Vous êtes dans : Accueil > Livres Blancs SIH

Hygiène informatique : quelques recommandations simples

ANSSI, DECEMBRE 2012 : Les formidables développements de l’informatique et d’Internet ont révolutionné nos manières de vivre et de travailler. Mais protéger ses données et son réseau informatique est crucial pour la survie de l’entreprise et sa compétitivité. La perte ou le vol de certaines informations ou l’indisponibilité de son système d’information peuvent avoir de lourdes conséquences pour l’entreprise : perte de confiance des clients, des partenaires, avantage pris par un concurrent, perte d’exploitation suite à une interruption de la production, etc. À l’inverse, bien protéger les informations confidentielles confiées par des clients et des partenaires peut créer un avantage concurrentiel.

ANSSISi les erreurs humaines ou la malveillance d’un salarié peuvent être à l’origine d’un incident, les agressions externes sont de plus en plus fréquentes : attaque contre le site Internet de l’entreprise,programmes informatiques malveillants cachés dans des pièces jointes à des courriels ou dans des clés USB piégées, vol de mots de passe, etc. Les communications de l’équipe dirigeante sont souvent une cible privilégiée.

Il est de la responsabilité des dirigeants de vérifier que les mesures de protection adaptées de toutes natures sont mises en place et opérationnelles.Elles doivent faire l’objet d’une politique de sécurité écrite, comprise et connue de tous et dont l’application doit être appuyée par la direction et périodiquement vérifiée.Parmi ces mesures, il existe des mesures techniques simples, qualifiées d’hygiène informatique. De nombreuses attaques informatiques, sur lesquelles l’ANSSI est intervenue, auraient pu être évitées si les mesures essentielles avaient été appliquées par les entreprises concernées.

S’adressant aux personnes en charge de la sécurité informatique, que ce soit un responsable de la sécurité des systèmes d’information (RSSI) ou toute personne qui remplit cette fonction, ce document présente les quelques règles d’hygiène informatique incontournables.

Elles ne prétendent pas avoir un caractère d’exhaustivité. Elles représentent cependant le socle minimum des règles à respecter pour protéger les informations d’une entreprise. Ne pas les suivre expose l’entreprise à des risques d’incidents majeurs, susceptibles de mettre sa compétitivité en danger.
Télécharger le livre blanc