" En matière de sécurité informatique, la priorité c'est l'hygiène ". En ouverture des 12e assises de la Sécurité à Monaco, le directeur général de l'Anssi - service français rattaché au Premier ministre - a annoncé la publication d'un précis d'hygiène informatique. Pour le moment, il s'agit d'une version de travail qui attend des commentaires en vue de son amélioration.
En treize étapes pour une quarantaine de règles à appliquer, ce guide pratique est à destination des entreprises et administrations pour la sécurisation de leurs systèmes d'information. " Appliquer ces 40 règles garantira à vos systèmes d'information une meilleure résilience face aux cyberattaques ".
Pour Patrick Pailloux, " ceux qui n'auront pas appliqué ces mesures ne pourront s'en prendre qu'à eux-mêmes ". Dans son discours, quelques phrases chocs sont assénées comme " la sécurité c'est aussi avoir le courage de dire non " ou encore " il est autorisé d'interdire ".
Ce ton réprobateur s'adresse notamment à la tendance du BYOD ( Bring your own device ) qui consiste à utiliser des appareils personnels dans un cadre professionnel.
" Il faut entrer en résistance contre la liberté totale dans l'usage des technologies de l'information ", estime Patrick Pailloux. " Dans une entreprise, non on ne travaille pas avec son terminal privé, non on ne connecte pas un terminal contrôlé par un tiers, non on n'installe pas le dernier joujou à la mode, non je ne mets pas les données de mon entreprise dans le Cloud gratuit, non je ne mets pas au même endroit mes données sensibles et les autres, non je ne laisse pas mon ordinateur connecté si je ne suis pas là ".
Le cas des tablettes est spécifiquement évoqué en raison d'une gestion de l'identité qui passe par les " fourches caudines d'Apple ou de Google ". Un nouveau non adressé par le responsable de l'Anssi dès lors que des données sensibles sont manipulées.
Le guide sur l'hygiène informatique en entreprise - accompagné d'un résumé des points à vérifier - est à consulter depuis cette page.