A l’occasion des Assises de la sécurité, l’Anssi propose une méthode de self-défense contre les cyberattaques destinée aux entreprises et aux administrations.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a mis en ligne mercredi d’un guide pratique « d’hygiène informatique » à destination des entreprises et administrations pour « assainir » leurs systèmes. Le directeur général de l’Anssi, Patrick Pailloux, ouvrait mercredi les 12es assises de la Sécurité à Monaco, qui rassemblent pendant trois jours un millier d’experts en sécurité informatique, français et étrangers.

« En matière de sécurité informatique, la priorité c’est l’hygiène. Concrètement, il y a un certain nombre de vérifications et de mesures à prendre, et nous publions aujourd’hui un guide précis en 13 étapes et 40 règles concrètes et pratiques pour assainir votre système d’information », a-t-il déclaré.

Plus d’excuse en cas de non-protection

« Ces règles doivent être toutes appliquées systématiquement, partout. Les appliquer garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques », a martelé le directeur de l’agence rattachée au secrétariat général de la Défense et de la Sécurité nationale, un service du Premier ministre.

Selon lui, « avec ce document, plus personne n’a désormais d’excuse pour ne pas appliquer ces mesures. Ceux qui n’auront pas appliqué ces mesures ne pourront s’en prendre qu’à eux-mêmes. » Patrick Pailloux a également appelé les entreprises à apporter une attention particulière à la sécurité de leurs systèmes critiques et de les « isoler » d’Internet.

« Que le monde cyber s’apaise… »

« Il est absolument impératif que les entreprises qui disposent de systèmes industriels vérifient bien l’isolation de ces derniers d’Internet et, si ce n’est pas le cas, je n’ai pas d’autre recommandation à faire que de les déconnecter, et je suis extrêmement sérieux », a-t-il poursuivi.

« Je préférerais sincèrement vous dire que cette année les attaques ont baissé, que nos clignotants sont au vert, que mes équipes d’audit n’arrivent plus à pénétrer les systèmes qu’ils testent, que le monde cyber s’apaise… », a encore déclaré M. Pailloux. « Malheureusement, ce n’est pas ce que je constate. Et si l’on ne fait pas changer les choses, je ne sais pas où l’on va. Ou plutôt si, je sais. Et personne n’aurait envie de ce monde-là », a-t-il prévenu.