Sur le modèle du « Guide des bonnes pratiques de l’informatique » , sorti en 2017 (toujours valable), l’ANSSI* a édité en février 2021 une nouvelle mouture orientée vers la cybersécurité pour les TPE et PME. Le sujet est couvert par 12 questions pratiques destinées à sensibiliser les décideurs des organisations, associations et entreprises, aux leviers qu’elles peuvent actionner pour réduire assez facilement les cyber-risques qui pourraient les menacer.

On commence d’emblée avec la base, c’est-à-dire l’inventaire de notre parc informatique, des logiciels utilisés et des données traitées. On passe ensuite en revue les questions liées aux sauvegardes, aux mises à jour, aux anti-virus, etc.

Une mention spéciale au chapitre 5 qui traite de la politique des mots de passe.

Ce document est un très bon point de départ, facile d’accès et relativement complet. Nous vous recommandons sa lecture !

* Agence Nationale de la Sécurité des Systèmes d’Information en France