Douze recommandations en matiÚre de sécurité informatique

Douze recommandations en matiÚre de sécurité informatique

L’ANSSI et la CPME vous informent

 Je rappelle aujourd’hui la parution d’un « petit » guide publiĂ© par l’ANSSI (Agence Nationale de la SĂ©curiĂ© des SystĂšmes d’Information) , en collaboration avec la CPME. L’ANSSI est, je le rappelle, l’Agence nationale de la sĂ©curitĂ© des systĂšmes d’information qui est un service français rattachĂ© au secrĂ©taire gĂ©nĂ©ral de la dĂ©fense et de la sĂ©curitĂ© nationale (SGDSN). Elle a une mission d’autoritĂ© nationale en matiĂšre de sĂ©curitĂ© des systĂšmes d’information Ce guide de 44 pages permet de balayer 12 gros conseils utiles en matiĂšre de protection informatique des donnĂ©es.

Publié initialement en 2015, sa derniÚre version a été mise à jour en 2017.

Un guide utile pour appréhender les notions de bonnes pratiques informatiques

 On y trouve d’abord les raisons de cette sĂ©curisation nĂ©cessaire de l’informatique. MĂȘme si aujourd’hui, plus personne ne doute de cette nĂ©cessitĂ©, certains salariĂ©s sont parfois plus laxistes avec leurs postes professionnels que leurs postes personnels. D’oĂč l’intĂ©rĂȘt de dĂ©signer Ă©ventuellement un rĂ©fĂ©rent dans le domaine de la protection des donnĂ©es informatiques.

Des conseils simples Ă  suivre

 Les grands conseils, pleins de bon sens, donnĂ©s pas l’ANSSI sont les suivants:

1 /Choisir avec soin son mot de passe
2 /Mettre à jour réguliÚrement vos logiciels
3 /Bien connaĂźtre ses utilisateurs et ses prestataires
4 /Effectuer des sauvegardes réguliÚres
5 /SĂ©curiser l’accĂšs Wi-Fi de votre entreprise
6 /Être aussi prudent avec son ordiphone (smartphone)
ou sa tablette qu’avec son ordinateur
7 /Protéger ses données lors de ses déplacements
8 /Être prudent lors de l’utilisation de sa messagerie
9 /Télécharger ses programmes sur les sites officiels des éditeurs
10 /Être vigilant lors d’un paiement sur Internet
11 /SĂ©parer les usages personnels des usages professionnels
12 /Prendre soin de ses informations personnelles, professionnelles
et de son identité numérique

Des conseils, des normes et du service

Ce guide se montre extrĂȘmement complĂ©mentaire avec le norme AFNOR BP Z90-001 concernant la prĂ©vention et la gestion de la fuite d’informations (Protection du patrimoine informationnel).

J’en profite pour rappeler que ProTein offre des services en protection des rĂ©seaux permettant d’externaliser la prĂ©sence d’un rĂ©fĂ©rent dans la protection des donnĂ©es informatiques, mais Ă©galement rĂ©agir face Ă  l’ingĂ©nierie sociale ou effectuer du « pĂ©nĂ©tration testing » etc


Ce n’est pas tout, ProTein avec sa maison mĂšre ADN est dĂ©jĂ  Ă  pied d’Ɠuvre pour gĂ©rer les consĂ©quences d’une fuite de donnĂ©es sur le terrain, l’intervention d’un dĂ©tective privĂ© Ă©tant reprise dans la norme AFNOR.

X
Une question, une recherche, un rendez-vous? ProTein