Skip to content
Étape 1 /
flag Introduction

Accès et systèmes

Tes comptes sont protégés. Dans ce module, nous prenons du recul pour aborder l’accès et les systèmes autour d’eux : qui peut voir quoi, comment tu protèges ton identifiant et ton appareil, et pourquoi les mises à jour et le chiffrement font la différence si quelque chose tourne mal.

target Ce que tu vas apprendre dans ce module
  • check_circle Le principe du besoin d'en connaître et pourquoi l'accès est étroitement géré
  • check_circle Pourquoi tu ne partages jamais ton identifiant ni ton appareil, et pourquoi les mises à jour comptent autant
  • check_circle Ce que signifie le chiffrement en langage clair et quand tu l'utilises
key Besoin d'en connaître

L’accès seulement pour ceux qui en ont vraiment besoin

Une idée centrale du RGPD est que les données personnelles ne sont accessibles qu’aux personnes qui en ont besoin pour leur travail. Ni plus, ni moins. C’est ce qu’on appelle le Besoin d'en connaître Seuls les employés qui ont vraiment besoin de données personnelles pour leur tâche y ont accès. Cela limite le risque d'usage abusif et celui d'une grosse fuite quand un compte est compromis. Dans le jargon informatique, on entend souvent le terme voisin de 'moindre privilège' : il regarde plus largement ce qu'un compte a le droit de faire (lire, modifier, supprimer, gérer). Pour les données personnelles sous le RGPD, les deux reviennent au même : le moins d'accès et le moins de droits possible, pas plus que nécessaire. .

En pratique, cela signifie :

  • L’accès suit le rôle, pas la personne. Si le rôle de quelqu’un change, l’accès change avec lui.
  • Un collègue s’en va ? L’accès est retiré le jour même. Ce n’est pas de la méfiance, c’est de l’hygiène.
  • Dossiers et boîtes mail partagés : gérés de façon réfléchie, pas donnés à « tout le monde » par défaut.
menu_book En savoir plus dans la base de connaissances menu_bookGestion des accès aux données personnelles

La gestion des accès n’a pas à être lourde. Un simple aperçu de « qui a accès à quoi » et un contrôle fixe à l’arrivée et au départ font déjà une grande différence.

no_accounts Ton identifiant est le tien

Ne partage jamais ton identifiant, même « vite fait »

Un identifiant n’est pas un passeport quelconque, c’est ton passeport. Tout ce qui se passe sous ton compte est enregistré à ton nom dans les journaux.

  • Ne donne pas ton mot de passe, même pas à un collègue ou un responsable qui dit que c’est urgent. Quelqu’un a besoin d’un accès ? Alors tu demandes le bon accès pour lui, pas ton compte.
  • Ne laisse personne travailler sous ta session. Un compte est fait pour être utilisé par une seule personne.
  • Verrouille ton écran quand tu quittes ton poste, même brièvement pour l’imprimante ou un café.
warning Et si quelque chose tourne mal sous ton compte ?

Si une erreur, une fuite ou une irrégularité se produit sous ton identifiant, c’est enregistré comme ton action. Personne n’a envie d’avoir à l’expliquer. Garde donc ton identifiant strictement personnel.

system_update Mises à jour

Les mises à jour renforcent ta sécurité

Les mises à jour logicielles ressemblent souvent à une interruption. En réalité, elles comblent des failles de sécurité connues. Plus tu attends, plus le risque grandit que des attaquants exploitent ces failles.

