Cybersécurité : Les mesures essentielles à prendre en 2017
L'agence nationale de la sécurité des systèmes d'information (Anssi) et le club des experts de la sécurité de l'information et du numérique (Cesin) ont publié leurs bonnes pratiques pour protéger l'informatique et les données de l'entreprise. Certaines s'avèrent très simples à mettre en oeuvre mais n'en demeurent pas moins efficaces.
A l'heure où les menaces en tous genres (ransomware, spear-phishing...) ont atteint un niveau d'intensité jamais observé - avec 4 165 cyberattaques détectées en France en 2016 selon PWC (et 24 000 contre le ministère de la Défense) -, les entreprises sont heureusement loin d'être démunies pour y faire face. Avant de se lancer dans la mise en oeuvre de solutions complexes et coûteuses - bien que souvent nécessaires - quoi de mieux que de suivre les meilleures pratiques pour éviter le pire ? C'est ce que proposent en ce début d'année l'ANSSI (agence nationale de la sécurité des systèmes d'information) et le Cesin (club des experts de la sécurité de l'information et du numérique).
Dans la dernière version de son guide d'hygiène informatique « Renforcer la sécurité de son système d'information en 42 mesures » publiée en janvier, l'Anssi propose aux entreprises d'améliorer facilement leur niveau de sécurité. Parmi les mesures, on trouve la toujours-nécessaire-mais-souvent-encore-trop-négligée sensibilisation des utilisateurs aux bonnes pratiques de sécurité informatique. Outre le fait d'informer les collaborateurs, dès leur arrivée, aux enjeux, règles et comportements à adopter en matière de sécurité des SI, l'Anssi préconise également la signature d'une charte et des consignes à respecter. La désignation d'un référent en sécurité des systèmes d'information connu auprès du personnel est préconisé. Outre l'évaluation des risques spécifiques liées à l'infogérance qui débouchera sur un plan d'assurance sécurité avec son ou ses prestataires, il ne faudra bien sûr pas négliger la phase d'identification des informations et données les plus sensibles pouvant se trouver aussi bien dans des bases de données, des serveurs de partage de fichiers que des postes de travail. Des composants critiques pour l'entité qui devront faire l'objet de mesures de sécurité adaptées (sauvegarde, journalisation...).
Quand le risque cyber s'invite dans la campagne présidentielle
« Il est fortement recommandé de procéder à une revue périodique de ces comptes afin de s’assurer que les accès aux éléments sensibles (notamment les répertoires de travail et la messagerie électronique des responsables) soient maitrisés. Ces revues permettront également de supprimer les accès devenus obsolètes suite au départ d’un utilisateur par exemple », indique l'Anssi. Cela concerne aussi bien la suppression des comptes informatiques et des boîtes emails associées que de la gestion physique des locaux. L'activation et la configuration des pare-feux et des anti-virus, qui pourra passer par un outil de gestion centralisée afin de faciliter l'exécution de règles et les mises à jour, est bien sûr recommandée.
L'une des clés de la sécurité informatique côté utilisateurs réside également, comme toujours, dans les mesures à prendre pour sécuriser les accès aux comptes et aux systèmes informatiques. Des efforts doivent donc être faits pour éviter tout mot de passe trop facile à devenir et de les réutiliser d'une application à l'autre. Un coffre-fort numérique chiffré stockant les mots de passe utilisateurs peut également être mis en oeuvre. L'Anssi recommande en outre la mise en oeuvre d'une authentification forte à double facteur alliant mot de passe, signature ou tracé de déverrouillage à une carte à puce, un jeton USB, une carte magnétique, un code SMS voire à une empreinte biométrique.
Post a Comment