Chose promise, chose due. J’aimais beaucoup la version anglaise de ce guide parue il y a bientôt trois mois et j’attendais la traduction en français pour vous en parler. Cette première version avait déjà reçu un excellent accueil à l’étranger, dans les sphères de l’ICC (International Chamber of Commerce), un de ses auteurs.
Bon ce guide n’est pas parfait – mais qu’est-ce qui l’est en ce bas monde ? Mais c’est absolument superbe. Il n’est pas rare que la Belgique sorte du lot pour un sujet ou l’autre, mais en termes de sécurité et de cyber sécurité (la sécurité sur internet), c’est une première qui mérite qu’on s’y attarde et qu’on informe. Et je ne vais pas bouder mon plaisir.
Votre question est pertinente :
Ce guide est-il pour moi, personne privée ou est-ce un recueil seulement accessible aux entreprises qui ont déjà un peu de bouteille ?
Je réponds oui aux deux faces de la question. Et comme c’est bon pour vous, je vous en parle. D’autant que cela rentre dans la ligne de ce que je vous dit depuis quatre mois.
Que trouve-t-on dans ce guide écrit en langage simple ?
Trois chapitres importants :
– dix principes à respecter
– dix actions à mener
– seize questions pour évaluer votre situation. Bon, c’est vrai, cette dernière partie est plus pour les entreprises… quoique…
Les dix principes clés de la sécurité
- Aller au delà de la technologie
- Aller au delà de la conformité (légale entre autres)
- Traduire son ambition dans une politique de sécurité de l’information (en deux mots une volonté d’agir et d’atteindre quelques objectifs clairs)
- S’assurer le soutien de la direction (donc de celui qui décide à la maison)
- Créer un rôle visible de sécurité dans l’entreprise et responsabiliser chacun (le ‘chef de ménage’)
- Rester sûr (= en sécurité) même en externalisant (confier une partie du travail à l’extérieur, comme votre réparateur informatique)
- S’assurer que la sécurité soit un moteur pour l’innovation (et l’amélioration)
- Savoir se remettre en question (n’est-ce pas valable toujours et partout?)
- Rester concentré sur l’essentiel (donc sur les informations qui ont pour vous le plus de valeur)
- Se préparer à affronter des incidents (et les accidents).
Les dix actions à prendre en matière de sécurité
- Sensibiliser et former les utilisateurs à la sécurité (c’est un des objectifs de ce blog – on parle de vous, votre conjoint et vos enfants)
- Maintenir ses systèmes à jour (pas seulement informatiques cfr Principe #1)
- Protéger l’information (c’est tout l’objet de ce blog)
- Sécuriser les appareils mobiles (Tablettes, Smarphones, portables)
- Restreindre les accès aux autorités nécessaires (vous vous souvenez du Besoin d’en Connaître et du Besoin d’Utiliser ?)
- Appliquer les règles de sécurité pour la navigation internet (une sorte de Triangle des Bermudes dont une des portes d’accès est dans votre maison, j’y reviendrai)
- Adopter des mots de passe forts et les stocker en sécurité (rien de neuf, je crois)
- Sauvegarder ses données et contrôler les sauvegardes (j’ai ai déjà parlé ici)
- Lutter à différents niveaux contre les virus et autres programmes malveillants (je dois encore vous en parler)
- Prévenir-Détecter-Agir (le principe de précaution qui vous fait souscrire une assurance).
16 Questions
Le Guide vous aiguille, à l’aide de 16 questions clairement reliées aux principes et actions, pour vous proposer des contrôles fondamentaux en matière de protection de l’information.
Vous pouvez accéder gratuitement à ce Guide, en français, en néerlandais ou en anglais à l’adresse suivante : https://www.b-ccentre.be/becybersecure.
Je vous invite vraiment à lire et à profiter. Vous m’en direz des nouvelles. Promis ?
Qu’attendez-vous de moi en rapport à ce Guide : d’autres exemples concrets, des explications plus détaillées, une mise en perspective orientée vers votre situation personnelle ? Je vous répondrai avec plaisir.
Bien à vous, plus en sécurité avec vos informations…
Jean-Luc
Google+