Mobilité, Cloud, connectivité permanente, dématérialisation des données et savoirs, sont autant de défis à la sécurité du patrimoine informationnel des entreprises et au respect des nouvelles réglementations en vigueur ou à venir. Face à ces défis, l’ANSSI dicte des bonnes pratiques et qualifie des prestataires de service de confiance (PSCO) pour aider les entreprises dans leur démarche de sécurisation des systèmes d’information.
Les 5 raisons de faire confiance à un prestataire qualifié par l’ANSSI
Faire confiance à un prestataire qualifié par l’ANSSI
Force est de constater que bien des entreprises n’ont pas encore pleinement mesuré les défis de sécurité imposés par le numérique. Pourtant, ce dernier s’est, aujourd’hui, infiltré dans tous les aspects de nos vies personnelles et professionnelles. Il est devenu indispensable à tous nos processus métiers et il impacte le fonctionnement même de nos Business.
Attention à la dématérialisation croissante des activités
La dématérialisation croissante des activités et l’évolution des usages vers une hyper-connectivité n’ont fait qu’accroître davantage les risques. Divulgation d’informations confidentielles, vol de propriétés intellectuelles et de secrets de fabrication, destruction d’informations indispensables au fonctionnement de l’entreprise, paralysie des serveurs ou des équipements, détournement de fonds ou de commandes, usurpation d’identités juridiques, commerciales ou bancaires, les menaces sont bien réelles et personne n’y échappe, quelle que soit la taille ou l’activité de l’entreprise.
Les répercussions sur son fonctionnement, sa santé financière et son image peuvent être ravageuses. Il est temps, désormais, de prendre conscience que la sécurité numérique n’est pas une option !
L’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI) publie deux guides que tout directeur informatique et tout dirigeant d’entreprise devrait avoir lu au moins une fois : le Guide des bonnes pratiques de l’informatique, qui cible les PME, et le Guide d’hygiène informatique.
Outre leurs conseils avisés et leurs actions recommandées, ces guides tracent des feuilles de route et rappellent l’importance de se faire accompagner dans sa démarche par des acteurs qualifiés ayant obtenu les labels ANSSI.
Top 5 des points clés de toute démarche de sécurité numérique
1/ Se focaliser sur les fondamentaux
L’ANSSI ne cesse de le répéter : si les entreprises sont si facilement victimes de cyberattaques, ce n’est pas tant par l’ingéniosité des cybercriminels que par des manquements flagrants aux bonnes pratiques de sécurité.
Sensibiliser les utilisateurs et définir une vraie politique des mots de passe, limiter les comptes à forts privilèges, changer les authentifiants par défaut sur les équipements et services, vérifier que tous les ordinateurs, les serveurs et les équipements réseaux reçoivent régulièrement les mises à jour de sécurité…
Ces actions sont à la base de toute politique de sécurité et restent insuffisamment mises en pratique d’autant qu’elles doivent résulter d’un effort permanent et non d’une opération « sans lendemain ».
Il n’est cependant pas toujours évident de savoir par où commencer Des spécialistes comme CONIX peuvent vous aider à faire le diagnostic initial, mettre en place ces bonnes pratiques fondamentales, créer les processus organisationnels nécessaires pour une sécurité pérenne.
2/ Auditer ses processus et son système d’information
Mettre en place de bonnes pratiques est une chose. Vérifier que celles-ci sont à la fois concrètement efficaces et bien implémentées en est une autre. D’autant qu’un système d’information est en évolution permanente.
C’est pourquoi l’ANSSI encourage les entreprises à procéder à des contrôles et audits de sécurité réguliers afin d’appliquer, de manière préventive, les actions qui s’imposent.
Parce que vous ne pouvez pas confier un tel audit à n’importe quel partenaire, et que la sécurité est aussi une question de confiance, l’ANSSI a élaboré le label PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) qui qualifie les prestataires de confiance, et notamment le professionnalisme de leurs processus et par l’expertise de leurs collaborateurs.
Certifié PASSI, CONIX propose un panel de prestations destinées à l’évaluation de la sécurité organisationnelle, fonctionnelle et technique.
3/ Evaluer les risques sur les activités clés
Chaque entreprise est unique. Unique dans son environnement, dans son contexte, dans les équipements qu’elle utilise, dans les données qu’elle manipule et doit protéger. Aussi, l’ANSSI encourage-t-elle toutes les entreprises à réaliser une analyse de risques pour évaluer à la fois la vraisemblance d’occurrence des risques et leur gravité respective.
