Cyberattaques : un guide d'hygiène informatique

Le par  |  9 commentaire(s)
Anssi-logo

L'Agence nationale de la sécurité des systèmes d'information publie un précis d'hygiène informatique. Des règles simples à suivre par les entreprises et administrations pour se protéger contre les cyberattaques.

" En matière de sécurité informatique, la priorité c'est l'hygiène ". En ouverture des 12e assises de la Sécurité à Monaco, le directeur général de l'Anssi - service français rattaché au Premier ministre - a annoncé la publication d'un précis d'hygiène informatique. Pour le moment, il s'agit d'une version de travail qui attend des commentaires en vue de son amélioration.

En treize étapes pour une quarantaine de règles à appliquer, ce guide pratique est à destination des entreprises et administrations pour la sécurisation de leurs systèmes d'information. " Appliquer ces 40 règles garantira à vos systèmes d'information une meilleure résilience face aux cyberattaques ".

Pour Patrick Pailloux, " ceux qui n'auront pas appliqué ces mesures ne pourront s'en prendre qu'à eux-mêmes ". Dans son discours, quelques phrases chocs sont assénées comme " la sécurité c'est aussi avoir le courage de dire non " ou encore " il est autorisé d'interdire ".

Anssi-logoCe ton réprobateur s'adresse notamment à la tendance du BYOD ( Bring your own device ) qui consiste à utiliser des appareils personnels dans un cadre professionnel.

" Il faut entrer en résistance contre la liberté totale dans l'usage des technologies de l'information ", estime Patrick Pailloux. " Dans une entreprise, non on ne travaille pas avec son terminal privé, non on ne connecte pas un terminal contrôlé par un tiers, non on n'installe pas le dernier joujou à la mode, non je ne mets pas les données de mon entreprise dans le Cloud gratuit, non je ne mets pas au même endroit mes données sensibles et les autres, non je ne laisse pas mon ordinateur connecté si je ne suis pas là ".

Le cas des tablettes est spécifiquement évoqué en raison d'une gestion de l'identité qui passe par les " fourches caudines d'Apple ou de Google ". Un nouveau non adressé par le responsable de l'Anssi dès lors que des données sensibles sont manipulées.

Le guide sur l'hygiène informatique en entreprise - accompagné d'un résumé des points à vérifier - est à consulter depuis cette page.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1037592
Du simple bon sens quand on sait ce qu'est la technologie informatique...

3 petites questions à se poser (A qui sont les données ? Sont-elles publiques ou privées ? Qu'est-ce que je vais faire avec ?), assorties d'un poil de bon sens et on évite bien des déboires...
Le #1037672
ça fait longtemps que le vrai web est hors de contrôle, il faut donc différentier l'utilisateur lambda qui se fait avoir par une pub "vous êtes le 1 millionième visiteur" de certains autres ...
Le #1037692
Très bien fait mais j'ai constaté quelques "règles" amusantes comme la règle 5 : "interdire la connexion d'équipements personnels au système d'information de l'entreprise" ... mouais ... et on fait quoi ? On bouche tous les ports USB avec du polyépoxyde ? J'ai bien compris que c'était une règle "recommandée" car quel est l'employé qui n'a jamais tapé sa clé USB dans son PC au bureau pour montrer les photos du petit dernier ? Hormis ces quelques règles "inapplicables", c'est un ouvrage bien construit et très clair ! Il a même le mérite d'exister et je vais d'ailleurs m'en inspirer pour compléter nos formations sur la sécurité ... Excellente initiative
Le #1037782
L'Agence nationale de la sécurité des systèmes d'information : Ça en fait des agences en France.
J'aimerais savoir le budget de fonctionnement de celle-ci.
Le #1038092
Encore quelques millions d'euro de budget payé par le contribuable....
Le #1038262
Le problème des entreprises, c'est l'incompétence des dirigeants. Comme ils savent pas, ils décrètent que tout est confidentiel. Donc, de facto, rien n'est confidentiel, puisque rien n'est possible et les gens se débrouillent comme ils peuvent.
Le #1038602
penseurodin a écrit :

Le problème des entreprises, c'est l'incompétence des dirigeants. Comme ils savent pas, ils décrètent que tout est confidentiel. Donc, de facto, rien n'est confidentiel, puisque rien n'est possible et les gens se débrouillent comme ils peuvent.


Parce que toi tu es compétent peut-être ?

Très bonne initiative en tout cas car en matière de données sensibles et personnelles on est jamais trop prudent.
Le #1038882
penseurodin a écrit :

Le problème des entreprises, c'est l'incompétence des dirigeants. Comme ils savent pas, ils décrètent que tout est confidentiel. Donc, de facto, rien n'est confidentiel, puisque rien n'est possible et les gens se débrouillent comme ils peuvent.


Tu ne trouves pas que tu généralises un peu vite la compétence des dirigeants d'entreprise ?

Déjà le fait qu'ils possèdent une entreprise prouve des compétences que ses salariés n'ont pas été capables de réaliser sur le plan professionnel (sinon ils seraient, eux aussi, dirigeants d'entreprise ).
Le #1039152
Ulysse2K a écrit :

penseurodin a écrit :

Le problème des entreprises, c'est l'incompétence des dirigeants. Comme ils savent pas, ils décrètent que tout est confidentiel. Donc, de facto, rien n'est confidentiel, puisque rien n'est possible et les gens se débrouillent comme ils peuvent.


Tu ne trouves pas que tu généralises un peu vite la compétence des dirigeants d'entreprise ?

Déjà le fait qu'ils possèdent une entreprise prouve des compétences que ses salariés n'ont pas été capables de réaliser sur le plan professionnel (sinon ils seraient, eux aussi, dirigeants d'entreprise ).


Je parle pas des dirigeants d'entreprises mais des cadres des grosses boites qui dirigent un service. Plus la boite est grosse plus la direction est incompétente. A chaque fois, on trouve l'étude du consultant avec le chapitre "sécurité" qui conclut toujours que tout est confidentiel, derrière il y a la SSII qui débarque avec sa super solution super sécurisée et au final on se retrouve avec une usine à gaz inutilisable. On trouve couramment comme données confidentielles des données qui n'appartiennent même pas à l'entreprise et même des infos dont la raison d'être est la plus large diffusion et que l'on peut même souvent trouver sur internet. Les gens qui sont quelque fois embauchés pour communiquer, se retrouve avec ce merdier, n'ont souvent pas d'autre solution que de bidouiller au tableur des infos classés confidentielles par les crétins qui sont censés les diriger. Il arrive parfois que des infos qui elles devraient être vraiment confidentielles fuite à cause de ça, mais c'est un peu facile d'accuser le petit personnel.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]