PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Fiches techniques

Technologies minimales de protection

20 décembre 2007  15:38
Qui est concerné ? Particuliers, entreprises
Combien de temps faut-il ? 10 minutes
Quel gain ? Avoir les protections techniques nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des données

La sécurité est une combinaison de précautions que vous prenez (attitude pour la sécurité dictant votre comportement) et d’outils. Cette fiche décrit la partie technique mais il ne faut pas perdre de vue que, tout comme la sécurité routière n’est pas faite uniquement de ceintures de sécurité, de coussins gonflables (airbag) et de freins avec ABS, votre protection dépend aussi de votre comportement.

Les protections techniques minimales consistent aujourd’hui à :

- utiliser un outil de sauvegarde (pour plus d’information) ;
- activer les options de mises à jour automatiques de votre système d’exploitation et de vos logiciels (pour plus d’information) ;
- activer un pare-feu personnel sur votre ordinateur (pour plus d’information) ;
- installer un antivirus et le maintenir à jour (pour plus d’information) ;
- installer un logiciel de contrôle parental sur les ordinateurs utilisés par des mineurs (pour plus d’information) ;
- installer un anti-espiogiciel et le maintenir à jour (pour plus d’information) ;
- si vous utilisez le Wi-Fi chez vous, le configurer correctement (pour plus d’information).

Plus particulièrement pour les entreprises

Lorsqu’un pare-feu, un anti-espiogiciel et un antivirus sont installés sur un poste personnel, ils offrent une protection plus fine mais cette protection est aussi plus fragile que lorsqu’elle est mise en œuvre sur une machine en coupure du réseau.

En effet, si un code malveillant a eu la chance de pouvoir contourner les protections (par exemple, s’il n’est pas encore reconnu par l’antivirus) il a la possibilité de désactiver ces protections mises en œuvre directement sur le poste de travail. Il est donc nécessaire de mettre en place ce type de protection, mais il ne faut pas leur accorder une confiance absolue. Il est sain pour une entreprise (mais rien n’empêche un particulier de le faire) d’installer des protections en coupure (pare-feu réseau, antivirus sur le serveur de messagerie...) en complément des protections sur le poste de travail.

Pour cela :
- utiliser un pare-feu réseau pour contrôler votre réseau local et votre connexion à l’internet ;
- utiliser un antivirus sur votre serveur de messagerie et un autre (si possible différent du premier) sur votre passerelle de connexion à l’internet ;
- chiffrer les données (pour plus d’information), en particulier sur les ordinateurs portables.

Spécifiquement pour Windows Vista :
- utiliser le contrôle de compte d’utilisateur UAC (ne pas le désactiver) ;
- utiliser le mode protégé d’Internet Explorer (ne pas le désactiver).
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2011 | Informations éditeur