31/08/2017
Les bonnes pratiques face aux menaces informatiques

Pour les administrateurs systèmes&réseau :

  • contrôler et installer les mises à jour système des serveurs/postes de travail
  • vérifier que l’antivirus est déployé sur tous les postes utilisateurs, et vérifier que le logiciel et la base sont à jour
  • désactiver tout service inutile sur les postes utilisateurs ; la faille récemment exploitée par le cryptovirus Wannacrypt utilise un vieux service Support de partage de fichiers SMB 1.0 ; si le service est arrêté, la faille est inexploitable
  • mettre en place des sauvegardes régulières et les contrôler (http://cosoluce.fr/pages/coloris-opaline/113)
  • vérifier le pare-feu

Pour les utilisateurs :

  • vérifier que son poste est bien configuré pour se mettre à jour de façon automatique
  • vérifier que l’antivirus est bien chargé (l’icône doit être visible dans la barre des tâches)
  • ne pas monter de partages réseau automatiquement (avec des lettres de lecteur), les remplacer par des raccourcis
  • ne pas installer de logiciels inconnus ; au besoin demander l’avis au support informatique
  • choisir un mot de passe complexe, ne pas le divulguer ou le noter sur un support accessible
  • en cas d’infection par un virus informatique, débrancher le poste infecté du réseau pour l’isoler

Du point de vue de la messagerie :

  • s’assurer que l’émetteur est connu et est bien celui qu’il prétend être, bien vérifier son adresse email
  • ne pas ouvrir une pièce jointe ou même cliquer dessus si on n’est pas sûr de la provenance
  • ne pas cliquer sur les liens contenus dans les mails ; si on souhaite le faire malgré tout,
    passer une fois la souris sur le lien sans cliquer, cela informe du site qui sera visité
  • informer le service informatique des menaces potentielles

Du point de vue de la navigation sur internet :

  • utiliser des navigateurs internet récents, et suivre les mises à jour proposées
  • ne pas se rendre sur les sites connus comme dangereux, voire potentiellement dangereux
  • si le navigateur internet émet une alerte sur un site potentiellement dangereux, ne pas poursuivre

Nous vous invitons également à lire la documentation rédigée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) depuis le lien :

https://www.ssi.gouv.fr/entreprise/guide/guide-des-bonnes-pratiques-de-linformatique/