L'ANSSI a publié un Guide d'hygiène informatique à destination des PME pour les aider à lutter contre la cybercriminalité dont elles sont souvent les victimes.
L'Agence nationale de sécurité des systèmes d'information (ANSSI) a constaté que la détection d'une intrusion dans le système informatique d'une PME peut être très difficile. Cependant, l'Agence considère qu'une grande partie des risques, de l'ordre de 80 %, pourraient être évités en prenant certaines mesures.
Elle présente ces mesures au travers d'un "guide d'hygiène informatique" sous forme de mode d'emploi indiquant une quarantaine de recommandations notamment en matière de sécurité des boîtes mails, des postes de travail, du matériel informatique...
L'ANSSI affirme que le problème de la cybercriminalité subie notamment par les PME a pris beaucoup d'ampleur et qu'il s'agit aujourd'hui de la deuxième fraude la plus signalée dans notre pays. Cette cybercriminalité est multiforme. Elle peut intervenir sous la forme d'attaques destinées à la récupération de données qui sont ensuite revendues, mais aussi des appels téléphoniques qui demandent à l'intervenant de télécharger un logiciel espion malveillant. Les premières mesures de protection visent à éviter des attaques réussies par négligence, en utilisant un mot de passe "renforcé" notamment.
© LegalNews 2017Références
- Recommandations de l'ANSSI - “Guides & recommandations” - Cliquer ici
- Guide de l'Anssi - “Guide d'hygiène informatique” - Cliquer ici
Sources
Infogreffe.fr, Actualités, 14 mai 2014, “Recommandations de l'ANSSI pour les PME : des règles d'hygiène contre la cybercriminalité” - Cliquer ici