  • Système d’exploitation et navigateur : active les mises à jour automatiques sur PC, ordinateur portable, téléphone, etc.
  • Applis et logiciels de bureau : laisse les mises à jour s’installer, ou fais-les juste à la fin de la journée de travail.
  • Serveurs et systèmes professionnels : généralement l’affaire de l’informatique. Demande comment ton organisation s’en occupe.
menu_book Pas seulement les mises à jour menu_bookSécuriser les systèmes et les logiciels

Des systèmes sûrs, c’est aussi : un pare-feu qui fonctionne, un antivirus à jour, et pas de vieux logiciel qui n’est plus pris en charge. Lis dans la base de connaissances comment aborder cela pour ta PME.

enhanced_encryption Chiffrement

Le chiffrement en langage clair

Le Chiffrement Brouiller des données pour qu'elles ne soient lisibles que par ceux qui ont la bonne clé. Sur un disque dur chiffré, les fichiers sont illisibles sans code PIN ou mot de passe. Sur une connexion chiffrée (HTTPS, un VPN), personne au milieu ne peut lire ce qui passe. a l’air technique, mais l’idée est simple : les données sont rendues illisibles, sauf pour ceux qui ont la bonne clé.

La bonne nouvelle : beaucoup de cela est déjà intégré par défaut aujourd’hui. Voici, par endroit, ce que ça signifie pour toi :

  • Sur ton téléphone : sur les iPhone et appareils Android modernes, le chiffrement est activé par défaut. Ce que tu fais : active le verrouillage de l’écran avec un code PIN, le visage ou l’empreinte digitale. Les applis sensibles (comme l’appli Fichiers) peuvent être placées derrière la biométrie pour une protection supplémentaire.
  • Sur ton ordinateur portable : une petite vérification est ici utile. Mac utilise FileVault, Windows utilise BitLocker. Aucun des deux n’est toujours activé par défaut : les nouvelles installations de Windows 11 l’activent souvent automatiquement, mais pour Mac et pour les appareils Windows plus anciens ou d’occasion, tu dois l’activer toi-même. Sur un ordinateur professionnel : vérifie auprès de l’informatique s’il est actif. Sur ton propre ordinateur : active-le dans les réglages.
  • Navigateur et wifi : un site avec https:// et le cadenas dans la barre d’adresse chiffre le trafic. Le wifi du bureau ou de la maison est généralement déjà chiffré. Travailler sur un wifi public demande un peu plus de prudence ; la diapo suivante y revient.
  • Dans le cloud : chez les grands fournisseurs comme Google Workspace, Microsoft 365 et les outils SaaS sérieux, le stockage est chiffré par défaut ; tu n’as rien à faire toi-même. Pour tes propres serveurs, un disque de sauvegarde externe, ou un site web construit par un webdesigner local : demande explicitement comment les données sont chiffrées, à la fois en transit (HTTPS) et au repos (base de données, sauvegardes).
key_off Le chiffrement protège l'appareil, pas le compte

Le chiffrement aide si quelqu’un perd ton ordinateur ou ton téléphone, ou si quelqu’un tente de lire ce qui passe sur un réseau wifi. Mais si quelqu’un pirate ton compte, il se connecte simplement et les données sont automatiquement déchiffrées pour lui, car ton compte est la clé. Un compte fort avec la 2FA ou une passkey (module 2) reste donc ta première ligne de défense.

shield Le chiffrement est ton filet de sécurité menu_bookChiffrement et RGPD

Le chiffrement n’empêche pas de perdre un appareil, mais il rend cette perte bien moins grave. Un ordinateur portable chiffré dans le train est un désagrément. Un ordinateur non chiffré est une fuite de données.

wifi Wifi public

Travailler sur un wifi public

Sur un réseau wifi ouvert dans un café, un hôtel ou un aéroport, tu es sur le même réseau que de parfaits inconnus. Ça n’a pas à être un drame, mais ça demande un peu plus de prudence qu’à la maison ou au bureau.

La bonne nouvelle : presque tous les sites et applis utilisent HTTPS aujourd’hui. Le trafic est donc chiffré, même sur un réseau ouvert. Les plus gros risques sont ailleurs :

  • Faux réseaux (« evil twin ») : un réseau qui se fait passer pour « Hotel-Free-Wifi » mais qui est monté par un attaquant.
  • Applis négligentes qui envoient encore quelque chose en clair quelque part.
  • Partage de fichiers resté actif : par accident, un autre client peut atteindre tes fichiers.

