Objectif
Cette fiche décrit les règles et obligations relatives au chiffrement des postes de travail utilisés au sein de l’unité. Le chiffrement vise à protéger les données professionnelles en cas de perte, de vol ou d’accès non autorisé au matériel.
Obligation de chiffrement
Le chiffrement des postes de travail est obligatoire pour tous les ordinateurs utilisés à des fins professionnelles, qu’ils soient fournis par l’établissement ou personnels.
Cette obligation s’inscrit dans le cadre de la Politique de Sécurité des Systèmes d’Information (PSSI) et des règles de protection des données de recherche.
Technologies de chiffrement
- Windows : BitLocker
- macOS : FileVault
Directive officielle
FAQ – Chiffrement
Gestion de la clé de récupération
La clé de récupération du chiffrement doit :
- être conservée par l’utilisateur principal du poste ;
- être transmise à l’informaticien, qui la conserve de manière sécurisée en cas d’incident (perte d’accès, panne, intervention).
Sauvegarde des données
Attention : une sauvegarde quotidienne des données est impérative.
Sur un poste chiffré, il est impossible de récupérer les données en cas de défaillance sans sauvegarde préalable.
Les postes doivent être intégrés à une solution de sauvegarde conforme (ex. Atempo LINA), en complément des sauvegardes personnelles éventuelles.
Contact
Pour toute question ou validation de la conformité du chiffrement : contacter l’informaticien.