Accueil > Internet > Actualités du web > 40 recommandations de l’ANSSI pour sécuriser un système informatique

40 recommandations de l’ANSSI pour sécuriser un système informatique

40 recommandations de l'ANSSI pour sécuriser un système

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) publie la version finalisée du Guide d’hygiène informatique. Au total, ce ne sont pas moins de 40 points de contrôle qui représentent un socle minimal de règles de sécurité. Le guide ne se veut donc pas exhaustif, mais il représente une bonne base de travail.

Télécharger le Guide
4 exemples des règles proposées par l’ANSSI :

- La connaissance du parc informatique : Les premières règles concernent avant tout la connaissance de l’environnement informatique de l’entreprise. Cela concerne aussi bien le matériel et les données associées (telles que les adresses MAC) que la configuration logicielle. La structure se doit de posséder une liste complète des comptes utilisateur. La gestion des arrivées et départs des employés doivent être documentés, de même que la gestion des accès aux locaux et celle, très importante, des équipements mobiles et documents sensibles. Le tout vise à produire une carte générale du système d’informations.

- Limiter les accès : L’ANSSI recommande de ne limiter la connexion Internet qu’aux postes où elle est réellement nécessaire. Il faut également prendre soin de désactiver toute possibilité de connecter des équipements personnels tels que les lecteurs MP3.

- Les mises à jour  : la structure doit connaître les logiciels utilisés en interne. Le responsable informatique doit suivre les modalités de mise à jour de chacun de ces composants et surveiller l’actualité sur la sécurité. Un rythme d’application des mises à jour devra être défini et suivi scrupuleusement. Lorsque c’est possible, il sera d’ailleurs préférable d’utiliser un outil dédié (tel que WSUS en environnement Windows).

- La notion d’identification : aucun accès anonyme au réseau ne doit être autorisé. Aucune conservation des mots de passe ne doit avoir lieu en clair dans un fichier informatique quelconque. L’enregistrement automatique, en vue de ne plus avoir besoin de réécrire le mot de passe, doit quant à lui être désactivé. Enfin, si c’est possible, l’ANSSI recommande d’utiliser une authentification forte, par exemple via un système de cartes à puce.

L’ANSSI a également publié une description de l’architecte-référent en sécurité des système d’information :
- le voir en ligne http://www.ssi.gouv.fr/IMG/pdf/Refe...
- Télécharger le document

inforoutes syndicat
  • e-ardeche.fr les sites web ardéchoix
  • Inforoutes.fr le syndicat mixte
  • e-Grappe les e-outils des collectivites territoriales
  • Le blog des EPN ardéchois et drômois
Assistance

Assistance aux utilisateurs
Contactez les techniciens
Tél : 04 75 30 79 13
Tous les contacts

Prise en main à distance
Pour Windows - MacOS - Linux

Recherche
Rechercher sur ce site
Recherche avancée…

dématérialisation

Tous les mots-clés…
Rechercher sur le web
Exalead Voilà Yahoo Google
[Aller en haut de page]