Voici comment tu limites le risque :

  • Ne te connecte qu’aux réseaux de confiance et que l’établissement lui-même confirme.
  • Pour un travail vraiment sensible (banque, dossiers clients sensibles) : utilise tes données mobiles (partage de connexion) plutôt qu’un wifi inconnu.
  • Tu travailles souvent en déplacement ? Un VPN (Virtual Private Network) Un service qui crée un tunnel chiffré entre ton appareil et internet, ou entre toi et le réseau de ton entreprise. Sur un réseau wifi public, personne ne peut lire ton trafic dans ce tunnel. Les VPN d'entreprise sont souvent mis en place par l'informatique ; pour un usage personnel, il existe des abonnements comme Mullvad, ProtonVPN ou NordVPN. construit un tunnel chiffré supplémentaire par-dessus le réseau. Ton entreprise en a peut-être déjà un pour les systèmes professionnels ; pour un usage personnel, il existe des abonnements.
  • Désactive le partage de fichiers sur les réseaux publics (sous Windows : choisis « Réseau public » ; sur Mac, c’est bien géré par défaut).
vpn_lock VPN : une recommandation pour le télétravail et les déplacements

Ton organisation a-t-elle des employés qui travaillent régulièrement en déplacement ou depuis chez eux ? Alors un VPN d’entreprise, ou une participation à un abonnement personnel, est un investissement simple au rendement élevé. Surtout pour les personnes qui manipulent des données clients ou du personnel.

psychology Que fais-tu ?

Un collègue te demande ton identifiant

badge
Un collègue dit qu'il doit d'urgence consulter quelque chose dans un système auquel il n'a pas accès. Il te demande de lui passer vite ton identifiant ; il promet de se déconnecter tout de suite après.

Que fais-tu ?

psychology Que fais-tu ?

Ordinateur portable perdu

laptop
Tu oublies ton ordinateur portable professionnel dans le train. Il est éteint, tu sais que le disque est chiffré, et l'écran est verrouillé par ton code PIN. Que fais-tu en premier ?

Que fais-tu ?

quiz Exercice · question 1 sur 2
info Juste pour t'entraîner, ça ne compte pas pour ton certificat
Quel est le cœur du principe du besoin d'en connaître ?
Exact : le besoin d'en connaître veut dire que tu n'as accès qu'aux données personnelles dont tu as besoin pour ton travail. Cela limite le risque si un compte est compromis, et rend l'usage abusif plus difficile.
quiz Exercice · question 2 sur 2
Pourquoi les mises à jour logicielles sont-elles importantes pour la sécurité ?
Exact : les mises à jour contiennent très souvent des correctifs pour des failles de sécurité connues. Dès qu'une faille est connue, les attaquants cherchent activement les systèmes pas encore mis à jour. Installer vite est donc une protection simple mais puissante.
summarize Résumé

Ce que tu retiens du module 3

  • bolt Besoin d'en connaître : seuls ceux qui ont besoin de données personnelles pour leur travail y ont accès. L'accès suit le rôle et s'arrête au départ.
  • bolt Un identifiant est personnel. Ne le partage jamais, même « vite fait », car tout ce qui passe par lui est à ton nom.
  • bolt Verrouille ton écran quand tu quittes ton poste.
  • bolt Les mises à jour comblent des failles de sécurité connues. Active les mises à jour automatiques sur ton appareil, ton navigateur et tes applis.
  • bolt Le chiffrement est ton filet de sécurité : un ordinateur portable chiffré dans le train est un désagrément, un ordinateur non chiffré est une fuite de données.
workspace_premium Module terminé

Module 3 terminé 🎉

L’accès et les systèmes sont en ordre. Au module 4, nous verrons la manipulation quotidienne des données elles-mêmes : comment tu partages en toute sécurité, protèges les documents papier, et ne gardes pas les données plus longtemps que nécessaire.

lock_open 3 sur 6 modules

En route vers ton certificat « Sensibilisation à la sécurité »

Termine les 6 modules et réussis l’examen final (au moins 70 %) pour recevoir un certificat de participation personnel à ton nom.

check_circle Modules 1-3 terminésradio_button_unchecked Modules 4-5radio_button_unchecked Examen final ≥ 70 %
workspace_premium