Au Forum International de la cybercriminalité, le responsable a indiqué que ce document a été finalisé et publie ses 40 conseils en matière de sécurité. L'ANSSI rappelle ainsi que la protection des « informations confidentielles confiées par des clients et des partenaires peut désormais créer un avantage concurrentiel. Plus encore, protéger ses données et son réseau informatique est crucial pour la survie de l'entreprise et sa compétitivité ».
Parmi les bonnes pratiques relevées par l'autorité figurent :
- La cartographie de l'installation informatique : vérifier l'état et l'implémentation des mises à jour, définir les comptes privilégiés ou à l'inverse, temporaires (pour les stagiaires par exemple).
- La maîtrise du réseau : limiter le nombre d'accès à Internet au strict nécessaire, interdire la connexion de terminaux personnels au SI de la société (sur ce point, on retrouve la position très réservée de l'ANSSI à l'égard du BYOD)
- La nécessaire mise à niveau des logiciels en restant informé sur les nouvelles vulnérabilités.
- L'authentification des utilisateurs en renforçant notamment la politique de gestion des mots de passe, pas de conservation des mots de passe en clair dans les fichiers sur les systèmes informatiques, privilégier une authentification forte par carte à puce.
- Sécuriser les équipements terminaux : désactiver l'exécution automatique depuis les supports amovibles, interdire au maximum les connexions à distance, chiffrer les données sensibles.
- Sécuriser l'intérieur du réseau via des audits réguliers, éviter le recours au WiFi dans la mesure du possible.
- Se protéger d'Internet en sécurisant les passerelles de connexion avec la toile.
- Surveiller l'administration du réseau.
- Renforcer la sécurité physique.
- Organiser des plans de continuité ou de reprise rapide d'activité en cas d'incident majeur.