Dix règles élémentaires de cyber-hygiène pour réduire les risques

Le par  |  8 commentaire(s)
sécurité hopital

C'est le mois européen de la cybersécurité. Une tribune de Frédéric Bénichou, Directeur Régional Europe du Sud de SentinelOne, sur des fondamentaux en sécurité informatique pour les entreprises.

Frederic-BenichouCela fait plusieurs années maintenant que la cybersécurité est désignée comme l'une des disciplines informatique affichant un " déficit problématique de compétences ". Une situation d'autant plus préoccupante que cette pénurie se ressent dans l'ensemble des entreprises.

Outre le mal qu'elles se donnent pour recruter des experts en cybersécurité, les entreprises doivent également consacrer leurs efforts à la course à l'innovation. La pression est grande, avec la nécessité pour elles de rester à la pointe des nouvelles technologies sans pour autant ralentir leurs opérations quotidiennes. Ces technologies sont implémentées à un tel rythme que l'on en néglige les mesures de sécurité de même que les risques d'introduction de vulnérabilités dans l'environnement informatique. La popularité de l'Internet des objets et de l'approche BYOD entraîne également des failles de sécurité que les départements informatiques ignorent par manque de temps ou de compétences.

Dans le monde de la cybersécurité actuel, l'accent est mis sur la gestion du risque, ce qui n'est pas sans poser de difficultés aux entreprises souffrant d'un manque de personnel qualifié pour répondre aux attaques. Face à des menaces en constante évolution, il est pratiquement impossible de savoir à quoi s'attendre. Aussi est-il impératif de respecter un certain nombre de règles élémentaires de cyber-hygiène afin d'éliminer et de neutraliser les menaces potentielles, en particulier à l'ère de la transformation numérique.

Qu'entend-on par règles élémentaires de cyber-hygiène ?

Selon l'ANSSI, la cyber-hygiène est un moyen de garantir une protection et une maintenance adéquates des terminaux et systèmes informatiques, et de mettre en œuvre les meilleures pratiques en matière de cybersécurité.

Cette technique de réduction des risques doit être observée par toutes les entreprises qui déploient des technologies émergentes au sein de leurs réseaux. À défaut d'évaluations et d'interventions clairement définies, les pirates informatiques n'auront aucun mal à compromettre vos solutions obsolètes ou non, à jour des correctifs, ni à tirer parti de failles de sécurité imprévues introduites par les nouvelles technologies.

Prendre de bonnes habitudes de cyber-hygiène

Bien que la cyber-hygiène ne soit pas la panacée, il est important que toute personne en contact avec votre réseau, du PDG au simple stagiaire, suive ces dix conseils de sécurité :

  • Tenir un inventaire du matériel et des logiciels s'exécutant sur le réseau de l'entreprise.
  • Développer un processus d'installation des logiciels par les utilisateurs. Il peut, par exemple, limiter l'installation des logiciels approuvés, ou interdire et bloquer toute installation sans autorisation préalable du département informatique.
  • Sensibiliser les utilisateurs aux bonnes pratiques de cybersécurité (gestion des mots de passe, identification des attaques d'hameçonnage potentielles, terminaux à connecter au réseau, etc.).
  • Identifier les applications vulnérables inutilisées et les désactiver.
  • Effectuer des sauvegardes régulières des données et en conserver plusieurs copies. Vous pouvez envisager d'utiliser une solution sécurisée dans le Cloud et sur site.
  • Adopter des configurations / normes sécurisées reconnues par le secteur, comme celles fournies par l'ANSSI. Cette méthode peut aider les entreprises à définir des paramètres tels que la longueur des mots de passe, le chiffrement, l'accès aux ports et la double authentification.
  • Appliquer régulièrement et sans délai les correctifs à toutes les applications. Les systèmes non à jour des correctifs représentent l'un des principaux facteurs de risque d'attaque.
  • Créer des mots de passe complexes.
  • Limiter le nombre d'utilisateurs dotés de privilèges administratifs.
  • Mettre à niveau les infrastructures et systèmes vieillissants.

Limiter le facteur humain

Même avec la meilleure protection du monde, le risque pour votre entreprise de figurer sur la liste des prochaines victimes d'attaques au rançongiciel, de violations de données et autres menaces de cybersécurité ne sera jamais écarté. C'est pourquoi il est si important de limiter le facteur humain en automatisant autant que possible les pratiques de sécurité.

L'utilisation d'identifiants de connexion à double authentification avec mots de passe complexes, le blocage de certains types de fichiers et le test des connaissances des utilisateurs en matière de sécurité sont des mesures que toutes les entreprises peuvent prendre pour protéger les réseaux diversifiés actuels.

La mise en œuvre de ces étapes, aussi simples soient-elles, peut cependant poser problème aux entreprises en manque de professionnels de la cybersécurité. Il est donc utile de recourir à des outils, tels que l'apprentissage machine, capables d'anticiper et de neutraliser les comportements malveillants à votre place.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1983687


cyber-hygiéne





Toujours rester au plus prés du Ph de votre ordinateur.
Le #1983689
Le mot "cyber" a été officialisé, certains croient qu'il est bon de l'accoler à tous les mots de la langue française, du grand n'importe quoi (l'ANSSI fait pareil, je me demande même si ça ne vient pas d'eux).

___
Le guide bien foutu de l'ANSSI par contre, qui devrait être lu par tous les professionnels et employés, et tous les particuliers, se trouve ici : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

De l'hygiène qu'on vous dit ! "Sécurité" ce n'était pas suffisant non ?
Le #1983692
Et pour les Admins : Ne pas oublier le petit flacon de gel hydroalcoolique pour les mains.

