[REMANIEMENT][MESURES ACCES] Modifie le libellé de la mesure sur les utilisateurs administrateurs de leur poste"

Author: MartinVeronSSI

mon-aide-cyber-api/src/infrastructure/restitution/mesures/acces/acces-utilisateurs-administrateurs-poste-niveau1-comment.pug

@@ -10,6 +10,15 @@ div
     p
         | La mise à disposition d’un magasin étoffé d’applications « store d’application » validées par l’entité permettra
         | de répondre à la majorité des besoins d’installation des utilisateurs.
+    p
+        | Il est également fortement déconseillé d’utiliser des postes personnels pour se connecter aux réseaux et données de l’entité. 
+        | Si cela ne peut être évité, il convient de sensibiliser les utilisateurs sur les risques liés à cet usage voire de les responsabiliser 
+        | en les engageant à respecter des bonnes pratiques au travers d’une charte informatique. 
+        | Ces bonnes pratiques devraient être a minima d’utiliser quotidiennement deux comptes distincts : 
+    ul 
+        li  un compte utilisateur pour la navigation Internet, l’utilisation des services bureautiques, de la messagerie et des applications ne nécessitant pas les droits d’administration local ;
+        li  un compte administrateur exclusivement utilisé pour gérer l’administration du poste, l’installation d’applications et l’utilisation des applications nécessitant les droits d’administration local ;
+        li  NB : l’utilisation du compte administrateur doit être restreinte au seul employé de l’entité, et ainsi interdite aux autres membres de sa famille. 
     p
         | Il est préconisé de s’appuyer sur les compétences d’un prestataire externe, idéalement labellisé Expert Cyber ou référencé par un Campus Cyber,
         | pour la mise en œuvre de cette mesure.

mon-aide-cyber-api/src/infrastructure/restitution/mesures/acces/acces-utilisateurs-administrateurs-poste-niveau1-pourquoi.pug

@@ -5,7 +5,11 @@ div
     | Le logiciel malveillant pourra alors notamment se rendre « persistant » (un logiciel malveillant est persistant
     | quand il est capable de se redémarrer lui-même même après un redémarrage électrique du poste) ou désactiver les
     | fonctions de sécurité du poste afin de se rendre indétectable (désactivation de l’antivirus, de l’EDR, modification
-    | des paramètres de journalisation) ou de faciliter la latéralisation (étape d’une attaque au cours de laquelle l’attaquant étend son emprise sur plusieurs équipements)
-    | en désactivant par exemple le pare-feu local.
-    | Dans certains de cas de compromission, il a aussi été constaté que le mot de passe du compte administrateur
-    | local était le commun à toutes les machines ce qui facilite la latéralisation (du point de vue de l'attaquant).
+    | des paramètres de journalisation) ou de faciliter la latéralisation (étape d’une attaque au cours de laquelle l’attaquant 
+    | étend son emprise sur plusieurs équipements) en désactivant par exemple le pare-feu local.
+    | Dans certains de cas de compromission, il a aussi été constaté que le mot de passe du compte administrateur local 
+    | était commun à toutes les machines ce qui facilite la latéralisation (du point de vue de l’attaquant).
+    p 
+    | La situation est la même lorsqu’une personne utilise ses périphériques personnels (ordinateurs, smartphone, etc.) 
+    | pour se connecter aux ressources professionnelles, en ajoutant les risques liés à l’utilisation du poste par les cercles 
+    | familiaux et amicaux (par exemple: un enfant pourrait faire un usage inconsidéré des privilèges d’administration pour installer une version gratuite d’un jeu vidéo qui contiendrait un cheval de Troie)