La nouvelle version du guide d’hygiène informatique

L’ANSSI vient de met­tre à jour son “guide d’hy­giène infor­ma­tique” réca­pit­u­lant en 42 mesures beau­coup d’aspects de la sécuri­sa­tion des postes de tra­vail et des réseau.

Ce livre gra­tu­it et télécharge­able ici est des­tiné aux entre­pris­es mais il peut vous servir de sup­port pour votre util­i­sa­tion au quo­ti­di­en.

Il va vous don­ner ain­si les pistes à suiv­re comme dis­pos­er d’un inven­taire exhaus­tif des comptes et les main­tenir à jour (mais ne les collez pas sous votre clavier, hein!), faire atten­tion à vos ouver­tures aux accès inter­net quad vous avez des invités, ne pas laiss­er de mot de passe par défaut, lim­iter les appli­ca­tions, chiffr­er les par­ti­tions, .…

Et si vous avez une entre­prise, même petite, n’ou­bliez jamais que la perte ou le vol de cer­taines infor­ma­tions ou l’indisponi­bil­ité de votre sys­tème d’information peu­vent désor­mais avoir de lour­des con­séquences pour l’entreprise : perte de con­fi­ance des clients, avan­tage pris par un con­cur­rent, perte d’exploitation suite à une inter­rup­tion de la pro­duc­tion, etc. Il y a même des erreurs qui relèvent du pénal (il me sem­ble) comme ne pas crypter les mots de passe des util­isa­teurs dans une base de don­nées.

Le som­maire du livre est le suiv­ant:

  1. Sen­si­bilis­er et for­mer
  2. Con­naître le sys­tème d’information
  3. Authen­ti­fi­er et con­trôler les accès
  4. Sécuris­er les postes
  5. Sécuris­er le réseau
  6. Sécuris­er l’administration
  7. Gér­er le nomadisme
  8. Main­tenir à jour le sys­tème d’information
  9. Super­vis­er, auditer, réa­gir
  10. Et enfin Pour aller plus loin

L’ANSSI pro­pose le chiffre­ment comme méth­ode de sécuri­sa­tion con­tre l’avis du min­istère de l’in­térieur, B. Cazeneuve pour qui ce serait une men­ace pour la démoc­ra­tie et même une arme pour le ter­ror­isme. Bien enten­du, le cryptage est soumis à des règles très pré­cis­es en France: ce qu’il faut retenir, c’est que ce que vous avez le droit d’u­tilis­er, l’é­tat a les moyens de le décrypter “très sim­ple­ment”. Voici ce que vous devez faire pour pro­pos­er des out­ils de cryptage en tant qu’éditeur/développeur de solu­tions.

Si le sujet vous intéresse, je vous pro­pose de con­sul­ter régulière­ment les pages dédiées à la sécu­rité infor­ma­tique. Il y a peu pour l’in­stant, mais elles vont s’étoffer avec le temps.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.