Quelques conseils de l'ANSSI

Objectifs

  • Connaître l'ANSSI et son rôle ;

  • Prendre connaissance de certains de ses conseils.

Mise en situation

Selon la chaîne de télévision américaine CNBC, qui s'appuie sur un rapport de l'entreprise de télécommunication Verizon : en 2019, 43 % des attaques informatiques sont ciblées sur des petites entreprises.

Par ailleurs, la société spécialisée en sécurité Norton alerte sur l'importance et le coût des fuites de données. En moyenne, une fuite met 196 jours à être découverte et coûte 8 millions de dollars à une entreprise américaine.

En France l'ANSSI a pour objectif d'aider à lutter contre la cybercriminalité. Son activité consiste ainsi notamment à émettre des guides. Les suivre permet de mieux protéger ses infrastructures.

Qu'est-ce que l'ANSSI ?

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) est un service français créé en 2009. Cette agence a pour rôle de protéger les intérêts numériques de l’État Français et des entreprises publiques. Ces dernières années, de nombreux grands groupes français ont demandé de l'aide à l'ANSSI lorsqu'elles subissaient des attaques d'envergures.

L'ANSSI a des relations avec la BSI (équivalent allemand) et l'ENISA (Agence européenne pour la cybersécurité).

FondamentalUn rôle de sensibilisation

Pour assurer la sécurité numérique de l’État français et de ses intérêts, l'ANSSI produit de nombreux documents visant à donner des conseils aux développeurs, aux administrateurs, aux utilisateurs et aux dirigeants.

Conseil5 réflexes à avoir à la réception d'un mail

  • N'ayez pas une confiance aveugle dans le nom de l'expéditeur : son compte a pu être piraté ou son identité a pu être usurpée.

  • Méfiez-vous des pièces jointes : elles peuvent contenir un virus.

  • Ne répondez jamais à une demande d'informations confidentielles.

  • Passez votre souris au-dessus des liens pour les prévisualiser, faites attention aux caractères accentués dans le texte ainsi qu'à la qualité du français dans le texte ou de la langue pratiquée par votre interlocuteur.

  • Paramétrez correctement votre logiciel de messagerie (mettre à jour, etc.).

ConseilTout le monde ne doit pas avoir les droits administrateur

Chaque personne doit avoir son propre compte avec les droits dont il a besoin. Si un des comptes est corrompu, cela permettra de limiter les dégâts causés par l'attaque. Il faut également bien supprimer les accès lorsqu'une personne quitte l'entreprise pour que ce compte dormant ne soit pas utilisé pour une future attaque.

ConseilSécuriser son accès Wi-Fi

Un accès Wi-Fi mal configuré est facile à attaquer car il est possible de récupérer le mot de passe.

Dans sa propre entreprise, il est donc nécessaire de déployer une configuration sécurisée.

Dans un lieu public, il faut être conscient que les données sont à la merci d'un attaquant à proximité. Donc il est conseillé de ne pas accéder à des données sensibles via un accès Wi-Fi public.

ComplémentLes Visas de sécurité

L'ANSSI émet des Visas de sécurité pour des produits comme sécurisés. Il existe deux types de Visas : la qualification et la certification.

Seules les solutions certifiées ont le droit d'être utilisées par des Opérateurs d'Importance Vitale (OIV) : santé, énergie, transport, etc. Lorsqu'on cherche une solution sécurisée, cette liste est alors très pratique.

ComplémentPour aller plus loin

Le site de l'ANSSI contient de très nombreux conseils et des guides dédiés à différents corps de métier.

À retenir

  • L'ANSSI est une agence gouvernementale chargée de protéger la souveraineté et les intérêts numériques de la France.

  • L'ANSSI émet de nombreux conseils à destination de tous les publics.

  • L'ANSSI certifie et qualifie des produits qui assurent un haut niveau de sécurité.

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique