Contenu

La sécurité des systèmes d’information

L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) multiplie ses alertes sur la fréquence et l’intensité des attaques CYBER et rappelle l’importance des mesures socles de sécurité des systèmes d’information.

Un guide d’hygiène informatique a été réalisé par l’ANSSI. Il permet de renforcer la sécurité de son système d’information en 42 mesures. La sensibilisation des personnels, action importante de la SSI, portera sur les bonnes pratiques informatiques et concernera plus particulièrement les points de vigilance suivants :

1. la robustesse et les changements réguliers des mots de passe sur les comptes de messagerie et de réseaux sociaux ;
2. la prudence et les bons réflexes lors de la consultation des courriels, plus particulièrement autour des périodes d’absence, pour prévenir la réception de courriels piégés (courriels non sollicités, contenant des liens ou des pièces jointes possiblement malveillantes),
3. le risque de cyberattaque lors de navigation sur des sites non officiels à partir des postes de travail,
4. la nécessité de signaler rapidement à l’équipe informatique de proximité tout incident ou toute erreur de manipulation pour éviter ou limiter la propagation de la contamination.

Par ailleurs toutes dispositions sont prises pour :
• assurer les mises à jour régulières des serveurs et postes de travail,
• procéder à des sauvegardes périodiques afin de permettre la reprise des activités en cas d’altération des données.

Une affiche Le guide des bonnes pratiques informatiques : les 10 règles à respecter a été diffusée par les services du Haut Fonctionnaire de Défense et de Sécurité du ministère de l’agriculture et de l’alimentation (cf. ci-dessous).

Et bien sûr, vous êtes invités à consulter les sites suivants :

• Agence nationale de sécurité des systèmes d’information ou ANSSI qui rappelle les précautions élémentaires, les recommandations et guides de bonnes pratiques, ainsi que les bons réflexes à avoir en cas d’incident, à destination des particuliers, des administrations et des entreprises ; et notamment, la télé-assistance sécurisée, sécuriser son ordiphone, partir en mission à l’étranger avec son portable et son mobile, ...
• Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques ou CERT pour être informé des alertes et conduites à tenir.
• le dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance : Assistance et prévention du risque numérique pour consulter les articles ou les vidéos d’alerte et de sensibilisation, ou déclarer un incident dont vous êtes victime.

En termes de formation, les solutions suivantes sont à votre disposition :
• demander à recevoir le kit de sensibilisation des collaborateurs proposé par le site d’assistance aux victimes d’actes de cybermalveillance
• s’inscrire au cours en ligne de l’ANSSI, le MOOC SecNumacadémie, qui rend la cybersécurité accessible à tous.

Parmi les mesures techniques que les administrations et les entreprises doivent prendre pour garantir la sécurité de leurs systèmes d’information (cybersécurité), il en existe des simples, qualifiées d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.

L’agence nationale de la sécurité des systèmes d’information (ANSSI) a publié en janvier 2017 la nouvelle version d’un guide d’hygiène informatique qui présente, en 42 mesures, les pratiques incontournables pour renforcer la sécurité des systèmes d’information.

Pour en savoir plus :
guide d’hygiène informatique (format pdf - 898.7 ko - 23/01/2017)
guide des bonnes pratiques de l’informatique (format pdf - 2.3 Mo - 22/01/2017)

Le site internet de l’ANSSI vous permet par ailleurs de disposer de nombreuses autres informations et ressources pour assurer la sécurité de vos systèmes d’information.