Le couteau suisse de la sécurité au quotidien

28 déc. 2015 - 10:39,

Tribune

- Cédric Cartau
DécryptageSécurité
A force de parler de sécurité du SI, il semble que nous n'avons jamais tenté le moindre recensement des outils les plus utiles au quotidien, aussi bien pour le RSSI que pour l'usager lambda du SI (sans que ce terme soit péjoratif). Pour le dernier filet de la l'année, petit florilège sans prétention.

Commençons par le sujet-roi en matière de sécurité : les malwares. Le site https://www.virustotal.com permet de passer au crible de la majeure partie des antivirus du marché (payants ou open source) n'importe quel fichier ou URL, à garder dans ses favoris. 

En termes d'outils méthodologiques, on retiendra l'excellent http://www.zensi.fr/outils/maturite_ssi/mssi-2011 comportant une évaluation flash de votre maturité SSI. A noter également le site de l'APSSIS (http://www.apssis.fr) qui propose une méthode légère d'appréciation des risques. Et bien entendu le site de l'ANSSI (http://www.ssi.gouv.fr).

Pour choisir un bon mot de passe robuste, on pourra se référer au Wiki (https://fr.wikibooks.org/wiki/Découvrir_le_Web/Choisir_un_bon_mot_de_passe).

Du côté des outils de cryptage de données, certes plus maintenu et pas forcément trivial à utiliser, (mais faute de mieux...) : http://truecrypt.sourceforge.net. J'aime aussi Axcrypt (http://www.axantum.com/AxCrypt/), idéal pour crypter un fichier ou un répertoire et l'envoyer en pièce-jointe d'un mail à un correspondant distant (à qui on pourra transmettre le mot de passe par téléphone). Récemment j'ai découvert BlueFiles (https://www.mybluefiles.com) que je suis en train de tester, et qui semble une excellente alternative à la messagerie sécurisé MS SANTE (qui en est tout de même à son troisième avatar, dont rien ne dit qu'il prendra mieux que les deux précédents).

En termes de sites de formation, pour tous ceux qui ont des pré-ado à la maison je ne saurais trop conseiller l'excellent « Internet Sans Crainte » (http://www.internetsanscrainte.fr). Et pour les plus grands, le C2i (https://c2i.enseignementsup-recherche.gouv.fr).

Pour tester la réputation d'une URL Web, entre http://www.senderbase.org et http://www.urlvoid.com le lecteur trouvera sans difficulté son bonheur.

Enfin, pour se détendre un peu, la vie d'un DSI sous l'angle humoristique (http://sehiaud.blogspirit.com), ainsi que l'inoxydable  , où il y a beaucoup plus que mes élucubrations hebdomadaires.

Si quelqu'un a d'autres idées, je suis preneur...

# Formation en sécurité# Mot de passe robuste# Antivirus# Malwares# Cryptage de données# Sécurité informatique# Dsi

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie