Cybersécurité : Les recommendations de L’ANSI
L’Agence nationale de sécurité informatique (ANSI) vient de publier une série de recommandations visant à favoriser la protection des données personnelles. L’agence a ainsi, recommandé de ne jamais cliquer sur les liens envoyés par e-mail et de vérifier le lien avant de le consulter.
Elle a appelé à opter pour l’authentification forte (à deux facteurs), en utilisant un second facteur pour authentifier l’identité de l’utilisateur via les outils biométriques, SMS, ou les cartes à puces et à supprimer les conversations vocales et les données temporaires enregistrées au niveau du PC ou du Smartphone.
Parmi les recommandations de l’ANSI figurent aussi, celles de protéger les données personnelles sur les réseaux sociaux, en se contentant de partager les informations de base et de désactiver la synchronisation automatique qui peut compromettre la confidentialité des données.
L’ANSI a, également, estimé nécessaire de désactiver la géo-localisation et la connectivité via Bluetooth une fois l’échange de données terminé. Elle a, par ailleurs, appelé à crypter les données stockées, précisant que le cryptage offre une couche supplémentaire de protection des données. De ce fait, il est recommandé d’utiliser des outils pour chiffrer les données sur le disque dur ou lors de l’envoi des Emails.
Elle a, en outre, recommandé d’installer les patchs correctifs et de sécurité qui permettent de protéger les équipements contre les menaces qui peuvent exploiter les vulnérabilités logicielles et matérielles.
L’ANSI, en tant que coordinateur national, œuvre à développer un climat de confiance des technologies de l’information pour rassurer les utilisateurs, l’Etat et les investisseurs et protéger les citoyens et les biens publics et privés contre toute menace cybernétique. L'agence effectue un contrôle général des systèmes informatiques et des réseaux relevant des divers organismes publics et privés.