8/10/2019 Bonnes Pratiques en Cybersecurite

1/2

Agence Nationale de la Scurit des Systmes dInformation

Fiche des bonnes pratiques en cyberscuritDate de cration : 13/01/2015

1. Que faire pour se prmunir des cyberattaques ?

a. Utiliser des mots de passe robustes

Le mot de passe informatique permet daccder lordinateur et aux donnes quil contient.Il est donc essentiel de savoir choisir des mots de passe de qualit, cest--dire difficiles retrouver laide doutils automatiss, et difficiles deviner par une tierce personne.

Pour cela :

Choisir des mots de passe de 12 caractres minimum

Utiliser des caractres de type diffrent (majuscules, minuscules, chiffres, caractres

spciaux)

Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance,) Le mme mot de passe ne doit pas tre utilis pour des accs diffrents

En rgle gnrale, ne pas configurer les logiciels pour quils retiennent les mots depasse

viter de stocker ses mots de passe dans un fichier ou lieu proche de lordinateur sicelui-ci est accessible par dautres personnes

Renforcer les lments permettant de recouvrir les mots de passe dun compte en

ligne (question secrte, adresse de secours). Dans la plupart des cas, une adresse de

messagerie ou un numro de tlphone est ncessaire pour recouvrir un compte : il

convient de renforcer laccs ces lments

b.

Ajouter ou modifier du contenu sur les sites Internet et les rseaux sociaux

Toute mise jour de contenu doit tre effectue exclusivement depuis un poste

informatique matris par votre service informatique (DSI) et ddi cette activit. Elle ne

doit en aucun cas seffectuer distance depuis le domicile, une tablette ou un smartphone.

Les connexions doivent tre ralises uniquement partir dun rseau matris et deconfiance. Il est important de ne pas utiliser de rseau Wi-Fi ouvert ou non matris afin

dviter tout risque dinterception.

Il est important de vrifier que le site visit est lgitime et possde une connexion scurise

(HTTPS).

8/10/2019 Bonnes Pratiques en Cybersecurite

2/2

c. Avoir un systme dexploitation et des logiciels jour: navigateur, antivirus,

bureautique, etc.

La plupart des attaques utilisent les failles dun ordinateur. En gnral, les attaquantsrecherchent les ordinateurs dont les logiciels nont pas t mis jour afin dutiliser la faille

non corrige et ainsi parviennent sy introduire. Cest pourquoi il est fondamental demettre jour tous les logiciels afin de corriger ces failles. Pour effectuer ce type dedmarche, prendre contact avec la DSI.

d. Raliser une surveillance du compte ou des publications

Il convient de vrifier rgulirement les lments publis et prvoir une sauvegarde. En cas

de suppression, il est possible de restaurer rapidement ltat pralable lattaque aprs avoirpris les mesures de raction ncessaires.

Attention,les courriels et leurs pices jointes jouent souvent un rle central dans les cyberattaques

(courriels frauduleux, pices jointes piges, etc.).

Lors de la rception de ce type de courriels, prendre les prcautions suivantes :

Vrifier la cohrence entre lexpditeur prsum et le contenu du message et vrifier sonidentit. En cas de doute, ne pas hsiter contacter directement lmetteur du mail

Ne pas ouvrir les pices jointes provenant de destinataires inconnus

Si des liens figurent dans un courriel, passer la souris dessus avant de cliquer. Ladressecomplte du site saffichera dans la barre dtat du navigateur situe en bas gauche de la

fentre ( condition de lavoir pralablement active) Ne jamais rpondre par courriel une demande dinformations personnelles ou

confidentielles

2. Que faire en cas de cyberattaque ?

Il est recommand de prserver les traces lies lactivit du compte, notamment si un dpt de

plainte est envisag.

Prendre immdiatement contact avec les responsables informatiques (DSI, FSSI). Sils ne sont pas

joignables, prendre contact avec le Centre Oprationnel de lAgence nationale de la scurit des

systmes dinformation (ANSSI).

Point de contact H24 (7j/7, 24h/24) :

Messageries Internet : cossi@ssi.gouv.fr

Tlphone : +33 (0)1 71 75 84 68

Tlcopie : +33 (0)1 84 82 40 70