Sécurité et sensibilisation des utilisateurs

Le rôle du technicien dans la sécurité

Le technicien de support n’est pas un expert en cybersécurité, mais il est en première ligne pour sensibiliser les utilisateurs et appliquer les bonnes pratiques de sécurité dans chacune de ses interventions.

Ses responsabilités en matière de sécurité comprennent :

• Appliquer les règles de sécurité lors de chaque intervention
• Sensibiliser les utilisateurs aux bonnes pratiques
• Détecter et signaler les comportements à risque
• Remonter les incidents de sécurité aux équipes spécialisées
• Contribuer à l’application de la charte de sécurité de l’entreprise

Les bonnes pratiques à transmettre aux utilisateurs

Gestion des mots de passe

• Utiliser des mots de passe complexes (minimum 12 caractères, majuscules, minuscules, chiffres, caractères spéciaux)
• Ne jamais réutiliser un mot de passe entre différents services
• Changer régulièrement ses mots de passe
• Ne jamais communiquer son mot de passe (à personne, même au support technique !)
• Utiliser un gestionnaire de mots de passe si possible
• Activer l’authentification multi-facteurs (MFA) quand elle est disponible

Protection contre le phishing

Le phishing (ou hameçonnage) est la menace la plus fréquente. Le technicien doit apprendre aux utilisateurs à :

• Vérifier l’adresse de l’expéditeur (attention aux adresses imitant des adresses légitimes)
• Ne pas cliquer sur les liens suspects (survoler pour voir l’URL réelle)
• Ne jamais ouvrir de pièces jointes inattendues
• Se méfier des messages urgents demandant des informations personnelles ou des virements
• Signaler tout message douteux au service informatique

Sécurité du poste de travail

• Verrouiller sa session en quittant son poste (Windows + L)
• Ne pas connecter de clés USB inconnues
• Ne pas installer de logiciels non autorisés
• Effectuer les mises à jour proposées par le service informatique
• Ne pas désactiver l’antivirus

Le RGPD et la protection des données

Le Règlement Général sur la Protection des Données (RGPD) impose des obligations en matière de traitement des données personnelles. Le technicien doit en connaître les principes fondamentaux :

• Minimisation : ne collecter que les données strictement nécessaires.
• Finalité : les données ne doivent être utilisées que pour l’objectif prévu.
• Consentement : l’utilisateur doit être informé du traitement de ses données.
• Sécurité : les données doivent être protégées contre les accès non autorisés.
• Droit à l’oubli : les données doivent pouvoir être supprimées à la demande.

Application concrète pour le technicien

• Lors d’une intervention, ne pas accéder aux fichiers personnels de l’utilisateur.
• Ne pas stocker les identifiants des utilisateurs sur des supports non sécurisés.
• En cas de transfert de données, utiliser des moyens de chiffrement.
• Signaler toute fuite de données au responsable sécurité (RSSI) et au DPO.

Éco-responsabilité numérique

Le technicien doit également sensibiliser les utilisateurs à une utilisation éco-responsable des équipements numériques. Les directives européennes (DEEE) encadrent la gestion des déchets électriques et électroniques.

Bonnes pratiques à promouvoir :

• Éteindre les équipements en fin de journée plutôt que de les laisser en veille
• Limiter les impressions (privilégier le format numérique)
• Allonger la durée de vie des équipements (réparation plutôt que remplacement)
• Recycler correctement les équipements en fin de vie (filières DEEE)
• Réduire le stockage inutile (nettoyage régulier des fichiers et des boîtes mail)

---

Chapitre 6 : Documentation et base de connaissances