Contactez-nous au 06 14 82 11 45 !
ou par mail

Cybersécurité

Cybersecurité, ou comment se proteger des menaces venant de l’extérieur.

L’ANSSI regroupe un ensemble de référentiels dont les conseils suivants sont extraits.

ici sous la forme d’un mind-map, vous pouvez trouver les outils de mind mappind sur ce site.

cyberscurit_pour_les_petites_entreprises

Pratique n°1 Utilisez des mots de passe difficiles à deviner et modifiez les régulièrement.

Avoir des mots de passe de 12 caractères minimum, si possible de 16 caractères

Utiliser des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux).

Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance…).

Le même mot de passe ne doit pas être utilisé pour des accès différents.

En règle générale, ne pas configurer les logiciels pour qu’ils retiennent les mots de passe.

Éviter de stocker ses mots de passe dans un fichier ou lieu proche de l’ordinateur si celui-ci est accessible par d’autres personnes

Changer de mot de passe régulièrement.

Si possible, limiter le nombre de tentatives d’accès.

  • Pratique n°1
    Utilisez des mots de passe
    difficiles à deviner et modifiez les régulièrement.

    • Avoir des mots de passe de 12 caractères minimum, si possible de 16 caractères
    • Utiliser des caractères de type différent (majuscules, minuscules, chiffres, caractères spéciaux).
    • Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance…).
    • Le même mot de passe ne doit pas être utilisé pour des accès différents.
    • En règle générale, ne pas configurer les logiciels pour qu’ils retiennent les mots de passe.
    • Éviter de stocker ses mots de passe dans un fichier ou lieu proche de l’ordinateur si celui-ci est accessible par d’autres personnes
    • Changer de mot de passe régulièrement.
    • Si possible, limiter le nombre de tentatives d’accès.
    • http://www.securite-informatique.gouv.fr/gp_article89.html
  • Pratique n°2
    Méfiez vous des pièces jointes
    aux messages électroniques et des modules
    de téléchargement sur internet

    • Ai-je le droit de télécharger ce genre de données ?
    • Est-ce que je peux faire confiance à la source ?
    • Est-ce que mon ordinateur contient des données professionnelles, et suis-je prêt à installer n’importe quoi dessus ?
    • http://www.securite-informatique.gouv.fr/gp_article40.html
  • Pratique n°3
    Assurez vous de toujours
    posséder les dernières versions disponibles
    des logiciels que vous utilisez.
  • Pratique n°4
    Installez un pare-feu et activez le.

    • http://www.securite-informatique.gouv.fr/gp_article41.html
  • Pratique n°5
    Supprimez les logiciels et les comptes
    utilisateurs superflus et nettoyez
    complètement les ordinateurs
    devant être remplacés
  • Pratique n°6
    Mettez en place des contrôles
    physiques d’accès pour
    tous les équipements informatiques.
  • Pratique n°7
    Sauvegardez vos fichiers,
    dossiers et logiciels importants.

    • Essayer et apprivoiser les logiciels de récupération (restauration) et de sauvegarde.
    • Mettre en lieu sûr les disques d’installation (système, logiciels, périphériques).
    • Sauver régulièrement les données (selon leur importance, la vitesse de modification, la quantité…).
    • Éloigner de l’ordinateur le support des sauvegardes de ses données.
    • Vérifier la lisibilité des sauvegardes, cela entraîne à l’utilisation du logiciel de récupération.
    • www.securite-informatique.gouv.fr/gp_article95.html
  • Pratique n°8
    Mettez en place un plan
    de gestion des risques dont découlera
    une politique de sécurité de
    vos systèmes d’information.

    • La gestion des risques SSI consiste à coordonner, de manière continue, les activités visant à diriger et piloter un organisme vis-à-vis des risques. Elle inclut l’appréciation, le traitement, l’acceptation et la communication relative aux risques SS
    • Elle se matérialise par un document présentant, de manière ordonnée, les règles de sécurité à appliquer et à respecter dans l’organisme. Ces règles sont généralement issues d’une étude des risques SSI.
    • La Politique de sécurité des systèmes d’information (PSSI) constitue le principal document de référence en matière de SSI. Elle reflète la vision stratégique de l’organisme (PME, PMI, industrie, administration…) et montre l’importance qu’accorde la direction à son système d’information.
    • www.securite-informatique.gouv.fr/gp_article51.html
    • www.securite-informatique.gouv.fr/gp_article50.html
  • Pratique n°9
    N’hésitez pas à recourir à une
    assistance externe lorsque vous en avez besoin.
  • www.securite-informatique.gouv.fr/gp_article172.html

cybersécurité pour les petites entreprises//mm2html.xsl FreeplaneVersion:freeplane 1.3.0