Portail officiel de la sécurité informatique - ANSSI - République française

Sommaire

• Je suis...
  • Particulier
  • Entreprise
  •  
• Je cherche...
  • Autoformation
  • Fiche technique
  • Guide de configuration
  • Mémento
  • Question/Réponse
  • Une solution pour me protéger
  • Passeport de conseils aux voyageurs
  • Lien
  •  
• Actualités
  • Alertes
  • Faits marquants
  • Technique
  •  

Je suis une entreprise

Cette partie du site s’adresse aux entreprises en leur fournissant des informations les intéressant dans le cadre de l’usage professionnel d’un ordinateur ou d’un petit réseau d’entreprise. Les différentes publications les aideront à mieux sécuriser leur ordinateur par l’application de bonnes pratiques techniques et comportementales. Ces informations leur permettront de mieux comprendre les technologies, les risques encourus et les façons de s’en protéger.

De A à Z

• Tous
• A
• B
• C
• D
• E
• F
• G
• H
• I
• J
• K
• L
• M
• N
• O
• P
• Q
• R
• S
• T
• U
• V
• W
• X
• Y
• Z

• Achat d’un nom de domaine
  

  Acheter un nom de domaine ne doit pas se faire dans la précipitation. Méfiez-vous des vendeurs peu scrupuleux qui tentent de vous inquiéter pour vous facturer - parfois très cher - leurs prestations.

  
  
• Activer le pare-feu de Windows Vista
  

  Ce guide explique pas à pas comment activer le pare-feu intégré de Windows Vista afin de se protéger d’intrusions (...)

  
  
• Activer le pare-feu de Windows XP
  

  Ce guide explique pas à pas comment activer le pare-feu intégré de Windows XP afin de se protéger d’intrusions. (...)

  
  
• Anti-espiogiciel
  

  Un anti-espiogiciel (anti-spyware) protège contre les espiogiciels connus. Comme toute application il est recommandé d’utiliser un anti-espiogiciel à jour. C’est un outil qui est parfois intégré dans le système d’exploitation, mais également disponible séparément. (...)

  
  
• Archivage électronique... comment le sécuriser ?
  

  L’évolution des technologies fait que les échanges électroniques et l’utilisation des nouvelles technologies prennent une place de plus en plus importante au sein de la société. L’archivage électronique des données fait partie de cette évolution. Il faut cependant appliquer un certain nombre de règles de sécurité pour en assurer la valeur. (...)

  
  
• Configurer une connexion Wi-Fi en WPA2 (ou WPA) avec Windows Vista
  

  Comment se connecter à un point d’accès de manière sécurisée de façon à protéger la confidentialité et l’intégrité de vos communications depuis votre ordinateur au point d’accès (...)

  
  
• Configurer une connexion Wi-Fi en WPA2 avec Windows XP
  

  Comment se connecter à un point d’accès qui vous appartient de manière sécurisée de façon à protéger la confidentialité et l’intégrité de vos communications de votre ordinateur au point d’accès (...)

  
  
• Cryptologie
  

  Une introduction à la science du secret. (...)

  
  
• Cybercriminalité
  

  Vous constatez une intrusion ou une tentative d’intrusion dans votre système d’information ? Des données ont été modifiées, introduites ou supprimées ? Quelqu’un tente à partir de l’internet ou de votre réseau, d’entraver le bon fonctionnement de votre système d’information ? Cette fiche procure les organisations a contacter pour se défendre. (...)

  
  
• Défaut du générateur aléatoire de Debian
  Une modification malencontreuse du générateur aléatoire de la bibliothèque OpenSSL distribuée par Linux Debian a rendu faibles les clés cryptographiques générées en l’utilisant. Et les conséquences sont (...)
  
• Désactiver le stockage faible des mots de passe sous Windows XP
  

  Lorsque Windows XP stocke un mot de passe, il utilise par défaut deux méthodes : l’une ancienne, considérée comme faible, l’autre plus récente. L’objectif est de désactiver la création du stockage faible (NoLMHash) en activant l’option de sécurité appropriée dans une stratégie de groupe locale ou définie de manière centralisée dans un annuaire Active Directory. La procédure ci-dessous vous décrit étape par étape l’activation de l’option par stratégie locale. L’activation de cette option par Active Directory est similaire. (...)

  
  
• Détecter un programme malveillant sous Windows
  

  Cet article vise à aider l’utilisateur ou l’administrateur système à reconnaître l’exécution de programmes malveillants sur un poste compromis lorsque l’antivirus ne fonctionne plus ou que les résultats de ce dernier se révèlent insuffisants.

  Les outils présentés ici se veulent simples afin d’identifier, voire d’éliminer, une menace de premier niveau sur un système Windows.

  Lire la suite ...

  
  
• EBIOS, la méthode de gestion des risques
  

  Pour savoir comment vivent les poissons, le mieux est de les observer dans leur milieu aquatique. De même, pour appréhender votre système d’information, le mieux est de l’observer dans le contexte de votre entreprise : ce module d’autoformation va vous familiariser avec EBIOS, la méthode française de gestion des risques.

