Sécurité informatique : Différence entre versions

De Wikonsult
Sauter à la navigation Sauter à la recherche
(→‎Outils : cyberveille)
Ligne 51 : Ligne 51 :
 
*Synchronisations entre matériels différents
 
*Synchronisations entre matériels différents
 
== Outils ==
 
== Outils ==
 +
* https://www.cyberveille-sante.gouv.fr/ : '''Cyberveille Cybersécurité des structures de santé'''
 +
 
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]'''
 
* '''[https://www.ssi.gouv.fr/particulier/ ANSSI]''' et '''[https://www.ssi.gouv.fr/entreprise/ ANSSI Pro]'''
 +
 
* [https://securityinabox.org/fr Tactiques]
 
* [https://securityinabox.org/fr Tactiques]
  
Ligne 58 : Ligne 61 :
 
* [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants]
 
* [http://www.thesafemac.com/mac-anti-virus-testing-2014/ Logiciels malveillants]
  
* voir tests indépendants pour antivirus, type [[wikipedia:fr:que choisir]]
+
* voir tests indépendants pour antivirus, type [[w:fr:que choisir]]
 +
 
 +
* Paramétrer les [[w:fr:pare-feu]]x de son ordi
 +
 
 +
* Ne jamais rentrer une [[w:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro.
  
* Paramétrer les [[wikipedia:fr:pare-feu]]x de son ordi
+
* https://esante.gouv.fr/actualites/publication-de-lobservatoire-des-signalements-dincidents-de-securite-des-si-de-sante?utm_content=18330&utm_source=Dolist&utm_medium=E-Mail&utm_campaign=NLR20+Ans+07/20+cybersecurite-600148518
  
* Ne jamais rentrer une [[wikipedia:fr:clé USB]] inconnue dans un ordi pro ou en réseau pro.
 
 
== RGPD ==
 
== RGPD ==
 
Le [[RGPD]] est applicable en 2018.
 
Le [[RGPD]] est applicable en 2018.

Version du 15 juillet 2020 à 16:23

La sécurité informatique, est un enjeu fort pour un système d'information; Les wikipedia:fr:données de santé hébergées la rendent encore plus critique.

Logiciels libres

Sécurisation matérielle

Signature avec CPS possible; par exemple pour sécuriser l'accès au dossier patient, au DMP à une messagerie type MSSanté lancé par l'ASIP.

http://esante.gouv.fr/asip-sante

Mots de passe

Logiciels wp:fr:Gestionnaire de mots de passe.

  • outils libres multi-plateforme : KeePassXC[3]

Virus, Vers, Cheval de troie

Failles

En 2017 émergent des wp:fr:faille de sécurité affectant de multiples processeurs.

Des failles de sécurité sur les réseaux wifi amènent des structures professionnelles nécessitant un niveau de sécurité significatif à abandonner tout usage du wifi en imposant la 3G ou 4G ou les réseaux câblés, filaires pour la transmission d'informations internes [réf. nécessaire]

  • Failles sur les outils patients connectés : téléphones, ou matériels spécifiques [4]

La sécurité de l'information est une préoccupation permanente et un travail continu

  • les recommandations sont habituelles : mettre à jour régulièrement souvent systématiquement le logiciel système Windows Mac Linux iOs Android de son matériel.
  • Ne pas télécharger de logiciel non issu de "sources de confiance" sur son matériel, et surtout professionnel

Paramétrages de sécurité

les paramétrages critiques concernent

  • Réseau
  • Antivirus
  • Pare-feu
  • Partage de fichier
  • Synchronisations entre matériels différents

Outils

  • Ne jamais rentrer une w:fr:clé USB inconnue dans un ordi pro ou en réseau pro.

RGPD

Le RGPD est applicable en 2018.

Voir

Notes et références

  1. « Risque de Sécurité Numérique OCDE », sur www.oecd.org (consulté le 27 avril 2019).
  2. (en) « Cyber Security Culture in organisations », sur www.enisa.europa.eu, (consulté le 27 avril 2019).
  3. [1]
  4. Modèle:Cite web