Bienvenue sur le site de la sécurité chez SpikeeLabs

Voici les principes à observer quant à la sécurité induite par l'activité de SpikeeLabs en s'inscrivant dans la politique définit par les Responsables de la Sécurité des Systèmes d'Information.

Cette politique vise à protéger les données manipulées dans le système d'information et son domaine d'intervention couvre tous les aspects et les outils en relation directe ou indirecte avec ces données :

La charte de sécurité chez SpikeeLabs se résume en 10 points :
1

Signalez-nous toute activité suspecte

Signalez-nous toute activité qui vous semble anormale :

  • Intrusion dans les locaux
  • Envoi de mail par une adresse SpikeeLabs hors des heures de travail (entre 21h et 6h du matin ou pendant les jours non ouvrés)
  • Demande d'informations personnelles sans relation avec votre activité chez SpikeeLabs (RIB, numéro de téléphone personnel, ...)
  • Changement de droits sur votre compte professionnel ou ceux que vous gérez si cette modification n'est pas à votre initiative
  • Toute activité qui vous paraît inhabituelle

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

2

Sécurisez vos outils de travail

Votre poste de travail et les outils qui vous permettent d'assurer votre activité doivent disposer d'accès limités et contrôlés :

  • Définissez un code personnel d’accès robuste à votre poste de travail (voir point 7)
  • Verrouillez votre session dès lors que vous quittez votre place (raccourci : touche windows + « L » )
  • Rangez votre matériel dans des casiers sécurisés en dehors des heures de travail
  • Privilégiez l'authentification multi facteurs sur les logiciels lorsqu'elle est disponible
  • Ne laissez jamais en évidence les notes ou les documents contenant des informations sensibles (codes d'accès, mots de passe, données clients sensibles ou confidentielles, ...)

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

3

Signalez-nous les tentatives de phishing

Signalez-nous toute tentative d'hameçonnage communément appelé "Phishing", qui vise à usurper l'identité d'un tiers (banque, client, président, collègue, ...) dans le but d'obtenir des informations. Afin de vous protéger, voici quelques règles à respecter :

  • Lorsqu'une demande vous est adressée par mail :
    • Vérifiez l'adresse email de l'expéditeur
    • Consultez les adresses des éventuels liens contenus dans le message par survol de la souris SANS cliquer dessus
    • N'ouvrez pas les éventuelles pièces jointes
    • Interrogez-vous sur la cohérence de la demande (utilisation de l'anglais, tournure de phrases inhabituelle, ...) et la sensibilité des informations demandées
    • En cas de doute sur les points précédents, ne répondez sous aucun prétexte et contactez l'expéditeur présumé sur un autre canal
    • Envoyez une capture d'écran du mail au contact de l'affiche "informations sécurité" disponible dans votre open-space
  • Lorsqu'une demande vous est adressée par SMS/MMS, un canal inadapté à l'échange d'informations sensibles :
    • Ne répondez pas
    • N'ouvrez pas les éventuels liens
    • Interrogez-vous sur la cohérence de la demande (utilisation de l'anglais, tournure de phrases inhabituelle, ...) et la sensibilité des informations demandées
    • En cas de doute sur les points précédents, contactez-nous au contact de l'affiche "informations sécurité" disponible dans votre open-space
    • Signalez le message comme Spam si votre système d'exploitation le permet
  • Lorsqu'une demande vous est adressée par appel téléphonique :
    • Si l'interlocuteur vous demande des informations sensibles, indiquez votre souhait de ne pas fournir d'informations de cet ordre lors de votre échange vocal et invitez l'interlocuteur à vous adresser une demande par un canal sécurisé et officiel (formulaire de contacts pour un organisme financier, courrier recommandé, entretien en présentiel, ...)

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

4

Enregistrez vos données dans des espaces sécurisés

Dans le cadre de votre activité chez SpikeeLabs, vos données doivent être sauvegardées régulièrement. Afin d'éviter l'exploitation de ces données par des tiers ou des logiciels malveillants, les espaces de stockage de ces données doivent être sécurisés.

  • Lorsqu'il s'agit de productions liées à un projet de développements (code source, scripts, ...)
    • Inscrivez-vous dans la politique de sauvegarde et de collaboration avec le reste de l'équipe. Ces sauvegardes doivent être effectuées sur un espace de contribution adapté et sous la responsabilité du chef de projet
    • Restez attentif à la gestion des membres autorisés à accéder et à gérer cet espace de travail collaboratif
    • Informez votre chef de projet en cas de doute sur les points précédents
  • Lorsqu'il s'agit de données documentaires :
    • Que ces données soient partagées avec des collaborateurs ou non, utilisez l'utilitaire OneDrive fourni avec votre licence Office. Cet utilitaire dispose d'options de partage et d'accès, d'alertes en cas d'ouverture de documents et d'un historique des accès aux données
    • En cas de doute lors du partage d'informations avec OneDrive, contactez votre chef de projet ou Bruno, l'administrateur OneDrive

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

5

Installez uniquement des logiciels de confiance

L'installation de logiciels est nécessaire au bon déroulement de votre activité chez SpikeeLabs, ils doivent cependant respecter la politique suivante :

