Worldcast systems - Club Industrie "Performance Énergétique et Hydrique" - 23...
40 règles de sécurité pour une hygiène informatique - ANSSI
1. Guide d’hygiène informatique
de l’Agence Nationale pour la Sécurité
des Systèmes d’Information
Réserve citoyenne cyberdéfense – Bretagne
Lieutenant Colonel (RCC gendarmerie) Eric DUPUIS
Business
Services
Orange Cyberdefense
Responsable du pôle cyberdéfense & confiance numérique d’Orange Consulting
2. Connaître le système d’information
et ses utilisateurs
Où sont vos services
1 2 3 C’est quoi, c’est qui ?
digitaux ?
Informatique, réseaux,
télécommunication
Qui sont vos
utilisateurs ?
Salariés, prestataires, stagiaires
3. Maîtriser le réseau
Pourquoi, pour qui ?
Internet partout ?
Chacun sa smart-box ?
Pour tous,
et tous les appareils ?
Ordinateurs personnels, invités…
smartphone, smartglass,
smartwatch
4 5
4. Mettre à niveau les logiciels
Mais comment … ?
Chacun
se débrouille ?
avec les logiciels OpenSource
ou des stores applicatifs et
surveille internet pour les menaces
6 7
5. Authentifier l’utilisateur
Qui a accès à vos
systèmes?
Fichiers, applications …
Chacun se sent
responsable de ses
secrets ?
Mots de passe, données sensibles…
Mdp123 …flo1970….320EnSqtNEM?
8 9 10 11
6. Sécuriser les équipements terminaux
Mes équipements
sont-ils connus,
sûrs et maitrisés ?
Amovibles, usb …
Votre équipement numérique est un bien précieux … et convoité
12 13 14 15 16 17 18 19
7. Sécuriser l’intérieur du réseau
Je dispose d’un annuaire
Mutualisation connexion intrusion ingérence
maitrisé ?
AD, Ldap : centralisation de comptes
Mon réseau est
cloisonné ?
Partage avec d’autres Sté,
entre services
20 21 22 23
8. Protéger le réseau interne de l’Internet
Interconnexion internet
Règle de fluidité des données
IN/OUT maitrisée ?
Accès via l’extérieur,
passerelle maintenue…
24 25
9. Surveiller les systèmes
Êtes-vous suffisamment
attentifs aux anomalies
Qui ne regarde pas …ne voit pas ...
informatiques ?
Journaux, log, déviance, erreurs…
26 27
10. Sécuriser l’administration du réseau
Ai-je confiance en mes
administrateurs
informatiques ?
Tout pouvoir m’a été donné….
28 29 30 31
11. Contrôler l’accès aux locaux
et la sécurité physique
Vos locaux sont-ils
suffisamment
contrôlés & protégés ?
32 33 34 35 http://www.referentsurete.com
12. Organiser la réaction en cas d’incident
Êtes-vous prêt pour un
incident majeur ?
Pertes de toutes les données du
serveur, ransomware…
Prévoir le pire et s’y entrainer !
36 37 38
13. Sensibiliser
Vos collaborateurs
sont-ils conscients
des risques
« numériques » ?
Protéger son patrimoine informationnel , c’est pérenniser son entreprise !
39
Les 10 commandements sécurité internet pour vos salariés
http://www.securite-informatique.gouv.fr/
14. Faire auditer la sécurité
Faites-vous appel à un
Ah ? , on a toujours fait comme ça…
regard extérieur
d’expert de confiance ?
40
15. 1ière présentation
VESPERALE
10 AVRIL 2014
Réserve citoyenne cyberdéfense – Bretagne
sous la direction du Général BOISSAN, directeur de l’ETRS
avec le soutien de :
Commandant PERON et l’Adjudant-chef COQUARD de la Gendarmerie,
Florence KEITA et du lieutenant-colonel BONNARD de l’ETRS
Gabriel BREIT de la Sté ATOS WorldLine