Pour gérer vos consentements :
Categories: EntrepriseMobilité

L’ANSSI publie un « précis d’hygiène informatique » pour les entreprises

L’ANSSI vient de publier un nouveau guide sur la protection informatiques à destination des entreprises.

Plus précisément, il s’agit d’un « précis d’hygiène informatique » disponible en téléchargement sur le site de l’agence nationale en charge de la sécurité informatique.

C’est une publication intégrant 13 étapes et 40 règles « pour assainir les systèmes d’information ».

« Toutes les règles sont à appliquer systématiquement (…) Faites les vérifications point par point. », précise Patrick Pailloux, Directeur général de l’ANSSI, lors de la session d’inauguration des Assises de la sécurité IT à Monaco.

« En général, les grands chefs d’entreprises ou les patrons de PME viennent me voir. Ils sont désarmés : ‘J’ai un problème [de sécurité informatique, ndlr], qu’est-ce que je peux faire ? »

Avec ce nouveau guide, Patrick Pailloux veut éviter d’entendre ce type de complaintes.

« Ceux qui n’auront pas appliqué cette règle n’auront plus d’excuses. » Au nom d’une meilleur résilience face aux attaques.

Ce guide est présenté comme une « version de travail« . Il est possible d’apporter des « commentaires constructifs et utiles » à ce document pendant un mois. L’ANSSI publiera ensuite une vraie version officielle après avoir épluché les contributions en vue d’un enrichissement.

« C’est une liste publique de mesures simples à prendre, presque compréhensible par tout le monde ».

Autre sujets évoqués lors de l’intervention de Patrick Pailloux lors des Assises : la sécurité des systèmes industriels et les risques d’interconnexions avec les systèmes d’information « Il est impératif que les entreprises qui exploitent des systèmes industriels vérifient l’isolation de l’Internet » dixit Patrick Pailloux.

Même méfiance vis-à-vis de la tendance au BYOD, acronyme pour Bring Your Own Device ou comment accéder aux informations de l’entreprise par des outils informatiques personnels comme l’iPad. « Il faut entrer en résistance vis-à-vis de la liberté totale de l’usage des nouvelles technologies en entreprise. »

Avec un mot d’ordre : « La sécurité, c’est aussi le courage de dire non. » Cela nous rappelle un vieux slogan  publicitaire d’une banque qui disait plutôt oui…

Mais, avec l’ANSSI et ses préconisations en termes de sécurité IT en entreprise, il est difficile de trouver une pointe de fantaisie.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago