Sécurité informatique : Différence entre versions

De Wikonsult
Sauter à la navigation Sauter à la recherche
m (14 révisions importées)
(https://sec.eff.org/topics/password-managers)
 
(3 révisions intermédiaires par le même utilisateur non affichées)
Ligne 9 : Ligne 9 :
 
* [[wp:fr:Vie privée et informatique]]
 
* [[wp:fr:Vie privée et informatique]]
  
* [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ intimité numérique]
+
* [https://framablog.org/2018/10/23/intimite-numerique-le-truc-a-fait-mouche/ Intimité numérique]
 +
 
 
* [[wp:fr:Culture numérique]]
 
* [[wp:fr:Culture numérique]]
* Culture de sécurité
+
 
 +
* Culture de sécurité<ref>{{Lien web | auteur =  | titre =Risque de Sécurité Numérique OCDE
 +
| date =  | url = http://www.oecd.org/fr/sti/ieconomie/gestiondurisquedesecuritenumeriquepourlaprosperiteeconomiqueetsociale.htm | site = www.oecd.org | consulté le = 27 avril 2019}}.</ref><ref>{{Lien web | langue = en | auteur =  | titre = Cyber Security Culture in organisations | jour = 20 | mois = décembre | année = 2017 | url = https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations | site = www.enisa.europa.eu | consulté le = 27 avril 2019}}.</ref>
  
 
== Logiciels libres ==
 
== Logiciels libres ==
 
{{ébauche section}}
 
{{ébauche section}}
==Sécurisation matérielle==
+
== Sécurisation matérielle ==
Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] lancé par l'[[ASIP]].
+
Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] géré par l'[[ASIP]].
  
 
http://esante.gouv.fr/asip-sante
 
http://esante.gouv.fr/asip-sante
==Mots de passe==
+
 
 +
== Mots de passe ==
 
Logiciels [[wp:fr:Gestionnaire de mots de passe]].
 
Logiciels [[wp:fr:Gestionnaire de mots de passe]].
 
*outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref>
 
*outils libres multi-plateforme : KeePassXC<ref>[https://www.keepassxc.org/]</ref>
 
+
* https://sec.eff.org/topics/password-managers
==Virus, Vers, Cheval de troie==
+
== Virus, Vers, Cheval de troie ==
==Failles==
+
== Failles ==
 
En 2017 émergent des [[wp:fr:faille de sécurité]] affectant de multiples processeurs.
 
En 2017 émergent des [[wp:fr:faille de sécurité]] affectant de multiples processeurs.
 
*[[wp:Meltdown (security vulnerability)]]
 
*[[wp:Meltdown (security vulnerability)]]
Ligne 40 : Ligne 44 :
 
* les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
 
* les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
 
* Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel
 
* Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel
==Paramétrages de sécurité==
+
== Paramétrages de sécurité ==
 
les paramétrages critiques concernent
 
les paramétrages critiques concernent
 
*Réseau
 
*Réseau
Ligne 47 : Ligne 51 :
 
*Partage de fichier
 
*Partage de fichier
 
*Synchronisations entre matériels différents
 
*Synchronisations entre matériels différents
==Outils ==
+
 
* [https://www.ssi.gouv.fr/particulier/ ANSSI] et [https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]
+
== Outils ==
 +
* https://www.cyberveille-sante.gouv.fr/ : '''Cyberveille Cybersécurité des structures de santé'''
 +
 
 +
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]'''
 +
 
 
* [https://securityinabox.org/fr Tactiques]
 
* [https://securityinabox.org/fr Tactiques]
  
Ligne 55 : Ligne 63 :
 
* [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants]
 
* [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants]
  
* voir tests indépendants pour antivirus, type [[wikipedia:fr:que choisir]]
+
* voir tests indépendants pour antivirus, type [[w:fr:que choisir]]
  
* Paramétrer les [[wikipedia:fr:pare-feu]]x de son ordi
+
* Paramétrer les [[w:fr:pare-feu]]x de son ordi
  
* Ne jamais rentrer une [[wikipedia:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro.
+
* Ne jamais rentrer une [[w:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro.
==RGPD==
+
 
Le [[RGPD]] est applicable en 2018.
+
* https://esante.gouv.fr/actualites/publication-de-lobservatoire-des-signalements-dincidents-de-securite-des-si-de-sante?utm_content=18330&utm_source=Dolist&utm_medium=E-Mail&utm_campaign=NLR20+Ans+07/20+cybersecurite-600148518
 +
 
 +
== RGPD ==
 +
Le [[RGPD]] est applicable depuis 2018.
  
 
== Voir ==
 
== Voir ==
Ligne 75 : Ligne 86 :
 
<references/>
 
<references/>
  
 
[[Catégorie:Santé]]
 
 
[[Catégorie:Actualité]]
 
[[Catégorie:Actualité]]
[[Catégorie:Information]]
 
[[Catégorie:Numérique]]
 
  
  
 +
[[Catégorie:Cabinet]]
 +
[[Catégorie:Information]]
 
[[Catégorie:Informatique]]
 
[[Catégorie:Informatique]]
 
+
[[Catégorie:Numérique]]
[[Catégorie:Cabinet]]
 
 
[[Catégorie:Réseau]]
 
[[Catégorie:Réseau]]
 
+
[[Catégorie:Santé]]
 
[[Catégorie:Sécurité]]
 
[[Catégorie:Sécurité]]
 
[[Catégorie:RDR]]
 
[[Catégorie:RDR]]
 
[[Catégorie:Risque]]
 
[[Catégorie:Risque]]
 +
[[Catégorie:Télémédecine]]

Version actuelle datée du 6 mai 2022 à 13:46

La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.

Logiciels libres

Sécurisation matérielle

Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté géré par l'ASIP.

http://esante.gouv.fr/asip-sante

Mots de passe

Logiciels wp:fr:Gestionnaire de mots de passe.

Virus, Vers, Cheval de troie

Failles

En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.

Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]

  • Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [4]

La sécurité de l'information est une préoccupation permanente et un travail continu

  • les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
  • Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel

Paramétrages de sécurité

les paramétrages critiques concernent

  • Réseau
  • Antivirus
  • Pare-feu
  • Partage de fichier
  • Synchronisations entre matériels différents

Outils

  • Ne jamais rentrer une w:fr:clé USB inconnue dans un ordi pro ou en réseau pro.

RGPD

Le RGPD est applicable depuis 2018.

Voir

Notes et références

  1. « Risque de Sécurité Numérique OCDE », sur www.oecd.org (consulté le 27 avril 2019).
  2. (en) « Cyber Security Culture in organisations », sur www.enisa.europa.eu, (consulté le 27 avril 2019).
  3. [1]
  4. Modèle:Cite web