8/10/2019 Bonnes Pratiques en Cybersecurite
1/2
Agence Nationale de la Scurit des Systmes dInformation
Fiche des bonnes pratiques en cyberscuritDate de cration : 13/01/2015
1. Que faire pour se prmunir des cyberattaques ?
a. Utiliser des mots de passe robustes
Le mot de passe informatique permet daccder lordinateur et aux donnes quil contient.Il est donc essentiel de savoir choisir des mots de passe de qualit, cest--dire difficiles retrouver laide doutils automatiss, et difficiles deviner par une tierce personne.
Pour cela :
Choisir des mots de passe de 12 caractres minimum
Utiliser des caractres de type diffrent (majuscules, minuscules, chiffres, caractres
spciaux)
Ne pas utiliser de mot de passe ayant un lien avec soi (noms, dates de naissance,) Le mme mot de passe ne doit pas tre utilis pour des accs diffrents
En rgle gnrale, ne pas configurer les logiciels pour quils retiennent les mots depasse
viter de stocker ses mots de passe dans un fichier ou lieu proche de lordinateur sicelui-ci est accessible par dautres personnes
Renforcer les lments permettant de recouvrir les mots de passe dun compte en
ligne (question secrte, adresse de secours). Dans la plupart des cas, une adresse de
messagerie ou un numro de tlphone est ncessaire pour recouvrir un compte : il
convient de renforcer laccs ces lments
b.
Ajouter ou modifier du contenu sur les sites Internet et les rseaux sociaux
Toute mise jour de contenu doit tre effectue exclusivement depuis un poste
informatique matris par votre service informatique (DSI) et ddi cette activit. Elle ne
doit en aucun cas seffectuer distance depuis le domicile, une tablette ou un smartphone.
Les connexions doivent tre ralises uniquement partir dun rseau matris et deconfiance. Il est important de ne pas utiliser de rseau Wi-Fi ouvert ou non matris afin
dviter tout risque dinterception.
Il est important de vrifier que le site visit est lgitime et possde une connexion scurise
(HTTPS).
8/10/2019 Bonnes Pratiques en Cybersecurite
2/2
c. Avoir un systme dexploitation et des logiciels jour: navigateur, antivirus,
bureautique, etc.
La plupart des attaques utilisent les failles dun ordinateur. En gnral, les attaquantsrecherchent les ordinateurs dont les logiciels nont pas t mis jour afin dutiliser la faille
non corrige et ainsi parviennent sy introduire. Cest pourquoi il est fondamental demettre jour tous les logiciels afin de corriger ces failles. Pour effectuer ce type dedmarche, prendre contact avec la DSI.
d. Raliser une surveillance du compte ou des publications
Il convient de vrifier rgulirement les lments publis et prvoir une sauvegarde. En cas
de suppression, il est possible de restaurer rapidement ltat pralable lattaque aprs avoirpris les mesures de raction ncessaires.
Attention,les courriels et leurs pices jointes jouent souvent un rle central dans les cyberattaques
(courriels frauduleux, pices jointes piges, etc.).
Lors de la rception de ce type de courriels, prendre les prcautions suivantes :
Vrifier la cohrence entre lexpditeur prsum et le contenu du message et vrifier sonidentit. En cas de doute, ne pas hsiter contacter directement lmetteur du mail
Ne pas ouvrir les pices jointes provenant de destinataires inconnus
Si des liens figurent dans un courriel, passer la souris dessus avant de cliquer. Ladressecomplte du site saffichera dans la barre dtat du navigateur situe en bas gauche de la
fentre ( condition de lavoir pralablement active) Ne jamais rpondre par courriel une demande dinformations personnelles ou
confidentielles
2. Que faire en cas de cyberattaque ?
Il est recommand de prserver les traces lies lactivit du compte, notamment si un dpt de
plainte est envisag.
Prendre immdiatement contact avec les responsables informatiques (DSI, FSSI). Sils ne sont pas
joignables, prendre contact avec le Centre Oprationnel de lAgence nationale de la scurit des
systmes dinformation (ANSSI).
Point de contact H24 (7j/7, 24h/24) :
Messageries Internet : [email protected]
Tlphone : +33 (0)1 71 75 84 68
Tlcopie : +33 (0)1 84 82 40 70
Top Related