Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ANSSI : Face au vol massif de données d’authentification, appliquez les principes adéquats pour limiter votre vulnérabilité sur Internet !

août 2014 par ANSSI

Les recommandations usuelles sur les précautions à prendre par les utilisateurs lorsqu’ils fournissent des données personnelles et d’authentification sur Internet restent valables. Les responsables de services en ligne doivent également rester vigilants et assurer un bon niveau de sécurité pour les données qui leur sont confiées.

Recommandations destinées aux particuliers :
- rester vigilant face aux messages reçus (expéditeur, objet du message, pièces-jointes) ;
- Vérifier et surveiller la sécurisation de la connexion sur les sites Internet (présence du cadenas HTTPS, vérification de la validité du certificat) ;
- Consulter les sites Internet (par les favoris du navigateur ou en tapant directement l’adresse dans la barre de navigation). Ne pas suivre les liens dans un courriel ;
- Différencier les mots de passe par usage et services en ligne (messagerie, banque, services publics…) ;
- Privilégier l’utilisation d’un gestionnaire de mots de passe et sécuriser son accès ;
- Renouveler régulièrement certains mots de passe et ne pas les réutiliser ;
- Éviter d’utiliser les réseaux WiFi ouverts pour s’authentifier sur un service en ligne

En savoir plus à propos des mots de passe sur le site de l’ANSSI

Recommandations destinées aux entreprises :
- Respecter les règles d’hygiène informatique ;
- Appliquer les recommandations de l’ANSSI notamment en matière de sécurité des sites Internet ;
- Privilégier une authentification forte (par exemple par carte à puce) ;
- Dans la mesure du possible, recourir à des prestataires labellisés par l’ANSSI pour analyser le niveau de sécurité de son réseau ;
- Vérifier et surveiller les journaux afin de détecter les tentatives d’attaques. (Bulletin d’actualité et Note d’Information - Injection de données du CERT-FR)




Voir les articles précédents

    

Voir les articles suivants