Guide d’hygiène informatique 
de l’Agence Nationale pour la Sécurité 
des Systèmes d’Information 
Réserve citoyenne cyberd...
Connaître le système d’information 
et ses utilisateurs 
Où sont vos services 
1 2 3 C’est quoi, c’est qui ? 
digitaux ? 
...
Maîtriser le réseau 
Pourquoi, pour qui ? 
Internet partout ? 
Chacun sa smart-box ? 
Pour tous, 
et tous les appareils ? ...
Mettre à niveau les logiciels 
Mais comment … ? 
Chacun 
se débrouille ? 
avec les logiciels OpenSource 
ou des stores app...
Authentifier l’utilisateur 
Qui a accès à vos 
systèmes? 
Fichiers, applications … 
Chacun se sent 
responsable de ses 
se...
Sécuriser les équipements terminaux 
Mes équipements 
sont-ils connus, 
sûrs et maitrisés ? 
Amovibles, usb … 
Votre équip...
Sécuriser l’intérieur du réseau 
Je dispose d’un annuaire 
Mutualisation connexion intrusion ingérence 
maitrisé ? 
AD, Ld...
Protéger le réseau interne de l’Internet 
Interconnexion internet 
Règle de fluidité des données 
IN/OUT maitrisée ? 
Accè...
Surveiller les systèmes 
Êtes-vous suffisamment 
attentifs aux anomalies 
Qui ne regarde pas …ne voit pas ... 
informatiqu...
Sécuriser l’administration du réseau 
Ai-je confiance en mes 
administrateurs 
informatiques ? 
Tout pouvoir m’a été donné...
Contrôler l’accès aux locaux 
et la sécurité physique 
Vos locaux sont-ils 
suffisamment 
contrôlés & protégés ? 
32 33 34...
Organiser la réaction en cas d’incident 
Êtes-vous prêt pour un 
incident majeur ? 
Pertes de toutes les données du 
serve...
Sensibiliser 
Vos collaborateurs 
sont-ils conscients 
des risques 
« numériques » ? 
Protéger son patrimoine informationn...
Faire auditer la sécurité 
Faites-vous appel à un 
Ah ? , on a toujours fait comme ça… 
regard extérieur 
d’expert de conf...
1ière présentation 
VESPERALE 
10 AVRIL 2014 
Réserve citoyenne cyberdéfense – Bretagne 
sous la direction du Général BOIS...
Prochain SlideShare
Chargement dans…5
×

40 règles de sécurité pour une hygiène informatique - ANSSI

1 329 vues

Publié le

40 règles de sécurité pour une hygiène informatique ANSSI

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 329
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
61
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

40 règles de sécurité pour une hygiène informatique - ANSSI

  1. 1. Guide d’hygiène informatique de l’Agence Nationale pour la Sécurité des Systèmes d’Information Réserve citoyenne cyberdéfense – Bretagne Lieutenant Colonel (RCC gendarmerie) Eric DUPUIS Business Services Orange Cyberdefense Responsable du pôle cyberdéfense & confiance numérique d’Orange Consulting
  2. 2. Connaître le système d’information et ses utilisateurs Où sont vos services 1 2 3 C’est quoi, c’est qui ? digitaux ? Informatique, réseaux, télécommunication Qui sont vos utilisateurs ? Salariés, prestataires, stagiaires
  3. 3. Maîtriser le réseau Pourquoi, pour qui ? Internet partout ? Chacun sa smart-box ? Pour tous, et tous les appareils ? Ordinateurs personnels, invités… smartphone, smartglass, smartwatch 4 5
  4. 4. Mettre à niveau les logiciels Mais comment … ? Chacun se débrouille ? avec les logiciels OpenSource ou des stores applicatifs et surveille internet pour les menaces 6 7
  5. 5. Authentifier l’utilisateur Qui a accès à vos systèmes? Fichiers, applications … Chacun se sent responsable de ses secrets ? Mots de passe, données sensibles… Mdp123 …flo1970….320EnSqtNEM? 8 9 10 11
  6. 6. Sécuriser les équipements terminaux Mes équipements sont-ils connus, sûrs et maitrisés ? Amovibles, usb … Votre équipement numérique est un bien précieux … et convoité 12 13 14 15 16 17 18 19
  7. 7. Sécuriser l’intérieur du réseau Je dispose d’un annuaire Mutualisation connexion intrusion ingérence maitrisé ? AD, Ldap : centralisation de comptes Mon réseau est cloisonné ? Partage avec d’autres Sté, entre services 20 21 22 23
  8. 8. Protéger le réseau interne de l’Internet Interconnexion internet Règle de fluidité des données IN/OUT maitrisée ? Accès via l’extérieur, passerelle maintenue… 24 25
  9. 9. Surveiller les systèmes Êtes-vous suffisamment attentifs aux anomalies Qui ne regarde pas …ne voit pas ... informatiques ? Journaux, log, déviance, erreurs… 26 27
  10. 10. Sécuriser l’administration du réseau Ai-je confiance en mes administrateurs informatiques ? Tout pouvoir m’a été donné…. 28 29 30 31
  11. 11. Contrôler l’accès aux locaux et la sécurité physique Vos locaux sont-ils suffisamment contrôlés & protégés ? 32 33 34 35 http://www.referentsurete.com
  12. 12. Organiser la réaction en cas d’incident Êtes-vous prêt pour un incident majeur ? Pertes de toutes les données du serveur, ransomware… Prévoir le pire et s’y entrainer ! 36 37 38
  13. 13. Sensibiliser Vos collaborateurs sont-ils conscients des risques « numériques » ? Protéger son patrimoine informationnel , c’est pérenniser son entreprise ! 39 Les 10 commandements sécurité internet pour vos salariés http://www.securite-informatique.gouv.fr/
  14. 14. Faire auditer la sécurité Faites-vous appel à un Ah ? , on a toujours fait comme ça… regard extérieur d’expert de confiance ? 40
  15. 15. 1ière présentation VESPERALE 10 AVRIL 2014 Réserve citoyenne cyberdéfense – Bretagne sous la direction du Général BOISSAN, directeur de l’ETRS avec le soutien de : Commandant PERON et l’Adjudant-chef COQUARD de la Gendarmerie, Florence KEITA et du lieutenant-colonel BONNARD de l’ETRS Gabriel BREIT de la Sté ATOS WorldLine

×