1. Partir en mission ltranger avec sontlphone mobile, son assistant personnel ou sonordinateur portable.PASSEPORT DE CONSEILS AUX VOYAGEURS

2. Lemploi de tlphones mobiles, dordinateurs portables etdassistants personnels a favoris le transport et lchange dedonnes.Parmi ces informations, certaines peuvent prsenter unesensibilit importante, tant pour nous-mmes que pourladministration ou lentreprise laquelle nous appartenons.Leur perte, leur saisie ou leur vol peut avoir des consquencesimportantes sur nos activits et sur leurs prennits.Il nous faut donc, dans ce contexte de nomadisme, lesprotger face aux risques et aux menaces qui psent sur elles,tout particulirement lors de nos dplacements ltranger.Ce guide prsente des rgles simples mettre en uvre pourrduire les risques et les menaces, ou en limiter limpact.Nous esprons quil contribuera aider les voyageurs assurer le meilleur niveau de protection que mritent leursinformations sensibles.Patrick PAILLOUXFranois ROUSSELYDirecteur gnral de lagence Prsident du club des directeursnationale de la scurit desde scurit des entreprisessystmes dinformation 3. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable.Lors de vos dplacements ltranger, veillez lascurit de vos informations !Des risques et des menaces supplmentaires psent en effetsur la scurit des informations que vous emportez ou quevous changez, et notamment sur leur confidentialit.Vos quipements et vos donnes peuvent attirer desconvoitises de toute sorte, et il vous faut rester vigilant, malgrle changement denvironnement et la perte de repres quilpeut provoquer.Sachez que les cybercafs, leshtels, les lieux publics etparfois mme les bureaux depassage noffrent pas degarantie de confidentialit.Dans de nombreux paystrangers, les centres daffaireset les rseaux tlphoniquessont surveills. Dans certains,les chambres dhtel peuventtre fouilles.Pour couvrir lensemble de ces menaces potentiellesauxquelles vous pouvez tre confront, nous vous invitons suivre les conseils exposs dans ce passeport.3 4. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable.Avant de partir en mission :1) Relisez attentivement et respectez les rgles de scuritdictes par votre organisme.Des recommandations techniques sont disponibles, pour lesservices informatiques et les utilisateurs avertis, sur le site delANSSI[1].2) Prenez connaissance de la lgislation locale.Des informations sur les contrles aux frontires et surlimportation ou lutilisation de la cryptographie sontdisponibles sur le site de lANSSI[1].Par ailleurs, le site du ministre des affaires trangres eteuropennes donne des recommandations gnrales : www.diplomatie.gouv.fr/fr/conseils-aux-voyageurs_909/3) Utilisez de prfrence du matriel ddi aux missions(ordinateurs, tlphones, supports amovibles, etc.).Ces appareils ne doivent contenir aucune information[2] autreque celles dont vous avez besoin pour la mission.[1] www.securite-informatique.gouv.fr/partirenmission/[2] Y compris des photos, vidos, ou des uvres numriques quipourraient vous placer en difficult vis--vis de la lgislation ou desmurs du pays visit. 4 5. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable. 4) Sauvegardez les donnes que vous emportez.Vous rcuprerez ainsi vos informations votre retour en casde perte, de vol ou de saisie de vos quipements.5) Evitez de partir avec vos donnes sensibles.Privilgiez, si possible, la rcupration de fichiers chiffrs survotre lieu de mission en accdant :- au rseau de votre organisme avec une liaison scurise[3] ;- sinon une bote de messagerie en ligne[4] spcialementcre et ddie au transfert de donnes chiffres et ensupprimant les informations de cette boite aprs lecture.6) Emportez un filtre de protection cran pour votreordinateur si vous comptez profiter des trajets pourtravailler vos dossiers, afin dviter que des curieux lisentvos documents par-dessus votre paule.7) Mettez un signe distinctif sur vos appareils (commeune pastille de couleur).Cela vous permet de pouvoir surveiller votre matriel et devous assurer quil ny a pas eu dchange, notammentpendant le transport. Pensez mettre un signe galement surla housse.