Infra Windows : quelques idées pour sécuriser son SI
Si vous avez récemment investi dans de nouveaux postes, vous l’aurez probablement remarqué, de moins en moins de modèles disposent de pilotes matériels pour le système Windows 7. Microsoft poursuit sa politique de migration vers sa nouvelle mouture et « demande » aux fabricants de les aider à imposer Windows 10, le système qui défraie la chronique par son manque flagrant de respect de la confidentialité et de la vie privée !
L’ANSSI l’a bien compris et propose depuis quelques semaines un guide très riche sur la sécurisation de Windows 10 en milieu professionnel, afin de limiter la collecte d’informations par le géant américain.
Qui dit infrastructure professionnelle en réseau dit aussi téléassistance. Les équipes supports de nos DSI étant souvent bien occupées, la téléassistance est une solution quotidiennement utilisée par les techniciens pour leur permettre d’économiser un peu leurs belles baskets neuves. Mais attention, les solutions utilisées depuis la nuit des temps ne sont pas toujours les plus sécurisées ! De plus, avec l’entrée vigueur du règlement général européen sur la protection des données (RGPD), il va peut-être falloir là encore revoir sa copie. L’ANSSI propose également un guide sur la téléassistance très intéressant qui a été révisé le mois dernier.
L’Active Directory, annuaire d’entreprise de toutes les infrastructures Windows qui occupe le rôle de gestionnaire d’authentifications et d’autorisations, cet élément clé qui dispose de tous les pouvoirs est bien souvent oublié lorsque l’on aborde le thème de la sécurité des systèmes d’information. C’est le dernier sujet traité par le Comptoir Sécu qui a reçu deux anciens de l’ANSSI, Luc Delsalle et Emmanuel Gras. Les deux spécialistes ont décortiqué ce sujet pointu et présenté les solutions qu’ils proposent avec la création d’ALSID, un podcast à écouter de toute urgence !
Pour finir, quelques petits outils sympas et « made in France » proposés gratuitement par l’éditeur Phrozen ! Winja qui permet entre autres d’analyser des fichiers en s’appuyant sur le service VirusTotal, Shortcut Scanner qui part en quête de raccourcis suspects présents sur votre poste et l’ensemble de ses périphériques, sans oublier RunPE Detector qui analyse les processus actifs.
Bonne lecture, bonne écoute et bonnes analyses !
Avez-vous apprécié ce contenu ?
A lire également.
L’IA, fossoyeur de l’IT ? Pas si simple, et certainement pas tout de suite
07 avril 2026 - 07:40,
Tribune
-Dans la première moitié du XIXe siècle, les usines textiles, qui avaient déployé massivement des métiers à tisser mécaniques, utilisaient les ouvriers pour contrôler le tissu sortant de la chaîne de production : absence de fil cassé, etc. Un ouvrier pouvait piloter 2 machines en même temps, et à un ...
Du séjour au domicile : le SMS comme brique du système d’information hospitalier
07 avril 2026 - 07:30,
Actualité
- Pierre Derrouch, DSIHLa réduction continue des durées de séjour hospitalier déplace une part du risque clinique vers le domicile. En chirurgie ambulatoire, les réhospitalisations entre un à trois jours après l’intervention figurent parmi les indicateurs de sécurité suivis par la Haute Autorité de Santé dans le cadre des...
Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale
17 mars 2026 - 08:32,
Actualité
- Par Pierre Derrouch, DSIHFace aux limites d’une convergence applicative étendue à plus de 350 logiciels hétérogènes, le Groupement hospitalier de territoire de Saône-et-Loire – Bresse-Morvan a engagé, à partir de 2022, une inflexion stratégique centrée sur la donnée. Mis en production en 2023, un concentrateur de données de...
L’Occident se fracasse sur Seedance – la cyber face au paradigme de Robin des Bois
24 fév. 2026 - 08:18,
Tribune
-Impossible de le rater si on s’intéresse un minimum aux évolutions de l’IA : le logiciel Seedance(1), IA spécialisée dans la génération de vidéo d’un réalisme époustouflant, déclenche la colère des Majors américaines : Warner, Disney, Netflix, etc.
