L’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) vient de publier la mise à jour de son excellent guide sur la sécurité dont l’objectif est d’aider les décideurs et acteurs du numérique à renforcer leur SI grâce à 42 mesures touchant différents domaines de l’informatique et des télécoms. Que vous soyez dirigeant, DSI, Directeur du Digital, RSSI, admin systèmes et réseaux, technicien, développeur, nous ne pouvons que vous conseiller la lecture complète de ce nouveau guide, et sa mise en application !
Pour tous les autres, voici une liste des 13 thèmes qui nous paraissent prioritaires en ce début d’année 2017 pour lutter efficacement contre les menaces les plus fréquentes constatées sur le terrain :
- Définir et appliquer une politique de sauvegarde des composants critiques : trop souvent encore nous découvrons des organisations n’ayant pas de solution de sauvegarde digne de ce nom et permettant de restaurer rapidement les données utiles.
- Auditer et superviser les installations : on ne peut pas corriger ce que l’on ne mesure pas.
- Chiffrer tout ce qui peut l’être : les connexions réseaux, les données sensibles dont les équipements qui peuvent être perdus (ordinateurs portables, smartphones, tablettes, stockage amovible, etc.).
- Définir une politique de mise à jour des composants du SI, tant les postes et terminaux que les organes sensibles (routeurs, switchs, points d’accès Wifi, firewall, imprimantes multifonctions, etc.). Et s’y tenir !
- Activer les firewall (pare-feu) de vos postes et terminaux mobiles, si disponibles pour ces derniers. Surtout lorsque ces équipements quittent vos réseaux locaux internes.
- Plus que jamais s’efforcer de limiter au strict minimum les droits des utilisateurs sur leur poste de travail. On sait que ce n’est pas facile mais c’est quoi le plus important ? Faire plaisir à son collègue ou ce manager qui met la pression ou bien rester pro quant à ses engagements sur le maintien de la sécurité du SI ?
- Protéger votre messagerie professionnelle. La messagerie reste à ce jour le principal vecteur d’infection des postes de travail et des escroqueries (ex : demande de virement frauduleux émanant vraisemblablement d’un dirigeant).
- Équiper les liaisons Internet de l’organisation d’une passerelle d’accès sécurisée de qualité (firewall aussi appelé pare-feu). C’est-à-dire, assurant des fonctions de filtres mais, et surtout, capable d’analyser les flux pour y déceler des menaces telles que virus, tentatives d’intrusion et autres sites et fichiers toxiques.
- Ne pas laisser entrer sur votre réseau local des flux en provenance directe d’Internet sans que ceux-ci ne transitent par des zones tampons assurant un contrôle de sécurité. On parle de DMZ pour Zone Démilitarisée. Si vous hébergez votre serveur de messagerie ou un service Web quelqu’il soit, ce principe est vital pour vos activités !
- Ne pas utiliser le même réseau Wifi pour vos salariés et vos invités. Séparez-les correctement : plusieurs sous-réseaux étanches entre eux avec des règles de sécurité et de bande passante adaptées en fonction des usages.
- Identifier nommément chaque utilisateur de votre SI (exit les comptes génériques dans le genre : “stagiaire1” dont on ne change jamais le mot de passe !).
- Gérer le “cycle de vie” de vos collaborateurs (procédures d’arrivée, de départ et de changement de fonction).
- Et enfin pour notre sélection : former et sensibiliser, jour après jour, par tous les moyens disponibles, les équipes techniques mais aussi l’ensemble de vos utilisateurs à la sécurité des systèmes d’information. Cela leur servira, que ce soit pour leur travail, mais aussi dans leur vie de tous les jours !
Notez que toutes les autres mesures détaillées dans le guide de l’ANSSI ont leur importance mais nous avons listé ici celles qui nous semblaient les plus prioritaires à mettre en oeuvre et ce, sans grande difficulté.
Et vous, où en êtes-vous ?
Sources :
Télécharger le guide => Guide d’hygiène de sécurité informatique ANSSI 2017
Le guide sur le site de l’ANSSI => https://www.ssi.gouv.fr/actualite/le-nouveau-guide-dhygiene-informatique-renforcer-la-securite-de-son-systeme-dinformation-en-42-mesures/