L’ANSSI vient de publier un nouveau guide sur la protection informatiques à destination des entreprises.
Plus précisément, il s’agit d’un « précis d’hygiène informatique » disponible en téléchargement sur le site de l’agence nationale en charge de la sécurité informatique.
C’est une publication intégrant 13 étapes et 40 règles « pour assainir les systèmes d’information ».
« Toutes les règles sont à appliquer systématiquement (…) Faites les vérifications point par point. », précise Patrick Pailloux, Directeur général de l’ANSSI, lors de la session d’inauguration des Assises de la sécurité IT à Monaco.
« En général, les grands chefs d’entreprises ou les patrons de PME viennent me voir. Ils sont désarmés : ‘J’ai un problème [de sécurité informatique, ndlr], qu’est-ce que je peux faire ? »
Avec ce nouveau guide, Patrick Pailloux veut éviter d’entendre ce type de complaintes.
« Ceux qui n’auront pas appliqué cette règle n’auront plus d’excuses. » Au nom d’une meilleur résilience face aux attaques.
Ce guide est présenté comme une « version de travail« . Il est possible d’apporter des « commentaires constructifs et utiles » à ce document pendant un mois. L’ANSSI publiera ensuite une vraie version officielle après avoir épluché les contributions en vue d’un enrichissement.
« C’est une liste publique de mesures simples à prendre, presque compréhensible par tout le monde ».
Autre sujets évoqués lors de l’intervention de Patrick Pailloux lors des Assises : la sécurité des systèmes industriels et les risques d’interconnexions avec les systèmes d’information « Il est impératif que les entreprises qui exploitent des systèmes industriels vérifient l’isolation de l’Internet » dixit Patrick Pailloux.
Même méfiance vis-à-vis de la tendance au BYOD, acronyme pour Bring Your Own Device ou comment accéder aux informations de l’entreprise par des outils informatiques personnels comme l’iPad. « Il faut entrer en résistance vis-à-vis de la liberté totale de l’usage des nouvelles technologies en entreprise. »
Avec un mot d’ordre : « La sécurité, c’est aussi le courage de dire non. » Cela nous rappelle un vieux slogan publicitaire d’une banque qui disait plutôt oui…
Mais, avec l’ANSSI et ses préconisations en termes de sécurité IT en entreprise, il est difficile de trouver une pointe de fantaisie.
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
