Cyberattaques : l’Ansii publie un guide “d’hygiène informatique”

photo_1349265616490-1-1.jpg
Un ordinateur avec une webcam (Photo : Magan Crane)

[03/10/2012 12:03:44] PARIS (AFP) L’Agence nationale de la sécurité des systèmes d’information (Anssi) a mis en ligne mercredi un guide pratique “d’hygiène informatique” à destination des entreprises et administrations pour “assainir” leurs systèmes.

Le directeur général de l’Anssi, Patrick Pailloux, ouvrait mercredi les 12e assises de la Sécurité à Monaco, qui rassemblent pendant trois jours un millier d’experts en sécurité informatique, français et étrangers.

“En matière de sécurité informatique, la priorité c’est l’hygiène. Concrètement, il y a un certain nombre de vérifications et de mesures à prendre, et nous publions aujourd’hui un guide précis en treize étapes et 40 règles concrètes et pratiques pour assainir votre système d’information”, a-t-il déclaré.

“Ces règles doivent être toutes appliquées systématiquement, partout. Les appliquer garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques”, a martelé le directeur de l’agence rattachée au Secrétariat général de la Défense et de la Sécurité nationale, un service du Premier ministre.

Selon lui, “avec ce document, plus personne n’a désormais d’excuse pour ne pas appliquer ces mesures. Ceux qui n’auront pas appliqué ces mesures ne pourront s’en prendre qu’à eux-mêmes”.

Patrick Pailloux a également appelé les entreprises à apporter une attention particulière à la sécurité de leurs systèmes critiques et de les “isoler” d’internet.

“Il est absolument impératif que les entreprises qui disposent de systèmes industriels vérifient bien l’isolation de ces derniers d’internet et, si ce n’est pas le cas, je n’ai pas d’autre recommandation à faire que de les déconnecter, et je suis extrêmement sérieux”, a-t-il poursuivi.

“Je préfererais sincèrement vous dire que cette année les attaques ont baissé, que nos clignotants sont au vert, que mes équipes d’audit n’arrivent plus à pénétrer les systèmes qu’ils testent, que le monde cyber s’apaise…”, a encore déclaré M. Pailloux.

“Malheureusement, ce n’est pas ce que je constate. Et si l’on ne fait pas changer les choses, je ne sais pas où l’on va. Ou plutôt si, je sais. Et personne n’aurait envie de ce monde-là”, a-t-il prévenu.