Depuis 2013, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie une liste de mesures non-contraignantes à l'attention des professionnels. Ce document donne des indications et conseils clairs pour sécuriser au mieux leurs installations informatiques.
Les recommandations (.pdf) servent également à faire comprendre à l'ensemble des collaborateurs l'importance d'adopter certains comportements. L'objectif de la mesure est que chacun comprenne les risques en termes de sécurité au sein de l'entreprise, mais également en situation de mobilité.
Les recommandations, au nombre de douze, regroupent des instructions classiques dans le domaine de la sécurité. L'ANSSI conseille ainsi de :
- Choisir avec soin son mot de passe.
- Mettre à jour régulièrement vos logiciels.
- Bien connaître ses utilisateurs et ses prestataires.
- Effectuer des sauvegardes régulières.
- Sécuriser l'accès Wi-Fi de votre entreprise.
- Être aussi prudent avec son smartphone ou sa tablette qu'avec son ordinateur.
- Protéger ses données lors de ses déplacements.
- Être prudent lors de l'utilisation de sa messagerie.
- Télécharger ses programmes sur les sites officiels des éditeurs.
- Être vigilant lors d'un paiement sur Internet.
- Séparer les usages personnels des usages professionnels.
- Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.
Au-delà de ces conseils, l'ANSSI recommande de nommer un référent pour la sécurité informatique au sein de la société. Pour ce faire, il est possible de rédiger une charte dans laquelle des références au chiffrement de certaines informations sensibles figureront tout comme des recommandations quant à l'installation d'un antivirus ou d'un pare-feu.
A lire également