Catalogue de services
Directives d'utilisation des équipements informatiques
Dernière mise à jour le 24 juin 2025

Cybersécurité

Dans le cadre de notre engagement à renforcer la cybersécurité de notre infrastructure informatique, plusieurs mesures ont été mises en place pour mieux protéger les systèmes et les données contre les accès non autorisés et les cybermenaces.

Ces mesures s’inscrivent dans une logique de "security by default", alignée sur les bonnes pratiques et exigences en matière de sécurité informatique. Elles visent à protéger les utilisateurs, les données, ainsi que l’ensemble du système d’information de la HES-SO//Fribourg.

Renforcement de la cybersécurité des machines personnelles COD

Élévation de privilèges à la demande

Pour réduire les risques liés à l’utilisation continue de droits administrateur, certaines actions nécessitant des privilèges élevés (ex. installation de logiciels) devront désormais passer par une élévation temporaire des droits. Cette mesure permet de sécuriser les postes tout en préservant l'autonomie des utilisateurs.

Configuration renforcée des machines

Nous avons adopté une configuration basée sur des standards reconnus de cybersécurité (normes CIS niveau 1), appliqués de la manière suivante :

Machines existantes

  • Utilisation de l’application Make Me Admin pour l’élévation temporaire des privilèges
  • Renforcement progressif des paramètres de sécurité (durcissement du système).

Nouvelles machines (Intune) 

  • Utilisateur standard avec élévation des privilèges
  • Application par défaut d’une configuration de sécurité renforcée dès le déploiement

Renforcement de la cybersécurité de notre réseau

Afin de mieux contrôler l'accès à notre réseau filaire, nous avons mis en place une authentification réseau (802.1X) sur les prises réseau.

Cette technologie permet de vérifier l'identité des appareils connectés avant de leur accorder un accès au réseau. Seuls les équipements autorisés — comme les ordinateurs gérés par notre infrastructure — peuvent désormais s’y connecter.

Bénéfices :

  • Protection contre les connexions non autorisées via câble réseau

  • Renforcement de la cybersécurité de notre réseau interne

  • Intégration transparente avec l’environnement informatique géré (sans impact pour les utilisateurs légitimes)

Actions

Make Me Admin
Microsoft Intune
Norme CIS
Contrôle d'accès 802.1X

Documentations

Incident de cybersécurité
Vidéos sur la sécurité informatique
Comment élever son niveau de privilèges Windows avec MakeMeAdmin
Comment installer un logiciel nécessitant une élevation de privilèges avec Make Me Admin
Comment gérer les composants de son ordinateur avec Make Me Admin
Guide utilisateur - Installation de logiciels via Intune
Merci pour votre commentaire
Feedback

Votre avis compte ! Aidez-nous à améliorer le site en partageant vos remarques sur le contenu, le design ou les traductions.

Bienvenue