Transcription of GUIDE DES BONNES PRATIQUES DE L’INFORMATIQUE
1 GUIDE DES BONNES PRATIQUES DE L INFORMATIQUE12 r gles essentielles pour s curiser vos quipements num riquesCPME-ANSSI / GUIDE DES BONNES PRATIQUES DE L INFORMATIQUE / 1La cybers curit est un facteur de productivit , de com-p titivit et donc de croissance pour les entreprises. Quelle que soit sa taille, une PME doit prendre conscience qu elle peut tre tout moment confron-t e la cybercriminalit . Qu il s agisse, par exemple, de malveillances visant la destruction de donn es ou d espionnage conomique et industriel, les cons -quences des attaques informatiques pour les entre-prises, et plus particuli rement les TPE, sont g n rale-ment d sastreuses et peuvent impacter leur p rennit.
2 Pour la CPME, chaque entreprise doit aujourd hui se doter d une politique de s curisa-tion des syst mes d information inh rente l usage des nouvelles technologies. Si les contraintes financi res des petites structures restent un frein la construction d une cybers curit optimale, il existe des BONNES PRATIQUES peu co teuses et faciles mettre en uvre permettant de limiter une grande partie des risques li s l usage de l informatique. Pour recenser ces usages, la Conf d ration, par le biais de sa Commission Economie Num rique, s est rapproch e de l ANSSI.
3 Fruit d un partenariat constructif, un GUIDE des BONNES PRATIQUES informatiques a t labor afin de sensibiliser les PME sur cette probl matique tout en leur apportant les moyens op rationnels de pr server leurs syst mes d vous d sormais, chefs d entreprises, de devenir les acteurs de votre propre s curit !Fran ois AsselinPr sident CPMECPME-ANSSI / GUIDE DES BONNES PRATIQUES DE L INFORMATIQUE / 3Qu il s agisse de la num risation des dossiers de la pa-tient le d un cabinet m dical, des nouvelles possibilit s de paiement en ligne, de la multiplication des changes par courriel, l usage de l informatique s est g n ralis dans les TPE/PME.
4 Corollaire de cette formidable vo-lution, de nouveaux risques ont merg : vol de don-n es, escroqueries financi res, sabotage de sites d e-commerce. Leurs cons quences peuvent tre lourdes : indisponibilit s, co t, atteinte l image de l entreprise et perte de client le. La complexit des menaces, le co t, le manque de personnel et de temps sont souvent autant d arguments pour justifier un moindre int r t port la s curit informatique au sein des petites structures. Ces questions sont pourtant essentielles et rel vent souvent de r flexes simples.
5 Il ne faut pas oublier que devoir rem dier un incident dans l urgence peut s av rer bien plus co teux que leur pr vention. Les mesures acces-sibles aux non-sp cialistes d crites dans ce GUIDE concourent une protection globale de l entreprise, qu il s agisse de ses brevets, de sa client le, de sa r putation et de sa comp titivit . La sensibilisation aux enjeux de s curit informatique de chaque acteur, notamment dans le domaine conomique, est au c ur des pr occupations de l agence nationale de la s curit des syst mes d information.
6 C est donc tout naturellement que l ANSSI a souhait s associer avec la CPME (Conf d ration g n rale du patronat des petites et moyennes entreprises) pour apporter une expertise qui co ncide avec la r alit rencon-tr e par les petites structures, dont je n oublie pas qu elles constituent 90 % des entre-prises fran aises. Ce partenariat fructueux nous permet de vous pr senter aujourd hui ce GUIDE des BONNES PRATIQUES informatiques destination des douze recommandations PRATIQUES qu il pr sente sont issues de l observation di-recte d attaques r ussies et de leurs causes.
7 Dirigeants et entrepreneurs, n h sitez pas vous les approprier pour les mettre en uvre au sein de vos structures. Vous souhaitant bonne lecture,Guillaume PoupardDirecteur g n ral agence nationale de la s curit des syst mes d informationCPME-ANSSI / GUIDE DES BONNES PRATIQUES DE L INFORMATIQUE / 5 TABLE DES MATIERESP ourquoi s curiser son informatique ? .. (7)1 / Choisir avec soin ses mots de passe .. (8)2 / Mettre jour r guli rement vos logiciels .. (10)3 / Bien conna tre ses utilisateurs et ses prestataires.
8 (12)4 / Effectuer des sauvegardes r guli res .. (14)5 / S curiser l acc s Wi-Fi de votre entreprise .. (16)6 / tre aussi prudent avec son ordiphone (smartphone) ou sa tablette qu avec son ordinateur .. (20)7 / Prot ger ses donn es lors de ses d placements .. (22)8 / tre prudent lors de l utilisation de sa messagerie .. (26)9 / T l charger ses programmes sur les sites officiels des diteurs .. (28)10 / tre vigilant lors d un paiement sur Internet .. (30)11 / S parer les usages personnels des usages professionnels.
9 (32)12 / Prendre soin de ses informations personnelles, professionnelles et de son identit num rique .. (34)En r sum .. (36)Pour aller plus loin .. (36)En cas d incident .. (37)Glossaire .. (38)CPME-ANSSI / GUIDE DES BONNES PRATIQUES DE L INFORMATIQUE / 7 Pourquoi s curiser son informatique ?Alors que le num rique fait d sormais partie int grante de nos vies personnelles et professionnelles, la s curit est trop rarement prise en compte dans nos usages. Les nouvelles technologies, omnipr sentes, sont pourtant porteuses de nouveaux risques pesant lourdement sur les entreprises.
10 Par exemple, les donn es les plus sensibles (fichiers clients, contrats, projets en ) peuvent tre d rob es par des attaquants informatiques ou r cup r es en cas de perte ou vol d un ordiphone (smartphone), d une tablette, d un ordinateur portable. La s curit informatique est aussi une prio-rit pour la bonne marche des syst mes industriels (cr ation et fourniture d lectricit , distribution d ). Une attaque informatique sur un syst me de commande industriel peut causer la perte de contr le, l arr t ou la d gradation des incidents s accompagnent souvent de s v res r percussions en termes de s curit , de pertes conomiques et financi res et de d gradation de l image de l entreprise.
