L’ANSSI : le courage de dire non !

Sécurité numérique : l’ANSSI estime que les sociétés n’ont plus d’excuses et propose un guide

A l’occasion des Assises de la sécurité qui se déroulent du 3 au 6 octobre 2012 à Monaco, Patrick PAILLOUX, directeur de l’ANSSI a déclaré :

« [...]Je vais vous dire ma vision des choses : il faut entrer en résistance contre la liberté totale dans l’usage des technologies de l’information. [...] La sécurité c’est aussi avoir le courage de dire non » :

• non on ne travaille pas avec son terminal privé ;
• non on ne connecte pas un terminal contrôlé par un tiers ;
• non on n’installe pas le dernier joujou à la mode ;
• non je ne mets pas les données de mon entreprise dans le Cloud gratuit ;
• non je ne mets pas au même endroit mes données sensibles et les autres ;
• non je ne laisse pas mon ordinateur connecté si je ne suis pas là ;
• non je ne peux pas, depuis ma chambre d’hôtel, accéder à mes données sans un dispositif de sécurité ;
• non je ne vais pas au restaurant en laissant mon portable avec des données sensibles dans ma chambre d’hôtel ;
• non je n’envoie pas par mail des informations très sensible…

Suite aux Assises de la sécurité et face aux multiples menaces qui pèsent sur les systèmes d’information, l’ANSSI propose désormais aux entreprises un  guide de 23 pages intitulé« L’hygiène informatique en entreprise – Quelques recommandations simples » composé de 40 règles à mettre en œuvre disponible à l’adresse : http://www.ssi.gouv.fr/IMG/pdf/Hygiene_informatique_20121002-1859.pdf . L’objectif est simple : adopter enfin de bonnes pratiques pour limiter la casse en cas d’attaque informatique ou de tentative de vol de données confidentielles et sensibles.

Selon Patrick PAILLOUX : « Ces 40 règles doivent toutes être appliquées systématiquement, partout. Appliquer ces 40 règles garantira à vos systèmes d’information une meilleure résilience face aux cyber-attaques, et donc protégera l’entreprise qui vous fait confiance pour sa sécurité informatique ».[1]