A lire absolument : le nouveau guide pour la sécurité informatique édité par l’ANSSI

Suite à la parution du guide d’hygiène Informatique édité gratuitement par à l’Agence nationale de la sécurité des systèmes d’information (ANSSI), je me permet de ré-insister pour encourager les responsables techniques des mairies, communautés de communes et des autres entités administrative à la lecture de ce guide.

Le guide d’hygiène informatique, derrière ce nom bizarre  se cache une source d’informations extrêmement utile et indispensable à parcourir.

Ce guide très intéressant s’adresse bien sûr aussi aux mairies, aux communautés de communes et à d’autres entités administratives telles que les hôpitaux, les EHPAD, …
Les recommandations qui y figurent peuvent s’appliquer facilement même sans services informatiques. Je me permets d’insister sur certaines et d’ajouter quelques conseils plus ciblés :
• Les mots de passe doivent être changés de manière régulière notamment sur le réseau Wifi.
Si la mairie n’a pas cette compétence, cette tâche est à demander à l’entreprise qui s’occupe de l’infogérance.
• La question à se poser est : qui élabore l’inventaire exhaustif des personnes et des équipements et le maintien de la mise à jour des accès aux réseaux ?
Avec le déploiement de la vidéoprotection, cet inventaire est obligatoire pour les accès à la vidéoprotection et il est interdit d’y déroger sans respecter les déclarations préfectorales à effectuer auparavant.
• Il est nécessaire de repasser les consignes concernant les connexions des supports mobiles et équipements extérieurs tels que les clés USB personnelles. Ces clés, souvent porteurs de virus à l’insu de leur propriétaire, sont à l’origine des beaucoup de problèmes informatiques.

• Les mails venant de l’extérieur tel que les spams ou ceux circulant en véhiculant des messages non professionnels sont à l’origine d’encombrement du réseau, voir de virus.

• Beaucoup de locaux techniques informatiques ne sont toujours pas protégés alors que certaines mesures simples et pas forcément très couteuses peuvent s’appliquer.

• Il est recommandé de séparer les réseaux de vidéoprotection et informatiques. La séparation devrait déjà se faire par un module firewall spécifique entre le réseau de vidéoprotection et le réseau informatique.

• Il faut se poser la question de la sauvegarde des données : ai-je besoins de sauvegarde des données et quels types de données ? Si une sauvegarde est décidée, il faudra s’adresser à son correspondant informatique ou à une entreprise spécialisée sur ce sujet afin de choisir le dispositif de sauvegarde de données adapté.

Vous trouverez dans le guide de l’ANSII sur l’hygiène informatique, 42 questions qui vous aideront à faire un point sur la sécurité de votre système d’information. De plus à la fin de ce guide se trouve un outil de suivi qui vous permettra de faire un point rapide sur l’état de la sécurité de vos systèmes d’informations et informatiques.
Par ailleurs figurent aussi dans ce guide les liens vers d’autres recommandations et guides émis par l’ANSII.
Lien vers le guide de l’ANSII :

https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf