Sélectionner une page

La sécurité informatique est l’affaire de tous!

Je le dis souvent en milieu professionnel et associatif, mais aussi auprès de particuliers qui me demandent souvent d’intervenir sur leur machines suite à une infection virale: la sécurité informatique est très importante! Loin d’être une contrainte, c’est une assurance. Il suffit simplement de respecter certaines règles de bon sens.

Octobre est le mois européen de la sécurité informatique (cybersécurité). L’objectif de ce mois thématique organisé par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) est de sensibiliser un maximum de personnes aux fondamentaux de la sécurité informatique. De nombreuses manifestations sont organisées partout en Europe et plus d’informations sur ces événements peuvent être obtenues sur le site https://cybersecuritymonth.eu/. Vous pouvez également suivre l’actualité de cet thème sur Facebook via le mot-clé: #TousSecNum ou Twitter par les hashtags: #TousSecNum et #ECSM

La sécurité informatique est vitale pour les entreprises.

De nombreuses TPE et PME ne se soucient de la sécurité informatique qu’à partir du moment ou elles ont été confrontées à un risque (perte de données, chiffrement de leur système d’information par un virus crypto, etc…). Elles font alors appel à des intervenants, comme moi, pour remettre en état leurs configurations et perdent donc du temps de productivité et des données s’il est impossible de les récupérer (défaut de sauvegarde, supports irrécupérables,…). De plus l’intervention en urgence d’un expert en sécurité informatique représente un coût non négligeable.

Il est pourtant simple de prendre certaines mesures qui permettent d’éviter cela, comme celles décrites dans l’excellent guide de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI), mis à jour en 2017. Initialement publié en 2013, ce guide d’hygiène numérique de l’ANSSI été renouvelé pour être plus complet et mieux prendre en compte de nouveaux usages. Attention, il ne s’agit pas de conseils pour les particuliers, qui seront abordés un peu plus loin dans cet article, mais bien de recommandations pour les organisations et entreprises, qui ont des problématiques spécifiques.

Pour les entreprises, il est donc vital de prendre en compte les éléments suivants:

  • Sensibiliser et former;
  • Connaître le système d’information;
  • Authentifier et contrôler les accès;
  • Sécuriser les postes;
  • Sécuriser le réseau;
  • Sécuriser l’administration;
  • Gérer le nomadisme;
  • Maintenir le système d’information à jour ;
  • Superviser, auditer, réagir.

Voici quelques livres que je conseille aux professionnels.

La sécurité informatique est aussi très importante pour le particulier.

Depuis plus de 15 ans que j’interviens en tant que spécialiste et formateur en SSI, j’ai eu l’occasion de coacher bon nombre d’entreprises ou organisations, mais aussi d’assister beaucoup de particuliers. Les pirates s’attaquent à tout le monde, et le particulier n’est pas suffisamment protégé, souvent par manque d’informations ou parce qu’en tant qu’individu, souvent on pense que ça n’arrive qu’aux autres.

Il existe un excellent guide réalisé par Korben qui recense les points cruciaux de la sécurité pour les particuliers. Il décrit en particulier les principes de base à appliquer à son ordinateur et / ou à son smartphone :

  • Bien choisir vos outils et applications mobiles sur les sites officiels (uniquement). Avoir une préférence pour les outils open source;
  • Faire les mises à jours des logiciels et systèmes d’exploitation;
  • Chiffrer son disque dur;
  • Choisisser des mots de passe efficaces;
  • Limiter ses traces (cookies, cache…etc) et réduire ses métadonnées;
  • Opter pour une bonne solution de sécurité (firewall, antivirus, antiphishing…etc);
  • Effacer *vraiment* vos données;
  • Faire des sauvegardes;
  • Etre vigilant au niveau des emails pour éviter le phishing;
  • Chiffrer ses communications;
  • Faire attention aux réseaux wifi publics;
  • Veiller sur son matériel;
  • Ne pas utiliser de compte avec des droits administrateur;
  • Sécuriser son réseau (wifi);
  • Abuser de la double authentification.

Vous pouvez consulter le guide complet ici: Le guide d’hygiène informatique à destination du particulier

Ce sujet vous intéresse?

Pour en savoir plus sur le domaine de la sécurité des systèmes d’informations, je vous recommande les lectures suivantes:

N’hésitez pas à vous inscrire à mes conseils gratuits en SSI

et/ou à laisser vos remarques ou commentaires ci-dessous.

Share This