🏗️ Module Pro1 : Infrastructure & Télétravail
Sécurisez le socle technique de votre entreprise. Un réseau compromis compromet tout le reste.
Progression du module
0%
- ✓1. Sécuriser le Wi-Fi professionnel
- ✓2. Gérer les mots de passe d’équipe
- ✓3. Sécuriser les accès à distance (VPN)
- ✓4. Audit Réseau (Score de sécurité)
Étape 1 : Sécuriser le Wi-Fi professionnel
Le Wi-Fi est souvent la porte d’entrée la plus négligée. Voici les configurations minimales requises.
- WPA3 obligatoire (ou WPA2-AES si WPA3 indisponible).
- SSID Invité isolé du réseau principal (VLAN séparé).
- Mot de passe admin du routeur changé (jamais « admin/admin »).
- Firmware du routeur à jour.
Étape 2 : Gérer les mots de passe d’équipe
Partager des mots de passe par email ou WhatsApp est une faille critique. Utilisez un gestionnaire d’entreprise.
- Outils recommandés : 1Password Business, Bitwarden Teams, Proton Pass Business.
- Politique : Chaque employé a son compte, pas de comptes partagés.
- Rotation : Mots de passe changés automatiquement tous les 90 jours.
- 2FA obligatoire pour tous les accès critiques.
Étape 3 : Sécuriser les accès à distance (VPN)
Le télétravail expose votre infrastructure. Un VPN mal configuré est pire qu’aucun VPN.
- VPN d’entreprise avec authentification forte (certificats + mot de passe).
- Split Tunneling désactivé (tout le trafic passe par le VPN).
- Accès limité aux ressources nécessaires uniquement (principe du moindre privilège).
- Logs d’audit activés pour tracer les connexions.
Étape 4 : Audit Réseau (Score de sécurité)
Répondez à ce questionnaire pour obtenir un score de sécurité réseau et des recommandations prioritaires.
🔍 Audit de Sécurité Réseau
(Cela effacera votre avancement actuel)