Portail officiel de la sécurité informatique - ANSSI - République française

Sommaire

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Je cherche un mémento

De A à Z

• Tous
• A
• B
• C
• D
• E
• F
• G
• H
• I
• J
• K
• L
• M
• N
• O
• P
• Q
• R
• S
• T
• U
• V
• W
• X
• Y
• Z

• Archivage électronique sécurisé
  

  Ce mémento présente les résultats d’une étude initiée par la DCSSI relative à l’archivage électronique sécurisé. Cette étude est partie :
   d’un constat : l’archivage électronique est devenu incontournable du fait de la mutation des échanges et du patrimoine informationnel ;
   et d’une préoccupation : l’archivage électronique doit apporter un certain nombre de garanties. En ce sens, il faut dès aujourd’hui prendre en compte les contraintes, modalités et conditions applicables à l’archivage électronique afin que celui-ci permette de garantir dans le temps les archives électroniques. (...)

• Association des fournisseurs d’accès et de services internet (AFA)
  

  L’AFA a pour mission de représenter l’industrie française de l’accès et des services internet, de promouvoir le développement de l’internet et des services en ligne et d’engager une concertation avec les pouvoirs publics et l’ensemble des acteurs intéressés, notamment sur les questions d’intérêt public liées à l’expansion de l’internet.

• Élaboration de tableaux de bord SSI
  

  Un tableau de bord parfaitement adapté à chaque type de fonction de la "voie fonctionnelle SSI" est un atout pour améliorer la qualité des services de sécurité et maîtriser le niveau de sécurité global de sécurité des systèmes d’information. Il constitue en effet un outil de synthèse et de visualisation indispensable pour suivre toutes les actions liées à la SSI. Il contribue à contrôler que la stratégie définie dans la politique de sécurité est mise en œuvre par les niveaux de pilotage et opérationnel, et à la remontée d’informations pertinentes jusqu’aux décideurs. (...)

• Élaboration des politiques de sécurité des systèmes d’information (PSSI)
  

  La Politique de sécurité des systèmes d’information (PSSI) constitue le principal document de référence en matière de SSI. Elle reflète la vision stratégique de l’organisme (PME, PMI, industrie, administration…) et montre l’importance qu’accorde la direction à son système d’information.

  Elle se matérialise par un document présentant, de manière ordonnée, les règles de sécurité à appliquer et à respecter dans l’organisme. Ces règles sont généralement issues d’une étude des risques SSI.

• Comment mieux protéger les enfants sur internet ?
  

  Internet est un formidable moyen de communication, d’échange et d’accès à la connaissance. Mais sur l’internet, les dangers existent, comme partout. Qu’il soit accessible d’un ordinateur, d’un téléphone portable, d’une console de jeux ou d’une télévision via le fournisseur d’accès, internet présente des risques que les parents doivent connaître pour mieux protéger leurs enfants. (...)

• Expression des besoins et identification des objectifs de sécurité (EBIOS®)
  

  La démarche méthodologique proposée par EBIOS® apporte une vision globale et cohérente de la sécurité des systèmes d’information (SSI). Ainsi, elle fournit un vocabulaire et des concepts communs, permet d’être exhaustif et de déterminer des objectifs et des exigences de sécurité adaptés. La méthode prend en compte toutes les entités techniques (logiciels, matériels, réseaux) et non techniques (organisation, aspects humains, sécurité physique). Elle permet d’impliquer l’ensemble des acteurs du SI dans la problématique de sécurité et propose par ailleurs une démarche dynamique qui favorise les interactions entre les différents métiers et fonctions de l’organisation en étudiant l’ensemble du cycle de vie du système (conception, réalisation, mise en œuvre, maintenance…). (...)

• Guide pratique de cybersécurité pour les petites entreprises
  

  Pratique de cybersécurité pour les petites entreprises et actions recommandées pour la sécurité des informations (Sources : Université Carnegie Mellon et Internet Security Alliance). (...)

