Cet article date de plus de douze ans.

Un guide pratique "d'hygiène informatique", contre les cyberattaques

À l'occasion des douzièmes assises de la Sécurité à Monaco, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié mercredi le guide pratique "d'hygiène informatique". 40 conseils et 13 étapes composent ce précieux outil de self-défense informatique pour les entreprises et les administrations.
Article rédigé par Mélanie Potet
Radio France
Publié Mis à jour
Temps de lecture : 2min
  (Sipa)

Créée en 2009 par le gouvernement, l'Agence nationale de la sécurité
des systèmes d'information (Anssi) a présenté mercredi son guide pratique "d'hygiène
informatique"  lors des douzièmes assises de la Sécurité. L'objectif :
assainir les systèmes informatiques des entreprises et lutter contre les cyberattaques.

Des recommandations simples

Et pour l'Anssi, quelques recommandations simples suffisent à
protéger les données et le réseau informatique d'une organisation. Simples, néanmoins
essentielles voire cruciales. Pour Patrick Pailloux, directeur général de l'agence, "ces règles doivent être toutes appliquées systématiquement, partout" .

"Ceux qui n'auront pas appliqué ces mesures ne pourront s'en prendre qu'à eux-mêmes"  (Patrick Pailloux, DG de l'Anssi)

Au nombre de 40, ces conseils se répartissent sur 13 étapes. Parmi elles, "maîtriser le réseau" , "surveiller les systèmes" , ou encore "protéger le réseau interne de l'Internet"

Isoler les systèmes de l'Internet

Par ailleurs, Patrick Pailloux a insisté sur la nécessité pour les entreprises de sécuriser leurs systèmes critiques et de les "isoler" d'Internet. "Il est absolument impératif que les entreprises qui disposent de systèmes industriels vérifient bien l'isolation de ces derniers d'internet et, si ce n'est pas le cas, je n'ai pas d'autre recommandation à faire que de les déconnecter, et je suis extrêmement sérieux" , a-t-il déclaré.

En 2011 de nombreuses attaques informatiques avaient été traitées
par l'Anssi. Des attaques qui, selon elle, auraient pu être évitées si les mesures
techniques essentielles avaient été appliquées.  

"Je préférerais sincèrement vous dire que cette année
les attaques ont baissé, que nos clignotants sont au vert, que mes équipes
d'audit n'arrivent plus à pénétrer les systèmes qu'ils testent, que le monde
cyber s'apaise... Malheureusement, ce n'est pas ce que je constate. Et si l'on ne
fait pas changer les choses, je ne sais pas où l'on va. Ou plutôt si, je sais. Et personne n'aurait envie de ce monde-là" , a prévenu Patrick
Pailloux.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.