Pour l'utilisateur au quotidien.
Un poste non mis à jour est la première porte d'entrée des ransomwares et des logiciels espions. Configurer Windows Update ou l'équivalent macOS/Linux en mode automatique avec redémarrage programmé hors heures de bureau. Les correctifs de sécurité critiques doivent être appliqués dans les 72h suivant leur publication. Un poste sans mise à jour depuis plus de 30 jours doit être signalé au responsable informatique.
Une clé USB ou un câble inconnu peut contenir un logiciel malveillant ou déclencher une attaque de type 'USB killer' qui détruit le matériel. Ne brancher que des périphériques appartenant à l'entreprise ou vérifiés par le service informatique. En cas de doute, remettre l'objet au responsable informatique sans le brancher.
Le RGPD impose la protection des données personnelles contre tout accès non autorisé, y compris en cas de perte ou vol. Tout ordinateur portable traitant des données de clients, salariés ou prospects doit avoir son disque chiffré (BitLocker sous Windows, FileVault sous macOS). La perte d'un portable non chiffré constitue une violation de données à notifier à la CNIL sous 72h. Vérifier l'activation du chiffrement avant toute attribution de matériel.
Les données professionnelles stockées uniquement sur le disque local sont perdues en cas de panne matérielle, vol ou sinistre. Tout document professionnel doit être enregistré sur un serveur de fichiers ou un service de stockage synchronisé (NAS, SharePoint, Nextcloud). Le bureau et le dossier 'Mes documents' ne sont pas des zones de travail pérennes sans synchronisation active. Vérifier que la synchronisation est active avant chaque départ en déplacement.
L'installation de logiciels non autorisés, la désactivation de l'antivirus ou l'utilisation d'un VPN personnel sur un poste professionnel expose l'entreprise à des risques juridiques et de sécurité. Toute demande d'installation de logiciel doit passer par le service informatique. En cas de blocage qui empêche de travailler, signaler le problème au support plutôt que de contourner la restriction.
Un poste laissé déverrouillé permet à n'importe qui d'accéder aux données, d'envoyer des e-mails ou d'effectuer des actions sous l'identité du titulaire. Configurer le verrouillage automatique après 5 à 10 minutes d'inactivité maximum. Former les utilisateurs au verrouillage manuel (Windows + L sous Windows, Ctrl + Cmd + Q sous macOS). Ce geste simple est exigé par la plupart des certifications ISO 27001 et SOC 2.
Éteindre l'écran et mettre l'ordinateur en veille (ou l'éteindre complètement) à la fin de chaque journée de travail. Cette habitude réduit la consommation électrique, accélère les mises à jour de sécurité au redémarrage suivant et réduit l'exposition aux attaques réseau nocturnes. Les ordinateurs portables doivent être rangés fermés dans un tiroir ou une armoire fermée à clé lors d'une absence prolongée.
Pour l'exploitant de l'équipement.
Un poste non mis à jour est la première porte d'entrée des ransomwares et des logiciels espions. Configurer Windows Update ou l'équivalent macOS/Linux en mode automatique avec redémarrage programmé hors heures de bureau. Les correctifs de sécurité critiques doivent être appliqués dans les 72h suivant leur publication. Un poste sans mise à jour depuis plus de 30 jours doit être signalé au responsable informatique.
Les données professionnelles stockées uniquement sur le disque local sont perdues en cas de panne matérielle, vol ou sinistre. Tout document professionnel doit être enregistré sur un serveur de fichiers ou un service de stockage synchronisé (NAS, SharePoint, Nextcloud). Le bureau et le dossier 'Mes documents' ne sont pas des zones de travail pérennes sans synchronisation active. Vérifier que la synchronisation est active avant chaque départ en déplacement.
Un poste laissé déverrouillé permet à n'importe qui d'accéder aux données, d'envoyer des e-mails ou d'effectuer des actions sous l'identité du titulaire. Configurer le verrouillage automatique après 5 à 10 minutes d'inactivité maximum. Former les utilisateurs au verrouillage manuel (Windows + L sous Windows, Ctrl + Cmd + Q sous macOS). Ce geste simple est exigé par la plupart des certifications ISO 27001 et SOC 2.
Pour le technicien qui intervient.
Un ordinateur mis au rebut sans effacement préalable du disque peut exposer des données confidentielles. La directive DEEE (2012/19/UE) impose le dépôt en déchetterie agréée ou la remise à un distributeur pour tout équipement électronique. Le disque doit être effacé selon la norme NIST 800-88 (secure erase) ou détruit physiquement par un prestataire certifié. Conserver le bon de dépôt DEEE et le certificat d'effacement pendant 5 ans.
Un ordinateur de bureau a une durée de vie opérationnelle de 5 à 7 ans, un portable de 3 à 5 ans selon l'usage. Au-delà, les coûts de maintenance (batteries, ventilateurs, SSD) et la perte de productivité dépassent le coût de remplacement. Planifier le renouvellement du parc sur un cycle de 4 ans pour les portables, 6 ans pour les fixes, avec un budget prévisionnel documenté. Vérifier la fin de support logiciel de l'OS avant toute décision de conservation.
Pour le responsable / gestionnaire.
Un poste non mis à jour est la première porte d'entrée des ransomwares et des logiciels espions. Configurer Windows Update ou l'équivalent macOS/Linux en mode automatique avec redémarrage programmé hors heures de bureau. Les correctifs de sécurité critiques doivent être appliqués dans les 72h suivant leur publication. Un poste sans mise à jour depuis plus de 30 jours doit être signalé au responsable informatique.
Le RGPD impose la protection des données personnelles contre tout accès non autorisé, y compris en cas de perte ou vol. Tout ordinateur portable traitant des données de clients, salariés ou prospects doit avoir son disque chiffré (BitLocker sous Windows, FileVault sous macOS). La perte d'un portable non chiffré constitue une violation de données à notifier à la CNIL sous 72h. Vérifier l'activation du chiffrement avant toute attribution de matériel.
Un ordinateur mis au rebut sans effacement préalable du disque peut exposer des données confidentielles. La directive DEEE (2012/19/UE) impose le dépôt en déchetterie agréée ou la remise à un distributeur pour tout équipement électronique. Le disque doit être effacé selon la norme NIST 800-88 (secure erase) ou détruit physiquement par un prestataire certifié. Conserver le bon de dépôt DEEE et le certificat d'effacement pendant 5 ans.
Un ordinateur de bureau consomme en moyenne 150 à 300 W sous charge, un portable 15 à 45 W. Configurer la mise en veille automatique après 15 minutes d'inactivité et l'extinction complète hors horaires de bureau. Pour un parc de 20 postes, cette mesure représente une économie de 800 à 1 500 euros par an sur la facture électrique. Les profils d'alimentation équilibrés sont configurables en politique de groupe (GPO) sous Windows.