Passer au contenu principal
Dernière révision : [Date] — Prochaine révision prévue : [Date]

Exigences relatives aux mots de passe

ExigenceNorme
Longueur minimale14 caractères
ComplexitéMélange de majuscules, minuscules, chiffres et symboles
RéutilisationPas de réutilisation des 10 derniers mots de passe
RotationTous les 90 jours pour les comptes à privilèges
MFAObligatoire sur tous les comptes de l’entreprise
Utilisez un gestionnaire de mots de passe approuvé par l’entreprise. Ne stockez pas vos mots de passe dans les navigateurs, les tableurs ou sur des post-it.

Sécurité des appareils

  • Activez le chiffrement intégral du disque sur tous les appareils utilisés pour le travail
  • Maintenez les systèmes d’exploitation et les logiciels à jour — ne reportez pas les mises à jour au-delà de 7 jours
  • Ne connectez pas les appareils de l’entreprise à des réseaux Wi-Fi inconnus ou publics sans utiliser le VPN de l’entreprise
  • Signalez immédiatement la perte ou le vol d’un appareil au service informatique : it@blevinsholdings.com

Contrôle d’accès

L’accès aux systèmes et aux données est accordé selon le principe du moindre privilège — vous ne recevez que l’accès nécessaire à votre fonction. Les accès sont révisés trimestriellement et révoqués rapidement en cas de changement de poste ou de départ. Demander un accès supplémentaire : 
# Soumettre via le portail du service d'assistance informatique
# Inclure : nom du système, niveau d'accès requis, justification métier, approbation du responsable

Hameçonnage et ingénierie sociale

Si vous recevez un e-mail suspect :
1

Ne cliquez pas sur les liens et ne téléchargez pas les pièces jointes

Même si l’expéditeur semble être quelqu’un que vous connaissez.
2

Signalez-le

Transférez l’e-mail à security@blevinsholdings.com ou utilisez le bouton “Signaler un hameçonnage” dans votre client de messagerie.
3

Supprimez-le

Après le signalement, supprimez l’e-mail de votre boîte de réception et de la corbeille.
Le service informatique ne vous demandera jamais votre mot de passe par e-mail, téléphone ou messagerie. Si quelqu’un le fait, signalez-le immédiatement.
Responsable de la politique : Sécurité informatique