L’ANSSI vient de publier un nouveau guide sur la protection informatiques à destination des entreprises.
Plus précisément, il s’agit d’un « précis d’hygiène informatique » disponible en téléchargement sur le site de l’agence nationale en charge de la sécurité informatique.
C’est une publication intégrant 13 étapes et 40 règles « pour assainir les systèmes d’information ».
« Toutes les règles sont à appliquer systématiquement (…) Faites les vérifications point par point. », précise Patrick Pailloux, Directeur général de l’ANSSI, lors de la session d’inauguration des Assises de la sécurité IT à Monaco.
« En général, les grands chefs d’entreprises ou les patrons de PME viennent me voir. Ils sont désarmés : ‘J’ai un problème [de sécurité informatique, ndlr], qu’est-ce que je peux faire ? »
Avec ce nouveau guide, Patrick Pailloux veut éviter d’entendre ce type de complaintes.
« Ceux qui n’auront pas appliqué cette règle n’auront plus d’excuses. » Au nom d’une meilleur résilience face aux attaques.
Ce guide est présenté comme une « version de travail« . Il est possible d’apporter des « commentaires constructifs et utiles » à ce document pendant un mois. L’ANSSI publiera ensuite une vraie version officielle après avoir épluché les contributions en vue d’un enrichissement.
« C’est une liste publique de mesures simples à prendre, presque compréhensible par tout le monde ».
Autre sujets évoqués lors de l’intervention de Patrick Pailloux lors des Assises : la sécurité des systèmes industriels et les risques d’interconnexions avec les systèmes d’information « Il est impératif que les entreprises qui exploitent des systèmes industriels vérifient l’isolation de l’Internet » dixit Patrick Pailloux.
Même méfiance vis-à-vis de la tendance au BYOD, acronyme pour Bring Your Own Device ou comment accéder aux informations de l’entreprise par des outils informatiques personnels comme l’iPad. « Il faut entrer en résistance vis-à-vis de la liberté totale de l’usage des nouvelles technologies en entreprise. »
Avec un mot d’ordre : « La sécurité, c’est aussi le courage de dire non. » Cela nous rappelle un vieux slogan publicitaire d’une banque qui disait plutôt oui…
Mais, avec l’ANSSI et ses préconisations en termes de sécurité IT en entreprise, il est difficile de trouver une pointe de fantaisie.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…