Le #1983727
Subutox a écrit :

Le mot "cyber" a été officialisé, certains croient qu'il est bon de l'accoler à tous les mots de la langue française, du grand n'importe quoi (l'ANSSI fait pareil, je me demande même si ça ne vient pas d'eux).

___
Le guide bien foutu de l'ANSSI par contre, qui devrait être lu par tous les professionnels et employés, et tous les particuliers, se trouve ici : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

De l'hygiène qu'on vous dit ! "Sécurité" ce n'était pas suffisant non ?


Ça fait plaisir de voir que je suis pas le seul à être insupporté par cette utilisation du mot "cyber" à toutes les sauces - un peu comme "numérique" et "digital"… Après, une fois qu'on enlève le bullshit corporate, les recommandations de l'article (et celles de l'ANSSI) sont tout à fait valides et pleines de bon sens hein. J'ajouterai quand même: dans la mesure du possible, chiffrez les données sensibles de l'entreprise. Histoire de…
Le #1983729
lidstah a écrit :

Subutox a écrit :

Le mot "cyber" a été officialisé, certains croient qu'il est bon de l'accoler à tous les mots de la langue française, du grand n'importe quoi (l'ANSSI fait pareil, je me demande même si ça ne vient pas d'eux).

___
Le guide bien foutu de l'ANSSI par contre, qui devrait être lu par tous les professionnels et employés, et tous les particuliers, se trouve ici : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

De l'hygiène qu'on vous dit ! "Sécurité" ce n'était pas suffisant non ?


Ça fait plaisir de voir que je suis pas le seul à être insupporté par cette utilisation du mot "cyber" à toutes les sauces - un peu comme "numérique" et "digital"… Après, une fois qu'on enlève le bullshit corporate, les recommandations de l'article (et celles de l'ANSSI) sont tout à fait valides et pleines de bon sens hein. J'ajouterai quand même: dans la mesure du possible, chiffrez les données sensibles de l'entreprise. Histoire de…


Je suis d'accord, par contre "numérique" a un sens alors que "digital" est souvent mal employé.

Digital c'est les doigts, comme dans empreinte digitale

Bon je sais que je ne t'apprend rien Lidstah mais je tenais à le cyber-dire
Le #1984187
LinuxUser a écrit :

lidstah a écrit :

Subutox a écrit :

Le mot "cyber" a été officialisé, certains croient qu'il est bon de l'accoler à tous les mots de la langue française, du grand n'importe quoi (l'ANSSI fait pareil, je me demande même si ça ne vient pas d'eux).

___
Le guide bien foutu de l'ANSSI par contre, qui devrait être lu par tous les professionnels et employés, et tous les particuliers, se trouve ici : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

De l'hygiène qu'on vous dit ! "Sécurité" ce n'était pas suffisant non ?


Ça fait plaisir de voir que je suis pas le seul à être insupporté par cette utilisation du mot "cyber" à toutes les sauces - un peu comme "numérique" et "digital"… Après, une fois qu'on enlève le bullshit corporate, les recommandations de l'article (et celles de l'ANSSI) sont tout à fait valides et pleines de bon sens hein. J'ajouterai quand même: dans la mesure du possible, chiffrez les données sensibles de l'entreprise. Histoire de…


Je suis d'accord, par contre "numérique" a un sens alors que "digital" est souvent mal employé.

Digital c'est les doigts, comme dans empreinte digitale

Bon je sais que je ne t'apprend rien Lidstah mais je tenais à le cyber-dire


J'vais te le cyber-digitaliser, moi, ton numérique! Aux quat'coins de Paris qu'on va le retrouver, éparpillé façon puzzle!

(je suis déjà dehors!)
Le #1984188
lidstah a écrit :

LinuxUser a écrit :

lidstah a écrit :

Subutox a écrit :

Le mot "cyber" a été officialisé, certains croient qu'il est bon de l'accoler à tous les mots de la langue française, du grand n'importe quoi (l'ANSSI fait pareil, je me demande même si ça ne vient pas d'eux).

___
Le guide bien foutu de l'ANSSI par contre, qui devrait être lu par tous les professionnels et employés, et tous les particuliers, se trouve ici : https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

De l'hygiène qu'on vous dit ! "Sécurité" ce n'était pas suffisant non ?


Ça fait plaisir de voir que je suis pas le seul à être insupporté par cette utilisation du mot "cyber" à toutes les sauces - un peu comme "numérique" et "digital"… Après, une fois qu'on enlève le bullshit corporate, les recommandations de l'article (et celles de l'ANSSI) sont tout à fait valides et pleines de bon sens hein. J'ajouterai quand même: dans la mesure du possible, chiffrez les données sensibles de l'entreprise. Histoire de…


Je suis d'accord, par contre "numérique" a un sens alors que "digital" est souvent mal employé.

Digital c'est les doigts, comme dans empreinte digitale

Bon je sais que je ne t'apprend rien Lidstah mais je tenais à le cyber-dire


J'vais te le cyber-digitaliser, moi, ton numérique! Aux quat'coins de Paris qu'on va le retrouver, éparpillé façon puzzle!

(je suis déjà dehors!)



Le #1984793
Avant l'ère de l'informatique dans nos vies, on disait que ça rentrerait les tâches plus facile.
Maintenant, ça rends totalement esclave à cause des données attachées à notre quotidien; c'est devenu un gros boulet à nos pieds jusqu'à la fin de nos jours.

Un incendie de domicile brule les papiers mais un disque dur peut résister et être pris par quelqu'un d'autre qui pourrait s'en servir sans nécessairement faire du bien. Bien d'autres possibilités peuvent survenir à ces données qu'on ne contrôle plus dans nos vies.

J'ai eu cette réflexion en faisant le ménage général dans ma résidence.


Suivre les commentaires
Poster un commentaire
Anonyme