L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est l'autorité française en matière de cybersécurité. Elle publie de nombreux guides et recommandations, parfois difficiles à digérer pour un dirigeant de PME qui n'est pas informaticien.
Voici les recommandations ANSSI que nous jugeons les plus prioritaires pour une PME, avec leur traduction pratique.
1. Connaître et maîtriser le système d'information
Disposer d'un inventaire à jour de son parc (serveurs, postes, équipements réseau, logiciels). Sans inventaire, impossible de gérer ce qu'on ne connaît pas. Chez Leader System, l'inventaire est maintenu automatiquement via notre outil RMM.
2. Maîtriser les accès et les identités
Principe du moindre privilège : chaque utilisateur n'a accès qu'aux ressources nécessaires à son travail. Revue régulière des droits. Désactivation immédiate des comptes au départ d'un collaborateur.
3. Protéger les accès distants
Toute connexion depuis l'extérieur doit passer par un VPN sécurisé avec MFA. Ne jamais exposer RDP directement sur Internet.
4. Mettre à jour régulièrement
Appliquer les correctifs de sécurité sous 72 heures pour les vulnérabilités critiques. Les mises à jour sont le principal vecteur de protection contre les attaques exploitant des failles connues.
5. Segmenter le réseau
Séparer les zones sensibles (serveurs, données) des zones moins critiques (WiFi invités, postes standards). Limiter la propagation en cas d'incident.
6. Sauvegarder et vérifier les sauvegardes
Appliquer la règle 3-2-1. Tester les restaurations régulièrement. La sauvegarde est le dernier rempart contre le ransomware.
7. Utiliser des mots de passe robustes et un gestionnaire
Mots de passe uniques et complexes pour chaque service. Gestionnaire de mots de passe d'entreprise. MFA sur tous les comptes sensibles.
8. Sécuriser les postes de travail
Antivirus avec EDR, chiffrement des disques (BitLocker), verrouillage automatique, mises à jour appliquées.
9. Sensibiliser les utilisateurs
Formation régulière aux risques (phishing, ingénierie sociale). Simulations de phishing pour ancrer les réflexes.
10. Gérer les incidents
Avoir un plan de réponse aux incidents documenté. Savoir qui appeler, dans quel ordre, avec quels contacts d'urgence.
Bonne nouvelle : si vous avez un contrat d'infogérance avec Leader System incluant la sécurité, vous respectez la grande majorité de ces recommandations. Nous pouvons vous accompagner dans l'évaluation de votre niveau de conformité ANSSI.