Utiliser les ressources informatiques mises à votre disposition dans le cadre de l’enseignement au département informatique vous impose d’avoir un minimum d’hygiène informatique.
Cela passe d’abord par un comportement humain à la fois respectueux des autres (notamment de leur intimité et de leur vie privée) mais aussi attentif à votre propre protection. Des vérifications et attentions techniques sont ensuite indispensables à suivre et respecter.
On liste ici quelques rappels, recommandations et bonnes pratiques à adopter pour avoir une telle hygiène informatique minimale au département (comme à l’extérieur).
N’oubliez pas que, comme l’illustre parfaitement le dessin 538 de XKCD (dans un autre contexte), la sécurité est avant tout une affaire de comportement plus que de technique.
Vous ne devez jamais avoir un comportement qui puisse nuire, volontairement ou pas, à vos camarades de formation et à leur capacité à accéder sereinement aux ressources nécessaires à l’enseignement.
Il est aussi de votre responsabilité de ne pas faciliter les comportements nuisibles et donc de protéger l’accès à vos ressources et vos données … sans paranoïa.
Ce qui doit guider vos actions est avant tout le sens de la responsabilité, la coopération, la camaraderie et de l’éthique.
Comme il vous l’a été précisé lors du cours 0 de première année vous ne devez pas utiliser les ressources du département dans un cadre autre que celui de l’enseignement qui vous y est dispensé.
Par ailleurs vous avez obligation de respecter la loi (dans sa lettre mais aussi son esprit) et les différents réglements intérieurs (de l’Université, l’IUT et le département) qui s’appliquent à votre statut d’étudiant au département informatique.
À l’arrivée au département, l’accès aux ressources du département vous a été accordé en échange de votre engagement explicite et formel à respecter les chartes d’usage de l’informatique qui s’appliquent aux usagers de l’Université de Lille (a minima le réglement d’usage du SI de l’Université et la charte RENATER).
L’accès à votre espace de stockage de données (répertoire personnel ou homedir) comme à l’utilisation des outils disponibles sur les machines de salle de TP ou les services du département, est conditionné à votre capacité à fournir à la fois un identifiant (login) et un mot de passe.
Comme il vous l’a été précisé lors du cours 0 de première année, vous devez assurer la confidentialité de votre mot de passe et ne pas le diffuser à d’autres personnes. Vous ne devez donc en aucun cas et sous aucun prétexte transmettre volontairement vos identifiants (login et mot de passe) à qui que ce soit. Vous devez faire tout ce qui est en votre pouvoir pour restreindre l’accès à ces informations. Par exemple :
En cas de suspicion de compromission de la confidentialité de ce mot de passe vous devez rapidement le modifier. Pour cela il vous suffit d’utiliser le service de gestion de mot de passe de l’application Mon identité numérique de l’ENT de l’Université ou la procédure de réinitialisation de mot de passe. Soyez attentif que la modification n’est pas propagée immédiatement sur l’annuaire du département pour l’accès aux machines de TP (synchronisation toutes les 8 heures).
Pour mémoire un mot de passe sûr est avant tout :
N’hésitez pas à vous informer par exemple via les «Recommandations relatives à l’authentification multifacteur et aux mots de passe - v2.0» de l’ANSSI et amusez-vous à calculer la force de votre mot de passe.
En dehors des enseignants et administrateurs
systèmes dans le cadre de leur fonction, vous ne devez
laisser aucune personne accéder à votre session de travail. Si
vous vous absentez un instant de votre poste de travail vous devez soit
fermer votre session, soit verouiller son accès
(utilisation simultanée des touches Ctrl, Alt
et L dans l’environnement de travail par défaut).
Pour mémoire toutes les actions effectuées sur les machines du département sont enregistrées, journalisées et identifiées par le login de l’utilisateur ou l’utilisatrice les exécutant. Si une de ces actions compromet le bon fonctionnement du système c’est l’utilisateur ou l’utilisatrice enregistrée qui en sera tenu responsable.
L’accès en écriture à votre dossier personnel ne doit en aucun cas être autorisé.
Il est par exemple non seulement dangereux mais interdit de fixer les
droits à 777 (tous les droits pour tout le monde) sur votre
dossier personnel.
La politique par défaut choisie par le département est celle
classique sous Unix : 755. Elle vous laisse tous les accès
sur votre dossier personnel et autorise les autres utilisateurs et
utilisatrices à (uniquement) consulter votre dossier. Il est par exemple
important que certains utilisateurs puissent lire le contenu de votre
dossier personnel pour la bonne marche de services utilisés en TP (comme
le serveur web de chaque machine de TP).
Pour fixer ces droits si vous les avez modifié le programme
proteger-compte exécute (et vous montre) un ensemble de
commandes permettant de refixer correctement les droits sur certains de
vos fichiers.
Dans les cas particuliers de certains contrôle de TP les droits sont
fixés temporairement par les administrateurs et à la
demande des enseignants à 700 (personnes d’autres que vous
ne peut accéder aux fichiers de votre dossier personnnel).
Les navigateurs web comme Firefox sont des outils que vous utilisez fréquemment. Ils vous permettent d’accéder à bons nombres de services pour lesquels vous devez vous identifier avec un couple login/mot de passe. Pour vous faciliter la navigation ils enregistrent certaines de ces informations dans un profil, i.e. un ensemble de fichiers quelque part sous votre dossier personnel. Par défaut, ces fichiers ne sont pas chiffrés. Si quelqu’un y a accès, il aura également accès simplement à toutes les informations que vous auriez utilisé lors de vos navigations (par exemple votre identifiant et votre mot de passe ULILLE utilisé lors d’un accès à Moodle).
Vous devriez :
utiliser un mot de passe principal pour protéger les identifiants et mots de passe enregistrés qui permet de chiffrer les fichiers stockant ces informations sensibles ;
ne pas modifier les droits fixés à la création du dossier qui
contient votre profil Firefox. Pour mémoire ce dossier qui est par
défaut ${HOME}/.mozilla/firefox devrait avoir les droits
700 (vous êtes la ou le seule à pouvoir y accéder). La
commande suivante permet de vous assurer de ces droits :
chmod 700 ~/.mozilla/firefoxLes recommandations lors de l’utilisation d’un même ordinateur par plusieurs personnes s’appliquent au département et se résument essentiellement à :
- Utiliser des comptes utilisateurs individuels (politique par défaut du département)
- Verrouiller votre ordinateur lorsque vous vous absentez
- Définir un mot de passe principal Firefox
Pour un très grand nombre de service web dits gratuits vos données et votre vie privée sont en fait leurs véritables produits. C’est notamment le cas d’un service que vous utilisez très (trop) souvent comme le moteur de recherche de Google.
Il est indispensable que vous protégiez votre vie privée en ligne.
Le minimum que vous devriez faire est :