Sécurité informatique : Différence entre versions

De Wikonsult
Sauter à la navigation Sauter à la recherche
(qq liens)
(https://sec.eff.org/topics/password-managers)
 
(16 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
La sécurité informatique, est un enjeu fort pour nos systèmes d'information
+
La sécurité informatique, est un enjeu fort pour un système d'information; Les [[wikipedia:fr:données de santé]] hébergées la rendent encore plus critique.
  
{{ébauche}}
+
{{ébauche section}}
  
[https://fr.wikipedia.org/wiki/Sécurité_informatique Sécurité informatique sur WP]
+
* [[wp:fr:Sécurité informatique]]
  
[https://internethealthreport.org/v01/fr/privacy-and-security/ moz://a vie privée et sécurité]
+
* [https://internethealthreport.org/v01/fr/privacy-and-security/ moz://a vie privée et sécurité]
 +
 
 +
* [[wp:fr:Vie privée et informatique]]
 +
 
 +
* [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ Intimité numérique]
 +
 
 +
* [[wp:fr:Culture numérique]]
 +
 
 +
* Culture de sécurité<ref>{{Lien web | auteur =  | titre =Risque de Sécurité Numérique OCDE
 +
| date =  | url = http://www.oecd.org/fr/sti/ieconomie/gestiondurisquedesecuritenumeriquepourlaprosperiteeconomiqueetsociale.htm | site = www.oecd.org | consulté le = 27 avril 2019}}.</ref><ref>{{Lien web | langue = en | auteur =  | titre = Cyber Security Culture in organisations | jour = 20 | mois = décembre | année = 2017 | url = https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations | site = www.enisa.europa.eu | consulté le = 27 avril 2019}}.</ref>
  
 
== Logiciels libres ==
 
== Logiciels libres ==
 +
{{ébauche section}}
 +
== Sécurisation matérielle ==
 +
Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] géré par l'[[ASIP]].
 +
 +
http://esante.gouv.fr/asip-sante
 +
 +
== Mots de passe ==
 +
Logiciels [[wp:fr:Gestionnaire de mots de passe]].
 +
*outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref>
 +
* https://sec.eff.org/topics/password-managers
 +
== Virus, Vers, Cheval de troie ==
 +
== Failles ==
 +
En 2017 émergent des [[wp:fr:faille de sécurité]] affectant de multiples processeurs.
 +
*[[wp:Meltdown (security vulnerability)]]
 +
*[[wp:Spectre (security vulnerability)]]
 +
 +
Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la [[3G]] ou [[4G]] ou les réseaux câblés, filaires pour la transmission d'informations internes {{refnec}}
 +
 +
*[[wp:fr:KRACK]] faille de sécurité wifi..
 +
 +
* Failles sur les outils patients connectés : téléphones, ou matériels spécifiques <ref>{{cite web|title= A novel implementation of signature, encryption and authentication (SEA) protocol on mobile patient monitoring devices|url=http://iospress.metapress.com/content/12j78x26151wu377/|publisher=IOS Press|accessdate=2010-03-11|author1=Khamish Malhotra |author2=Stephen Gardner |author3=Will Mepham }}</ref>
 +
 +
==La sécurité de l'information est une préoccupation permanente et un travail continu==
 +
* [[wp:Information security]] et pages liées..
 +
 +
* les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
 +
* Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel
 +
== Paramétrages de sécurité ==
 +
les paramétrages critiques concernent
 +
*Réseau
 +
*Antivirus
 +
*Pare-feu
 +
*Partage de fichier
 +
*Synchronisations entre matériels différents
 +
 
== Outils ==
 
== Outils ==
[https://securityinabox.org/fr tactiques]
+
* https://www.cyberveille-sante.gouv.fr/ : '''Cyberveille Cybersécurité des structures de santé'''
  
[https://haveibeenpwned.com/ adresse de courriel compromise ?]
+
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]'''
  
[http://www.thesafemac.com/mac-anti-virus-testing-2014/ logiciels malveillants]
+
* [https://securityinabox.org/fr Tactiques]
  
voir tests indépendants pour antivirus, type quechoisir
+
* [https://haveibeenpwned.com/ Adresse de courriel compromise ? Me suis-je fais parfaitement posséder ?]
  
Paramétrer les pare-feux de son ordi
+
* [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants]
  
Ne jamais rentrer une clé USB inconnues dans nos ordis pros ou en réseau pro
+
* voir tests indépendants pour antivirus, type [[w:fr:que choisir]]
  
 +
* Paramétrer les [[w:fr:pare-feu]]x de son ordi
  
 +
* Ne jamais rentrer une [[w:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro.
 +
 +
* https://esante.gouv.fr/actualites/publication-de-lobservatoire-des-signalements-dincidents-de-securite-des-si-de-sante?utm_content=18330&utm_source=Dolist&utm_medium=E-Mail&utm_campaign=NLR20+Ans+07/20+cybersecurite-600148518
 +
 +
== RGPD ==
 +
Le [[RGPD]] est applicable depuis 2018.
 +
 +
== Voir ==
 +
* [[wp:fr:Politique de sécurité informatique]]
 +
* [[wp:fr:Vulnérabilité (informatique)]], faille
 +
* [[wp:fr:Agence nationale de la sécurité des systèmes d'information]]
 +
* [[Risque]]
 +
* [[Santé numérique]]
 +
* [[DDS]]
 +
* [[Erreur]]
 +
 +
== Notes et références ==
 +
<references/>
 +
 +
[[Catégorie:Actualité]]
 +
 +
 +
[[Catégorie:Cabinet]]
 +
[[Catégorie:Information]]
 
[[Catégorie:Informatique]]
 
[[Catégorie:Informatique]]
[[Catégorie:Information]]
+
[[Catégorie:Numérique]]
[[Catégorie:Cabinet]]
 
 
[[Catégorie:Réseau]]
 
[[Catégorie:Réseau]]
 +
[[Catégorie:Santé]]
 +
[[Catégorie:Sécurité]]
 +
[[Catégorie:RDR]]
 +
[[Catégorie:Risque]]
 +
[[Catégorie:Télémédecine]]

Version actuelle datée du 6 mai 2022 à 13:46

La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.

Logiciels libres

Sécurisation matérielle

Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté géré par l'ASIP.

http://esante.gouv.fr/asip-sante

Mots de passe

Logiciels wp:fr:Gestionnaire de mots de passe.

Virus, Vers, Cheval de troie

Failles

En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.

Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]

  • Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [4]

La sécurité de l'information est une préoccupation permanente et un travail continu

  • les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
  • Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel

Paramétrages de sécurité

les paramétrages critiques concernent

  • Réseau
  • Antivirus
  • Pare-feu
  • Partage de fichier
  • Synchronisations entre matériels différents

Outils

  • Ne jamais rentrer une w:fr:clé USB inconnue dans un ordi pro ou en réseau pro.

RGPD

Le RGPD est applicable depuis 2018.

Voir

Notes et références

  1. « Risque de Sécurité Numérique OCDE », sur www.oecd.org (consulté le 27 avril 2019).
  2. (en) « Cyber Security Culture in organisations », sur www.enisa.europa.eu, (consulté le 27 avril 2019).
  3. [1]
  4. Modèle:Cite web