ANSSI
Vous êtes invités à naviguer sur le portail de la sécurité informatique et à consulter les notes d’information du CERTA. Vous y trouverez de nombreuses bonnes pratiques : des fondamentaux aux recommandations techniques.
Ce document destiné aux entreprises présente 40 recommandations simples pour sécuriser leur(s) système(s) d’information.
Pour protéger vos informations, il est nécessaire de choisir et d’utiliser des mots de passe robustes c’est à dire difficiles à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne. Voici quelques recommandations.
L’objet de ce document est de présenter les risques d’utilisation des technologies dites de « virtualisation » et les principaux moyens de s’en prémunir.
Ce document a pour objet d’énoncer les principaux axes de durcissement à explorer au sein d’un système GNU/Linux.
Ce document a pour objectif de sensibiliser le lecteur aux principaux risques de sécurité des terminaux mobiles et d’indiquer des recommandations de sécurité génériques à appliquer pour les limiter.
L’objet de ce module d’autoformation est de voir comment décliner les principes de défense en profondeur à la sécurité des réseaux avec comme objectif d’être à même de concevoir les grandes lignes d’une interconnexion de réseaux.
L’ANSSI a rédigé un guide présentant les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée. Il s’adresse en priorité aux architectes et administrateurs réseau de petites et moyennes entreprises ou de services de l’État. Des connaissances basiques en matière d’architectures réseau sont par ailleurs nécessaires pour appréhender certains des concepts présentés ci-après. Ce document se veut un guide en matière d’interconnexion, il n’édicte pas de règle impérative, mais décrit un ensemble de concepts ou de recommandations que chacun pourra adapter en fonction de ses contraintes et de ses enjeux.
Une vulnérabilité a été découverte dans certains générateurs d’aléas assurant la génération de clés publiques utilisées sur Internet.
Parce qu’il est indispensable, dans toute opération d’externalisation, de faire appel à des prestataires qui s’engagent sur la sécurité, l’ANSSI propose un guide de l’externalisation qui vous aidera à maîtriser les aspects de sécurité dans les marchés d’infogérance.
Le guide propose une démarche pour apprécier les risques et fixer les exigences qu’appelle votre contexte, afin de garantir la sécurité de votre système d’information et des données qu’il traite. Il s’appuie pour cela sur le plan d’assurance sécurité et fournit des clauses types permettant d’obtenir du prestataire des engagements contractuels.
Le présent document décrit un ensemble de mesures et de principes d’architecture, dont la mise en oeuvre vise à contrer ces vulnérabilités potentielles, ou du moins à en limiter l’impact.
L’ANSSI propose un guide sur La cybersécurité des systèmes industriels pour accompagner tous les acteurs du monde industriel dans la sécurisation de leurs systèmes.
Publication du guide "La sécurité des technologies sans contact pour le contrôle des accès physiques"