La Commission nationale de l'informatique et des libertés publie une série de dix conseils afin de sécuriser un système d'information.

CNIL_logoToujours autant attachée à la protection de la vie privée, la CNIL a mis en ligne cette semaine dix conseils pour une première approche de la sécurité des systèmes d'information, et donc de la sécurité des données.

Ces dix conseils pourront sensiblement énerver les responsables informatiques et autres DSI qui y verront une forme de rabâchage, mais ils ont été établis en fonction des différentes constatations et interventions de la CNIL. Preuve donc que certaines lacunes existent encore.

Les dix conseils de la CNIL pourront être consultés de manière plus développée sur cette page. Ils portent sur :

  • Adopter une politique de mot de passe rigoureuse
  • Concevoir une procédure de création et de suppression des comptes utilisateurs
  • Sécuriser les postes de travail
  • Identifier précisément qui peut avoir accès aux fichiers 
  • Veiller à la confidentialité des données vis-à-vis des prestataires
  • Sécuriser le réseau local
  • Sécuriser l'accès physique aux locaux
  • Anticiper le risque de perte ou de divulgation des données
  • Anticiper et formaliser une politique de sécurité du système d'information
  • Sensibiliser les utilisateurs aux risques informatiques et à la loi informatique et libertés

http://www.generation-nt.com/cnil-securite-conseil-systeme-information-reseau-donnees-actualite-890861.html

http://www.cnil.fr/la-cnil/actu-cnil/article/article//10-conseils-pour-securiser-votre-systeme-dinformation-1/