L'Agence de sécurité informatique de l'État liste tout ce qu'une entreprise ou un organisme doit contrôler en matière de numérique. Un travail de fond qui doit notamment s'appuyer sur des produits qualifiés par l'agence et le chiffrement, quand disponibles.
Alors que le Forum international de la cybersécurité (FIC) bat son plein à Lille, l'Agence nationale de sécurité des systèmes d'information (ANSSI) a mis à jour son guide d'hygiène informatique. D'abord publié en 2013, il a été renouvelé pour être plus complet et mieux prendre en compte de nouveaux usages. Attention, il ne s'agit pas de conseils pour les particuliers, mais pour les organisations et entreprises, avec leurs problèmatiques spécifiques.
Revisiter son informatique de fonds en combles
Le guide « est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée » indique l'ANSSI dans son communiqué. Il est donc primoridal que le document soit compréhensible, avec 42 mesures à mettre en place.
Concrètement, le guide s'attarde sur chaque aspect de l'entreprise, de la gestion des accès et des permissions des employés, au schéma et à la sécurité du réseau de l'entreprise, en passant par la prise en compte des terminaux mobiles et l'analyse des risques. Autant dire que chaque point n'est pas une simple case à cocher, mais un travail continu, qui peut demander des ressources importantes, même à de petites entreprises. Le principal étant de formaliser et noter ce qui peut l'être, ainsi que de réduire le risque humain, en imposant par exemple une authentification forte et des mots de passe sûrs quand c'est possible.
Privilégier les produits qualifiés par l'ANSSI
Comme l'indique l'agence, cette mise à jour concerne notamment les technologies, les pratiques et la séparation des usages. Comme semble le suggérer le guide, l'usage de terminaux personnels ou l'accès aux données professionnelles en dehors de son réseau sont encore des défis.
Le dernier point est de privilégier les produits qualifiés par l'ANSSI, qui sont entre autres inspectés selon les besoins de l'administration et sur leur sécurité technique. Il reste que ce n'est pas une solution miracle, les qualifications étant en retard dans des domaines comme le cloud, et que la normalisation européenne est encore balbutiante. Dans l'ensemble, ces mesures sont un socle minimum « non exhaustif » pour garantir cette fameuse hygiène informatique. Une notion qu'Axelle Lemaire, secrétaire d'État au numérique, a d'ailleurs dit ne pas apprécier.
Commentaires (65)
#1
" />
Ah mais je crois vraiment que je vais imprimer chaque page et les afficher aux coins et dans les couloirs, ça c’est cool :)
#2
“Les points 18 et 31 plairont à l’Intérieur”
Ce serait plutôt “les points 18 et 31 vont vous surprendre”
#3
42, c’est volontaire comme nombre de recommandations, ou bien ? ^^
#4
#5
1 - Se laver les mains avant d’utiliser clavier et souris.
2 - …
" />
#6
un classique, les fondamentaux mais c’est bien de le rappeler …
je crois ne pas avoir lu de truc sur le filtrage et analyse des flux , la sécu. périmétrique c’est bien mais cela ne suffit pas.
#7
… quand l’anssi te dit “allez, chiffrez” c’est qu’il y a déjà des trucs pour casser les chiffrements usuels ET autorisés (un clef sup. à 256 bits et considérée comme arme de guerre , rappel)…
ordi quantique : le premier qui stabilisera son ordi quantique va essayer de garder sa trouvaille aussi longtemps qu’il le pourra " />
#8
#9
#10
#11
Jusqu’en 1996, c’était arme de deuxième catégorie (avec les transports et véhicules de guerre, quoi).
Mais depuis l’eau a coulé sous les ponts, et maintenant c’est libre dans la plupart de l’Europe
https://fr.wikipedia.org/wiki/Chiffrement#En_Europe
#12
Oui c’est exactement ça, plus sales que les toilettes publiques ! Mais ça concerne les claviers/souris aussi.
" />
#13
#14
#15
#16
bullshit, y’a pas de limite à la longueur de la clé.
tu dois confondre avec la DGSI ou la DGSE: le rôle de l’ANSSI n’est absolument pas le cassage de moyens de chiffrements.
#17
#18
C’est bon les germes, ça renforce les défenses immunitaires à terme. Je passe un temps fou sur des ordis et ma dernière maladie remonte à il y a presque 20 ans ! Bon, je fais un minimum attention. Faut se laver les mains quand on sort des toilettes hein, je sais bien qu’on risque de se faire kick de de Battlefield mais ce n’est pas une raison ;)
#19
Ça m’étonne pas, vu que j’emmène mon portable aux toilettes
#20
#21
Dans les produits certifiés ANSSI:
TrueCrypt Foundation TrueCrypt version 6.0a
Ils comptent pas certifier la 7.2?
En tout cas merci à eux, encore une fois!
#22
ben ça prend du temps de certifier.
keepass est aussi certifié, mais c’est une ancienne version.
s’ils devaient certifier chaque logiciel à chaque update, ils passeraient leur temps à ça. ^^
mais ça donne une bonne indication à une date donnée.
ça vaut ce que ça vaut.
#23
n’empêche heureusement qu’ils sont là, l’ANSSI, parce qu’avec les deux années qu’on vient de passer, qui sait ce qu’on a évité comme textes totalement foireux…
#24
Ca vient d’une “étude” sponsorisée par un vendeur de gel hydroalcooliques. Ca en dit long sur la crédibilité de l’étude…
#25
Des gens bien à l’ANSII, Ils ont de bonnes références !