  
  
• Firewall
  

  Voir pare-feu

  
  
• Finalisation du processus de signature des serveurs racines DNS en mai 2010
  Le DNS (système d’adressage par domaines) est un système assurant la correspondance entre les noms de domaine ou de site utilisés par les internautes et les adresses numériques utilisables par les (...)
  
• Firestarter, une aide pour configurer le pare-feu Netfilter
  

  Firestarter est une interface graphique publiée sous licence libre qui vous aide à configurer facilement le pare-feu "Netfilter". Il a pour objectif d’être le plus simple possible tout en restant complet et efficace.

  
  
• Informatique et libertés (entreprises)
  

  Les utilisateurs de données personnelles ont des obligations à respecter. Parce qu’un traitement de données personnelles n’est pas un fichier comme les autres, parce que cela peut concerner la vie privée et peut porter atteinte aux libertés. (...)

  
  
• Keylogger
  

  Voir enregistreur de frappes clavier

  
  
• Limiter l’impact du pourriel (spam)
  

  Note d’information du CERTA, octobre 2005, Limiter l’impact du pourriel.

  
  
• Mises à jour de sécurité
  

  Les logiciels comportent des défauts appelés bogues. Parmi ces défauts, certains portent atteinte à la sécurité. C’est ce que l’on appelle des vulnérabilités. Les éditeurs de logiciels, propose de télécharger une "rustine logicielle" pour réparer le défaut de sécurité. Cette rustine est ce que l’on appelle une mise à jour de sécurité. Appliquer ces correctifs est une des règles essentielles de la sécurité d’un ordinateur. (...)

  
  
• Mot de passe
  

  Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne. (...)

  
  
• Phishing
  

  Voir filoutage

  
  
• Paiements CB en toute sécurité
  

  10 conseils pratiques aux entreprises pour permettre des paiements CB en toute sécurité et offrir au porteur les conditions optimums de sécurité (...)

  
  
• Premier lien civilo-militaire au service de la compétitivité des entreprises
  itb Ces mémentos doivent permettre aux cadres, dirigeants et entrepreneurs de s’inspirer des méthodes militaires pour mettre en œuvre très concrètement une démarche active d’intelligence économique. (...)
  
• Protection des données cartes bancaires
  

  Le programme PCI DSS (Payment Card Industry Data Security Standard) a été adopté par tous les réseaux internationaux de cartes pour établir des règles de protection des données liées aux cartes et à leur utilisation et à leur stockage. (...)

  
  
• Protection minimale
  

  De la même façon que la sécurité routière est le résultat de divers facteurs comme le code de la route, la formation des conducteurs, l’état et les capacités des véhicules, la sécurité informatique résulte autant de l’attitude de l’utilisateur que des technologies qu’il emploie. En ce qui concerne l’attitude à avoir en matière de sécurité, elle peut se résumer à quelques principes (...)

  
  
• Quand les clés cryptographiques faiblissent...
  

  Une vulnérabilité a été découverte dans un programme cryptographique utilisé avec les ordinateurs fonctionnant avec un système d’exploitation Linux Debian ou ses dérivés comme Ubuntu. Et la cryptographie est très utile pour la protection des échanges informatiques...

  
  
• Quelle démarche adopter en cas d’infection par des chevaux de Troie et des virus ?
  

  Nul n’est à l’abri d’attaques par des logiciels malveillants. Après avoir diagnostiqué une infection de votre machine par un cheval de Troie ou un virus, que pouvez-vous faire ? (...)

  
  
• Retour de vacances : retour à la prudence
  Après une longue absence comme pour les vacances, il est tentant de se jeter tout de suite sur le courrier électronique, de consulter sa messagerie instantanée ou de surfer sur les blocs-notes des (...)
  
• Spam
  

  Voir pourriel

  
  
• Sauvegarde
  

  Sauvegarder, c’est mettre en lieu sûr des informations pour les récupérer en cas de besoin. (...)

  
  
• Sécurité du poste de travail
  

  Tous les utilisateurs de l’informatique accèdent à leurs systèmes par l’intermédiaire de terminaux informatiques, qui prennent des formes diverses. Ce module d’autoformation vise entre autres à expliquer aux utilisateurs de l’informatique certains mécanismes de sécurité courants à utiliser correctement pour la protection de leur poste de travail.

  
  
• Sciences et techniques de la SSI
  

  Les technologies de la sécurité des systèmes d’information (...)

  
  
• Signaux compromettants
  

  Toute émission d’un signal par rayonnement radioélectrique, électromagnétique ou par courant de conduction risque d’être interceptée et, moyennant un traitement approprié, de révéler le sens du signal qu’elle propage. Dans ce cas, le signal est dit compromettant. (...)

  
  
• Soupçon d’intrusion ? Première analyse
  Il devient de plus en plus courant d’être méfiant vis-à-vis d’une infection potentielle de l’un de ses postes par un code malveillant (encore appelé malware). Une méthode a été proposée pour aider (...)
  
• Technologies minimales de protection
  

  La sécurité est une combinaison de précautions prises par l’utilisateur et d’outils. Cette fiche décrit la partie technique mais il ne faut pas perdre de vue que, tout comme la sécurité routière n’est pas faite uniquement de ceintures de sécurité, de coussins gonflables (airbag) et de freins avec ABS, votre protection dépend aussi de votre comportement. (...)