• Infrastructures de gestion de clés
  

  L’évolution des technologies de l’information et les forts besoins de communication ont radicalement changé la gestion des clés cryptographiques. Historiquement, les infrastructures de gestion des clés (IGC) étaient une partie intégrante des équipements et des réseaux spécifiques à une communauté fermée d’utilisateurs. Aujourd’hui, l’IGC doit répondre à une communauté de plus en plus ouverte d’utilisateurs ayant des besoins multiples et des matériels hétérogènes qui sont le plus souvent difficilement maîtrisables. La problématique initiale de la génération et de la distribution des clés associées à un équipement est aujourd’hui étendue à la gestion des éléments d’information nécessaires à satisfaire un besoin générique de clés (listes de révocation, limitation d’usage, horodatage, recouvrement, etc.). (...)

• ITB - Des mémentos au service de votre compétitivité
  

  Ces mémentos doivent permettre aux cadres, dirigeants et entrepreneurs de s’inspirer des méthodes militaires pour mettre en œuvre très concrètement une démarche active d’intelligence économique. Ils ont été conçus grâce à un travail d’ITB, du GITSIS et des réservistes citoyens d’Île-de-France, en coopération avec une pluralité d’acteurs publics et privés, civils et militaires.

• Les solutions de contrôle parental
  

  Si l’internet a modifié l’environnement et les habitudes des familles, il convient de comprendre l’importance de disposer d’un logiciel dit de contrôle parental pour limiter les risques de sécurité vis à vis des enfants. (...)

• Meilleures pratiques pour la gestion des risques SSI
  

  Exploitation des résultats de la méthode EBIOS® dans le cadre d’une démarche ISO 27001 (...)

• Pourriel
  

  Tout internaute reçoit dans une plus ou moins grande mesure des courriers électroniques qu’il ne souhaite pas recevoir. En général, il s’agit de courriers publicitaires (diverses formes de pornographie, médicaments, crédits...), mais il peut aussi s’agir de diverses formes d’escroquerie. Le pourriel (spam) désigne cette forme de courrier. Ce mémento présente l’ensemble de la problématique du pourriel et fournit des pratiques pour s’en protéger.

• Que faire en cas d’incident ?
  

  Cette fiche a pour objectif de vous donner les conseils essentiels pour vous aider à mieux réagir face à un incident de sécurité. Elle est orientée en priorité sur les cas où un agresseur a pris le contrôle d’une plateforme informatique. Par exemple :
   un ordinateur compromis est utilisé par un pirate, à l’insu de son propriétaire légitime, pour attaquer d’autres ordinateurs ou envoyer des pourriels,
   un site a été "défiguré" (changement de la page d’accueil), ou des pages non désirées y ont été déposées (attaque par "hameçonnage"/"phishing"), etc… (...)

• Sécurité des réseaux sans fil (Wi-Fi)
  

  L’évolution des postes nomades ou du télétravail accroît l’intérêt de ces solutions sans fil. Cette technologie évite d’installer un réseau de câbles mais présente certains risques qu’il faut limiter par l’application de règles de sécurité. (...)

• Signature électronique
  

  Ce dossier vise à dresser un point de situation sur la signature électronique dite "présumée fiable". Partant d’un rappel sur le contexte juridique, il expose le cadre technique défini actuellement pour la mise en œuvre de ce type de signature. Il est entendu que les lecteurs ont des connaissances minimales des outils techniques nécessaires à la mise en œuvre d’une signature électronique à l’aide de certificat (voir la question/réponse Qu’est-ce qu’un infrastructure de gestion de clés (IGC) ?) (...)

• Vente à distance et cartes bancaires
  

  le Groupement des Cartes Bancaires CB ajuste constamment la sécurisation du paiement par carte aux risques de la vente à distance. Les règles qui accompagnent les pratiques de paiement propres au développement des nouvelles pratiques commerciales (utilisation de l’internet, du mobile, réservations, abonnements, etc.), font également l’objet d’ajustements réguliers.

  Ainsi, plusieurs dispositifs, mis en place par le Groupement des Cartes Bancaires CB, permettent d’assurer la sécurisation des transactions de paiement initiées à distance par carte CB. (...)