Agence du Numérique (ex - Agence Wallonne des Télécommunications / AWT), la plateforme ICT de la Wallonie

lundi 5 décembre 2016

Guide de survie

Présentation de quelques conseils très simples pour assurer la sécurité des systèmes informatiques, personnels ou appartenant à une organisation. Audits et tests. Organismes de référence
Twitter Facebook Delicious
Mis à jour le 24/01/2005 | Imprimer | Envoyer

Quelques conseils

Les mots de passe:

  • doivent être changés régulièrement,
  • doivent être composés d'une combinaison de caractères et de nombres (astuces: remplacer les voyelles par des nombres, choisir des mots que l'on prononce autrement, etc.).

Les fichiers attachés dans un message électronique: vérifier l'adresse de la personne qui transmet ce message et lui demander (par e-mail) de confirmer son envoi. Ouvrir le fichier joint seulement si l'on est certain qu'il est utile et qu'il a bien été sollicité, afin d'éviter la reception d'un virus sur votre ordinateur.

Les messages électroniques (e-mails):

  • les lire plutôt en format texte qu'en format HTML, surtout si l'on utilise Outlook ou Outlook Express;
  • être prudent si un message veut rediriger vers un site Web pour y entrer des données personnelles. C'est une tactique appellée phishing pour récupérer des données personnelles.

Sécurité des données lors des déplacements: il convient de faire attention lorsque l'on travaille ailleurs qu'au bureau (lieux publics, transports en commun, etc.). Ainsi, la personne qui est à côté de vous pourrait lire des données confidentielles sur l'écran de votre ordinateur. De même, on ne laissera jamais un ordinateur allumé dans un endroit ou d'autres personnes peuvent y accéder. Enfin, il est indispensable de mettre à jour l'antivirus ou d'installer les corrections nécessaires sur les terminaux mobiles.

Sécurité physique du matériel: on sera attentif si des personnes étrangères à l'organisation souhaitent y entrer sans une identification sûre.

Qui fait quoi? Un bonne pratique consiste à se renseigner sur les rôles et les fonctions des personnes dans son entreprise ou dans son administration afin de savoir à qui s'adresser en cas de problème de sécurité.

Les audits sécurité et les tests de disponibilité

De temps en temps, toute organisation doit effectuer de tests pour détecter les vulnérabilités au niveau des accès réseau et des systèmes informatiques. Pour effectuer ces tests, le personnel doit avoir des compétences solides et connaitre toutes les vulnérabilités identifiées.

De même, il est nécessaire de tester la disponibilité du ou des site(s) Web. En effet, un site Web non disponible, c'est:

  • une image de marque et une réputation dégradées,
  • une perte de revenus si l'entreprise est active dans l'e-business,
  • etc.

Les services de test en matière de sites Web permettent de comptabiliser les interruptions et fournissent des rapports écrits prouvant la non-disponibilité des services (très utiles en cas de litiges avec les sous-traitants). La plupart assurent une alerte et une information via mail, sms, téléphonne, etc.

Voici une liste évidemment non exhaustive de produits ou entreprises spécialisés:

Les organismes de référence en Belgique et ailleurs

  • Institut belge des services postaux et de télécommunications (IBPT) Lien externe
    L'Institut est chargé de missions stratégiques (compétence d'avis à propos de la politique menée dans le secteur des postes et des télécommunications), réglementaires (élaboration de la réglementation belge et transposition en droit belge des directives européennes), opérationnelles (licences, agréments et fréquences notamment), de conciliation (entre opérateurs) et de contrôle. L'IBPT fournit également un service d'alerte concernant les virus informatiques
    http://www.bipt.be
  • Computer Emergency Readiness Team (CERT) Lien externe
    Créé en 1998, le CERT Coordination Center (CERT/CC) est une centre d'expertise pour la sécurité sur l'Internet
    http://www.cert.org
  • SANS Institute Lien externe
    Organisme de référence pour la formation et la certification en matière de sécurité de l'information
    http://www.sans.org
  • Internet Storm Center Lien externe
    Organisme créé en 2001. Il fournit des services d'analyse et d'alerte en matière de sécurité informatique
    http://isc.sans.org
  • Club de la sécurité des systèmes d'information français (CLUSIF) Lien externe
    Club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité. Sa finalité est d'agir pour la sécurité de l'information, facteur de pérennité des entreprises et des collectivités publiques
    http://www.clusif.asso.fr
Portail de la Région wallonne