Scribd
Importer
7 vues1 page

Resume Hygiene Informatique

Le module sur l'hygiène informatique de l'ANSSI aborde les bonnes pratiques pour sécuriser un système d'information, en se concentrant sur la connaissance des composants du SI, la sécurisation des réseaux, des terminaux et des utilisateurs. Il souligne l'importance de la gestion des incidents et de la sécurité physique. L'objectif est de garantir la protection des données sensibles et la continuité des activités.

Transféré par

chakib810
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
7 vues1 page

Resume Hygiene Informatique

Le module sur l'hygiène informatique de l'ANSSI aborde les bonnes pratiques pour sécuriser un système d'information, en se concentrant sur la connaissance des composants du SI, la sécurisation des réseaux, des terminaux et des utilisateurs. Il souligne l'importance de la gestion des incidents et de la sécurité physique. L'objectif est de garantir la protection des données sensibles et la continuité des activités.

Transféré par

chakib810
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Résumé du module : Hygiène informatique (ANSSI)

1. Connaître le Système d’Information


- Identifier les composants du SI : équipements, systèmes, applications et données sensibles.
- Réaliser un inventaire complet pour connaître les actifs et les risques associés.
- Comprendre les types de réseaux (PAN, LAN, WAN…).
- Maîtriser les points d’interconnexion (VPN, box, liaisons dédiées).
2. Maîtriser le réseau
- Sécurisation du réseau interne : segmentation, authentification (802.1X), filtrage.
- Gestion du BYOD : risques liés aux appareils personnels.
- Contrôle des échanges internes : listes blanches, règles strictes.
- Protection face à Internet : DMZ, pare-feu, IDS/IPS.
- Accès distant sécurisé : VPN, SSH, SFTP, HTTPS.
- Sécuriser l’administration : accès restreints, réseau dédié.
- Sécurité Wifi : WPA2/CCMP, mot de passe robuste, éviter WPS, bonnes pratiques sur hotspots.
3. Sécuriser les terminaux
- Choisir des applications fiables ; éviter cracks et sources douteuses.
- Effectuer régulièrement les mises à jour systèmes/applications.
- Installer un antivirus et le maintenir à jour.
- Reconnaître les symptômes d’infection (ralentissements, pop-up, envois suspects).
- Protéger les données (chiffrement, sauvegardes).
- Durcir la configuration des équipements (désactivation ports inutiles, mot de passe BIOS).
4. Gérer les utilisateurs
- Attribution de privilèges selon le principe du moindre privilège.
- Définir des rôles : administrateur, utilisateur, invité.
- Politiques de mots de passe : complexité, renouvellement, stockage sécurisé.
- Méthodes d’authentification alternatives : biométrie, OTP, carte à puce.
- Sensibiliser aux bonnes pratiques : vigilance sur mails, liens, HTTPS, cookies.
- Gérer le spam et se protéger du phishing/social engineering.
- Comment réagir en tant que victime : signalement, blocage, aide spécialisée.
5. Sécuriser physiquement
- Protection des locaux sensibles (badges, alarmes, accès restreints).
- Sécurisation des imprimantes/photocopieuses.
- Protection contre le vol ou la compromission des équipements.
6. Contrôler la sécurité du SI
- Contrats de maintenance, support, assurances.
- Journalisation, supervision des événements.
- Gestion des incidents : réponse rapide, procédures, analyse.
- Plans de secours (PRA/PCA) et continuité d’activité.
- Audits de sécurité : conformité, technique, pentest.
Ce module rappelle les bonnes pratiques essentielles pour garantir la sécurité d’un système
d’information, à travers la maîtrise du réseau, des utilisateurs, des terminaux et des infrastructures
physiques, ainsi que la bonne gestion des incidents.

Vous aimerez peut-être aussi