#26
#27
#28
#29
#30
Téléchargé avant lecture.
Compte tenu du caractère quotidien de l’informatique, autant se tenir au courant des bases de la sécurité en la matière quand un doc pertinent sort sur le sujet.
#31
Ah! M. Poupard!
Je rappelle son entrevue d’une touchante naïveté parue suite à Cash dans le Monde.
C’est étonnant, il devrait plus tenir compte des notes de ses services.
#32
" /> " />
C’est vous qui voyez !
" />
#33
#34
#35
18 et 31 " />
ça leur rabaissera un peu le caquet
#36
#37
#38
#39
#40
#41
Allez, sans rancune ce que j’annonçais est bien là … alors le chiffrement … et les préco de l’aNSi, pour le gueux oui , pour les seigneurs lisez ci-dessous :
D-Wave a donné quelques précisions techniques sur son 2000Q. Il fonctionne à une température de moins de 15 millikelvins (donc près du zéro absolu), pour permettre à la puce de réaliser son traitement quantique. Chaque système peut comprendre jusqu’à 2048 qubits et 5 600 raccords pour chaque qubit. Le 2000Q consomme 25 kW en énergie.
#42
Pour DWAVE si !
naïf tu es.
#43
tu as un train de retard , une fois de plus :
D-Wave a donné quelques précisions techniques sur son 2000Q. Il fonctionne à une température de moins de 15 millikelvins (donc près du zéro absolu), pour permettre à la puce de réaliser son traitement quantique. Chaque système peut comprendre jusqu’à 2048 qubits et 5 600 raccords pour chaque qubit. Le 2000Q consomme 25 kW en énergie.
En savoir plus surhttp://www.silicon.fr/d-wave-livre-son-systeme-quantique-2000q-a-15-millions-de-…
#44
+1
#45
Changement de fréquence pour cause de documentation à lire.
#46
#47
tu réponds à quoi exactement?
tu prétends qu’il est interdit en France d’utiliser une clé supérieure à une longueur X?
ou que l’ANSSI bosse secrètement à casser du chiffrement avec un ordi quantique?
juste pour comprendre où se situe ma naïveté. " />
#48
Si ces recommandations de base étaient appliquées dans ma boite j’aurai des projets pour les 3 a 6 ans à venir " />
Les gens ne sont pas assez conscient de leur action.
Document téléchargé et information distillée en interne " />
#49
Ce qu’on appelle la saleté, c’est assez difficile à définir et ca va bien au delà des germes. On peut salir un clavier avec quelque chose de stérile.
Pare exemple l’urine " />
#50
il existe , IL existeeee : société d-wave , réveil, réveil : 15 Millions de $ … ben oui c’est un faux !
il faut s’instruire … un peu.
#51
#52
#53
ta mauvaise foi est énorme.
Au-delà des polémiques, la jeune pousse voit dans son dernier système une porte ouverte aux usages dans le domaine du machine learning, l’échantillonnage ou la cybersécurité. Pour le démontrer, D-Wave annonce un premier contrat avec la société spécialisée en sécurité Temporal Defense System (TDS). Le système 2000Q va servir à plusieurs choses, mais en particulier à « identifier, authentifier et autoriser les terminaux à travers le réseau », précise James Burrell, responsable technologique de TDS. Il ajoute que « l’arrivée d’algorithme de chiffrement quantique et la capacité à résoudre des problèmes de calcul complexe par des plateformes quantiques, vont améliorer la sécurité des réseaux en perpétuels évolutions ».
L’histoire ne dit pas si TDS a payé le ticket d’entrée de 15 millions de dollars pour obtenir le 2000Q. D-Wave précise que sa solution est également accessible en ligne avec abonnement. La start-up a déjà converti plusieurs grands noms comme Google, la NASA ou Lockheed Martin.
… c’est moi qui suit naïf .. et puis tu sais les militaires ont du attendre qu’une jeune pousse le crée cette ordinateur à base de qubits, pour péter le chiffre ennemi …
Mais, au fait , sait tu ce qu’est un qubit ?
#54
#55
le profil d’un mec du parti socialiste : rassures moi tu es socialiste ?
" />
#56
Bah non car personne n’ose poser ses fesses directement sans essuyer un minimum ! Tu le fais toi ? Genre une grande gare ou une station-service d’autoroute ? Je suis persuadé que non !
" /> " />
" />
#57
Pendant ce temps à Vera Cruz…
http://www.silicon.fr/d-wave-livre-son-systeme-quantique-2000q-a-15-millions-de-dollars-167880.html
" />
#58
En plus du fait de n’avoir aucun rapport avec mon commentaire, ni de répondre à quoi que ce soit dans mon commentaire, tu n’en as pas marre de raconter des inepties ?
#59
#60
#61
#62
Gemalto le fait déjà et une des propriété de la phy quantique c’est un de ses postulats :
si on regarde l’expérience alors le simple fait de la regarder modifie les résultats … donc pour le chiffrement c’est utile …
Si tu observes (prends connaissance) de l’information qui transit … tu la modifie .. désolé , perdu. ;-)
ensuite on peut parler intrication quantique mais c’est un autre sujet .. encore plus complexe.
#63
#64
#65
ils génèrent déjà les clefs , ils ne seraient pas capable de les casser … ?
Le Safenet CN8000, nouveau boîtier d’encodage de Gemalto, s’appuie sur la mécanique quantique pour générer ses clés de chiffrement.
En savoir plus surhttp://www.silicon.fr/gemalto-introduit-physique-quantique-appliances-dencodage-…