Publicité en cours de chargement...
Infra Windows : quelques idées pour sécuriser son SI
Si vous avez récemment investi dans de nouveaux postes, vous l’aurez probablement remarqué, de moins en moins de modèles disposent de pilotes matériels pour le système Windows 7. Microsoft poursuit sa politique de migration vers sa nouvelle mouture et « demande » aux fabricants de les aider à imposer Windows 10, le système qui défraie la chronique par son manque flagrant de respect de la confidentialité et de la vie privée !
L’ANSSI l’a bien compris et propose depuis quelques semaines un guide très riche sur la sécurisation de Windows 10 en milieu professionnel, afin de limiter la collecte d’informations par le géant américain.
Qui dit infrastructure professionnelle en réseau dit aussi téléassistance. Les équipes supports de nos DSI étant souvent bien occupées, la téléassistance est une solution quotidiennement utilisée par les techniciens pour leur permettre d’économiser un peu leurs belles baskets neuves. Mais attention, les solutions utilisées depuis la nuit des temps ne sont pas toujours les plus sécurisées ! De plus, avec l’entrée vigueur du règlement général européen sur la protection des données (RGPD), il va peut-être falloir là encore revoir sa copie. L’ANSSI propose également un guide sur la téléassistance très intéressant qui a été révisé le mois dernier.
L’Active Directory, annuaire d’entreprise de toutes les infrastructures Windows qui occupe le rôle de gestionnaire d’authentifications et d’autorisations, cet élément clé qui dispose de tous les pouvoirs est bien souvent oublié lorsque l’on aborde le thème de la sécurité des systèmes d’information. C’est le dernier sujet traité par le Comptoir Sécu qui a reçu deux anciens de l’ANSSI, Luc Delsalle et Emmanuel Gras. Les deux spécialistes ont décortiqué ce sujet pointu et présenté les solutions qu’ils proposent avec la création d’ALSID, un podcast à écouter de toute urgence !
Pour finir, quelques petits outils sympas et « made in France » proposés gratuitement par l’éditeur Phrozen ! Winja qui permet entre autres d’analyser des fichiers en s’appuyant sur le service VirusTotal, Shortcut Scanner qui part en quête de raccourcis suspects présents sur votre poste et l’ensemble de ses périphériques, sans oublier RunPE Detector qui analyse les processus actifs.
Bonne lecture, bonne écoute et bonnes analyses !
Avez-vous apprécié ce contenu ?
A lire également.
Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.
Dernier billet philosohico-cyber avant la plage
21 juil. 2025 - 10:00,
Tribune
-À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...
Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
