postheadericon L’Anssi appelle à la mobilisation sur la sécurité des systèmes d’information

A l’occasion des assises de la sécurité et des systèmes d’information, le directeur de l’Agence nationale de la sécurité des systèmes d’information, Patrick Pailloux, a tiré la sonnette d’alarme. Déplorant un « nombre très important d’attaques d’administrations ou d’entreprises à des fins d’espionnage » le directeur de l’ANSSI a dénoncé en vrac les mots de passe de deux caractères sur des postes administrateurs ou en évidence sur un post-it placé sur l’écran, les ordinateurs dont les logiciels n’ont pas été « patchés » et les postes clients avec des droits sur l’ensemble du réseau qui constituent encore des pratiques courantes y compris dans les administrations sensibles… La généralisation de l’informatique mobile, les smartphones et les réseaux sociaux n’arrangent rien et la situation seraient de l’avis des spécialistes de la SSI « apocalyptique… ». Face à l’urgence, l’ANSSI a appelé les administrations comme les entreprises à revenir à « des principes élémentaires de sécurité souvent oubliés : limitation des droits d’accès, analyse des mouvements suspects sur les systèmes d’information, sanctuarisation des éléments les plus critiques comme les dispositifs de gestions des droits d’accès, application régulière des correctifs de sécurité… »

On rappellera que l’ANSSI est désormais l’interlocuteur des collectivités dans le domaine de la sécurité des systèmes d’information. L’Agence a en effet la charge de la mise à jour du référentiel général de sécurité (RGS) l’un des trois référentiels (avec le RGI et le RGAA) qui s’appliquent à l’ensemble des administrations dont les collectivités territoriales.

Les commentaires sont fermés.

TIC*