Débloquer l’accès à des systèmes sur Internet
Il est possible que votre service informatique ait mis en place des systèmes de sécurité qui bloquent votre accès à une plateforme IdO ou à un serveur MQTT sur Internet, ou bien à un point d’accès Wi-Fi (pour utiliser par exemple un casque autonome de réalité virtuelle ou augmentée).
- Si vous êtes un lycée de la région Grand Est, votre chef d’établissement doit faire une demande de déblocage à la DSI de son rectorat, en suivant cette procédure : fichier LibreOffice ou fichier PDF.
- Pour les autres établissements, vous pouvez par exemple remplir et transmettre à votre service informatique une fiche récapitulative : fichier LibreOffice ou fichier PDF.
Sécurité informatique
Lorsque vous branchez un système communicant dans votre réseau informatique privé, vous devez sécuriser chaque appareil composant ce système, de la même façon qu’un ordinateur, que ce soit un capteur avec un microcontrôleur, un automate programmable, un écran industriel, une caméra…
Les fabricants et les intégrateurs négligent souvent la sécurité informatique, coûteuse en temps et en compétence. Demandez donc l’aide de votre service informatique, vérifiez au minimum les points suivants et faites faire les adaptations nécessaires aux fournisseurs :
- Sur chaque appareil communicant dans le réseau privé ou/et vers Internet, réduisez la surface d’attaque en désactivant les serveurs / services / protocoles inutilisés.
- Forcez l’utilisation du chiffrement pour toutes les communications entre appareils, navigateurs web, Internet.
- Vérifiez que les algorithmes de chiffrement utilisés ne sont pas dépréciés.
- Vérifiez les dates d’expiration des certificats de chiffrement. Une date expirée peut entraîner le blocage d’un appareil ou d’un logiciel.
- Dans toutes les interfaces web de paramétrage ou dans toute autre application en réseau, vérifiez que l’authentification par mot de passe est activée, que l’installateur n’a pas laissé les identifiants et mots de passe par défaut (qu’on trouve en général sur Internet !), qu’il y a une vérification de la robustesse des mots de passe lors de leur création, qu’une protection contre les attaques par force brute a été mise en place (temporisation, authentification par question-réponse, authentification multifacteur…) et que ce ne sont pas les mots de passe qui sont stockés mais le résultat de leur hachage avec un sel aléatoire. Pour plus d’informations, voir les Recommandations relatives à l’authentification multifacteur et aux mots de passe de l’ANSSI.
- Mettez régulièrement à jour les logiciels et les microprogrammes (firmware) des appareils.
- Si vous utilisez un serveur NTP public pour mettre automatiquement à jour l’heure d’un appareil, votre service informatique vous demandera peut-être d’utiliser à la place le serveur NTP de votre réseau privé.
- Lorsque vous publiez sur Internet un article décrivant votre projet, floutez ou remplacez les adresses IP, les noms de machines et les informations d’identification et d’authentification.
Et si vous utilisez des objets connectés chez vous, lisez La sécurité des objets connectés.
Auteur : David VANTYGHEM. Ce document est mis à disposition selon les termes de la Licence Creative Commons Attribution – Partage dans les Mêmes Conditions 4.0 International.
Image en vignette : klódka © Tomasz Sienicki / Wikimedia Commons, licence CC BY-SA 3.0.
Pour ouvrir, modifier et imprimer les fichiers LibreOffice, téléchargez et installez LibreOffice. Si vous n’avez pas le droit d’installer un logiciel sur votre ordinateur, téléchargez LibreOffice Portable qui démarre sans installation préalable.