sécurité informatique

Posted on 5 mars 2020

Les bonnes pratiques de la sécurité informatique

Les systèmes d’information sont de plus en plus exposés aux cybermenaces et les risques de voir ses informations divulguées, rendues inutilisables ou encore inaccessibles sont bien réels (Notaire Vie Professionnelle )

L’Agence nationale de la sécurité des systèmes d’Information (Anssi) recommande un ensemble de bonnes pratiques visant à renforcer la sécurité des systèmes d’information.

Connaître le système d’information


Une bonne connaissance de son système d’information et des acteurs qui interagissent avec est un prérequis pour en maîtriser la sécurité. Il convient de s’assurer que seuls des équipements professionnels maîtrisés sont autorisés à se connecter au réseau de l’office. Par exemple, un fournisseur ne doit pas y accéder à partir d’un PC portable.
Veiller aussi au respect d’une procédure en cas de départ ou d’absence prolongée d’un collaborateur : il faut alors adapter en conséquence les droits d’accès aux ressources et aux outils de la profession. Sans oublier de révoquer la clé Real en cas de départ.

Authentifier et contrôler les accès


Il est important d’identifier nommément les actions de chaque utilisateur pour contrôler l’accès aux documents de l’office et pouvoir mener des investigations en cas de malveillance.
Cela passe par l’utilisation de comptes personnels et implique de modifier les mots de passe renseignés par défaut par les fournisseurs de certaine applications ou logiciels. Attention également au mot de passe du routeur wifi et des autres équipements matériels.

Sécuriser les postes


Les postes de travail sont des points d’entrée privilégiés du système d’information de par leur rôle essentiel pour le métier, la gestion de l’office et l’administration des systèmes eux-mêmes. Un socle commun de mesures de sécurité doit être mis en oeuvre pour diminuer les opportunité d’attaque.
Exemples :
– installation d’antivirus,
– mise à jour régulière des postes,
– désactivation de tous les services inutilisés,
– utilisation de mots de passe forts,
– verrouillage automatique des postes après dix minutes d’inactivité…

Sécuriser le réseau


La nécessaire ouverture du réseau de l’office vers l’extérieur constitue l’autre porte d’entrée des systèmes d’information. Filtrer les connexions entrantes et sortantes qui ne sont pas souhaitables, mais aussi les courriels suspects, peut limiter les risques d’infection d’un système. Cependant, l’efficacité de ces mesures dépend aussi du comportement des utilisateurs et de leur propension à utiliser des ressources externes (ainsi, il faut éviter d’utiliser une messagerie personnelle à des fins professionnelles).

Gérer le nomadisme


Les situations de travail en mobilité sont devenues une pratique courante. Elles ne sont pas sans risques et doivent être encadrées tant au niveau des terminaux nomades que de la façon dont ils sont utilisés. Il s’agit d’anticiper leur disparition et les conséquences associées et de se prémunir contre les opportunités que représentent ces situations pour des personnes mal intentionnées.

Superviser, auditer, réagir


Les systèmes d’information vivent au gré des évolutions techniques
et de l’utilisation qui en est faite. S’ils peuvent être la cible d’actes de malveillance, ils peuvent aussi être victimes de défaillances. L’analyse des traces numériques générées par le système peut permettre de comprendre l’origine d’un incident, de réagir et de s’en prémunir dans le futur. Pour ce
faire, il est essentiel de faire activer la journalisation des évènements par son prestataire informatique.

Sauvegarder et vérifier


Lorsqu’un incident survient, qu’il soit d’origine accidentelle ou le résultat d’un acte de malveillance délibéré, il peut en résulter une altération des données au sein de l’office.
Disposer de sauvegardes fiables constitue souvent la seule possibilité de recouvrer un mode de fonctionnement normal. Il convient de limiter les données sur les postes de travail et de réaliser régulièrement des sauvegardes des serveurs et de tester leur bon fonctionnement.

Sensibiliser et former


Développer et maintenir une culture des bonnes pratiques
élémentaires de sécurité est fondamental pour limiter les risques inhérents au facteur humain. L’efficacité des mesures organisationnelles et techniques visant à protéger une organisation dépend bien souvent du niveau de compréhension et d’implication des parties prenantes. Le sujet peut faire l’objet d’une réunion d’information interne, la charte informatique peut être affichée dans l’office, etc.