{
    "uuid": "99994c1c590b0e7385288576c17c419e",
    "slug": "computer-equipment",
    "lang": "fr",
    "audience": null,
    "count": 10,
    "conseils": [
        {
            "uuid": "22c957cb3ec342089b2f2009e865bb55",
            "category": "operational",
            "audience": [
                "end_user",
                "operator",
                "manager"
            ],
            "severity": "critical",
            "title": "Activer les mises à jour automatiques du système d'exploitation",
            "content": "Un poste non mis à jour est la première porte d'entrée des ransomwares et des logiciels espions. Configurer Windows Update ou l'équivalent macOS/Linux en mode automatique avec redémarrage programmé hors heures de bureau. Les correctifs de sécurité critiques doivent être appliqués dans les 72h suivant leur publication. Un poste sans mise à jour depuis plus de 30 jours doit être signalé au responsable informatique."
        },
        {
            "uuid": "0bbc82b074a44114b3f946be30a08bc0",
            "category": "regulatory",
            "audience": [
                "end_user",
                "manager"
            ],
            "severity": "mandatory",
            "title": "Chiffrer le disque des postes mobiles contenant des données personnelles",
            "content": "Le RGPD impose la protection des données personnelles contre tout accès non autorisé, y compris en cas de perte ou vol. Tout ordinateur portable traitant des données de clients, salariés ou prospects doit avoir son disque chiffré (BitLocker sous Windows, FileVault sous macOS). La perte d'un portable non chiffré constitue une violation de données à notifier à la CNIL sous 72h. Vérifier l'activation du chiffrement avant toute attribution de matériel."
        },
        {
            "uuid": "7f12dfc8c84545cfb4f91d2d4b36ba0d",
            "category": "maintenance",
            "audience": [
                "technician"
            ],
            "severity": "recommended",
            "title": "Durée de vie et cycle de renouvellement du parc",
            "content": "Un ordinateur de bureau a une durée de vie opérationnelle de 5 à 7 ans, un portable de 3 à 5 ans selon l'usage. Au-delà, les coûts de maintenance (batteries, ventilateurs, SSD) et la perte de productivité dépassent le coût de remplacement. Planifier le renouvellement du parc sur un cycle de 4 ans pour les portables, 6 ans pour les fixes, avec un budget prévisionnel documenté. Vérifier la fin de support logiciel de l'OS avant toute décision de conservation."
        },
        {
            "uuid": "f84a1687354d438a8ec4bb8436708e05",
            "category": "safety",
            "audience": [
                "end_user",
                "operator"
            ],
            "severity": "recommended",
            "title": "Verrouiller la session en quittant son poste",
            "content": "Un poste laissé déverrouillé permet à n'importe qui d'accéder aux données, d'envoyer des e-mails ou d'effectuer des actions sous l'identité du titulaire. Configurer le verrouillage automatique après 5 à 10 minutes d'inactivité maximum. Former les utilisateurs au verrouillage manuel (Windows + L sous Windows, Ctrl + Cmd + Q sous macOS). Ce geste simple est exigé par la plupart des certifications ISO 27001 et SOC 2."
        },
        {
            "uuid": "7e8e7680738d451dbd193f978d24bbdc",
            "category": "operational",
            "audience": [
                "end_user",
                "operator"
            ],
            "severity": "mandatory",
            "title": "Ne pas stocker de données métier uniquement en local",
            "content": "Les données professionnelles stockées uniquement sur le disque local sont perdues en cas de panne matérielle, vol ou sinistre. Tout document professionnel doit être enregistré sur un serveur de fichiers ou un service de stockage synchronisé (NAS, SharePoint, Nextcloud). Le bureau et le dossier 'Mes documents' ne sont pas des zones de travail pérennes sans synchronisation active. Vérifier que la synchronisation est active avant chaque départ en déplacement."
        },
        {
            "uuid": "61eb850803de47238ce9527126e4b367",
            "category": "environmental",
            "audience": [
                "manager",
                "technician"
            ],
            "severity": "mandatory",
            "title": "Recyclage et destruction des données en fin de vie",
            "content": "Un ordinateur mis au rebut sans effacement préalable du disque peut exposer des données confidentielles. La directive DEEE (2012/19/UE) impose le dépôt en déchetterie agréée ou la remise à un distributeur pour tout équipement électronique. Le disque doit être effacé selon la norme NIST 800-88 (secure erase) ou détruit physiquement par un prestataire certifié. Conserver le bon de dépôt DEEE et le certificat d'effacement pendant 5 ans."
        },
        {
            "uuid": "770e0d39632f446a883014b467e01f2c",
            "category": "economic",
            "audience": [
                "manager"
            ],
            "severity": "info",
            "title": "Optimiser la consommation énergétique du parc",
            "content": "Un ordinateur de bureau consomme en moyenne 150 à 300 W sous charge, un portable 15 à 45 W. Configurer la mise en veille automatique après 15 minutes d'inactivité et l'extinction complète hors horaires de bureau. Pour un parc de 20 postes, cette mesure représente une économie de 800 à 1 500 euros par an sur la facture électrique. Les profils d'alimentation équilibrés sont configurables en politique de groupe (GPO) sous Windows."
        },
        {
            "uuid": "567af094e937413b9649b05150a51e09",
            "category": "safety",
            "audience": [
                "end_user"
            ],
            "severity": "critical",
            "title": "Ne jamais brancher un périphérique inconnu (clé USB, chargeur)",
            "content": "Une clé USB ou un câble inconnu peut contenir un logiciel malveillant ou déclencher une attaque de type 'USB killer' qui détruit le matériel. Ne brancher que des périphériques appartenant à l'entreprise ou vérifiés par le service informatique. En cas de doute, remettre l'objet au responsable informatique sans le brancher."
        },
        {
            "uuid": "c9c6d7a7a87c46d796dc08626a29bed7",
            "category": "operational",
            "audience": [
                "end_user"
            ],
            "severity": "recommended",
            "title": "Éteindre ou mettre en veille le poste en fin de journée",
            "content": "Éteindre l'écran et mettre l'ordinateur en veille (ou l'éteindre complètement) à la fin de chaque journée de travail. Cette habitude réduit la consommation électrique, accélère les mises à jour de sécurité au redémarrage suivant et réduit l'exposition aux attaques réseau nocturnes. Les ordinateurs portables doivent être rangés fermés dans un tiroir ou une armoire fermée à clé lors d'une absence prolongée."
        },
        {
            "uuid": "8617effe08ea4ccd8b6b494f16b7bfe7",
            "category": "operational",
            "audience": [
                "end_user"
            ],
            "severity": "mandatory",
            "title": "Ne pas contourner la politique de sécurité informatique",
            "content": "L'installation de logiciels non autorisés, la désactivation de l'antivirus ou l'utilisation d'un VPN personnel sur un poste professionnel expose l'entreprise à des risques juridiques et de sécurité. Toute demande d'installation de logiciel doit passer par le service informatique. En cas de blocage qui empêche de travailler, signaler le problème au support plutôt que de contourner la restriction."
        }
    ]
}