Le « Guide des bonnes pratiques de l’informatique » présente douze recommandations à destination des non-spécialistes, issues de l’analyse d’attaques réussies et de leurs causes.
Publication Janvier 2017
Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique.
Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui. Publication Janvier 2017
Le guide de Bonnes pratiques à l’usage des professionnels en déplacement se situe au carrefour de plusieurs enjeux à savoir la sécurité numérique et la mobilité. Il n'est pas nécessaire d'aller très loin pour rencontrer des difficultés.
Développer cette culture de la sécurité en milieu professionnel, c’est aussi faire naître ou renforcer certains réflexes chez les citoyens.
Publication mai 2019
Ce guide à destination des petites et moyennes entreprises (PME) et des entreprises de taille intermédiaire (ETI) accompagne l’élaboration d’une charte d’utilisation des moyens informatiques et des outils numériques.
8 points clés pour saisir l’opportunité d’accompagner efficacement la transition numérique des entreprises face à l’augmentation croissante de la menace.
Publication juin 2017
Ce guide destiné aux élus mais également à tous les employés des collectivités permet d'aborder le volet de prévention et de sensibilisation aux risques cyber avec les spécificités des communes et des intercommunalités.
Un guide facile à aborder élaboré par l'AMF et ANSSI à porter à la connaissance du plus grand nombre.
Publication Novembre 2020
Les élus doivent appliquer une multitude de règles et de textes au quotidien. La gestion du numérique comporte également son cadre réglementaire national dans le but d'assurer la protection des systèmes d’information des collectivités territoriales. L’ambition de ce guide est d’être synthétique, pratique et abordable en particulier par les élus et les cadres territoriaux chargés d’en garantir l’application et la conformité.
Publication Janvier 2021
Destiné aux collectivités, ce guide particulièrement accessible, vous permet de bien comprendre les enjeux de la protection de la donnée.
Après avoir exposés les obligations légales, une multitude de conseils et de supports vous sont proposés par la CNIL pour facilité ma mise en oeuvre du RGPD dans votre structure.
Publication 2022
Un guide pratique, simple à appréhender pour aider les collectivités à aborder la cubersécurité avec ses agents. Une aide bien pratique pour les petites et moyennes collectivités qui n'ont pas toujours les ressources dans ce domaine.
Cette étude, menée en 2021, a eu pour objectif de faire un constat global de la sécurité numérique au sein des petites et moyennes collectivités. Sans avoir la prétention d'approfondir cette thématique, elle apporte toutefois quelques chiffres significatifs
Publication 2022
Face à une attaque, la technicité d’une crise cyber peut déstabiliser les plus aguerris des communicants, confrontés à des codes, des enjeux et à un écosystème parfois très éloignés de leur cœur de métier.. Ce guide vise à accompagner les organisations dans la conception et le déploiement de leurs stratégies de communication lors d’une attaque informatique.
Publication Décembre 2021
Comprendre le monde dans lequel nous évoluons et avoir une vision objective de la menace informatique sont les premiers éléments que tout décideur devrait intégrer avant même de s'interroger sur son propre environnement. C'est ce qui vous est proposé au travers de ce panorama particulièrement intéressant.
Publication Mars 2022
Particulièrement impactées pas les cyber attaques les PME et TPE n'ont pas les mêmes approches, sensibilités et moyens que les grands comptes. Pourtant il est indispensable pour leurs dirrigeants de s'interroger sur leur niveau de vulnérabilité dans ce domaine afin de mettre en oeuvre des actions concrêtes. Ce guide les aide dans le process de mise en sûreté numérique au travers de 12 fiches très accessibles.
Publication Février 2021
Constituant l'un des éléments clé d'une protection numérique le mot de passe est encore trop souvent mal élaboré. Ce guide aborde ce sujet ainsi que l'authentification multifacteur indispensable dans les structures où le partage de l'outil informatique est quotidien.
Publication Ocotbre 2021
Pour aider à la montée en capacité face à la menace, l’ANSSI publie, en partenariat avec le Club des directeurs de sécurité et de sûreté des entreprises (CDSE), un guide portant sur la gestion de crise cyber. En complément des bonnes pratiques suggérées aux acteurs stratégiques et opérationnels participant au dispositif de crise cyber, plusieurs organisations ayant expérimenté un incident majeur offrent leurs témoignages et les façons dont elles ont pu y répondre.
