Page tree
DE | FR |  IT
Skip to end of metadata
Go to start of metadata

Signer en toute sécurité

D'une manière générales, ils convient de respecter les précautions d'usage lors de l'utilisation de signatures électroniques et du LocalSigner :

Précautions générales

  • Il est recommandé d'installer toutes les mises à jour de sécurité recommandées par le fabricant du système d'exploitation.
  • L'ordinateur doit être équipé d'un logiciel antivirus récent, la base de virus de ce dernier doit être mise à jour quotidiennement.
  • Le pare-feu du système d'exploitation doit être activé.
  • Veillez à installer les dernières versions des applications utilisées (Adobe Reader, LocalSigner).
  • La carte SuisseID / le stick SuisseID doivent être extraits de de l'ordinateur lorsqu'aucune signature n'est apposée pendant une période prolongée. Pendant l'absence de l'utilisateur (pause déjeuner, nuit), ôter le stick / la carte de l'ordinateur et la conserver dans un endroit sûr.
  • L'ordinateur de travail ne doit pas être utilisé pour surfer sur des sites douteux (téléchargements gratuits, offres peu sérieuse), l'utilisation de sites et services d'échanges de fichiers est à proscrire.
  • Ne pas ouvrir les e-mails d'origine inconnue, et ne pas cliquer sur les liens dans ces e-mails.
  • Il est recommandé d'utiliser un mot de passe distinct pour chaque système.
  • Les mots de passe doivent être sûrs
  • Les mots de passe doivent être conservés dans un coffre-fort de mot de passe (protégé par un mot de passe et crypté).
  • Le compte administrateur (root) du système d'exploitation ne doit pas être utilisé pour un le travail normal.
  • Les avertissements de LocalSigner concernant les éléments actifs dans les fichiers PDF doivent être pris en compte.

Risques encourus

  • Des individus peuvent réussir à se procurer votre mot de passe SuisseID via l'introduction d'un logiciels malveillants (enregistreur de frappes, ou "keylogger").
     

    Mesures préventives

    • Le respect des règles de conduite ci-dessus permet de minimiser ce risque.
    • L'utilisation d'un lecteur de classe 2 empêche les attaquants d'espionner le mot de passe de cette manière (par le biais de logiciels malveillants). Il est prévu de proposer un lecteur de classe-2 pour SuisseID.
  • Des tiers peuvent utiliser des logiciels malveillants (par exemple des pilotes USB virtuels) afin de recueillir votre SuisseID et utiliser cette dernière pour signer des documents en se procurant votre code PIN (via des enregistreurs de frappe (keylogger), l'ingénierie sociale ou d'autres techniques).
     

    Mesures préventives

    • Le respect des précautions mentionnées ci-dessus permet de minimiser les risques.

Liens utiles