Mesures de sécurité pour les clients

Le Personal Certificate Client (PCC) offre un niveau élevé de protection contre les menaces de sécurité connues en exploitant diverses technologies (voir Authenticating Servers).

Il est néanmoins essentiel que les clients prennent également certaines mesures pour protéger leur poste de travail.

Plus précisément, nous recommandons aux clients d’appliquer les mesures de sécurité suivantes dans leurs environnements :

• Utilisez un pare-feu pour bloquer le trafic externe sur les ports utilisés par le PCC (c’est-à-dire sur les ports 26666, 31222, 32444, 44555, 47777, 48888).

• Désactivez tous les caches PIN disponibles sur l’intergiciel d’un lecteur de carte à puce ou d’un jeton matériel.

• Demandez aux utilisateurs de débrancher leur carte à puce ou leur jeton matériel lorsqu’ils ne sont pas utilisés.

• Demandez aux utilisateurs de maintenir un niveau de sécurité approprié sur leurs machines clientes (par exemple, maintenir un système à jour, utiliser un pare-feu).

• Formez les utilisateurs à reconnaître les tentatives de phishing.

• Mettez en œuvre un programme qui permet aux utilisateurs de signaler les attaques de phishing.