Les ressources du GACYB en cybersécurité

Besoin d’informations sur les bonnes pratiques à respecter en cybersécurité ? Notre association réunit sur cette page quelques supports vous permettant de mieux comprendre les enjeux de la cybersécurité et les bons comportements à adopter pour protéger votre système d’information.

La Charte Cybersécurité des membres du GACYB Bretagne

Complémentaire du programme gouvernemental cybermalveillance.gouv.fr, la démarche engagée par les membres du GT vise à réduire les risques numériques tant au niveau des prestataires que de leurs clients afin d’éviter la survenance des actes de cybermalveillance.

Concrètement, la démarche repose en particulier sur une « Charte de cybersécurité » destinée aux prestataires de services informatiques et numériques en région qui s’engagent à :

  • adopter un ensemble de bonnes pratiques et de recommandations issues de l’ANSSI ainsi que de la Commission nationale informatique et libertés (CNIL)
  • chercher à les promouvoir auprès de leurs clients.

La cybersécurité : ce que vous devez retenir

Le guide de la cybersécurité pour les TPE / PME en 12 questions

Vous vous demandez si votre entreprise est suffisamment protégée, si vous disposez des connaissances et compétences nécessaires pour adopter les bonnes pratiques de la cybersécurité ?

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) vous propose ce guide d’une trentaine de pages, spécialement imaginé et rédigé pour les TPE et PME. Il contient 12 questions qui évaluent le degré de sécurité de votre système d’information. Des conseils et des bonnes pratiques à adopter vous sont proposés si votre réponse à la question est négative.

Découvrez le guide de la cybersécurité pour les TPE / PME en 12 questions sur le site de l’ANSSI.

Diagramme des secteurs d'activités touchés par les rançongiciels en 2020 en France

La stratégie française en cybersécurité pour faire face à la menace

L’ANSSI a publié une infographie sur les secteurs d’activité touchés par les cyberattaques de type « rançongiciels » durant l’année 2020. Le résultat est sans appel : la menace concerne tous les secteurs d’activité. La cybersécurité vous concerne.

En parallèle, l’ANSSI rappelle dans son article les différents objectifs et axes stratégiques fixés par la France en matière de cybersécurité pour faire face aux cybermenaces.

Les bonnes pratiques en cybersécurité

Les bonnes pratiques cybersécurité à respecter en déplacement

Vous avez un rendez-vous chez l’un de vos clients ou de vos fournisseurs, et vous êtes amené à utiliser votre téléphone, tablette, ordinateur portable durant le déplacement ou dans leurs locaux ? Préservez la sécurité de votre système d’information en respectant les neufs bonnes pratiques éditées par l’ANSSI, avant, pendant et après votre déplacement.

Si les déplacements peuvent paraître anodins, il s’agit de moments sensibles, car votre matériel quitte son environnement habituel et son réseau sécurisé. La cybersécurité est d’autant plus importante dans ce contexte. Découvrez le passeport de conseils aux voyageurs et les bonnes pratiques à l’usage des professionnels en déplacement publiés par l’ANSSI.

Le guide de la sécurisation d’un site web

Votre réseau et votre matériel informatique ne sont pas les seuls composants de votre système d’information : votre site internet en fait également partie. Ce dernier est amené à collecter des données de vos visiteurs, que ce soit via leur navigation ou par l’intermédiaire de la création d’un compte client.

Il existe plusieurs méthodes et bonnes pratiques pour sécuriser votre site internet. L’ANSSI vous propose des recommandations de sécurisation de site web, ainsi que des recommandations de maîtrise des standards de sécurité du côté navigateur.

Comprendre les attaques de DDoS (Distributed Denial of Services)

Les cyberattaques de type DDoS font partie des attaques les plus fréquentes sur internet. Il s’agit d’attaques simples à mettre en place, et qui peuvent être dévastatrices lorsque la victime n’y est pas préparée. L’objectif des attaques DDoS est de saturer un site ou un service pour le rendre indisponible, ce qui occasionne des pertes financières à l’entreprise et une perte de crédibilité lorsque le problème tarde à être solutionné.

Il existe plusieurs méthodes pour se préparer à ce type de cyberattaques. L’ANSSI a diffusé un guide qui explique le fonctionnement des attaques DDoS et comment les anticiper.

La définition d’une politique de pare-feu

Pour éviter la propagation d’un virus dans le réseau de votre entreprise, il est essentiel d’établir une politique de pare-feu en interne. Le réseau est un composant sensible de votre système d’information, c’est pourquoi il nécessite des protections efficaces et la définition d’une véritable politique de pare-feu.

L’ANSSI a rédigé une note qui permet à toutes les entreprises de définir une politique de filtrage réseau d’un pare-feu.