aller directement au contenu
  • Votre radio, vos favoris, vos alertes personnalisées

Un guide pratique "d'hygiène informatique", contre les cyberattaques

le Mercredi 3 Octobre 2012 à 17:55 mis à jour à 19:00
Par Mélanie Potet

Patrick Pailloux, directeur général de l'Anssi a présenté mercredi le guide pratique d'"hygiène informatique" © Sipa

À l'occasion des douzièmes assises de la Sécurité à Monaco, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a publié mercredi le guide pratique "d'hygiène informatique". 40 conseils et 13 étapes composent ce précieux outil de self-défense informatique pour les entreprises et les administrations.

Créée en 2009 par le gouvernement, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a présenté mercredi son guide pratique "d'hygiène informatique" lors des douzièmes assises de la Sécurité. L'objectif : assainir les systèmes informatiques des entreprises et lutter contre les cyberattaques.

Des recommandations simples

Et pour l'Anssi, quelques recommandations simples suffisent à protéger les données et le réseau informatique d'une organisation. Simples, néanmoins essentielles voire cruciales. Pour Patrick Pailloux, directeur général de l'agence, "ces règles doivent être toutes appliquées systématiquement, partout".

"Ceux qui n'auront pas appliqué ces mesures ne pourront s'en prendre qu'à eux-mêmes" 

(Patrick Pailloux, DG de l'Anssi)

Au nombre de 40, ces conseils se répartissent sur 13 étapes. Parmi elles, "maîtriser le réseau", "surveiller les systèmes", ou encore "protéger le réseau interne de l'Internet"

Isoler les systèmes de l'Internet

Par ailleurs, Patrick Pailloux a insisté sur la nécessité pour les entreprises de sécuriser leurs systèmes critiques et de les "isoler" d'Internet. "Il est absolument impératif que les entreprises qui disposent de systèmes industriels vérifient bien l'isolation de ces derniers d'internet et, si ce n'est pas le cas, je n'ai pas d'autre recommandation à faire que de les déconnecter, et je suis extrêmement sérieux", a-t-il déclaré.

En 2011 de nombreuses attaques informatiques avaient été traitées par l'Anssi. Des attaques qui, selon elle, auraient pu être évitées si les mesures techniques essentielles avaient été appliquées.  

"Je préférerais sincèrement vous dire que cette année les attaques ont baissé, que nos clignotants sont au vert, que mes équipes d'audit n'arrivent plus à pénétrer les systèmes qu'ils testent, que le monde cyber s'apaise... Malheureusement, ce n'est pas ce que je constate. Et si l'on ne fait pas changer les choses, je ne sais pas où l'on va. Ou plutôt si, je sais. Et personne n'aurait envie de ce monde-là", a prévenu Patrick Pailloux.

Par Mélanie Potet
aller directement au contenu