Le facteur humain reste la première vulnérabilité des systèmes d’information. La priorité est donc de développer une véritable culture de sécurité. Il s’agit de former les équipes techniques aux bonnes pratiques, de sensibiliser l’ensemble des collaborateurs aux risques et d’intégrer des clauses de sécurité dans les contrats avec les prestataires. Concrètement : formations régulières, diffusion de guides et chartes d’utilisation, ainsi que des exigences claires envers les fournisseurs.

L'objectif : Créer une culture de sécurité au sein de l'organisation.

Les enjeux : Le facteur humain reste la première vulnérabilité des systèmes d'information. Une équipe sensibilisée devient le premier rempart contre les cyberattaques.

Les mesures clés :

• Former les équipes opérationnelles aux bonnes pratiques de sécurité
• Sensibiliser les utilisateurs aux risques cyber et aux comportements sécurisés
• Maîtriser les risques liés à l'infogérance et aux prestataires externes

En pratique : Organiser des sessions de formation régulières, diffuser des guides de bonnes pratiques, et mettre en place des exercices de simulation d'attaques.

Impossible de protéger ce que l’on ne connaît pas. Ce module insiste sur l’importance d’avoir une cartographie précise du système d’information et un inventaire à jour des équipements, applications et comptes à privilèges. L’objectif : identifier les actifs critiques et mettre en place des mesures adaptées pour les protéger.

L'objectif : Avoir une vision claire et complète de son patrimoine informationnel.

Les enjeux : On ne peut protéger que ce que l'on connaît. La cartographie du système d'information est le préalable à toute stratégie de sécurité efficace.

Les mesures clés :

• Identifier et classer les informations sensibles de l'organisation
• Tenir un inventaire précis des comptes à privilèges
• Organiser les procédures d'arrivée et de départ des collaborateurs
• Contrôler rigoureusement les équipements informatiques

En pratique : Créer un registre des actifs informatiques, classifier les données selon leur criticité, et mettre en place des procédures de gestion des accès.

Les comptes trop permissifs ou mal protégés sont une porte d’entrée idéale pour les attaquants. Ce module vise à instaurer une gestion rigoureuse des identités : authentification nominative, mots de passe robustes, recours à l’authentification multi-facteurs et gestion stricte des comptes administrateurs.

L'objectif : S'assurer que seules les bonnes personnes accèdent aux bonnes ressources.

Les enjeux : Le contrôle d'accès constitue la première ligne de défense contre les intrusions. Une authentification robuste limite drastiquement les risques de compromission.

Les mesures clés :

• Identifier nominativement chaque utilisateur du système
• Attribuer les droits d'accès selon le principe du moindre privilège
• Définir et faire respecter une politique de mots de passe robuste
• Privilégier l'authentification forte (multi-facteurs)
• Protéger les comptes génériques et de service
• Bannir les comptes partagés

En pratique : Déployer des solutions d'authentification multi-facteurs, mettre en place une gestion centralisée des identités, et auditer régulièrement les droits d'accès.

Les postes de travail et terminaux mobiles sont souvent les premières cibles des cyberattaques. L’enjeu est de sécuriser l’ensemble du parc informatique : mises à jour régulières, antivirus et pare-feux activés, chiffrement des données sensibles et gestion centralisée des configurations.

L'objectif : Protéger les points d'entrée les plus exposés du système d'information.

Les enjeux : Les postes de travail sont les cibles privilégiées des cybercriminels. Leur sécurisation conditionne la protection de l'ensemble du système d'information.

Les mesures clés :

• Mettre en place un niveau de sécurité minimal sur tous les postes
• Se protéger des codes malveillants et des supports amovibles
• Utiliser un outil de gestion centralisée des postes
• Activer un pare-feu local sur chaque poste
• Chiffrer les disques durs des ordinateurs portables

En pratique : Déployer des solutions antivirus centralisées, configurer des pare-feux locaux, et mettre en place le chiffrement des données sensibles.

Un réseau mal segmenté facilite la propagation d’une attaque. Ce module recommande la segmentation en zones de sécurité, la mise en place de pare-feux, l’utilisation de protocoles sécurisés et la protection des services exposés à Internet. La messagerie, souvent vecteur d’infection, doit également être particulièrement protégée.

L'objectif : Contrôler et protéger les flux d'information au sein de l'organisation.

Les enjeux : Le réseau est l'épine dorsale du système d'information. Sa sécurisation empêche la propagation des attaques et protège les communications sensibles.