[3] Par exemple avec un client VPN mis en place par votre serviceinformatique.[4] Paramtrez si possible votre messagerie pour utiliser le protocoleHTTPS.5 6. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable.Pendant la mission :1) Gardez vos appareils, support et fichiers avec vous!Prenez-les en cabine lors de votre voyage. Ne les laissez pasdans un bureau ou dans la chambre dhtel (mme dans uncoffre).2) Si vous tes contraint de vous sparer de votretlphone portable ou de votre PDA, retirez etconservez avec vous la carte SIM ainsi que la batterie.3) Utilisez un logiciel de chiffrement pendant le voyage.Ne communiquez pas dinformation confidentielle en clair survotre tlphone mobile ou tout autre moyen de transmissionde la voix.4) Pensez effacer lhistorique de vos appels et de vosnavigations (donnes en mmoire cache, cookies, motde passe daccs aux sites web et fichiers temporaires).6 7. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable.5) En cas dinspection ou de saisie par les autorits,informez votre organisme.Fournissez les mots de passe et cls de chiffrement, si vous ytes contraint par les autorits locales.6) En cas de perte ou de vol dun quipement oudinformations, informez immdiatement votre organismeet demandez conseil au consulat avant toute dmarcheauprs des autorits locales.7) Nutilisez pas les quipements qui vous sont offertsavant de les avoir fait vrifier par votre service descurit. Ils peuvent contenir des logiciels malveillants.8) Evitez de connecter vos quipements des postes oudes priphriques informatiques qui ne sont pas deconfiance.Attention aux changes de documents (par exemple : par clUSB lors de prsentations commerciales ou lors de colloques).Emportez une cl destine ces changes et effacez lesfichiers, de prfrence avec un logiciel deffacement scuris. 7 8. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable.Avant votre retour de mission :1) Transfrez vos donnes- sur le rseau de votre organisme laide de votre connexionscurise ;- sinon sur une boite de messagerie en ligne ddie recevoirvos fichiers chiffrs (qui seront supprims ds votre retour).Puis effacez les ensuite de votre machine, si possible de faonscurise, avec un logiciel prvu cet effet.2) Effacez votre historique de vos appels et de vosnavigations8 9. Partir en mission ltranger avec son tlphone mobile,son assistant personnel ou son ordinateur portable.Aprs la mission, tout particulirement si votrequipement a chapp votre surveillance :1) Changez les mots de passe que vous avez utilisspendant votre voyage.2) Analysez ou faites analyser vos quipements[5].Ne connectez pas les appareils votre rseau avant davoirfait au minimum un test anti-virus et anti-espiogiciels.[5] Une fiche technique, pour les utilisateurs avertis ainsi que lesadministrateurs systmes, est disponible sur le portail de la scuritinformatique ladresse suivante : www.securite-informatique.gouv.fr/gp_article636.html 9 10. Partir en mission ltanger avec son tlphone mobile,son assistant personnel ou son ordinateur portable. Vous disposez maintenant des bons bagages pour partir en toute scuritBon voyageVous trouverez la dernire version de ce passeport sur le siteinternet de lANSSI :http://www.securite-informatique.gouv.fr/partirenmission/ 10 11. Ce passeport de conseils aux voyageurs a t ralis parlagence nationale de la scurit des systmes dinformation(ANSSI)en partenariat avec- le club des directeurs de scurit dentreprise (CDSE) ;et avec le concours des ministres suivants :- ministre de lcologie, de lnergie, du dveloppementdurable et de la mer ;- ministre des affaires trangres et europennes ;- ministre de lconomie, de lindustrie et de lemploi ;- ministre de lintrieur, de loutre-mer et des collectivitsterritoriales ;- ministre de lenseignement suprieur et de la recherche ;- ministre de la dfense ;et des socits et organismes suivants : 12. Janvier 2010Agence nationale de la scurit des systmes dinformation ANSSI, SGDSN, 51 boulevard de la Tour-Maubourg, 75700 PARIS 07 SP Sites internet : www.ssi.gouv.fr et www.securite-informatique.gouv.frMessagerie : communication [at] ssi.gouv.fr