40 bons conseils en sécurité informatique pour les professionnels

0
L'ANSSI avait indiqué voilà plusieurs mois qu'elle publierait un guide destiné à assister les professionnels en matière de sécurité informatique. Le guide est désormais publié et propose 40 conseils simples pouvant être appliqués rapidement.

00FA000005443003-photo-logo-anssi-new.jpg
En octobre dernier, à l'occasion des Assises de la sécurité, Patrick Pailloux, le directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) nous expliquait qu'il publierait une liste de mesures non-contraignantes à l'attention des professionnels. Cette dernière, qui a vocation à être amendée par les sociétés concernées, livrait ainsi 40 points majeurs.

Au Forum International de la cybercriminalité, le responsable a indiqué que ce document a été finalisé et publie ses 40 conseils en matière de sécurité. L'ANSSI rappelle ainsi que la protection des « informations confidentielles confiées par des clients et des partenaires peut désormais créer un avantage concurrentiel. Plus encore, protéger ses données et son réseau informatique est crucial pour la survie de l'entreprise et sa compétitivité ».

Parmi les bonnes pratiques relevées par l'autorité figurent :

  • La cartographie de l'installation informatique : vérifier l'état et l'implémentation des mises à jour, définir les comptes privilégiés ou à l'inverse, temporaires (pour les stagiaires par exemple).
  • La maîtrise du réseau : limiter le nombre d'accès à Internet au strict nécessaire, interdire la connexion de terminaux personnels au SI de la société (sur ce point, on retrouve la position très réservée de l'ANSSI à l'égard du BYOD)
  • La nécessaire mise à niveau des logiciels en restant informé sur les nouvelles vulnérabilités.
  • L'authentification des utilisateurs en renforçant notamment la politique de gestion des mots de passe, pas de conservation des mots de passe en clair dans les fichiers sur les systèmes informatiques, privilégier une authentification forte par carte à puce.
  • Sécuriser les équipements terminaux : désactiver l'exécution automatique depuis les supports amovibles, interdire au maximum les connexions à distance, chiffrer les données sensibles.
  • Sécuriser l'intérieur du réseau via des audits réguliers, éviter le recours au WiFi dans la mesure du possible.
  • Se protéger d'Internet en sécurisant les passerelles de connexion avec la toile.
  • Surveiller l'administration du réseau.
  • Renforcer la sécurité physique.
  • Organiser des plans de continuité ou de reprise rapide d'activité en cas d'incident majeur.

guide_hygiene_informatique_anssi.pdf by Olivier Rob

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Office 2013 et 365 sont disponibles, les tarifs sont dévoilés
WhatsApp : le Canada et les Pays-Bas pointent des violations de vie privée
Nokia lance un fonds pour les mobiles et met 250 millions de dollars
Google Maps met à jour la cartographie de la Corée du Nord
Vente-privée.com va racheter le Théâtre de Paris
La Chine envisagerait de lever l'interdiction des consoles de jeux dans le pays
Résultats : Yahoo termine 2012 sur un retour à la croissance
iOS 6.1, Apple TV 5.2 et jailbreak evad3rs pour iPhone 5 et derniers iPad
Google et Asus plancheraient sur une nouvelle Nexus 7
Facebook lance un service de questions-réponses avec sa responsable de la vie privée
Haut de page