AC-11 - Verrouillage d’appareil (PaF-)
Énoncés :
a. Empêcher d’autres accès au système [Sélection (un choix ou plus) : en procédant à un verrouillage d’appareil après {Affectation : délai défini par l’organisation} d’inactivité; en exigeant que l’utilisatrice ou utilisateur procède à un verrouillage d’appareil avant de laisser le système sans surveillance]
b. Préserver le verrouillage d’appareil jusqu’à ce que l’utilisatrice ou utilisateur rétablisse l’accès au moyen des procédures d’identification et d’authentification établies
Les verrouillages d’appareil sont des mesures temporaires servant à empêcher l’accès logique aux systèmes organisationnels lorsque les utilisatrices et utilisateurs arrêtent de travailler et ne se trouvent plus à proximité de ces systèmes et qu’ils préfèrent ne pas se déconnecter en raison de la nature temporaire de leur absence. Le verrouillage peut être mis en oeuvre au niveau du système d’exploitation ou de l’application. Un verrouillage de proximité peut être utilisé pour activer le verrouillage de l’appareil (par exemple, par le biais d’un appareil ou d’une clé électronique compatible Bluetooth). Le verrouillage d’appareil est initié par l’utilisatrice ou utilisateur. Il peut s’agir d’une opération basée sur des comportements ou des stratégies et, ainsi, il nécessite que l’utilisatrice ou utilisateur effectue une opération physique pour verrouiller son appareil. Les verrouillages d’appareil ne remplacent pas la fermeture de session sur le système, comme lorsque l’organisation exige que les utilisatrices et utilisateurs ferment leur session à la fin de leur journée de travail.