  • Le logiciel est disponible et téléchargeable sur une plateforme officielle de l'éditeur. Si le logiciel est disponible sur Microsoft Store (apps.microsoft.com/home) ou Winget Store (winget.run), alors il est autorisé dans version la plus à jour. A proscrire :
    • les plateformes de téléchargements rassemblant un grand nombre de logiciels différents (Clubic, 01.net, ...)
    • Le peer-to-peer
  • Le mode opératoire d'installation du logiciel est clair et officiel. A proscrire :
    • Les installateurs proposant des liens ou des publicités
    • Les logiciels crackés ou à déverrouiller par générateur de clé
    • Les installateurs proposant une suite de logiciels sans rapport avec le logiciel souhaité (antivirus, utilitaire, ...)
    • Les installateurs demandant des informations sensibles liées à votre activité professionnelle
  • Le logiciel est utilisable, maintenu et bien documenté. A proscrire :
    • Les logiciels sans contact possible avec l'éditeur
    • Les logiciels proposant des publicités lors de leur utilisation
    • Les logiciels sans documentation ni politique de mise à jour
    • Des vulnérabilités sont connues sur le ou les logiciels
    • Les logiciels dont l'utilisation est interdite dans le cadre commercial

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

6

Maintenez vos OS et vos outils à jour

Les systèmes d'exploitation et des logiciels utilisés dans le cadre de votre activité chez SpikeeLabs doivent faire l'objet de mises à jour régulières proposées par les éditeurs pour garantir l'application de patches de sécurité. Respectez la politique suivante :

  • Tenez-vous informé de la stratégie de mise à jour de votre projet et des outils partagés auprès des responsables projet et de la direction
  • N'interférez pas avec les mises à jour qui concernent les outils installés sur des serveurs partagés
  • Respectez les demandes de mises à jour des outils installés sur vos postes locaux
  • Restez attentif à la mise à jour de votre navigateur Web, un outil en contact direct avec des applications et sites malveillants

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

7

Sécurisez vos mots de passe

L'utilisation de mots de passe est incontournable dans l'activité de SpikeeLabs. Il convient de suivre la politique suivante quant à leur définition et leur utilisation :

  • Définissez des mots de passe robustes :
    • 12 caractères minimum
    • Au moins une lettre majuscule
    • Au moins une lettre minuscule
    • Au moins un chiffre
    • Au moins un caractère spécial
    • Il est possible de s'appuyer sur un générateur de mots de passe pour en faciliter la robustesse
    • Il est déconseillé de partager un mot de passe pour différentes applications
  • Appuyez-vous sur un gestionnaire de mots de passe, pour gérer vos mots de passe de façon simplifiée et sécurisée. SpikeeLabs préconise l'utilisation du logiciel KeepassXC
  • Ne communiquez jamais vos mots de passe et ne les notez pas pour éviter la lecture de ces derniers par des tiers non concernés. A proscrire :
    • Les mots de passe notés sur du papier libre
    • Les mots de passe envoyés sur des applications de discussions (Teams, Slack, ...) ou par mail
    • Les mots de passe notés dans des documents même s'ils ne sont pas partagés

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

8

Réservez vos outils de travail à un usage professionnel

La politique de sécurité qui s'applique dans votre vie privée n'est pas du ressort de SpikeeLabs, il est donc nécessaire de réserver les usages du matériel et des logiciels professionnels à votre activité professionnelle. Il convient de proscrire les usages suivants :

  • N'installez que des logiciels relatifs à votre activité professionnelle sur votre poste de travail
  • N'utilisez les logiciels de votre poste de travail qu'à des fins professionnelles
  • Si vous devez utiliser des logiciels professionnels sur des outils personnels comme Teams sur un téléphone personnel, veillez à ne pas communiquer d'informations professionnelles dans votre utilisation personnelle

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

9

Connectez-vous à des réseaux sécurisés

Les réseaux non sécurisés sont des cibles privilégiées par des tiers malveillants qui peuvent facilement intercepter des données sensibles voire accéder à l'infrastructure de SpikeeLabs. Si cette dernière est équipée d'utilitaires de sécurité efficaces, il convient de suivre les consignes suivantes :

  • Ne vous connectez jamais à des Hotspots, réseaux publics ou privés proposés par des lieux partagés tels que des cafés, des hôtels, des aéroports ou des gares ferroviaires.
  • Selon votre affectation et lorsque vous êtes sur votre lieu de travail, connectez-vous en filaire.
  • Si vous devez vous connecter en WiFi dans les bureaux de SpikeeLabs à Rennes, Nantes, Paris ou Nice, référez-vous aux informations affichées dans les espaces partagés.
  • Si vous êtes chez un client, respectez les règles en vigueur dans ses locaux.
  • Si vous êtes en télétravail, connectez-vous uniquement à votre réseau personnel.

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space

10

Transmettez vos données sensibles avec des outils adaptés

Pour éviter l'interception de données sensibles par des tiers malveillants, utilisez des logiciels adaptés assurant :

  • Le chiffrement de ces données
  • Le partage de ces données
  • L'expiration de ces données dans un délai adapté à leur partage

SpikeeLabs a opté pour la plateforme PrivateBin couvrant l'ensemble des points ci-dessus, elle est accessible depuis l'Intranet de SpikeeLabs.

Pour en savoir plus sur la bonne utilisation de cet utilitaire, rendez-vous sur la page officielle : https://privatebin.info/

En cas de doute et pour toute information, référez-vous aux contacts de l'affiche "informations sécurité" disponible dans votre open-space