Generic selectors
Correspondance stricte
Recherche dans le titre
Recherche dans le contenu
Post Type Selectors
Filtre par catégorie
ADNEthique
Algorithmique
Asso Référentiel
Association
Bibliographie
Domaines abordés
Données personnelles
Economie numérique
Emploi
IA
IA Etat de l'art
IA Risques
Informatique
Marché
Usages du numérique
Menu

Agence Nationale de la Sécurité des Systèmes d’Information [ANSSI]

Categories: Liens utiles

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSIest un service français à compétence nationale chargé de la sécurité informatique.

Ses missions sont définies comme suit : « L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. À ce titre, elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées.

Dans le domaine de la défense des systèmes d’information, elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État. »

Ces missions s’étendent au-delà du SI des seules organisations gouvernementales :

  • L’ANSSI apporte son expertise et son assistance technique aux administrations, avec une attention toute particulière pour les Opérateurs d’Importance Vitale (OIV).
  • Elle contribue au développement de la confiance dans les usages du numérique, notamment en assurant la promotion des technologies, des produits et services de confiance, des systèmes et des savoir-faire nationaux.
  • Au support de la société civile, elle participe à l’information et au conseil, propose de la formation ainsi que la labellisation de produits et de prestataires de confiance.

 

L’ANSSI a été créée par décret en juillet 2009.
Son budget annuel est de 80 millions €.
Elle rapporte au Secrétaire général de la défense et de la sécurité nationale
Son effectif est de 500 collaborateurs.
Son siège et à : 51, boulevard de la Tour-Maubourg, 75700 Paris SP 07

Pour visiter son site, ANSSI

 

 

Y sont disponibles de nombreux documents téléchargeables sous format PDF, à l’adresse des entreprises comme des particuliers.

À titre d’exemple, on pourra y trouver ces 8 recommandations minimales à respecter pour protéger ses mots de passe :

« A minima, l’ANSSI estime que les 8 recommandations suivantes doivent s’appliquer indépendamment de tout contexte. Lorsque les systèmes d’information utilisés le permettent, certaines doivent être imposées techniquement.

  • R1 : Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.
  • R2 : Choisissez un mot de passe qui n’est pas lié à votre identité́ (mot de passe composé d’un nom de société́, d’une date de naissance, etc.).
  • R3 : Ne demandez jamais à un tiers de créer pour vous un mot de passe.
  • R4 : Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.
  • R5 : Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.
  • R6 : Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.
  • R7 : Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.
  • R8 : Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se “souviennent” pas des mots de passe choisis. »
Articles associés:
Termes associés:

Last posts

Sidebar