Publicité en cours de chargement...
Infra Windows : quelques idées pour sécuriser son SI
Si vous avez récemment investi dans de nouveaux postes, vous l’aurez probablement remarqué, de moins en moins de modèles disposent de pilotes matériels pour le système Windows 7. Microsoft poursuit sa politique de migration vers sa nouvelle mouture et « demande » aux fabricants de les aider à imposer Windows 10, le système qui défraie la chronique par son manque flagrant de respect de la confidentialité et de la vie privée !
L’ANSSI l’a bien compris et propose depuis quelques semaines un guide très riche sur la sécurisation de Windows 10 en milieu professionnel, afin de limiter la collecte d’informations par le géant américain.
Qui dit infrastructure professionnelle en réseau dit aussi téléassistance. Les équipes supports de nos DSI étant souvent bien occupées, la téléassistance est une solution quotidiennement utilisée par les techniciens pour leur permettre d’économiser un peu leurs belles baskets neuves. Mais attention, les solutions utilisées depuis la nuit des temps ne sont pas toujours les plus sécurisées ! De plus, avec l’entrée vigueur du règlement général européen sur la protection des données (RGPD), il va peut-être falloir là encore revoir sa copie. L’ANSSI propose également un guide sur la téléassistance très intéressant qui a été révisé le mois dernier.
L’Active Directory, annuaire d’entreprise de toutes les infrastructures Windows qui occupe le rôle de gestionnaire d’authentifications et d’autorisations, cet élément clé qui dispose de tous les pouvoirs est bien souvent oublié lorsque l’on aborde le thème de la sécurité des systèmes d’information. C’est le dernier sujet traité par le Comptoir Sécu qui a reçu deux anciens de l’ANSSI, Luc Delsalle et Emmanuel Gras. Les deux spécialistes ont décortiqué ce sujet pointu et présenté les solutions qu’ils proposent avec la création d’ALSID, un podcast à écouter de toute urgence !
Pour finir, quelques petits outils sympas et « made in France » proposés gratuitement par l’éditeur Phrozen ! Winja qui permet entre autres d’analyser des fichiers en s’appuyant sur le service VirusTotal, Shortcut Scanner qui part en quête de raccourcis suspects présents sur votre poste et l’ensemble de ses périphériques, sans oublier RunPE Detector qui analyse les processus actifs.
Bonne lecture, bonne écoute et bonnes analyses !
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
