40 bons conseils en sécurité informatique pour les professionnels

le 29 janvier 2013 à 11:36
 0
L'ANSSI avait indiqué voilà plusieurs mois qu'elle publierait un guide destiné à assister les professionnels en matière de sécurité informatique. Le guide est désormais publié et propose 40 conseils simples pouvant être appliqués rapidement.

00FA000005443003-photo-logo-anssi-new.jpg
En octobre dernier, à l'occasion des Assises de la sécurité, Patrick Pailloux, le directeur général de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) nous expliquait qu'il publierait une liste de mesures non-contraignantes à l'attention des professionnels. Cette dernière, qui a vocation à être amendée par les sociétés concernées, livrait ainsi 40 points majeurs.

Au Forum International de la cybercriminalité, le responsable a indiqué que ce document a été finalisé et publie ses 40 conseils en matière de sécurité. L'ANSSI rappelle ainsi que la protection des « informations confidentielles confiées par des clients et des partenaires peut désormais créer un avantage concurrentiel. Plus encore, protéger ses données et son réseau informatique est crucial pour la survie de l'entreprise et sa compétitivité ».

Parmi les bonnes pratiques relevées par l'autorité figurent :

  • La cartographie de l'installation informatique : vérifier l'état et l'implémentation des mises à jour, définir les comptes privilégiés ou à l'inverse, temporaires (pour les stagiaires par exemple).
  • La maîtrise du réseau : limiter le nombre d'accès à Internet au strict nécessaire, interdire la connexion de terminaux personnels au SI de la société (sur ce point, on retrouve la position très réservée de l'ANSSI à l'égard du BYOD)
  • La nécessaire mise à niveau des logiciels en restant informé sur les nouvelles vulnérabilités.
  • L'authentification des utilisateurs en renforçant notamment la politique de gestion des mots de passe, pas de conservation des mots de passe en clair dans les fichiers sur les systèmes informatiques, privilégier une authentification forte par carte à puce.
  • Sécuriser les équipements terminaux : désactiver l'exécution automatique depuis les supports amovibles, interdire au maximum les connexions à distance, chiffrer les données sensibles.
  • Sécuriser l'intérieur du réseau via des audits réguliers, éviter le recours au WiFi dans la mesure du possible.
  • Se protéger d'Internet en sécurisant les passerelles de connexion avec la toile.
  • Surveiller l'administration du réseau.
  • Renforcer la sécurité physique.
  • Organiser des plans de continuité ou de reprise rapide d'activité en cas d'incident majeur.

guide_hygiene_informatique_anssi.pdf by Olivier Rob

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Après plusieurs bêtas, Apple livre la version 12.2 de son système d’exploitation mobile. Sans bouleverser les habitudes de ses utilisateurs, cette mise à jour apporte quelques nouveautés d’interface bienvenues.
19:33 | iOS
Dans le cadre de l'événement >, qui aura lieu à Amsterdam le 2 avril prochain, Ford va dévoiler la nouvelle génération de véhicules hybrides, dont les nouvelles Fiesta et Focus EcoBoost Hybrid (mHEV).
Le groupe de médias reproche au site d’avoir partagé des astuces permettant de contourner le blocage des chaines Altice si jamais elles venaient à disparaitre du bouquet TV Free.
18:40 | Free
C’est un véritable manifeste que Larry Sanger s’est attaché à rédiger en début d’année. Publié sur son blog personnel, ce document liste les 17 mesures mise en oeuvre par le cofondateur de Wikipedia pour tenter de reprendre le contrôle de sa vie numérique. Un peu passé sous les radars, ce billet méritait bien que Clubic l’épluche pour en extraire la substantifique moelle. Sans grande surprise, les GAFAM en prennent pour leur grade.
L’Union européenne vient de mettre fin à la menace d’exclusion de l’équipementier chinois des réseaux 5G de la zone, mais prône sa surveillance.
17:51 | Huawei
Les nouveaux fleurons de Huawei sont à la fête aujourd’hui. Après une présentation officielle très alléchante, les plus impatients peuvent précommander dès maintenant les P30 et P30 Pro !
17:40 | Bon plan
Le président de Microsoft souhaite que les différents acteurs de la tech travaillent sur des outils de modération communs afin d’éviter la diffusion en direct de tueries de masse, comme récemment en Nouvelle-Zélande.
17:16 | Internet
Bethesda Softworks vient d'annoncer une nouvelle qui ravira les joueurs PC. En effet, les prochains titres de l'éditeur débarqueront également sur Steam à leur sortie en plus de Bethesda.net. Un des jeux majeurs de la firme, disponible depuis l'année dernière, aura également droit à un traitement similaire.
16:43 | Jeux vidéo
C’est Porte de Versailles, à Paris, que Huawei a aujourd’hui posé ses valises afin de présenter ses P30 et P30 Pro. Deux smartphones taillés pour la photographie, qui promettent monts et merveilles en matière de zoom... et sans perte de qualité.
Pewdiepie, ex plus gros YouTuber au monde, s’est récemment fait dépasser au jeu des abonnements par le label musical indien T-Series. Pour lui venir en aide, et lui permettre de regagner sa place de numéro un, des fans du vidéaste suédois ont eu recours à des Ransomwares pour le moins… inhabituels.
16:08 | Malware
C'est fait : le Parlement européen vient de statuer en faveur de la réforme sur le droit d’auteur, après deux ans d’âpres discussions et plusieurs révisions du texte.
Le Sony Xperia 1, héritier du Xperia ZX3, disposera d'un affichage 4K constant... ce qui risque (selon certains) de flinguer l'autonomie.
15:01 | Smartphone
Un an après sa sortie, le P20 Pro de Huawei trône toujours en haut du classement DxOMark, au coté de son petit frère le Mate 20 Pro. C'est dire que le savoir faire du constructeur en matière de photographie mobile est indéniable. Alors quand celui-ci nous a proposé de venir prendre en main son successeur, le bien nommé P30 Pro, nous avons sauté sur l'occasion pour vérifier si Huawei était capable de se surpasser. On vous raconte tout ça dans notre prise en main !
Si Sony Interactive Entertainment ne se rendra pas à l'E3 cette année pour la première fois de son histoire, le constructeur a décidé de prendre la parole de manière un peu différente en 2019. À l'instar d'un Nintendo Direct dont il s'inspire grandement, le State of Play est une nouvelle émission durant laquelle nous avons pu découvrir des jeux PS4 et PlayStation VR.
13:53 | Jeux vidéo
La NASA, l’agence spatiale américaine, a été contrainte d’annuler une sortie spatiale pour une raison à laquelle personne ne s’attendait : une pénurie de combinaisons en taille M, destinées aux deux femmes qui devaient prendre place à bord de l'ISS.
13:19 | Espace
scroll top