Dix règles d'or préventives

La réduction des risques induits par l’usage des technologies numériques repose d’abord sur le respect de bonnes pratiques à adopter.

Publish the 05 August 2022 Updated 24 January 2024

By applying these 10 basic rules, you can protect yourself against cyber-attacks oftenly damaging your image or the one of your institution.

  1. Keep your personal and professional uses strictly separate. Your personal means of communication must not be used for your professional needs (e-mail, file exchange accounts, USB keys, etc.) and vice versa.
  2. Update your digital tools regularly. Updates are not automatic, so make sure to accept them for your personal and professional tools to guarantee their security.
  3. Protect your access with dual-factor authentification when possible, or at least with complex passwords. Your passwords should be long, complex, free of personal information, unique and secret.
  4. Make sure to keep an eye on your devices when you're away. Otherwise, they could be manipulated, compromised without your knowledge and your data could be stolen.
  5. Protect your workspace and your data. Lock your computer when you're away from your desk and keep all sensitive material (storage device) in a safe place.
  6. Be aware of your digital identity by taking care of your personal data online (Internet and social networks).
  7. Protect your professional messaging service. Be aware of their content before opening attachments and don't click on links in messages that seem dubious.
  8. Don’t connect your devices to public networks. (For example: public Wi-Fi networks, USB charging points, etc.
  9. Be aware of what you say when talking on the phone or by videoconference. The confidentiality of conversations is not guaranteed on public networks.
  10. Keep your smartphone safe. Avoid taking your smartphone to attend sensitive meetings. It could be used to record your conversations, even without your knowledge.

COLLECTION « GESTION DE CRISE CYBER »

La collection « Gestion de crise cyber » est destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Elle vise à apporter une expertise transverse sur l’ensemble des aspects de la gestion de crise cyber. Cette collection se compose de trois tomes.

Organiser un exercice de gestion de crise cyber (disponible en français et en anglais) Ce guide, réalisé en partenariat avec le Club de la continuité d’activité, vise à accompagner les organisations dans la mise en place de leurs propres entraînements et exercices de gestion de crise cyber.

Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique (disponible en français) Ce guide, réalisé en partenariat avec le Club des directeurs de sécurité des entreprises, vise à accompagner les organisations dans la mise en place d’outils et de procédures de crise efficients et résilients.

Anticiper et gérer sa communication de crise cyber (disponible en français). Ce guide, réalisé en partenariat avec Cap’Com, vise à accompagner les organisations dans la conception et le déploiement de leurs stratégies de communication lors d’une attaque informatique.

guides collection de crise cyber
La cybersécurité pour les TPE/PME en 13 questions

LA CYBERSÉCURITÉ POUR LES TPE/PME EN TREIZE QUESTIONS :

Ce guide, réalisé en partenariat avec la direction général des Entreprises présente, en treize questions, des mesures accessibles pour une protection globale de l’entreprise. Certaines recommandations relèvent des bonnes pratiques, d’autres requièrent un investissement plus important pour lequel l’organisation pourra être accompagnée. Elles permettent d’accroître le niveau de sécurisation et de sensibiliser les équipes aux bons gestes à adopter. Consulter le guide

Attaques par rançongiciels, tous concernés

ATTAQUES PAR RANÇONGICIELS, TOUS CONCERNÉS – COMMENT LES ANTICIPER EN CAS D’INCIDENT ? :

Les attaques par rançongiciels connaissent une augmentation sans précédent. Face à ce constat, l’ANSSI publie, en partenariat avec la direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, le guide de sensibilisation Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités. Consulter le guide

guide_hygiene_couv

GUIDE D’HYGIÈNE INFORMATIQUE

Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire. Ce guide présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité des systèmes d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui.  Le guide est disponible en français et en anglais.

INFOGRAPHIES #CYBERVIGILANT – COMPRENDRE LES CYBERATTAQUES ET S’EN PROTÉGER

Qu’est-ce qu’un « DDOS » ? Quel est l’impact d’une « défiguration » ? Comment se protéger des « rançongiciels » ?

Pour se prémunir des menaces, il faut déjà les connaitre ! Les infographies #Cybervigilant vous présentent simplement les techniques d’attaques informatiques les plus courantes, pour en expliquer les effets et les conséquences.

Ces supports présentent aussi les recommandations et mesures indispensables pour se protéger au quotidien.

Télécharger l’infographie « DDOS : attaque par déni de service distribué »

Télécharger l’infographie « Rançongiciel – vos données sont prises en otage »

Télécharger l’infographie « Hameçonnage – On vous incite à communiquer des informations »

10 règles d'or à destination des membres des cabinets ministériels

ACCOMPAGNER LA SÉCURITÉ DES GRANDS ÉVÉNEMENTS

Périodes électorales ou mandats, compétitions sportives, sommets internationaux… Ces événements de grande ampleur, auxquels participent la France et ses citoyens, sont souvent exposés aux risques. Parmi les menaces identifiées, les cyberattaques font l’objet d’une attention particulière de la part de l’ANSSI et de l’ensemble des services de l’État. Des outils de sensibilisation aux risques numériques sont mis à disposition pour s’en prémunir. Accéder aux guides

LE MOOC DE L’ANSSI

SecNumacadémie est une proposition de l’ANSSI portée par le centre de formation à la sécurité des systèmes d’information, à destination de tous les publics. Ce parcours d’apprentissage offre des contenus pédagogiques variés et ludiques (vidéos, infographies, quizz), déclinés en plusieurs modules. Accéder à la plateforme.

Pour informer et sensibiliser le grand public sur les menaces numériques, le dispositif national de sensibilisation et de prévention Cybermalveillance.gouv.fr met à disposition divers contenus thématiques consultables en ligne.

On the same topic :
Découvrir la cybersécurité Novice / Débutant