Publication décembre 2021
L’élaboration d’une cartographie participe à la protection, à la défense et à la résilience du système d’information. C’est aussi une étape nécessaire à la conduite d’homologation d’un SI.
Ce guide présente une démarche en cinq étapes adaptée aux besoins opérationnels des organisations. Illustré par un exemple concret, il propose une approche pratique et progressive pour avancer pas à pas dans l’élaboration d’une cartographie.
Publication novembre 2018
EBIOS Risk Manager (EBIOS RM) est la méthode d’appréciation et de traitement des risques numériques qui propose une boite à outils adaptable.
EBIOS RM permet d’apprécier les risques numériques et d’identifier les mesures de sécurité à mettre en œuvre pour les maitriser. Elle permet aussi de valider le niveau de risque acceptable et de s’inscrire à plus long terme dans une démarche d’amélioration continue.
Publication octobre 2018
Le kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Téléchargez directement le kit de sensibilisation complet au format PDF. Télécharger
Ou connectez vous sur le net pour utiliser le
Publication novembre 2018
Parmi les actes de cybercriminalité recensés, les rançongiciels représentent aujourd’hui une menace des plus sérieuse. Ils augmentent en nombre, en fréquence, en sophistication et peuvent être très lourds de conséquences sur la continuité d’activité.
L'ANSSI a publié un guide pour mieux comprendre ce risque et vous aider à y faire face.
Publication Aout 2020
Ce guide permet d'accompagner la fonction achat des administrations pour le recours à des prestations et pour l’acquisition de produits liés à la sécurité des systèmes d’information (SSI), comme par exemple, des chiffreurs, des cartes à puces, des pare-feux, des infrastructures de gestion de clés (IGC), des applications, des certificats électroniques, des prestations d’audit, etc.
il permet également la mise en conformité des administrations avec le référentiel général de sécurité (RGS).
Publication novembre 2014
La remédiation est, avec l’investigation et la gestion de crise, l’une des dimensions majeures de la réponse à incident cyber (atteinte aux activités ou espionnage). Elle est définie comme le projet de reprise de contrôle d’un système d’information compromis et de rétablissement d’un état de fonctionnement suffisant.
À la suite d’un incident majeur, la remédiation modifie durant plusieurs semaines voire plusieurs mois le cycle de vie du système d’information, et touche durant cette période de nombreux métiers.
Publication novembre 2023
Parce qu'il est nécessaire de bien communiquer autour de vous sur les risques cyber, voici 2 infographies sur le Rançongiciel.
Infographies Octobre 2020
Pour comprendre simplement les risques les plus courants en matière de cyber, voici une présentation interactive particulièrement intéressante.
< Accès à la présentation interactive
Octobre 2021
Le site de l'Agence Nationale de la Sécurité des Systèmes d'Information, l'A.N.S.S.I, vous permet d'aller encore plus loin dans votre réflexion pour améliorer votre protection, avec notament un MOOC très accessible
Ces fiches pédagogiques sont destinées à guider les dirigeants d’entreprises, les chefs de laboratoires de recherche, mais aussi les responsables d’administrations, dans la mise en œuvre des bons réflexes face aux nouvelles menaces auxquelles ils font face.
Les 28 fiches abordent ainsi, sous une forme concrète et vivante, de très nombreux cas de figure tirés de l’expérience et proposent des idées et des outils pour y répondre, à la fois au niveau de l’organisation, du comportement des collaborateurs, et des mesures techniques.
Publication 2021
Les entreprises évoluent dans un monde complexe et incertain. Pour faire face à la multiplication des risques et des malveillances, elles doivent mettre en place une véritable culture de sécurité/sûreté et d’intelligence économique.
l’Institut national des hautes études de la sécurité et de la justice (INHESJ) et la Direction générale de la Gendarmerie nationale (DGGN) ont décidé de coordonner leurs efforts pour sensibiliser aux atteintes à la sécurité économique par la création d’un kit de sensibilisation.
Publication 2019