Avoir une hygiène informatique minimale

Utiliser les ressources informatiques mises à votre disposition dans le cadre de l’enseignement au département informatique vous impose d’avoir un minimum d’hygiène informatique.

Cela passe d’abord par un comportement humain à la fois respectueux des autres (notamment de leur intimité et de leur vie privée) mais aussi attentif à votre propre protection. Des vérifications et attentions techniques sont ensuite indispensables à suivre et respecter.

On liste ici quelques rappels, recommandations et bonnes pratiques à adopter pour avoir une telle hygiène informatique minimale au département (comme à l’extérieur).

N’oubliez pas que, comme l’illustre parfaitement le dessin 538 de XKCD (dans un autre contexte), la sécurité est avant tout une affaire de comportement plus que de technique.

Comportement

Vous ne devez jamais avoir un comportement qui puisse nuire, volontairement ou pas, à vos camarades de formation et à leur capacité à accéder sereinement aux ressources nécessaires à l’enseignement.

Il est aussi de votre responsabilité de ne pas faciliter les comportements nuisibles et donc de protéger l’accès à vos ressources et vos données … sans paranoïa.

Ce qui doit guider vos actions est avant tout le sens de la responsabilité, la coopération, la camaraderie et de l’éthique.

Respect de la loi

Comme il vous l’a été précisé lors du cours 0 de première année vous ne devez pas utiliser les ressources du département dans un cadre autre que celui de l’enseignement qui vous y est dispensé.

Par ailleurs vous avez obligation de respecter la loi (dans sa lettre mais aussi son esprit) et les différents réglements intérieurs (de l’Université, l’IUT et le département) qui s’appliquent à votre statut d’étudiant au département informatique.

À l’arrivée au département, l’accès aux ressources du département vous a été accordé en échange de votre engagement explicite et formel à respecter les chartes d’usage de l’informatique qui s’appliquent aux usagers de l’Université de Lille (a minima le réglement d’usage du SI de l’Université et la charte RENATER).

Protection de votre mot de passe

L’accès à votre espace de stockage de données (répertoire personnel ou homedir) comme à l’utilisation des outils disponibles sur les machines de salle de TP ou les services du département, est conditionné à votre capacité à fournir à la fois un identifiant (login) et un mot de passe.

Comme il vous l’a été précisé lors du cours 0 de première année, vous devez assurer la confidentialité de votre mot de passe et ne pas le diffuser à d’autres personnes. Vous ne devez donc en aucun cas et sous aucun prétexte transmettre volontairement vos identifiants (login et mot de passe) à qui que ce soit. Vous devez faire tout ce qui est en votre pouvoir pour restreindre l’accès à ces informations. Par exemple :

En cas de suspicion de compromission de la confidentialité de ce mot de passe vous devez rapidement le modifier. Pour cela il vous suffit d’utiliser le service de gestion de mot de passe de l’application Mon identité numérique de l’ENT de l’Université ou la procédure de réinitialisation de mot de passe. Soyez attentif que la modification n’est pas propagée immédiatement sur l’annuaire du département pour l’accès aux machines de TP (synchronisation manuelle ou toutes les 8 heures).

Pour mémoire un mot de passe sûr est avant tout :

  1. une phrase longue (contenant plus de 12 caractères),

  2. facile à mémoriser pour vous mais difficile à deviner pour les autres.

    N’hésitez pas à vous informer par exemple via les «Recommandations relatives à l’authentification multifacteur et aux mots de passe - v2.0» de l’ANSSI et amusez-vous à calculer la force de votre mot de passe.

Accès à votre session de travail

En dehors des enseignants et administrateurs systèmes dans le cadre de leur fonction, vous ne devez laisser aucune personne accéder à votre session de travail. Si vous vous absentez un instant de votre poste de travail vous devez soit fermer votre session, soit verouiller son accès (utilisation simultanée des touches Ctrl, Alt et L dans l’environnement de travail par défaut).

Pour mémoire toutes les actions effectuées sur les machines du département sont enregistrées, journalisées et identifiées par le login de l’utilisateur ou l’utilisatrice les exécutant. Si une de ces actions compromet le bon fonctionnement du système c’est l’utilisateur ou l’utilisatrice enregistrée qui en sera tenu responsable.

Technique

Accès aux fichiers

L’accès en écriture à votre dossier personnel ne doit en aucun cas être autorisé.

Il est par exemple non seulement dangereux mais interdit de fixer les droits à 777 (tous les droits pour tout le monde) sur votre dossier personnel.

La politique par défaut choisie par le département est celle classique sous Unix : 755 (lecture pour tout le monde mais modification uniquement pour le propriétaire). Elle vous laisse tous les accès sur votre dossier personnel et autorise les autres utilisateurs et utilisatrices à (uniquement) consulter votre dossier. Il est par exemple important que certains utilisateurs puissent lire le contenu de votre dossier personnel pour la bonne marche de services utilisés en TP (comme le serveur web de chaque machine de TP).

Pour fixer ces droits si vous les avez modifié le programme proteger-compte exécute (et vous montre) un ensemble de commandes permettant de refixer correctement les droits sur certains de vos fichiers.

Dans les cas particuliers de certains contrôle de TP les droits sont fixés temporairement par les administrateurs et à la demande des enseignants à 700 (personnes d’autres que vous ne peut accéder aux fichiers de votre dossier personnnel).

Informations stockées localement

Les navigateurs web comme Firefox sont des outils que vous utilisez fréquemment. Ils vous permettent d’accéder à bons nombres de services pour lesquels vous devez vous identifier avec un couple login/mot de passe. Pour vous faciliter la navigation ils enregistrent certaines de ces informations dans un profil, i.e. un ensemble de fichiers quelque part sous votre dossier personnel. Par défaut, ces fichiers ne sont pas chiffrés. Si quelqu’un y a accès, il aura également accès simplement à toutes les informations que vous auriez utilisé lors de vos navigations (par exemple votre identifiant et votre mot de passe ULILLE utilisé lors d’un accès à Moodle).

Vous devriez :

  1. utiliser un mot de passe principal pour protéger les identifiants et mots de passe enregistrés qui permet de chiffrer les fichiers stockant ces informations sensibles ;

  2. ne pas modifier les droits fixés à la création du dossier qui contient votre profil Firefox. Pour mémoire ce dossier qui est par défaut ${HOME}/.mozilla/firefox devrait avoir les droits 700 (vous êtes la ou le seule à pouvoir y accéder). La commande suivante permet de vous assurer de ces droits :

chmod 700 ~/.mozilla/firefox

Les recommandations lors de l’utilisation d’un même ordinateur par plusieurs personnes s’appliquent au département et se résument essentiellement à :

Informations récoltées par les services extérieurs

Pour un très grand nombre de service web dits gratuits vos données et votre vie privée sont en fait leurs véritables produits. C’est notamment le cas d’un service que vous utilisez très (trop) souvent comme le moteur de recherche de Google.

Il est indispensable que vous protégiez votre vie privée en ligne.

Le minimum que vous devriez faire est :

  1. d’installer ces extensions à votre navigateur Firefox :
  2. de modifier votre moteur de recherche par défaut pour utiliser un moteur respectueux de la vie privée. Il existe en ligne des listes de tels moteurs (par exemple sur Wikipedia). Ni Google, ni Bing ne font pas partie de ces listes au contraire de DuckDuckGo, StartPage ou Mojeek.