Bonnes pratiques
Parce qu'il n'est pas toujours évident de savoir par où commencer en matière de cybersécurité, l'ANSSI met à disposition une série de guides pédagogiques et de checklists pratiques, conçus pour accompagner tous les profils d'utilisateurs : particuliers, entrepreneurs, enseignants, responsables IT ou encore agents publics.
Les guides thématiques traitent de sujets concrets et quotidiens : comment choisir un mot de passe robuste, sécuriser son Wi-Fi domestique, protéger ses données personnelles, éviter le phishing ou mettre en place une sauvegarde automatique. Rédigés dans un langage clair et sans jargon technique, ils permettent à chacun d'appliquer immédiatement les bonnes pratiques, quel que soit son niveau en informatique.
Les checklists, quant à elles, sont des outils d'autoévaluation rapides. En quelques questions simples, elles permettent de faire le point sur son hygiène numérique :
- Ai-je mis à jour mes logiciels ?
- Mes mots de passe sont-ils uniques et récents ?
- Suis-je prêt à réagir en cas d'incident ?
- Mes enfants ou collègues sont-ils bien sensibilisés ?
Disponibles gratuitement sur le site de l'ANSSI, ces documents peuvent être utilisés en formation, en audit interne, dans le cadre de projets de transformation numérique ou lors de campagnes de sensibilisation.
Ils sont conçus pour être modulables selon les niveaux de maturité : une PME comme un établissement scolaire ou une mairie peut les adapter à sa réalité terrain.
-
1 septembre 2020
Guides & checklists pratiques
10 conseils pour se protéger en ligne
Ce document du CI-CERT (Côte d'Ivoire – Computer Emergency Response Team) présente 10 conseils essentiels de cybersécurité pour protéger votre ordinateur contre le piratage, couvrant des aspects comme les mots de passe sécurisés, les mises à jour système, la sécurité WiFi, et la vigilance face aux emails et liens suspects. Il s'agit d'un guide pratique destiné à sensibiliser les utilisateurs aux bonnes pratiques de sécurité informatique avec une checklist récapitulative à la fin.
-
1 septembre 2020
Guides & checklists pratiques
Gestion de mot de passe : Comment créer un « mot de passe fort » ?
Ce document du CI-CERT se concentre spécifiquement sur les bonnes pratiques pour créer des mots de passe sécurisés, incluant les critères essentiels (minimum 8 caractères avec majuscules, minuscules, chiffres et caractères spéciaux), les alternatives comme les passphrases, et l'authentification à deux facteurs. Il propose également des outils pratiques comme un testeur de mots de passe en ligne et recommande l'usage de gestionnaires de mots de passe comme KeePass.
-
1 septembre 2020
Guides & checklists pratiques
Cartes bancaires : 7 astuces de sécurité
Ce document du CI-CERT présente 7 astuces essentielles pour sécuriser l'utilisation des cartes bancaires, couvrant la protection physique de la carte, la confidentialité du code PIN, la vigilance lors des transactions, et la surveillance régulière du compte. Il met l'accent sur des mesures préventives comme faire opposition immédiatement en cas de problème et signaler rapidement toute opération suspecte à sa banque.
-
1 septembre 2020
Guides & checklists pratiques
Sécurité sur les réseaux sociaux
Ce document du CI-CERT traite de la sécurité sur les réseaux sociaux en présentant d'abord l'évolution du web collaboratif et les principales plateformes (Facebook, Twitter, LinkedIn, Instagram, etc.), puis identifie les principaux dangers comme le cyberharcèlement, la sextorsion, la cyberaddiction et les risques pour la vie professionnelle. Il propose ensuite des conseils pratiques pour se protéger, notamment vérifier les paramètres de confidentialité, utiliser des mots de passe forts, éviter de partager des informations personnelles et faire preuve de prudence dans ses publications.
-
1 septembre 2020
Guides & checklists pratiques
Ransomware : comment se prémunir de cette attaque ?
Ce document du CI-CERT définit les ransomwares comme des programmes malveillants qui chiffrent les fichiers d'un ordinateur pour demander une rançon, et présente une approche complète de prévention organisée en mesures comportementales (vigilance face aux emails suspects), organisationnelles (formations, sauvegardes régulières) et techniques (utilisation de comptes utilisateurs, antivirus à jour). En cas d'infection, le document recommande de ne jamais payer la rançon, de déconnecter immédiatement les équipements compromis du réseau et de contacter le CI-CERT.
-
1 septembre 2020
Guides & checklists pratiques
Lignes directrices pour la mise en place d'un VPN
Ce document du CI-CERT présente des lignes directrices pour la mise en place sécurisée d'un VPN d'entreprise, en identifiant d'abord les risques liés à l'accès distant (fuites de données, attaques DDoS, hameçonnage) puis en proposant des recommandations structurées autour de trois principes clés : limiter la surface d'accès, implémenter une défense en profondeur et assurer une protection adéquate. Le guide détaille ensuite des mesures concrètes concernant l'authentification (MFA, DMZ), l'autorisation, la disponibilité, l'intégrité, la confidentialité et la surveillance pour garantir un accès distant sécurisé aux systèmes d'entreprise.
L'objectif est clair : permettre à chacun de passer à l'action sans attendre, même avec peu de moyens. Car en cybersécurité, chaque geste compte. Et grâce à ces outils, la protection numérique devient plus simple, plus structurée et plus accessible à tous.
