Services gratuits (Gmail, Dropbox, ...)
Les fournisseurs de services agissent rarement par philanthropie ! Généralement le modèle économique de ces services "gratuits" repose sur la vente de publicités ciblées en fonction du profil des utilisateurs. Cela est si vrai que Google offre, par exemple, à l’usage des entreprises, un service payant avec une garantie de disponibilité à 99.9% pour la messagerie. C’est une preuve supplémentaire que le service gratuit est insuffisant pour celles-ci. Il est donc important de bien réfléchir aux coûts cachés derrières ces services gratuits.
Le CNRS recommande vivement de ne PAS utiliser ces services pour un usage professionnel.
SKYPE:
L’utilisation de Skype pose des problèmes de sécurité incompatibles avec les objectifs de sécurité du CNRS, en particulier au niveau des laboratoires sensibles. Vous trouverez plus d'information sur le site du pôle ARESU du CNRS
Il peut être toléré une utilisation de Skype sur une machine dédiée et déconnectée du réseau du laboratoire dans la mesure où les informations échangées ne sont pas sensibles...
Sauf circonstances particulières requérant un certain anonymat l’utilisation à des fins professionnelles d’un service de messagerie gratuit (Gmail par exemple) est à proscrire. L’adresse de messagerie, utilisée à titre professionnel (adresse utilisée pour définir l’expéditeur d’un message ou communiquée aux contacts professionnels) doit être celle fournie par l’organisme d’appartenance. Pour des raisons de visibilité et de réputation, l’adresse électronique professionnelle ne doit jamais être celle d’un fournisseur gratuit. L’adresse électronique définie dans les différentes bases de données ou annuaires du CNRS pour référencer une personne travaillant au CNRS ne doit donc jamais être celle d’un fournisseur gratuit. Il en est de même pour l’adresse électronique définie dans un certificat électronique délivré par le CNRS.
- Attitude prudente vis à vis des message reçus:
De plus en plus de mails arrivent avec des liens et des sollicitations multiples pour cliquer sur ces liens. Certains de ces mails sont légitimes d'autres sont destinés à récupérer vos informations personnelles de connexions . On désigne ces mails par les termes d'"hameçonnage" ou "phishing". Il devient difficile d'y résister car ils sont de plus en plus perfectionnés, mais il existe un principe à retenir: Aucun organisme, responsable informatique ou administrateur système ne peut vous demander de fournir des codes de connexion (login , mot de passe) dans un mail. De même si vous avez un doute (exemple si le Trésor public vous envoie un mail pour vous indiquer que vous avez trop payé...) ne cliquez jamais sur un lien, si besoin, renvoyez un mail pour obtenir une confirmation humaine.
En cas de doute contactez le SI!
Ne serait‐ce que pour des raisons de sécurité, en aucun cas un site web institutionnel ne doit être hébergé chez un fournisseur gratuit.
Sauf circonstances particulières requérant un certain anonymat l’utilisation à des fins
professionnelles d’un service de messagerie gratuit (Gmail par exemple) est à proscrire.
L’adresse de messagerie, utilisée à titre professionnel (adresse utilisée pour définir l’expéditeur d’un message ou communiquée aux contacts professionnels) doit être celle fournie par le LAL.
Pour des raisons de visibilité et de réputation, l’adresse électronique professionnelle ne doit jamais
être celle d’un fournisseur gratuit, de même l’adresse électronique définie dans les différentes bases de données ou annuaires du CNRS ne doit donc jamais être celle d’un fournisseur gratuit.
“La vie privée est devenue une sorte de monnaie d’échange. Elle nous sert à payer les services en ligne. Google ne fait rien payer pour Gmail. En lieu et place, il lit vos emails et vous envoie des publicités en fonction des mots-clés trouvés dans votre correspondance privée“. Dan Lyons,éditorialiste à Newsweek