Les mesures clés :

• Segmenter le réseau en zones de sécurité distinctes
• Sécuriser l'accès Wi-Fi et bannir les réseaux ouverts
• Utiliser des protocoles de communication sécurisés
• Protéger la messagerie professionnelle contre les menaces
• Surveiller et filtrer les communications réseau
• Sécuriser l'interconnexion avec les réseaux externes
• Protéger contre le déni de service
• Sécuriser les équipements réseau

En pratique : Mettre en place des VLAN, déployer des pare-feux réseau, sécuriser les points d'accès Wi-Fi, et chiffrer les communications sensibles.

Les comptes et outils d’administration représentent des cibles stratégiques pour les cybercriminels. L’objectif est de limiter les risques liés à ces usages sensibles : séparer les comptes standards des comptes administrateurs, utiliser des postes dédiés et isolés pour l’administration et tracer systématiquement les actions réalisées.

L'objectif : Protéger les fonctions critiques d'administration du système d'information.

Les enjeux : Les comptes d'administration disposent de privilèges étendus. Leur compromission peut entraîner la prise de contrôle totale du système d'information.

Les mesures clés :

• Interdire l'accès Internet depuis les postes d'administration
• Utiliser un réseau dédié pour l'administration
• Limiter le nombre de personnes disposant des droits d'administration

En pratique : Créer un réseau d'administration isolé, utiliser des postes dédiés pour les tâches d'administration, et mettre en place une authentification renforcée pour les comptes privilégiés.

Ordinateurs portables, smartphones et tablettes sont particulièrement exposés au vol et à la perte. Les mesures clés : chiffrement systématique des supports nomades, sécurisation des connexions distantes via VPN, et application de politiques de sécurité spécifiques aux terminaux mobiles.

L'objectif : Maintenir le niveau de sécurité en dehors des locaux de l'entreprise.

Les enjeux : Le travail nomade expose les équipements et les données à de nouveaux risques. Une approche spécifique est nécessaire pour maintenir la sécurité en mobilité.

Les mesures clés :

• Sécuriser physiquement les terminaux nomades
• Chiffrer les données sensibles stockées sur les équipements mobiles
• Sécuriser les connexions réseau distantes
• Protéger les communications lors des déplacements

En pratique : Déployer des solutions VPN, chiffrer les disques durs des ordinateurs portables, et sensibiliser les utilisateurs aux risques du travail nomade.

Un logiciel non maintenu devient rapidement une faille exploitable. Ce module insiste sur l’importance de définir une politique de mise à jour claire, de suivre les alertes de sécurité et d’anticiper la fin de vie des systèmes et logiciels pour planifier les migrations nécessaires.

L'objectif : Corriger les vulnérabilités et maintenir un niveau de sécurité optimal.

Les enjeux : Les vulnérabilités découvertes quotidiennement nécessitent une approche structurée de la maintenance. Un système non maintenu devient rapidement une passoire sécuritaire.

Les mesures clés :

• Définir une politique de mise à jour cohérente et systématique
• Anticiper la fin de maintenance des logiciels et systèmes

En pratique : Mettre en place un processus de gestion des correctifs, planifier les mises à jour critiques, et prévoir le renouvellement des systèmes en fin de vie.

La sécurité n’est pas statique. Il est indispensable de superviser le système d’information pour détecter rapidement les incidents et y réagir. Cela passe par la centralisation et l’analyse des journaux, la mise en place de sauvegardes fiables et testées, et la réalisation régulière d’audits pour évaluer le niveau de sécurité.

L'objectif : Détecter les incidents et réagir efficacement aux menaces.

Les enjeux : La détection précoce des incidents limite leur impact. Une capacité de réaction rapide et organisée fait la différence entre un incident mineur et une crise majeure.

Les mesures clés :

• Activer la journalisation sur les équipements critiques
• Définir une politique de sauvegarde robuste et testée
• Procéder à des audits réguliers de la sécurité
• Définir une procédure de gestion des incidents de sécurité
• Surveiller en continu l'activité du système d'information

En pratique : Déployer des outils de supervision sécuritaire (SIEM), mettre en place des sauvegardes automatisées et testées, et créer une cellule de réponse aux incidents.

Ce dernier module encourage les organisations à adopter une démarche proactive. Cela inclut l’intégration de la sécurité dès la conception des projets, la participation à des exercices de crise, l’adoption de normes avancées et le recours à des experts externes pour élever son niveau de maturité.

L'objectif : Structurer une approche mature et stratégique de la cybersécurité.

Les enjeux : Au-delà des mesures de base, une approche formalisée de la gestion des risques permet d'optimiser les investissements sécuritaires et d'atteindre un niveau de maturité élevé.

Les mesures clés :

• Mener une analyse de risques formelle et documentée
• Privilégier l'usage de produits et services qualifiés par l'ANSSI

En pratique : Réaliser une analyse de risques selon une méthodologie reconnue (EBIOS Risk Manager), déployer des solutions certifiées, et mettre en place une gouvernance de la sécurité.