Règles de sécurité

Les périodes comme celle-ci sont propices à des attaques de tout genre. Plusieurs établissements ont déjà été ciblés (y compris des hôpitaux et des centres hospitaliers).
Nous restons très vigilants, mais comme ça a été dit à plusieurs
reprises par le passé, la sécurité doit être la priorité de tous.
Nous vous appellons à la plus grande vigilance et nous permettons de rappeler quelques règles de sécurité de base :

• Ne transmettez JAMAIS votre identifiant et mot de passe ni par oral, ni par écrit. La DSIN ne vous le demandera jamais.
• Ne redirigez pas la boîte professionnelle vers des boîtes personnelles hors Paris 8.
• N’utilisez pas la boîte professionnelle pour vous inscrire à des forums ou des sites, qui ne rentrent pas dans le cadre professionnel.
• Veillez à ce que le mot de passe soit en accord avec la politique de mot de passe de l’établissement (https://portail.univ-paris8.fr/bdc/page/136). Sinon merci de le changer ici : https://numerique.univ-paris8.fr/index.php?page=mdp

Dans la situation actuelle nous sommes obligés d’ajouter quelques règles de sécurité, si vous travaillez sur une machine personnelle :

•  Il est recommandé de créer un répertoire dans lequel stocker les fichiers et répertoires liés à votre activité professionnelle que vous devez transférer une fois le confinement terminé vers votre poste à l’Université et de le supprimer par la suite depuis votre poste personnel.
• Eviter au maximum d’installer des outils avec une source douteuse (jeux pour vos enfants, programmes crackés, etc.)

VPN

La connexion sur les outils de l’établissement doivent se faire uniquement à travers un canal sécurisé nommé VPN. Ce VPN permet de sécuriser la connexion depuis le poste à votre domicile et une fois la connexion établie c’est comme si vous étiez sur le réseau de l’université. Ainsi, dans le cas où votre poste serait compromis, (Virus, Troyans, etc.) cela risquerait de compromettre également le système d’information de l’Université.
Pour cela, les logiciels les plus sensibles en termes de données personnelles (RH, finance) seront uniquement accessibles depuis les ordinateurs portables que l’établissement a prêté.

Pour les autres outils, on peut configurer un canal VPN depuis une machine personnelle, mais idéalement cela devrait rester des exceptions.
A titre exceptionnel, les agents sont autorisés à prendre leurs unités centrales de l’université à domicile, dans le cas où les portables ne suffiraient pas. Cela se fera au cas par cas, car différentes configurations existent et toutes ne conviennent pas au télétravail. Nous vous remercions de nous formuler vos demandes.