Chaque semaine, bon nombre de vulnérabilités sont découvertes au sein des applications informatiques qu’utilisent les entreprises au quotidien. Comment gérer ce risque lorsqu’on ne peut pas se permettre d’embaucher un expert ou de sous-traiter la protection de son système d’information (SI) auprès d’une société spécialisée ? En suivant l’actualité dans ce domaine.
Pour cela, une astuce consiste à se connecter au site internet du Cert (Computer Emergency Response Team) français, une organisation gouvernementale qui garde un œil attentif sur les menaces informatiques les plus chaudes. Initialement destiné aux administrations publiques et opérateurs d’infrastructures sensibles, ce service n’en est pas moins en libre accès. Du coup, TPE et PME auraient tort de se priver de cette précieuse documentation d’État rédigée dans un langage clair et compréhensible par tous… Contrairement à la plupart des autres ressources en ligne généralement quelque peu ésotériques.
Alertes détaillées. Depuis plus d’une décennie, le Cert français publie sans relâche des alertes de sécurité en français à chaque fois que de nouvelles menaces sont découvertes quelque part sur la planète. Un flux RSS agrège ces alertes : en s’y abonnant, les utilisateurs sont alors certains de n’en manquer aucune. Pour chaque menace, l’organisation fournit la méthodologie détaillée pour sécuriser son SI. En outre, une synthèse récapitulative paraît chaque vendredi sous la forme de bulletins d’actualité. Attaques par déni de services, conseils pour fiabiliser ses mots de passe, exemples d’incidents… le Cert produit par ailleurs une documentation générale qui traite de thèmes précis. Une vraie mine d’or pour qui veut progresser et mieux comprendre les enjeux de la sécurité informatique.
Guillaume Pierre
Commentez