter les dégâts si certains sont compromis.

3. Ne pas laisser vos équipements sans surveillance

Lorsque vous êtes en déplacement, veillez à ne jamais laisser vos appareils sans surveillance. Vous vous exposez au vol, à la manipulation et la compromission desdits matériels et de vos données.

Lorsque vous n’utilisez pas votre poste de travail (même au bureau et à la maison), pensez à le verrouiller et placer en lieu sûr l’ensemble de votre matériel informatique (support de stockage, etc…).

4. Sauvegardez régulièrement vos données

Les services proposés par Romeo ne sont pas faits pour la sauvegarde de données, aucune garantie n'est faite que les données mises sur Romeo seront récupérables en cas d'incident ou de mauvaise manipulation.

Effectuez des sauvegardes régulières de vos données sur des stockages dédiés, comme par exemple le service de NAS virtuel de Stockage Sécurisé des Données Scientifiques de l'URCA.

5. Chartes de l'URCA et conditions générales d'utilisation de Romeo

Pour rappel, l'utilisation des services de Romeo est sujette au respect des différentes chartes de l'Université de Reims Champagne-Ardenne ainsi qu'aux conditions générales d'utilisation de Romeo.

6. Liens utiles pour aller plus loin