Cyber Diagnostic Devis Contact

Education et sensibilisation des utilisateurs

La sensibilisation du personnel : un enjeu de cyber-sécurité.

Sensibiliser signifie rendre les employés conscients de la situation et des risques liés à la cyber sécurité. La sensibilisation est souvent présentée comme l’un des axes majeurs des systèmes de management de la sécurité avec un coût faible pour une entreprise.

1- Organisez des sessions de sensibilisation régulières.

2- Plan Assurance Sécurité

Mettre en place un Plan d’Assurance Sécurité (PAS) vous permet de définir un cadre avec vos sous-traitants et prestataires. Il a pour but de préciser comment les prestataires doivent se conformer aux exigences de cybersécurité pour ce qui concerne leur organisation et leur système d’information. Chaque co-traitant ou sous-traitant concerné par la cybersécurité doit élaborer un PAS. Cette démarche doit être initiée en amont de l’externalisation, dès l’appel d’offre. Le PAS permet à un donneur d’ordre de solliciter auprès de ses fournisseurs des règles de sécurité informatique qu’il impose.

3- Mettez en place une bonne gestion des mots de passe

Définissez des règles de choix et de dimensionnement des mots de passe et vérifiez (ou forcez) leur application. Parmi ces règles on retrouve notamment : Blocage en cas de plusieurs échecs, robustesse du mot de passe (12 caractères avec 4 types de caractère). Renforcer la politique de gestion des mots de passe avec un renouvellement automatique tous les 3 à 4mois. Interdire l'utilisation du même mot de passe pour différents accès ou l'utilisation de mots de passe personnels.
Si vous souhaitez plus d'information sur l'importance d'une gestion des mots de passe, RDV sur notre espace Cyber Documentation.

Authentification forte

Les trois catégories d’authentification les plus courantes sont :  une chose que vous connaissez (le facteur mémoriel), une chose que vous possédez (le facteur matériel) et une chose que vous êtes (le facteur corporel).Combiner au moins 2 facteurs constitue une authentification forte (ex carte bancaire avec code PIN + numéro de carte + vérification date de naissance).

Pour aller plus loin : l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) propose sur son site de nombreux supports de formation accessibles à tous.