Sécurité informatique : Différence entre versions

De Wikonsult
Sauter à la navigation Sauter à la recherche
m (14 révisions importées)
Ligne 11 : Ligne 11 :
 
* [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ intimité numérique]
 
* [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ intimité numérique]
 
* [[wp:fr:Culture numérique]]
 
* [[wp:fr:Culture numérique]]
* Culture de sécurité
+
* Culture de sécurité<ref>{{Lien web | auteur =  | titre =Risque de Sécurité Numérique OCDE
 +
| date =  | url = http://www.oecd.org/fr/sti/ieconomie/gestiondurisquedesecuritenumeriquepourlaprosperiteeconomiqueetsociale.htm | site = www.oecd.org | consulté le = 27 avril 2019}}.</ref><ref>{{Lien web | langue = en | auteur =  | titre = Cyber Security Culture in organisations | jour = 20 | mois = décembre | année = 2017 | url = https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations | site = www.enisa.europa.eu | consulté le = 27 avril 2019}}.</ref>
  
 
== Logiciels libres ==
 
== Logiciels libres ==
Ligne 48 : Ligne 49 :
 
*Synchronisations entre matériels différents
 
*Synchronisations entre matériels différents
 
==Outils ==
 
==Outils ==
* [https://www.ssi.gouv.fr/particulier/ ANSSI] et [https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]
+
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]'''
 
* [https://securityinabox.org/fr Tactiques]
 
* [https://securityinabox.org/fr Tactiques]
  
Ligne 80 : Ligne 81 :
 
[[Catégorie:Information]]
 
[[Catégorie:Information]]
 
[[Catégorie:Numérique]]
 
[[Catégorie:Numérique]]
 
  
 
[[Catégorie:Informatique]]
 
[[Catégorie:Informatique]]
Ligne 90 : Ligne 90 :
 
[[Catégorie:RDR]]
 
[[Catégorie:RDR]]
 
[[Catégorie:Risque]]
 
[[Catégorie:Risque]]
 +
[[Catégorie:Télémédecine]]

Version du 27 avril 2019 à 19:37

La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.

Logiciels libres

Sécurisation matérielle

Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté lancé par l'ASIP.

http://esante.gouv.fr/asip-sante

Mots de passe

Logiciels wp:fr:Gestionnaire de mots de passe.

  • outils libres multi-plateforme : KeePassXC[3]

Virus, Vers, Cheval de troie

Failles

En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.

Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]

  • Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [4]

La sécurité de l'information est une préoccupation permanente et un travail continu

  • les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
  • Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel

Paramétrages de sécurité

les paramétrages critiques concernent

  • Réseau
  • Antivirus
  • Pare-feu
  • Partage de fichier
  • Synchronisations entre matériels différents

Outils

RGPD

Le RGPD est applicable en 2018.

Voir

Notes et références

  1. « Risque de Sécurité Numérique OCDE », sur www.oecd.org (consulté le 27 avril 2019).
  2. (en) « Cyber Security Culture in organisations », sur www.enisa.europa.eu, (consulté le 27 avril 2019).
  3. [1]
  4. Modèle:Cite web