L’ANSSI, en tant qu’Agence Nationale de la Sécurité des Systèmes d’Information, constitue une ressource essentielle de documentations et de recommandations en matière de sécurité informatique, tant pour les particuliers que pour les entreprises. Que vous soyez intéressé par les antivirus, les pare-feu, les sauvegardes ou les mises à jour, l’ANSSI propose une mine d’informations pour vous aider à renforcer votre sécurité numérique. L’agence a publié un guide à destination des TPE/PME très complet et facile d’accès, même au plus novice…
La cybersécurité pour les TPE/PME en 13 questions
L’ANSSI est une entité gouvernementale française chargée de coordonner et de promouvoir la cybersécurité en France, en protégeant les infrastructures critiques et en sensibilisant les individus aux enjeux de la sécurité numérique. L’ANSSI joue un rôle majeur dans la défense des systèmes d’information critiques de la Nation, mais aussi dans la prévention (que ce soit pour les administrations, les entreprises et les particuliers). Elle a plusieurs missions dont les principales sont :
- Coordonner la cybersécurité en France ;
- Protéger les infrastructures critiques ;
- Accompagner les acteurs économiques ;
- Sensibiliser et former ;
- Assurer la veille technologique et la recherche.
Les publications de l’ANSSI, qui comptent en moyenne une dizaine de parutions par an, sont largement reconnues pour leur qualité par les experts de chaque domaine. Bien que je n’aie pas suffisamment de temps pour lire tous leurs documentations, je reste informé sur les sujets des cybermenaces en restant à l’affût des dernières avancées.
Récemment, j’ai remis la main sur un guide « La cybersécurité pour les TPE/PME en treize questions » coécrit avec la direction générale des entreprises (DGE), la Confédération des petites et moyennes entreprises (CPME) et France Num. Ce guide de l’ANSSI propose au lecteur de se poser 13 questions afin d’aborder des mesures accessibles pour assurer une protection globale de leur entreprise. Il couvre des sujets essentiels, tels que la sauvegarde des données, les antivirus, les politiques de mots de passe, les pare-feu, la sécurisation des messageries, les déplacements professionnels, la sensibilisation des collaborateurs, la couverture des polices assurance au risque cyber, etc. Ce guide offre une couverture complète des aspects importants de la sécurité informatique et fournit plusieurs recommandations pratiques.
Sauvegardes régulières
Prenons au hasard la question 2 😉 « Effectuez-vous des sauvegardes régulières ? ». Comme vous êtes des lecteurs fidèles de Cachem.fr, je suis persuadé que celle-ci est facile pour vous… mais regardons (on ne sait jamais) les recommandations données ici. Dans un premier temps, l’agence recommande d’identifier les données à sauvegarder. On est d’accord pour dire qu’il ne faut pas sauvegarder tout et n’importe quoi. Les données essentielles seront à sauvegarder en priorité, ainsi que les fichiers d’installation, les licences et autres fichiers de configuration des applications. Ensuite, l’agence recommande de déterminer le rythme de vos sauvegardes. Elle indique que la fréquence des sauvegardes est à définir en fonction du volume à sauvegarder sur un temps donné. Un artisan fera une sauvegarde mensuelle alors qu’une grosse entreprise fera des sauvegardes quotidiennement. Ensuite, le guide aborde le choix des supports de sauvegarde à privilégier (souplesse et résilience) avec l’application de la règle simple 3-2-1 : 3 copies de sauvegarde, sur 2 supports différents, dont 1 hors ligne. Il y a un focus important sur la sauvegarde hors ligne (déconnectée). Il est rappeler l’importance de faire des tests réguliers de restauration de ses sauvegardes. Les NAS sont abordés ici… Après nous avons l’évaluation de la pertinence de chiffrement des données, pour nous essentielle lorsqu’un service de Cloud est utilisé. L’ANSSI met en garde sur qui détient les clés de chiffrement et la sauvegarde de celle-ci. Enfin l’agence rappelle qu’il y a des règles et qu’il est essentiel de respecter le cadre juridique (notamment liée aux données à caractères personnels).
A noter que pour chaque chapitre (question), il y a un renvoi vers d’autres guides pour approfondir le sujet.
A lire absolument
Si vous occupez le poste de DSI ou si vous êtes simplement responsable de l’informatique au sein d’une petite entreprise, ce guide d’environ trente pages est un incontournable à (re)consulter et à conserver précieusement. Il est important de noter que plusieurs recommandations présentes dans ce guide sont également pertinentes et applicables aux particuliers soucieux de renforcer leur sécurité numérique.