Cybersécurité élémentaire : l'Anssi rappelle à l'ordre

Le par  |  0 commentaire(s)
Anssi

Le directeur général de l’Agence nationale de la sécurité des systèmes d'information a pointé du doigt entreprises et administrations pour leur rappeler l'application de règles élémentaires en matière de sécurité informatique.

AnssiL'actualité de la cybersécurité a récemment été marquée par la médiatisation de l'attaque à l'encontre d'Areva. Le groupe nucléaire français a fait état d'une intrusion informatique dans son réseau pour l'échange d'informations entre plusieurs de ses entités. Des informations annoncées non critiques.

Néanmoins, Areva a fait appel à l'Anssi pour renforcer ses mesures de protection. L'Agence nationale de la sécurité des systèmes d'information est un organisme français rattaché au Secrétariat général de la défense et de la sécurité nationale ( SGDSN ) qui dépend du Premier ministre.

General Manager Central EMEA chez Barracuda Networks, Wieland Alge avait réagi à cette information en déclarant que beaucoup d'entreprises sont encore " très négligentes sur la sécurité de leur réseau dans de nombreux pays européens ".

Pour l'homme, une sécurité efficace est assimilée à un jeu de football ou de rugby : " tout d'abord, établir de bonnes bases, crypter tout le trafic possible, protéger les applications externes à l'entreprise grâce à un pare-feu et s'assurer que tous les employés ayant accès aux machines dans l'entreprise sont soumis à la même politique d'accès à Internet ".

À l'occasion de son discours de clôture des Assises de la Sécurité qui se sont déroulées la semaine dernière à Monaco, le directeur général de l'Anssi a également profité du contexte actuel pour effectuer une forme de rappel à l'ordre.

Si Patrick Pailloux n'a cité personne en particulier, il a souligné qu'un nombre très important d'attaques à des fins d'espionnage sont détectées par l'administration et les entreprises, et d'évoquer la nécessité d'appliquer des " règles d'hygiène informatique élémentaire " avec comme exemple : " limitation des droits d'accès, analyse des mouvements suspects sur les systèmes d'information, sanctuarisation des éléments les plus critiques comme les dispositifs de gestion des droits d'accès, application régulière des correctifs de sécurité... ".

Un effort à  la mobilisation qui sous-entend une forme de laxisme constatée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]