Bonnes adresses pour la sécurité informatique

https://youtu.be/ERxMD8wxvao

En matière de sécurité informatique, la France se dote de plus en plus de moyens pertinents. En particulier, les sites gouvernementaux se révèlent de précieux alliés pour lutter contre la cybercriminalité organisée ou la divulgation non autorisée d’informations confidentielles.

L’Agence nationale de la sécurité des systèmes d’information s’adresse au grand public mais aussi aux entreprises.

Ce site riche propose des auto-formations sur des thèmes comme: Administration électronique et SSI, l’authentification, les certificats électroniques, la cryptologie, les mots de passe, la signature numérique, la sécurisation des réseaux, la sécurité du poste de travail, etc.

Il propose aussi des fiches de vulgarisation sur de nombreuses questions liées à la sécurité. Il s’agit souvent de bonnes pratiques avec des informations parfois très précises.

Les sujets couverts sont par exemple: l’achat d’un nom de domaine, les anti-espiogiciel, les antivirus, comment bien utiliser sa carte bancaire, le Bluetooth, les bonnes pratiques de navigation sur l’internet, comment calculer la ’force’ d’un mot de passe, les canulars par messagerie, comment configurer son point d’accès Wi-Fi, etc.

En complément à ces bonnes pratiques, vous trouverez quelques guides de configuration de firewall, d’Ubuntu, Windows Vista, du Wi-Fi.

Enfin, si vous partez en mission à l’étranger, vous trouverez des conseils très pertinents et très précieux sur les précautions à prendre à l’étranger. Notamment, la réglementation de certains pays permet aux autorités de contrôler tous vos documents. Notez que les conseils prodigués sur ce site pour vos voyages à l’étranger peuvent aussi s’appliquer souvent sur le sol français.

Le site de l’agence ANSSI se révèle aussi précieux. Comme indiqué sur leur site: « L’Agence nationale de la sécurité des systèmes d’information (ANSSI) est l’autorité nationale en matière de sécurité et de défense des systèmes d’information. » Il s’agit donc de se défendre et non d’attaquer.

Dans la partie Bonnes pratiques, les thèmes abordés couvrent de nombreux aspects de la sécurité: comprendre et anticiper les attaques ddos, sécuriser l’administration des systèmes d’information, recommandations de sécurité concernant l’analyse des flux https, poste de travail, messagerie, médias amovibles, liaisons sans fil, copieurs ou imprimantes multifonctions, réseaux, applications WEB, etc.

Les Logiciels préconisés par l’ANSSI concernent: l’administration de la sécurité, le chiffrement IP, les infrastructures de Gestion de Clés (IGC), les Pare-feu, la protection du poste de travail, les ressources cryptographiques, les signatures électroniques et la gestion de la preuve, les titres d’identité électroniques, etc.

Enfin, le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR), qui dépend aussi de l’ANSSI, alerte sur les vulnérabilités des systèmes d’information.

Compte tenu de la richesse des informations recueillies par le CERTA et l’ANSSI, le mieux est de s’abonner à leurs flux RSS.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *