Aller au contenu Sauter au menu de traduction
Search Icon

Dernière modification : 19 mars 2025

Politique n° 4204 Procédure d'accès à distance

Objectif

L'objectif de cette procédure est de définir des normes pour la connexion au réseau du PCSD à partir de n'importe quel hôte. Ces normes sont conçues pour minimiser l'exposition potentielle du PCSD aux dommages pouvant résulter d'une utilisation non autorisée des ressources du PCSD. Les dommages comprennent la perte de données sensibles ou confidentielles de l'entreprise, la propriété intellectuelle, l'atteinte à l'image publique, l'atteinte aux systèmes internes critiques du PCSD, etc.

Champ d'application

Cette procédure s'applique à tous les employés du PCSD, aux sous-traitants, aux fournisseurs et aux agents possédant un ordinateur ou un poste de travail appartenant au PCSD ou à un particulier et utilisé pour se connecter au réseau du PCSD.

Cette procédure s'applique aux connexions d'accès à distance utilisées pour effectuer des travaux au nom de la PCSD, y compris la lecture ou l'envoi de courriels, l'accès aux serveurs de la PCSD et la consultation des ressources web de l'intranet. Les implémentations d'accès à distance couvertes par cette procédure comprennent, sans s'y limiter, DSL, VPN et SSH.

Procédure

Il incombe aux employés du PCSD, aux sous-traitants, aux fournisseurs et aux agents disposant de privilèges d'accès à distance au réseau du PCSD de s'assurer que leur connexion d'accès à distance est prise en compte de la même manière que la connexion de l'utilisateur au PCSD sur le site.

Veuillez prendre connaissance des procédures suivantes afin de garantir la protection des informations lorsque vous accédez au réseau du PCSD via des méthodes d'accès à distance, ainsi qu'une utilisation acceptable du réseau du PCSD :

Exigences

  • L'accès à distance sécurisé doit être strictement contrôlé. Le contrôle sera assuré par une authentification par mot de passe à usage unique ou par des clés publiques/privées avec des phrases de passe fortes. Pour plus d'informations sur la création d'une phrase de passe forte, voir la section Procédures relatives aux mots de passe.
  • A aucun moment, un employé du PCSD ne doit fournir son login ou son mot de passe à qui que ce soit, pas même à un membre de sa famille.
  • Les employés du PCSD disposant de privilèges d'accès à distance doivent s'assurer que leur ordinateur ou poste de travail personnel ou appartenant au PCSD, qui est connecté à distance au réseau du PCSD, n'est connecté à aucun autre réseau en même temps, à l'exception des réseaux personnels qui sont sous le contrôle total de l'utilisateur.
  • L'équipe InfoSec doit approuver les configurations matérielles non standard. Les configurations de sécurité pour l'accès au matériel doivent également être approuvées.
  • Tous les hôtes connectés aux réseaux internes du PCSD via des technologies d'accès à distance doivent utiliser le logiciel antivirus le plus récent, y compris les ordinateurs personnels.
  • Les équipements personnels utilisés pour se connecter aux réseaux du PCSD doivent répondre aux exigences des équipements appartenant au PCSD en matière d'accès à distance.
  • Les organisations ou les personnes qui souhaitent mettre en œuvre des solutions d'accès à distance non standard sur le réseau de production du PCSD doivent obtenir l'approbation préalable de l'assistance technique du PCSD.

Dernière mise à jour Statut :

Mise à jour janvier 2015

Politiques et procédures connexes

fr_FRFrançais