Pour le technicien qui intervient.
Sur chaque poste, vérifier que les mises à jour système (Windows Update, Linux apt/dnf) sont à jour et qu'aucun redémarrage n'est en attente depuis plus de 7 jours. Un poste non redémarré laisse des patches de sécurité en suspens. Vérifier également les mises à jour de l'antivirus (base de signatures à jour du jour) et du navigateur. Consigner l'état de chaque poste dans le rapport de maintenance avec le nombre de jours depuis le dernier redémarrage.
Contrôler la date et le statut de la dernière sauvegarde automatique. Un statut 'succès' dans le logiciel de sauvegarde ne garantit pas que les données sont restaurables : tester la restauration d'un fichier choisi au hasard sur un poste de test. Vérifier la durée de rétention des sauvegardes (mini 30 jours pour les PME) et l'espace disponible sur le support. Consigner le résultat du test de restauration dans le rapport. Une sauvegarde non testée n'est pas une sauvegarde.
Vérifier que la politique de mots de passe est conforme aux recommandations ANSSI (longueur minimale 12 caractères, sans expiration obligatoire mais avec détection de compromission). Lister les comptes utilisateurs actifs et supprimer les comptes d'ex-employés et de prestataires terminés. Vérifier l'activation de l'authentification à deux facteurs sur les accès distants (VPN, messagerie). La gestion défaillante des comptes est la principale porte d'entrée des cyberattaques.
Lors de la maintenance, vérifier que les données personnelles ne sont pas stockées sur des postes non protégés (dossiers clients en clair sur le bureau, exports sans chiffrement). Vérifier que les logs d'accès aux données sensibles sont activés et conservés. S'assurer que le registre des traitements RGPD est à jour et que les mentions légales du site web sont conformes. Un technicien de maintenance qui découvre des données personnelles exposées doit le signaler au responsable, pas le corriger lui-même sans mandat.
Vérifier l'état physique de la baie : serrage des vis de fixation des serveurs, câbles correctement cheminés et étiquetés, température de la salle serveur (< 25 degC), alimentation sur onduleur (autonomie suffisante, dernier test de déchargement < 6 mois). Purger la poussière des ventilateurs et filtres. Vérifier les voyants de statut de chaque équipement réseau. Photographier les anomalies constatées (câble arraché, ventilateur bloqué) et les joindre au rapport.
Imprimer une page de test depuis chaque poste sur l'imprimante réseau de référence. Vérifier les niveaux de toner ou d'encre et alerter le client si le remplacement est imminent (< 10% selon l'affichage constructeur). Nettoyer les rouleaux d'entraînement papier si des bourrages répétitifs sont signalés. Vérifier la connexion réseau de l'imprimante et son adresse IP fixe (pas d'attribution DHCP pour les périphériques partagés). Consigner l'état de chaque consommable dans le rapport.
Pour le responsable / gestionnaire.
Vérifier que la politique de mots de passe est conforme aux recommandations ANSSI (longueur minimale 12 caractères, sans expiration obligatoire mais avec détection de compromission). Lister les comptes utilisateurs actifs et supprimer les comptes d'ex-employés et de prestataires terminés. Vérifier l'activation de l'authentification à deux facteurs sur les accès distants (VPN, messagerie). La gestion défaillante des comptes est la principale porte d'entrée des cyberattaques.
Lors de la maintenance, vérifier que les données personnelles ne sont pas stockées sur des postes non protégés (dossiers clients en clair sur le bureau, exports sans chiffrement). Vérifier que les logs d'accès aux données sensibles sont activés et conservés. S'assurer que le registre des traitements RGPD est à jour et que les mentions légales du site web sont conformes. Un technicien de maintenance qui découvre des données personnelles exposées doit le signaler au responsable, pas le corriger lui-même sans mandat.