Depuis plusieurs mois, avec mon responsable, nous avons beaucoup travaillé sur la sécurité du SI.
L’entreprise avait en effet des notions basiques de cybersécurité, sans non plus tomber dans la non-sécurité. Nous avions une gestion correcte des mots de passe, un firewall bloquant l’ensemble des requêtes non autorisées, une formation des utilisateurs de temps en temps, entre autres.
Cependant, les normes évoluant, nous nous sommes basés sur les informations données par l’ANSSI pour améliorer notre sécurité.
Durant plusieurs mois, nous avons mis en place, en coordination avec le gérant, une PSSI, et une charte informatique.
Nous nous sommes servis de différentes méthodes de l’ANSSI afin d’identifier nos ressources critiques, identifier nos risques et ainsi pouvoir définir plusieurs actions à mettre en place afin de rendre le SI un peu plus sur.
L’une des principales mesures de sécurité mise en place concerne la formation des utilisateurs. Désormais, tout nouvel arrivant se voit dispenser une formation d’environ une heure aux bonnes pratiques de la sécurité, ce qu’il ne doit pas faire, et comment contacter le service informatique. Cette formation est en constante évolution et est revue régulièrement afin d’incorporer les évolutions de l’ANSSI.
La seconde mesure en cours de mise en place concerne le réseau : meilleure isolation des flux, mise en place d’un système de double sas puis de triple sas dans un second temps. La gestion des mots de passe a été également revue, ainsi que la mise en place de la double authentification. Enfin, un puit de logs a été mis en place, et un SIEM est en cours de déploiement.
Je ne vais pas épiloguer sur les mesures mises en place, non seulement car ce serait trop long (plus de 100 mesures identifiées), mais également afin de ne pas compromettre la sécurité du SI de mon entreprise.
