Portail officiel de la sécurité informatique - ANSSI - République française

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Fiches techniques

Protection minimale

La conduite de l’utilisateur

De la même façon que la sécurité routière est le résultat de divers facteurs comme le code de la route, la formation des conducteurs, l’état et les capacités des véhicules, la sécurité informatique résulte autant de l’attitude de l’utilisateur que des technologies qu’il emploie.

Pour ce qui concerne l’attitude à avoir en matière de sécurité, elle peut se résumer à quelques principes :

 être méfiant, tout le monde sur internet n’est pas forcément très « Net » ;

 ne pas ouvrir les fichiers joints ni suivre les liens dans les messages électroniques non sollicités (courriels ou messagerie instantanée) ;

 ne pas répondre aux courriels alarmistes qui sont souvent des tentatives d’escroquerie (filoutage) ;

 ne pas fournir d’informations personnelles en particulier si ces informations vous sont demandées dans un courriel ou sur un site pour lequel vous ne pouvez pas avoir une confiance absolue ;

 en cas de problème constaté (attaque), prendre contact avec les autorités judiciaires et, le cas échéant, porter plainte.

A propos des bonnes pratiques simples à appliquer sur votre ordinateur :

 sur votre ordinateur tous les utilisateurs doivent posséder un compte distinct (deux personnes ne peuvent pas utiliser un même compte d’utilisateur) ;

 ne donner les droits d’administrateur qu’aux utilisateurs en ayant besoin ;

 utiliser des mots de passe robustes, tant pour les simples utilisateurs que pour les administrateurs ;

 maintenir les logiciels à jour, installer systématiquement toutes les mises à jour de sécurité ;

 effectuer des sauvegardes régulières des données et stocker ces sauvegardes dans un lieu différent de celui de votre ordinateur qui contient les données (pour éviter qu’un incendie ou une inondation ne détruise les données et leur sauvegarde).

Les mesures techniques

Vous trouverez une fiche spécifique qui vous expliquera les mesures techniques minimales à mettre en œuvre : mise à jour des logiciels, pare-feu, antivirus…

Le pourquoi de ces recommandations

Votre ordinateur ou, de manière plus générale, le système d’information de votre entreprise contiennent votre patrimoine numérique. Il peut intéresser vos concurrents ou être la cible de vandales. L’objectif de la sécurité informatique est triple. Le premier but, la confidentialité, est d’empêcher que vos données personnelles ne puissent être consultées par des personnes non autorisées. Le deuxième but, l’intégrité, est d’empêcher que vos données ne puissent être modifiées sans que vous ne puissiez vous en rendre compte. Le troisième et dernier but, la disponibilité, consiste à s’assurer que vous puissiez accéder à vos données quand vous en avez besoin.

Tout d’abord, il faut faire l’inventaire de votre patrimoine : quelles sont les données que vous souhaitez garder, quelles sont les données qui pourraient intéresser des personnes malintentionnées, etc. Ensuite, il faut concentrer vos efforts de protection sur ce qui a le plus d’importance (c’est-à-dire sur les risques les plus élevés que vous devez réduire).