Sécurité informatique pour vos déplacements à l'étranger

 

Au regard du contexte international, le Haut fonctionnaire de défense et de sécurité (HFDS) de notre ministère rappelle les consignes de vigilance à mettre en œuvre lors des déplacements professionnels à l’étranger.

Ces recommandations, sont disponibles sur ce lien

 

Mesures à prendre en fonction du pays de destination

 

Si vous vous rendez dans un pays de l’Union européenne :

  1. Vérifiez que votre ordinateur est chiffré.
  2. Utilisez un VPN pour accéder aux ressources de CentraleSupélec.
  3. Verrouillez votre écran dès que vous vous éloignez de votre poste.
  4. Évitez de stocker des données sensibles localement.

Si vous vous rendez hors Europe :

  1. N’emportez pas votre ordinateur professionnel habituel, l’usage d’un ordinateur de prêt*, sans données locales, est fortement recommandé. En fonction du contexte de la mission, de la sensibilité des données ou du pays de destination, le FSD pourra imposer l’utilisation d’un PC de prêt spécifiquement configuré.
  2. Stockez les documents nécessaires dans un espace sécurisé à distance (Nextcloud par exemple).
  3. N’utilisez jamais de clé USB ou de support inconnu.
  4. Le déplacement est soumis à une validation formelle par les services compétents (RSSI, FSD). Un délai de traitement moyen de 5 jours ouvrés est à prévoir. Un briefing de sécurité peut également être requis si la mission concerne des thématiques sensibles.

*Ce PC de prêt offre les protections suivantes :

  1. Disque dur chiffré, limitant les risques en cas de perte ou de saisie.
  2. Accès Internet via : un mode standard (visible par le pays hôte) ou un accès chiffré via GlobalProtect, empêchant toute interception.

 

Précautions simples à appliquer systématiquement :

 

Avant le départ :

  1. Changez vos mots de passe.
  2. Sauvegardez vos documents importants dans un espace distant sécurisé.
  3. Contactez la DSI si votre destination ou votre mission nécessite un matériel dédié.
  4. Contactez la DSI pour vérifier si le disque est chiffré si vous partez avec votre matériel habituel. (Cas d’un pays en UE)

Pendant le séjour :

  1. Ne laissez jamais vos équipements sans surveillance.
  2. Évitez de vous connecter à des réseaux Wi-Fi non sécurisés, notamment dans les lieux publics comme les aéroports, les gares, les cafés, les restaurants, les hôtels, etc.
  3. Ne branchez aucun support inconnu à votre ordinateur.

Au retour :

  1. Faites vérifier vos équipements par les services informatiques avant de les reconnecter. (Cas d’un pays en UE seulement)
  2. Changez à nouveau vos mots de passe.
  3. Signalez toute situation anormale (perte, suspicion, comportement inhabituel)

 


-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Computer security for international travels

 

In light of the current international context, the Senior Defense and Security Official (HFDS) of our Ministry reminds us of the digital vigilance measures to be implemented during professional travel abroad.

These recommendations are attached here for your reference.

 

Measures to be taken depending on the destination country

 

If traveling within the European Union:

  1. Ensure your laptop is encrypted.
  2. Use a VPN to access CentraleSupélec resources.
  3. Lock your screen whenever you step away.
  4. Avoid storing sensitive data locally.

 
If traveling outside the EU:

  1. Do not take your regular work laptop. The use of a dedicated laptop*, with no local data, is strongly recommended. Depending on the mission context, data sensitivity, or destination, the FSD may require such a specially configured device.
  2. Store necessary documents in a secure remote space (such as Nextcloud).
  3. Never use unknown USB keys or external devices.
  4. The trip must be formally approved by the appropriate authorities (CISO, FSD). Allow for an average processing time of 5 business days. A security briefing may also be required if the mission involves sensitive topics.

 
*This dedicated laptop provides the following protections:

  1. Encrypted hard drive to limit risk in case of loss or seizure.
  2. Internet access via: a standard mode (visible to the host country) or an encrypted tunnel through GlobalProtect, preventing interception.

 

Some basic precautions to always apply

 

Before departure

  1. Change your passwords.
  2. Back up important documents in a secure remote space.
  3. Contact the IT Department if your destination or mission requires dedicated equipment.
  4. If you are traveling with your regular laptop (within the EU), check with IT to confirm your disk is encrypted.

During your stay

  1. Never leave your devices unattended.
  2. Avoid connecting to unsecured Wi-Fi networks, especially in public places (airports, stations, cafés, restaurants, hotels, etc.).
  3. Do not plug any unknown external devices into your computer.

Upon return

  1. Have your equipment checked by IT before reconnecting it (for EU travel only).
  2. Change your passwords again.
  3. Report any suspicious event (loss, suspicion, unusual behavior).