Octobre, le mois européen de la sécurité informatique (cybersécurité).

par | 4 Oct 2017 | Conseil | 0 commentaires

Octobre, le mois européen de la sécurité informatique (cybersécurité).

Chemin: 🚀 » Blog » Conseil » Octobre, le mois européen de la sécurité informatique (cybersécurité).
Temps de lecture : 3 minutes

La sécurité informatique est l’affaire de tous!

Je le dis souvent en milieu professionnel et associatif, mais aussi auprès de particuliers qui me demandent souvent d’intervenir sur leur machines suite à une infection virale: la sécurité informatique est très importante! Loin d’être une contrainte, c’est une assurance. Il suffit simplement de respecter certaines règles de bon sens.

Octobre est le mois européen de la sécurité informatique (cybersécurité). L’objectif de ce mois thématique organisé par l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) est de sensibiliser un maximum de personnes aux fondamentaux de la sécurité informatique. De nombreuses manifestations sont organisées partout en Europe et plus d’informations sur ces événements peuvent être obtenues sur le site https://cybersecuritymonth.eu/. Vous pouvez également suivre l’actualité de cet thème sur Facebook via le mot-clé: #TousSecNum ou Twitter par les hashtags: #TousSecNum et #ECSM

La sécurité informatique est vitale pour les entreprises.

De nombreuses TPE et PME ne se soucient de la sécurité informatique qu’à partir du moment ou elles ont été confrontées à un risque (perte de données, chiffrement de leur système d’information par un virus crypto, etc…). Elles font alors appel à des intervenants, comme moi, pour remettre en état leurs configurations et perdent donc du temps de productivité et des données s’il est impossible de les récupérer (défaut de sauvegarde, supports irrécupérables,…). De plus l’intervention en urgence d’un expert en sécurité informatique représente un coût non négligeable.

Il est pourtant simple de prendre certaines mesures qui permettent d’éviter cela, comme celles décrites dans l’excellent guide de l’Agence Nationale de la Sécurité des Systèmes d’Informations (ANSSI), mis à jour en 2017. Initialement publié en 2013, ce guide d’hygiène numérique de l’ANSSI été renouvelé pour être plus complet et mieux prendre en compte de nouveaux usages. Attention, il ne s’agit pas de conseils pour les particuliers, qui seront abordés un peu plus loin dans cet article, mais bien de recommandations pour les organisations et entreprises, qui ont des problématiques spécifiques.

Pour les entreprises, il est donc vital de prendre en compte les éléments suivants:

  • Sensibiliser et former;
  • Connaître le système d’information;
  • Authentifier et contrôler les accès;
  • Sécuriser les postes;
  • Sécuriser le réseau;
  • Sécuriser l’administration;
  • Gérer le nomadisme;
  • Maintenir le système d’information à jour ;
  • Superviser, auditer, réagir.

La sécurité informatique est aussi très importante pour le particulier.

Depuis plus de 15 ans que j’interviens en tant que spécialiste et formateur en SSI, j’ai eu l’occasion de coacher bon nombre d’entreprises ou organisations, mais aussi d’assister beaucoup de particuliers. Les pirates s’attaquent à tout le monde, et le particulier n’est pas suffisamment protégé, souvent par manque d’informations ou parce qu’en tant qu’individu, souvent on pense que ça n’arrive qu’aux autres.

Il existe un excellent guide réalisé par Korben qui recense les points cruciaux de la sécurité pour les particuliers. Il décrit en particulier les principes de base à appliquer à son ordinateur et / ou à son smartphone :

  • Bien choisir vos outils et applications mobiles sur les sites officiels (uniquement). Avoir une préférence pour les outils open source;
  • Faire les mises à jours des logiciels et systèmes d’exploitation;
  • Chiffrer son disque dur;
  • Choisisser des mots de passe efficaces;
  • Limiter ses traces (cookies, cache…etc) et réduire ses métadonnées;
  • Opter pour une bonne solution de sécurité (firewall, antivirus, antiphishing…etc);
  • Effacer *vraiment* vos données;
  • Faire des sauvegardes;
  • Etre vigilant au niveau des emails pour éviter le phishing;
  • Chiffrer ses communications;
  • Faire attention aux réseaux wifi publics;
  • Veiller sur son matériel;
  • Ne pas utiliser de compte avec des droits administrateur;
  • Sécuriser son réseau (wifi);
  • Abuser de la double authentification.

Vous pouvez consulter le guide complet ici: Le guide d’hygiène informatique à destination du particulier.

Publications similaires.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Informations de contact

(+33) 695-976-345
bonjour@jeanfrancoisrouault.com

Je suis aussi sur :

Mes autres sites :

✅ DisMoiPlus
DigitalBooster

Entrez vos informations ci dessous pour accéder à votre espace privé.

Si vous ne disposez pas de compte, vous pouvez demander votre accès ici.

Pin It on Pinterest

Share This