Sécurité informatique : Différence entre versions
| Ligne 11 : | Ligne 11 : | ||
== Logiciels libres == | == Logiciels libres == | ||
{{ébauche section}} | {{ébauche section}} | ||
| − | == Outils == | + | ==Sécurisation matérielle== |
| + | Signature avec [[CPS]] possible; par exemple pour sécuriser l'accès au dossier patient, au [[DMP]] à une messagerie type [[MSSanté]] lancé par l'[[ASIP]]. | ||
| + | |||
| + | http://esante.gouv.fr/asip-sante | ||
| + | ==Mots de passe== | ||
| + | Logiciels [[wp:fr:Gestionnaire de mots de passe]]. | ||
| + | *outils libres multi-plateforme : KeePassX<ref>[https://www.keepassx.org/]</ref> | ||
| + | ==Virus, Vers, Cheval de troie== | ||
| + | ==Failles== | ||
| + | En 2017 émergent des [[wp:fr:faille de sécurité]] affectant de multiples processeurs. | ||
| + | *[[wp:Meltdown (security vulnerability)]] | ||
| + | *[[wp:Spectre (security vulnerability)]] | ||
| + | |||
| + | Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la [[3G]] ou [[4G]] ou les réseaux câblés, filaires pour la transmission d'informations internes {{refnec}} | ||
| + | |||
| + | *[[wp:fr:KRACK]] faille de sécurité wifi.. | ||
| + | |||
| + | * Failles sur les outils patients connectés : téléphones, ou matériels spécifiques <ref>{{cite web|title= A novel implementation of signature, encryption and authentication (SEA) protocol on mobile patient monitoring devices|url=http://iospress.metapress.com/content/12j78x26151wu377/|publisher=IOS Press|accessdate=2010-03-11|author1=Khamish Malhotra |author2=Stephen Gardner |author3=Will Mepham }}</ref> | ||
| + | |||
| + | ==La sécurité de l'information est une préoccupation permanente et un travail continu== | ||
| + | * [[wp:Information security]] et pages liées.. | ||
| + | |||
| + | * les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel. | ||
| + | * Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel | ||
| + | ==Paramétrages de sécurité== | ||
| + | les paramétrages critiques concernent | ||
| + | *Réseau | ||
| + | *Antivirus | ||
| + | *Pare-feu | ||
| + | *Partage de fichier | ||
| + | *Synchronisations entre matériels différents | ||
| + | ==Outils == | ||
[https://securityinabox.org/fr Tactiques] | [https://securityinabox.org/fr Tactiques] | ||
Version du 1 février 2018 à 13:48
La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.
moz://a vie privée et sécurité
wp:fr:Vie privée et informatique
Sommaire
Logiciels libres
Sécurisation matérielle
Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté lancé par l'ASIP.
http://esante.gouv.fr/asip-sante
Mots de passe
Logiciels wp:fr:Gestionnaire de mots de passe.
- outils libres multi-plateforme : KeePassX[1]
Virus, Vers, Cheval de troie
Failles
En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.
Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]
- wp:fr:KRACK faille de sécurité wifi..
- Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [2]
La sécurité de l'information est une préoccupation permanente et un travail continu
- wp:Information security et pages liées..
- les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
- Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel
Paramétrages de sécurité
les paramétrages critiques concernent
- Réseau
- Antivirus
- Pare-feu
- Partage de fichier
- Synchronisations entre matériels différents
Outils
Adresse de courriel compromise ? Me suis-je fais parfaitement posséder ?
voir tests indépendants pour antivirus, type wikipedia:fr:que choisir
Paramétrer les wikipedia:fr:pare-feux de son ordi
Ne jamais rentrer une wikipedia:fr:clé USB inconnue dans un ordi pro ou en réseau pro.
