Paru en janvier 2013 dans sa première version, le Guide d’hygiène informatique édité par l’ANSSI s’adresse aux entités publiques ou privées dotées d’une direction des systèmes d’information (DSI) ou de professionnels dont la mission est de veiller à leur sécurité. Il est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée.

Cette nouvelle version a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.) mais aussi sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées. Si l’objet de ce guide n’est pas la sécurité de l’information en tant que telle, appliquer les mesures proposées maximise la sécurité du système d’information, berceau des données de votre entité.

La sécurité n’est plus une option. À ce titre, les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.
.../...

  • Sensibiliser et former
  • Connaître le système d’information
  • Authentifier et contrôler les accès
  • Sécuriser les postes
  • Sécuriser le réseau
  • Sécuriser l’administration
  • Gérer le nomadisme
  • Maintenir le système d’information à jour
  • Superviser, auditer, réagir
  • Pour aller plus loin

.../...