L’ANSSI publie un « précis d’hygiène informatique » pour les entreprises
Assises de la sécurité : Patrick Pailloux, Directeur général de l’ANSSI, a présenté un nouveau guide (40 règles en 13 étapes) à destination des entreprises pour « assainir les systèmes d’information ».
L’ANSSI vient de publier un nouveau guide sur la protection informatiques à destination des entreprises.
Plus précisément, il s’agit d’un « précis d’hygiène informatique » disponible en téléchargement sur le site de l’agence nationale en charge de la sécurité informatique.
C’est une publication intégrant 13 étapes et 40 règles « pour assainir les systèmes d’information ».
« Toutes les règles sont à appliquer systématiquement (…) Faites les vérifications point par point. », précise Patrick Pailloux, Directeur général de l’ANSSI, lors de la session d’inauguration des Assises de la sécurité IT à Monaco.
« En général, les grands chefs d’entreprises ou les patrons de PME viennent me voir. Ils sont désarmés : ‘J’ai un problème [de sécurité informatique, ndlr], qu’est-ce que je peux faire ? »
Avec ce nouveau guide, Patrick Pailloux veut éviter d’entendre ce type de complaintes.
« Ceux qui n’auront pas appliqué cette règle n’auront plus d’excuses. » Au nom d’une meilleur résilience face aux attaques.
Ce guide est présenté comme une « version de travail« . Il est possible d’apporter des « commentaires constructifs et utiles » à ce document pendant un mois. L’ANSSI publiera ensuite une vraie version officielle après avoir épluché les contributions en vue d’un enrichissement.
« C’est une liste publique de mesures simples à prendre, presque compréhensible par tout le monde ».
Autre sujets évoqués lors de l’intervention de Patrick Pailloux lors des Assises : la sécurité des systèmes industriels et les risques d’interconnexions avec les systèmes d’information « Il est impératif que les entreprises qui exploitent des systèmes industriels vérifient l’isolation de l’Internet » dixit Patrick Pailloux.
Même méfiance vis-à-vis de la tendance au BYOD, acronyme pour Bring Your Own Device ou comment accéder aux informations de l’entreprise par des outils informatiques personnels comme l’iPad. « Il faut entrer en résistance vis-à-vis de la liberté totale de l’usage des nouvelles technologies en entreprise. »
Avec un mot d’ordre : « La sécurité, c’est aussi le courage de dire non. » Cela nous rappelle un vieux slogan publicitaire d’une banque qui disait plutôt oui…
Mais, avec l’ANSSI et ses préconisations en termes de sécurité IT en entreprise, il est difficile de trouver une pointe de fantaisie.