La 13\u00e8me \u00e9dition des Assises de la s\u00e9curit\u00e9 et des syst\u00e8mes d\u2019information s\u2019est tenue \u00e0 Monaco du 2 au 5 octobre dernier et a rassembl\u00e9 plus d\u2019un millier de professionnels et d\u2019experts du monde entier. Selon Patrick Pailloux, directeur g\u00e9n\u00e9ral de l\u2019ANSSI (Agence Nationale de la S\u00e9curit\u00e9 des Syst\u00e8mes d\u2019Information), qui a prononc\u00e9 le discours d\u2019ouverture des Assises, \u00ab les syst\u00e8mes d\u2019information des entreprises fran\u00e7aises ne sont pas assez s\u00e9curis\u00e9s face aux risques d\u2019espionnage et de cybercriminalit\u00e9 \u00bb.<\/p>\n\n\n\n
L’application des r\u00e8gles basiques d\u2019\u00ab hygi\u00e8ne informatique \u00bb pr\u00e9conis\u00e9es par le gouvernement \u00e0 destination des entreprises et des administrations fran\u00e7aises, n\u2019est pas assez suivie. \u00ab Nos soci\u00e9t\u00e9s d\u00e9pendent de plus en plus des syst\u00e8mes d’information et des communications \u00e9lectroniques pour vivre \u00bb a soulign\u00e9 M. Pailloux. Or les entreprises se connectent de plus en plus \u00e0 internet, sans que l’on se soit pr\u00e9occup\u00e9 de leur s\u00e9curit\u00e9, de la d\u00e9fense contre les actions malveillantes \u00bb, regrette le directeur de l\u2019ANSSI.<\/p>\n\n\n\n
Un guide pratique<\/a>, \u00e9dit\u00e9 par l\u2019ANSSI et compos\u00e9 de 13 \u00e9tapes et 40 r\u00e8gles concr\u00e8tes et pratiques est consultable en ligne par les entreprises et administrations pour les aider \u00e0 s\u00e9curiser leurs syst\u00e8mes d’information.<\/p>\n\n\n\n 1 – Conna\u00eetre le syst\u00e8me d\u2019information et ses utilisateurs<\/p>\n\n\n\n 2 – Ma\u00eetriser le r\u00e9seau<\/p>\n\n\n\n 3 – Mettre \u00e0 niveau les logiciels<\/p>\n\n\n\n 4 – Authentifier l\u2019utilisateur<\/p>\n\n\n\n 5 – S\u00e9curiser les \u00e9quipements terminaux<\/p>\n\n\n\n 6 – S\u00e9curiser l\u2019int\u00e9rieur du r\u00e9seau<\/p>\n\n\n\n 7 – Prot\u00e9ger le r\u00e9seau interne de l\u2019Internet<\/p>\n\n\n\n 8 – Surveiller les syst\u00e8mes<\/p>\n\n\n\n 9 – S\u00e9curiser l\u2019administration du r\u00e9seau<\/p>\n\n\n\n 10 – Contr\u00f4ler l\u2019acc\u00e8s aux locaux et la s\u00e9curit\u00e9 physique<\/p>\n\n\n\n 11 – Organiser la r\u00e9action en cas d\u2019incident<\/p>\n\n\n\n 12 – Sensibiliser<\/p>\n\n\n\n 13 – Faire auditer la s\u00e9curit\u00e9<\/p>\n\n\n\n Les 10 commandements de la s\u00e9curit\u00e9 sur l\u2019internet <\/a><\/p>\n\n\n\n . Utiliser des mots de passe de qualit\u00e9<\/p>\n\n\n\n . Avoir un syst\u00e8me d\u2019exploitation et des logiciels \u00e0 jour <\/p>\n\n\n\n . Effectuer des sauvegardes r\u00e9guli\u00e8res <\/a><\/p>\n\n\n\n . D\u00e9sactiver par d\u00e9faut les composants ActiveX et JavaScript<\/p>\n\n\n\n . Ne pas cliquer trop vite sur des liens<\/p>\n\n\n\n . Ne jamais utiliser un compte administrateur pour naviguer<\/p>\n\n\n\n . Contr\u00f4ler la diffusion d\u2019informations personnelles<\/p>\n\n\n\n . Ne jamais relayer des canulars<\/p>\n\n\n\n . Soyez prudent : l\u2019internet est une rue peupl\u00e9e d\u2019inconnus !<\/p>\n\n\n\n . Soyez vigilant avant d\u2019ouvrir des pi\u00e8ces jointes \u00e0 un courriel : elles colportent souvent des codes malveillants<\/p>\n\n\n\n En savoir plus :<\/p>\n\n\n\nExtrait\u2026<\/h2>\n\n\n\n
Sans oublier<\/h2>\n\n\n\n