Mise en garde sur l'utilisation des services en ligne non maitrisés
Information envoyée le 15 juillet 2013 par le RSSI du CNRS à tous les CSSI d'Unité :
mi-juillet 2013, de nouvelles révélations sur la coopération entre la NSA et de grands groupes informatiques US ont été publiées (http://www.lemondeinformatique.fr/actualites/lire-prism-microsoft-aurait-fourni-a-la-nsa-les-clefs-de-cryptage-d-outlook-54370.html), ces articles peuvent être utilisés de façon efficace pour rappeler aux agents du CNRS que l’utilisation de services en ligne non maîtrisés (Skype, Skydrive, Office365, Outlook.com, Google, DropBox, etc.) suppose que l’on soit prêt à laisser à un tiers la visibilité sur les données échangées (données personnelles, etc.).
Il est important de rappeler aux agents les règles élémentaires de sécurité et en particulier la nécessaire prudence à avoir vis-à-vis de ces services en ligne. Voir notamment :
Les règles élémentaires de sécurité sur les postes de travail et objets nomades (smartphones, etc.)
Les recommandations concernant Skype
La position du RSSIC du CNRS vis-à-vis des services en mode Cloud
