L’ANSSI vient de publier un nouveau guide sur la protection informatiques à destination des entreprises.
Plus précisément, il s’agit d’un « précis d’hygiène informatique » disponible en téléchargement sur le site de l’agence nationale en charge de la sécurité informatique.
C’est une publication intégrant 13 étapes et 40 règles « pour assainir les systèmes d’information ».
« Toutes les règles sont à appliquer systématiquement (…) Faites les vérifications point par point. », précise Patrick Pailloux, Directeur général de l’ANSSI, lors de la session d’inauguration des Assises de la sécurité IT à Monaco.
« En général, les grands chefs d’entreprises ou les patrons de PME viennent me voir. Ils sont désarmés : ‘J’ai un problème [de sécurité informatique, ndlr], qu’est-ce que je peux faire ? »
Avec ce nouveau guide, Patrick Pailloux veut éviter d’entendre ce type de complaintes.
« Ceux qui n’auront pas appliqué cette règle n’auront plus d’excuses. » Au nom d’une meilleur résilience face aux attaques.
Ce guide est présenté comme une « version de travail« . Il est possible d’apporter des « commentaires constructifs et utiles » à ce document pendant un mois. L’ANSSI publiera ensuite une vraie version officielle après avoir épluché les contributions en vue d’un enrichissement.
« C’est une liste publique de mesures simples à prendre, presque compréhensible par tout le monde ».
Autre sujets évoqués lors de l’intervention de Patrick Pailloux lors des Assises : la sécurité des systèmes industriels et les risques d’interconnexions avec les systèmes d’information « Il est impératif que les entreprises qui exploitent des systèmes industriels vérifient l’isolation de l’Internet » dixit Patrick Pailloux.
Même méfiance vis-à-vis de la tendance au BYOD, acronyme pour Bring Your Own Device ou comment accéder aux informations de l’entreprise par des outils informatiques personnels comme l’iPad. « Il faut entrer en résistance vis-à-vis de la liberté totale de l’usage des nouvelles technologies en entreprise. »
Avec un mot d’ordre : « La sécurité, c’est aussi le courage de dire non. » Cela nous rappelle un vieux slogan publicitaire d’une banque qui disait plutôt oui…
Mais, avec l’ANSSI et ses préconisations en termes de sécurité IT en entreprise, il est difficile de trouver une pointe de fantaisie.
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…