logo
DOSSIER : Sécurité informatique : comment se protéger ?
Dossier publié à l'adresse https://www.lagazettedescommunes.com/491553/les-10-chapitres-du-guide-dhygiene-informatique-de-lanssi/

SÉCURITÉ INFORMATIQUE
Les 10 chapitres du guide d’hygiène informatique de l’Anssi
Pierre-Alexandre Conte | Dossiers d'actualité | France | Publié le 24/02/2017 | Mis à jour le 23/02/2017

L’Agence nationale de la sécurité des systèmes d'information a publié un Guide d’hygiène informatique, dont les mesures « sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire ».

01 – Sensibiliser et former.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) recommande de sensibiliser les utilisateurs aux bonnes pratiques en termes de sécurité informatique, mais aussi de former les équipes opérationnelles pour éviter les erreurs générant des failles. Maîtriser les risques de l’infogérance en se posant les bonnes questions en amont est également important.

02 – Connaître le système d’information (SI).

Protéger efficacement les données sensibles nécessite de les identifier. Cela permet ensuite de localiser les postes à risque. Il faut aussi disposer d’un inventaire complet des comptes bénéficiant de droits étendus, veiller aux départs, aux arrivées et aux changements de fonctions. Enfin, les équipements qui s’y connectent doivent être maîtrisés.

03 – Authentifier et contrôler les accès.

L’Anssi incite à prêter attention au rôle de chaque personne, à attribuer les bons droits sur les ressources sensibles. Concernant l’accès au SI, les mots de passe doivent être correctement dimensionnés et, si besoin, stockés dans un endroit sécurisé. Lorsque cela est possible, l’authentification la plus forte doit être privilégiée.

04 – Sécuriser les postes.

Cette mesure implique de mettre en place un niveau de sécurité minimal sur l’ensemble du parc informatique, de configurer ...

REFERENCES


POUR ALLER PLUS LOIN