Cyberattaques : un guide d'hygiène informatique

L'Agence nationale de la sécurité des systèmes d'information publie un précis d'hygiène informatique. Des règles simples à suivre par les entreprises et administrations pour se protéger contre les cyberattaques.
" En matière de sécurité informatique, la priorité c'est l'hygiène ". En ouverture des 12e assises de la Sécurité à Monaco, le directeur général de l'Anssi - service français rattaché au Premier ministre - a annoncé la publication d'un précis d'hygiène informatique. Pour le moment, il s'agit d'une version de travail qui attend des commentaires en vue de son amélioration.
En treize étapes pour une quarantaine de règles à appliquer, ce guide pratique est à destination des entreprises et administrations pour la sécurisation de leurs systèmes d'information. " Appliquer ces 40 règles garantira à vos systèmes d'information une meilleure résilience face aux cyberattaques ".
Pour Patrick Pailloux, " ceux qui n'auront pas appliqué ces mesures ne pourront s'en prendre qu'à eux-mêmes ". Dans son discours, quelques phrases chocs sont assénées comme " la sécurité c'est aussi avoir le courage de dire non " ou encore " il est autorisé d'interdire ".
Ce ton réprobateur s'adresse notamment à la tendance du BYOD ( Bring your own device ) qui consiste à utiliser des appareils personnels dans un cadre professionnel.
" Il faut entrer en résistance contre la liberté totale dans l'usage des technologies de l'information ", estime Patrick Pailloux. " Dans une entreprise, non on ne travaille pas avec son terminal privé, non on ne connecte pas un terminal contrôlé par un tiers, non on n'installe pas le dernier joujou à la mode, non je ne mets pas les données de mon entreprise dans le Cloud gratuit, non je ne mets pas au même endroit mes données sensibles et les autres, non je ne laisse pas mon ordinateur connecté si je ne suis pas là ".
Le cas des tablettes est spécifiquement évoqué en raison d'une gestion de l'identité qui passe par les " fourches caudines d'Apple ou de Google ". Un nouveau non adressé par le responsable de l'Anssi dès lors que des données sensibles sont manipulées.
Le guide sur l'hygiène informatique en entreprise - accompagné d'un résumé des points à vérifier - est à consulter depuis cette page.
-
En France, plus de la moitié des ETI ont été touchées par des cyberattaques au cours de l’année passée. Pour se protéger, elles ont le choix entre de nouvelles innovations technologiques, parmi lesquelles l’intelligence ...
-
Symantec va acquérir Blue Coat pour plus de 4 milliards de dollars. Le groupe s'offre ainsi de nouvelles perspectives de croissance et un nouveau directeur général.
Vos commentaires
3 petites questions à se poser (A qui sont les données ? Sont-elles publiques ou privées ? Qu'est-ce que je vais faire avec ?), assorties d'un poil de bon sens et on évite bien des déboires...
J'aimerais savoir le budget de fonctionnement de celle-ci.
Parce que toi tu es compétent peut-être ?
Très bonne initiative en tout cas car en matière de données sensibles et personnelles on est jamais trop prudent.
Tu ne trouves pas que tu généralises un peu vite la compétence des dirigeants d'entreprise ?
Déjà le fait qu'ils possèdent une entreprise prouve des compétences que ses salariés n'ont pas été capables de réaliser sur le plan professionnel (sinon ils seraient, eux aussi, dirigeants d'entreprise :stuck_out_tongue_closed_eyes.
Je parle pas des dirigeants d'entreprises mais des cadres des grosses boites qui dirigent un service. Plus la boite est grosse plus la direction est incompétente. A chaque fois, on trouve l'étude du consultant avec le chapitre "sécurité" qui conclut toujours que tout est confidentiel, derrière il y a la SSII qui débarque avec sa super solution super sécurisée et au final on se retrouve avec une usine à gaz inutilisable. On trouve couramment comme données confidentielles des données qui n'appartiennent même pas à l'entreprise et même des infos dont la raison d'être est la plus large diffusion et que l'on peut même souvent trouver sur internet. Les gens qui sont quelque fois embauchés pour communiquer, se retrouve avec ce merdier, n'ont souvent pas d'autre solution que de bidouiller au tableur des infos classés confidentielles par les crétins qui sont censés les diriger. Il arrive parfois que des infos qui elles devraient être vraiment confidentielles fuite à cause de ça, mais c'est un peu facile d'accuser le petit personnel.