{"id":174,"date":"2023-05-07T20:22:06","date_gmt":"2023-05-07T18:22:06","guid":{"rendered":"https:\/\/tkrug.fr\/?p=174"},"modified":"2023-05-08T21:46:43","modified_gmt":"2023-05-08T19:46:43","slug":"mise-en-place-de-la-securite-professionnelle","status":"publish","type":"post","link":"https:\/\/tkrug.fr\/index.php\/2023\/05\/07\/mise-en-place-de-la-securite-professionnelle\/","title":{"rendered":"Mise en place de la s\u00e9curit\u00e9 professionnelle"},"content":{"rendered":"\n

Depuis plusieurs mois, avec mon responsable, nous avons beaucoup travaill\u00e9 sur la s\u00e9curit\u00e9 du SI. <\/p>\n\n\n\n

L’entreprise avait en effet des notions basiques de cybers\u00e9curit\u00e9, sans non plus tomber dans la non-s\u00e9curit\u00e9. Nous avions une gestion correcte des mots de passe, un firewall bloquant l’ensemble des requ\u00eates non autoris\u00e9es, une formation des utilisateurs de temps en temps, entre autres. <\/p>\n\n\n\n

Cependant, les normes \u00e9voluant, nous nous sommes bas\u00e9s sur les informations donn\u00e9es par l’ANSSI pour am\u00e9liorer notre s\u00e9curit\u00e9. <\/p>\n\n\n\n

Durant plusieurs mois, nous avons mis en place, en coordination avec le g\u00e9rant, une PSSI, et une charte informatique.<\/p>\n\n\n\n

Nous nous sommes servis de diff\u00e9rentes m\u00e9thodes de l’ANSSI afin d’identifier nos ressources critiques, identifier nos risques et ainsi pouvoir d\u00e9finir plusieurs actions \u00e0 mettre en place afin de rendre le SI un peu plus sur. <\/p>\n\n\n\n

L’une des principales mesures de s\u00e9curit\u00e9 mise en place concerne la formation des utilisateurs. D\u00e9sormais, tout nouvel arrivant se voit dispenser une formation d’environ une heure aux bonnes pratiques de la s\u00e9curit\u00e9, ce qu’il ne doit pas faire, et comment contacter le service informatique. Cette formation est en constante \u00e9volution et est revue r\u00e9guli\u00e8rement afin d’incorporer les \u00e9volutions de l’ANSSI. <\/p>\n\n\n\n

La seconde mesure en cours de mise en place concerne le r\u00e9seau : meilleure isolation des flux, mise en place d’un syst\u00e8me de double sas puis de triple sas dans un second temps. La gestion des mots de passe a \u00e9t\u00e9 \u00e9galement revue, ainsi que la mise en place de la double authentification. Enfin, un puit de logs a \u00e9t\u00e9 mis en place, et un SIEM est en cours de d\u00e9ploiement. <\/p>\n\n\n\n

Je ne vais pas \u00e9piloguer sur les mesures mises en place, non seulement car ce serait trop long (plus de 100 mesures identifi\u00e9es), mais \u00e9galement afin de ne pas compromettre la s\u00e9curit\u00e9 du SI de mon entreprise. <\/p>\n","protected":false},"excerpt":{"rendered":"

Depuis plusieurs mois, avec mon responsable, nous avons beaucoup travaill\u00e9 sur la s\u00e9curit\u00e9 du SI. L’entreprise avait en effet des notions basiques de cybers\u00e9curit\u00e9, sans non plus tomber dans la non-s\u00e9curit\u00e9. Nous avions une gestion correcte des mots de passe, un firewall bloquant l’ensemble des requ\u00eates non autoris\u00e9es, une formation […]<\/p>\n","protected":false},"author":1,"featured_media":175,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[8],"tags":[],"class_list":["post-174","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts\/174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/comments?post=174"}],"version-history":[{"count":1,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts\/174\/revisions"}],"predecessor-version":[{"id":176,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/posts\/174\/revisions\/176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/media\/175"}],"wp:attachment":[{"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/media?parent=174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/categories?post=174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tkrug.fr\/index.php\/wp-json\/wp\/v2\/tags?post=174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}