La nouvelle version du guide d'hygiène informatique

L’ANSSI vient de mettre à jour son “guide d’hygiène informatique” récapitulant en 42 mesures beaucoup d’aspects de la sécurisation des postes de travail et des réseau.

Ce livre gratuit et téléchargeable ici est destiné aux entreprises mais il peut vous servir de support pour votre utilisation au quotidien.

Il va vous donner ainsi les pistes à suivre comme disposer d’un inventaire exhaustif des comptes et les maintenir à jour (mais ne les collez pas sous votre clavier, hein!), faire attention à vos ouvertures aux accès internet quad vous avez des invités, ne pas laisser de mot de passe par défaut, limiter les applications, chiffrer les partitions, ….

Et si vous avez une entreprise, même petite, n’oubliez jamais que la perte ou le vol de certaines informations ou l’indisponibilité de votre système d’information peuvent désormais avoir de lourdes conséquences pour l’entreprise : perte de confiance des clients, avantage pris par un concurrent, perte d’exploitation suite à une interruption de la production, etc. Il y a même des erreurs qui relèvent du pénal (il me semble) comme ne pas crypter les mots de passe des utilisateurs dans une base de données.

Le sommaire du livre est le suivant:

  1. Sensibiliser et former
  2. Connaître le système d’information
  3. Authentifier et contrôler les accès
  4. Sécuriser les postes
  5. Sécuriser le réseau
  6. Sécuriser l’administration
  7. Gérer le nomadisme
  8. Maintenir à jour le système d’information
  9. Superviser, auditer, réagir
  10. Et enfin Pour aller plus loin

L’ANSSI propose le chiffrement comme méthode de sécurisation contre l’avis du ministère de l’intérieur, B. Cazeneuve pour qui ce serait une menace pour la démocratie et même une arme pour le terrorisme. Bien entendu, le cryptage est soumis à des règles très précises en France: ce qu’il faut retenir, c’est que ce que vous avez le droit d’utiliser, l’état a les moyens de le décrypter “très simplement”. Voici ce que vous devez faire pour proposer des outils de cryptage en tant qu’éditeur/développeur de solutions.

Si le sujet vous intéresse, je vous propose de consulter régulièrement les pages dédiées à la sécurité informatique. Il y a peu pour l’instant, mais elles vont s’étoffer avec le temps.

Ces articles pourraient aussi vous intéresser …