Guide d’hygiène informatique. Renforcer la sécurité de son système d’information en 42 mesures.


Auteur : ANSSI
Date de parution : janvier 2017

>> Retrouvez toutes les bonnes pratiques de l’ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a actualisé son guide d’hygiène informatique, qui a pour objectif d’aider les responsables des systèmes d’information à améliorer la sécurité de leur réseau.

Avant-propos du guide

« Paru en janvier 2013 dans sa première version, le Guide d’hygiène informatique édité par l’ANSSI […] est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée.

Cette nouvelle version a fait l’objet d’une mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.) mais aussi sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées.

Si l’objet de ce guide n’est pas la sécurité de l’information en tant que telle, appliquer les mesures proposées maximise la sécurité du système d’information, berceau des données de votre entité.

La sécurité n’est plus une option. À ce titre, les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données. »

Sommaire du guide

I – Sensibiliser et former – P.4
II – Connaître le système d’information – p.8
III – Authentifier et contrôler les accès – p.13
IV – Sécuriser les postes – p.20
V – Sécuriser le réseau – p.26
VI – Sécuriser l’administration – p.36
VII – Gérer le nomadisme – p.40
VIII – Maintenir le système d’information à jour – p.45
IX – Superviser, auditer, réagir – p.48
X – Pour aller plus loin – p.55

La Fédération Addiction mène de 2016 à 2019 un projet sur les systèmes d’information en CSAPA et CAARUD. Pour en savoir plus :
* consultez la rubrique dédiée au projet
* contactez la Fédération : c.bettendorff@federationaddiction.fr