Dix règles d’or préventives

La réduction des risques induits par l’usage des technologies numériques repose d’abord sur le respect de bonnes pratiques à adopter. Appliquer ces 10 règles de base permet de se prémunir de cyberattaques souvent préjudiciables à votre image ou à celle de votre institution.

Séparez strictement vos usages à caractère personnel de ceux à caractère professionnel. Vos moyens de communication personnels ne doivent pas être utilisés pour vos échanges professionnels (courriel, compte d’échange de fichiers, clé USB etc.) et inversement.
Mettez régulièrement à jour vos outils numériques. Les mises à jour ne sont pas automatiques, veillez à bien les accepter sur vos outils personnels et professionnels pour garantir leur sécurité.
Protégez vos accès par une authentification double-facteur lorsque c’est possible, ou a minima par des mots de passe complexes. Vos mots de passes doivent être longs, complexes, sans informations personnelles, uniques et secrets.
Ne laissez pas vos équipements sans surveillance lors de vos déplacements. Sous peine de les voir manipulés, compromis à votre insu et vos données volées.
Protégez votre espace de travail et vos données. Verrouillez votre poste de travail lorsque vous n’êtes pas à votre bureau et placez en lieu sûr tout matériel sensible (support de stockage).
Prenez soin de vos informations personnelles en ligne. Préservez votre identité numérique en vous montrant vigilant sur Internet et les réseaux sociaux.
Protégez votre messagerie professionnelle. Soyez vigilant avant d’ouvrir les pièces jointes et ne cliquez pas sur les liens présents dans les messages qui vous semblent douteux.
Ne faites pas confiance aux réseaux non maitrisés pour connecter vos équipements. Par exemple : des réseaux Wi-Fi publics, des bornes de recharge USB…
Faites preuve de vigilance lors de vos échanges téléphoniques ou en visioconférence. La confidentialité des conversations n’est pas assurée sur les réseaux publics.
Veillez à la sécurité de votre smartphone. Évitez de prendre votre smartphone pendant les réunions sensibles. Il peut être utilisé pour enregistrer vos conversations, y compris à votre insu.

Ressources utiles

Pour sensibiliser aux bonnes pratiques de sécurité numérique et accompagner les entreprises et les administrations dans la mise en œuvre de ces mesures de sécurité, l’ANSSI produit de nombreux documents destinés à des publics variés, téléchargeables et consultables en ligne.

Collection « Gestion de crise cyber »

La collection « Gestion de crise cyber » est destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Elle vise à apporter une expertise transverse sur l’ensemble des aspects de la gestion de crise cyber. Cette collection se compose de trois tomes.

Organiser un exercice de gestion de crise cyber (disponible en français et en anglais) Ce guide, réalisé en partenariat avec le Club de la continuité d’activité, vise à accompagner les organisations dans la mise en place de leurs propres entraînements et exercices de gestion de crise cyber.

Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique (disponible en français) Ce guide, réalisé en partenariat avec le Club des directeurs de sécurité des entreprises, vise à accompagner les organisations dans la mise en place d’outils et de procédures de crise efficients et résilients.

Anticiper et gérer sa communication de crise cyber (disponible en français). Ce guide, réalisé en partenariat avec Cap’Com, vise à accompagner les organisations dans la conception et le déploiement de leurs stratégies de communication lors d’une attaque informatique.

La cybersécurité pour les TPE/PME en treize questions :

Ce guide, réalisé en partenariat avec la direction général des Entreprises présente, en treize questions, des mesures accessibles pour une protection globale de l’entreprise. Certaines recommandations relèvent des bonnes pratiques, d’autres requièrent un investissement plus important pour lequel l’organisation pourra être accompagnée. Elles permettent d’accroître le niveau de sécurisation et de sensibiliser les équipes aux bons gestes à adopter. Consulter le guide

Attaques par rançongiciels, tous concernés – Comment les anticiper en cas d’incident ? :

Les attaques par rançongiciels connaissent une augmentation sans précédent. Face à ce constat, l’ANSSI publie, en partenariat avec la direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, le guide de sensibilisation Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités. Consulter le guide

Infographies #Cybervigilant – Comprendre les cyberattaques et s’en protéger

ddos visuel

Qu’est-ce qu’un « DDOS » ? Quel est l’impact d’une « défiguration » ? Comment se protéger des « rançongiciels » ?

Pour se prémunir des menaces, il faut déjà les connaitre ! Les infographies #Cybervigilant vous présentent simplement les techniques d’attaques informatiques les plus courantes, pour en expliquer les effets et les conséquences.

Ces supports présentent aussi les recommandations et mesures indispensables pour se protéger au quotidien.

Télécharger l’infographie « DDOS : attaque par déni de service distribué »

Télécharger l’infographie « Rançongiciel – vos données sont prises en otage »

Télécharger l’infographie Hameçonnage – On vous incite à communiquer des informations

guide_hygiene_couv

Guide d’hygiène informatique

Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire. Ce guide présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité des systèmes d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui. Le guide est disponible en français et en anglais.

Le MOOC de l’ANSSI

SecNumacadémie est une proposition de l’ANSSI portée par le centre de formation à la sécurité des systèmes d’information, à destination de tous les publics. Ce parcours d’apprentissage offre des contenus pédagogiques variés et ludiques (vidéos, infographies, quizz), déclinés en plusieurs modules. Accéder à la plateforme.

Pour informer et sensibiliser le grand public sur les menaces numériques, le dispositif national de sensibilisation et de prévention Cybermalveillance.gouv.fr met à disposition divers contenus thématiques consultables en ligne.