L’Agence nationale de la sécurité des systèmes d’information, l’ANSSI vient de publier son nouveau guide des bonnes pratiques pour renforcer la sécurité de ses données. Il s’adresse en premier lieu aux professionnels mais sa lecture est tout aussi pertinente pour le grand public.
Guide d’hygiène informatique de l’ANSSI, 42 mesures de base
Le document est disponible ici auformat pdf. Ce guide propose, au travers de 42 mesures, une feuille de route afin d’apporter un minium de sécurité autour des données jugées de valeur. Il s’agit de conseils dits « d’hygiène informatique essentielle » pour assurer la sécurité d’un système d’information et les moyens de les mettre en œuvre.
Il est important de noter qu’il ne s’agit pas du “guide ultime” mais d’un « socle minimum à respecter pour protéger » ses informations. L’approche est décomposée en dix phases
- Sensibiliser et former
- Connaitre le système d’information
- Authentifier et contrôler les accès
- Sécuriser les postes
- Sécuriser le réseau
- Sécuriser l’administration
- Gérer le nomadisme
- Maintenir à jour le système d’information
- Superviser, auditer, réagir
- Et enfin Pour aller plus loin
Il est assez intéressant de constater que le chiffrement est recommandé par l’ANSSI. Il fait partie des solutions à mettre en œuvre au niveau d’un poste de travail afin de garantir la sécurité des données transmises par voie Internet. Cette technique n’est pourtant pas dans le cœur de nos politiques. Selon le ministre de l’Intérieur, B. Cazeneuve, le chiffrement serait une menace pour la démocratie voir une arme puissante pour le terrorisme. Vous pouvez relire notre actualité à ce sujet, Chiffrement, la France souhaite le contrôle.