Les entreprises françaises ne sont pas assez sécurisées
La 13ème édition des Assises de la sécurité et des systèmes d’information s’est tenue à Monaco du 2 au 5 octobre dernier et a rassemblé plus d’un millier de professionnels et d’experts du monde entier. Selon Patrick Pailloux, directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), qui a prononcé le discours d’ouverture des Assises, « les systèmes d’information des entreprises françaises ne sont pas assez sécurisés face aux risques d’espionnage et de cybercriminalité ».
Un long chemin à parcourir
L'application des règles basiques d’« hygiène informatique » préconisées par le gouvernement à destination des entreprises et des administrations françaises, n’est pas assez suivie. « Nos sociétés dépendent de plus en plus des systèmes d'information et des communications électroniques pour vivre » a souligné M. Pailloux. Or les entreprises se connectent de plus en plus à internet, sans que l'on se soit préoccupé de leur sécurité, de la défense contre les actions malveillantes », regrette le directeur de l’ANSSI.
Un guide pratique pour améliorer la sécurité des SI des entreprises
Un guide pratique, édité par l’ANSSI et composé de 13 étapes et 40 règles concrètes et pratiques est consultable en ligne par les entreprises et administrations pour les aider à sécuriser leurs systèmes d'information.
Extrait…
1 – Connaître le système d’information et ses utilisateurs
2 – Maîtriser le réseau
3 – Mettre à niveau les logiciels
4 – Authentifier l’utilisateur
5 – Sécuriser les équipements terminaux
6 – Sécuriser l’intérieur du réseau
7 – Protéger le réseau interne de l’Internet
8 – Surveiller les systèmes
9 – Sécuriser l’administration du réseau
10 – Contrôler l’accès aux locaux et la sécurité physique
11 – Organiser la réaction en cas d’incident
12 – Sensibiliser
13 – Faire auditer la sécurité
Sans oublier
Les 10 commandements de la sécurité sur l’internet
. Utiliser des mots de passe de qualité
. Avoir un système d’exploitation et des logiciels à jour
. Effectuer des sauvegardes régulières
. Désactiver par défaut les composants ActiveX et JavaScript
. Ne pas cliquer trop vite sur des liens
. Ne jamais utiliser un compte administrateur pour naviguer
. Contrôler la diffusion d’informations personnelles
. Ne jamais relayer des canulars
. Soyez prudent : l’internet est une rue peuplée d’inconnus !
. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent souvent des codes malveillants
En savoir plus :
Agence Nationale de la Sécurité des Systèmes d’Information, Portail de la Sécurité Informatique
Protéger efficacement ses données informatiques