Seule une fine étude permet de définir des priorités, d’imaginer proactivement des parades et de chiffrer les coûts de mise en œuvre des différentes défenses nécessaires. Une telle analyse doit se faire en s’appuyant sur des partenaires parce qu’elle exige à la fois de véritables expertises et une longue expérience du terrain, et CONIX porte ce savoir-faire.
4 / Mettre en place une cybersurveillance adaptée
Identifier les actifs les plus sensibles, organiser les arrivées et départs de collaborateurs, mettre en place une passerelle pour contrôler les flux Internet et protéger le système d’information constituent quelques-unes des bonnes pratiques essentielles à mettre en œuvre. Ces actions en prévention et en protection sont néanmoins insuffisantes, sans se doter de capacités de surveillance et de détection.
A cet effet, il faut envisager d’activer et configurer les journaux des composants de sécurité ou des composants les plus sensibles, d’utiliser un outil de gestion centralisée des logs et un système expert destiné à détecter les incidents de sécurité, par corrélation ou par apprentissage.
Cette activité de cybersurveillance et de maintien en conditions d’efficacité de celle-ci est affaire de spécialistes à même de développer des outils adaptés, d’identifier les indicateurs de compromission et d’élaborer les bonnes règles de détection propres à votre entreprise.
Soutenu par le CERT-CONIX pour garantir l’efficacité de ses moyens de détection, le SOC CONIX qualifie les incidents de sécurité, assure la gestion des traces requises pour investigation et propose un reporting circonstancié. L’ANSSI a défini un label de confiance pour les Prestataires de Détection des Incidents de Sécurité (PDIS), et CONIX y est engagé.
5/ Savoir réagir et répondre aux incidents
Les nouvelles règlementations sur les données personnelles imposent aux entreprises non seulement de faire le maximum pour protéger les données privées mais également de déclarer à l’autorité de contrôle nationale (la CNIL en France) tout vol d’informations ainsi que les mesures prises pour les protéger.
Au-delà des contraintes légales de la GDPR concernant les données personnelles, ce sont toutes les données qui doivent être protégées et tout incident de sécurité doit trouver une réponse pour éviter une aggravation de la situation.
Encore faut-il être à même de correctement détecter et engager cette réponse. L’ANSSI définit un label spécifique pour les prestataires spécialistes de la réponse sur incident : le label PRIS (Prestataire de Réponse aux Incidents de Sécurité).
Rares sont les prestataires engagés simultanément dans les labels PDIS et PRIS, pourtant très liés dans une démarche de prise en compte des incidents. L’engagement de CONIX dans ces deux labels est un marqueur fort de savoir-faire et d’expertise.
La sécurité doit être, aujourd’hui, et de façon transversale, une préoccupation de toutes les entreprises, de toutes les directions mais aussi de tous les collaborateurs.
Elle impose des informations et des efforts permanents. La sécurité n’est pas une destination, c’est un voyage sans fin. Un voyage qui demande des expertises que la plupart des entreprises auront tout intérêt à chercher auprès de prestataires de confiance et spécialisés.
En la matière, elles pourront s’appuyer sur les labels publiés par l’ANSSI pour s’assurer des réelles compétences de ses partenaires.
La sécurité : un accompagnement indispensable
CONIX est l’une des deux seules sociétés françaises engagées sur les 3 labels de prestataires de service de confiance de l’ANSSI : PASSI + PRIS + PDIS. Ces labels confirment son professionnalisme et son expertise dans le domaine de la sécurité des systèmes d’information.
Ainsi, par cette expertise, CONIX est un acteur indépendant et reconnu dans le domaine de la cyber sécurité, et par sa capacité d’investissement, ce groupe français a su consolider sa présence au plus haut niveau.
Les 50 experts de sa Business Unit Cybersécurité accompagnent les entreprises, de bout en bout, du niveau stratégique à l’échelon opérationnel, pour répondre efficacement aux défis posés en matière de cyber-risque.
Membre du CLUSIF, du club EBIOS, du Groupe OSSIR et de l’OWASP, CONIX développe un savoir-faire unique dans les métiers de la sécurité. Acteur très investi dans la lutte contre la cybercriminalité et la veille technologique pour contrer les dernières attaques et menaces, CONIX aide les entreprises dans leur voyage vers une infrastructure plus sécurisée et résiliente.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.