Sécurité : l’Anssi s‘atèle au chantier des PME

L’Agence nationale pour la sécurité des systèmes d’information s’attaque au délicat dossier des pratiques de sécurité informatique des petites et moyennes entreprises, avec un guide élaboré avec la CGPME.

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) s’attaque au délicat dossier des pratiques de sécurité informatique des petites et moyennes entreprises. Des pratiques régulièrement pointées comme insuffisantes en regard des menaces.

Dans un communiqué, l’Anssi et la GCPME, partenaire de l'initiativie, expliquent que « les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce ».

Ce guide regroupe concrètement 12 conseils, simples et pragmatiques. Cela commence par la définition des mots de passe – avec une méthode phonétique proposée plutôt efficace. Les auteurs n’ont pas eu l’humour de suggérer au lecteur de ne pas copier/coller les exemples.

Douze conseils finalement assez grand public

Viennent ensuite l’application régulière des mises à jour, mais aussi la gestion des droits des utilisateurs sur leurs postes de travail, celle des sauvegardes, l’utilisation de clés WPA/WPA2 pour les réseaux Wi-Fi – et pas celles par défaut… –, la prudence avec les applications mobiles – comme les logiciels pour PC, la protection des données en déplacement, l'hameçonnage, les paiements en ligne, la dissociation des usages personnels et professionnels, ou la protection de son identité numérique.

Ces douze conseils ne sont pas d’un niveau de technicité élevé. Ils renvoient à des conseils de base maintes fois répétés, notamment au grand public. Ils montrent, par effet miroir, le niveau de maturité des PME françaises en matière de sécurité.Reste que ce guide s’inscrit dans la droite ligne de l’approche de Guillaume Poupard, directeur général de l’Anssi.

Lors de son premier discours aux Assises de la sécurité, début octobre dernier, il rappelait ainsi que, si les missions de l’Anssi concernent largement les systèmes de l’Etat, elles vont au-delà.

Et de souhaiter « une démarche globale, aussi au profit des grands, notamment les opérateurs d’importance vitale (OIV) », mais également pour les PME, « pour des personnes et des structures où ce qui fonctionne ailleurs n’est pas forcément adapté ».

Et, pour une fois, le patron de l’agence se penchait sur les citoyens, les individus, encourageant à former et informer.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close