Impossible de ne pas déjà avoir entendu parler de l’ANSSI, l’Agence Nationale [française] de la Sécurité des Systèmes d’Information ! Des guides sont mis à disposition des utilisateurs aussi bien novices qu’accomplis comme les RSSI ou DSI, en passant par les développeurs.
Vous trouverez de nombreux guides à cette adresse : https://www.ssi.gouv.fr/administration/bonnes-pratiques/
J’ai repéré pour vous ceux qui me paraissent les plus importants, notamment pour les adminsys et utilisateurs quotidiens :
- Quelques astuces pour freiner le tracking dans Windows 10
- L’excellent guide d’hygiène informatique – mis à jour en janvier 2017 !
- Sécurisation des environnements VMware ESXi
- Recommandations pour la sécurisation d’un système GNU/Linux
- Recommandations pour la sécuration d’un téléphone portable (smartphone) + second article un peu plus ancien
- Conseils pour sécuriser un système d’information
Bien que certains guides soient un peu vieux vis-à-vis de leur date, ils restent quand même d’actualité quant à la sécurité. Les conseils, les habitudes à avoir et autres outils proposés sont vraiment à découvrir (et même à imposer dans certains cas), ne serait-ce que pour attiser votre curiosité et être conquis
Second point un peu plus tourné vers les décisionnaires, il s’agit des produits dits « qualités par l’ANSSI » : ce sont des matériels qui ont passé des tests poussés (avec succès) en matière de sécurité de l’information. Vous trouverez la liste de tous les matériels à cette adresse : https://www.ssi.gouv.fr/particulier/logiciels-preconises-par-lanssi-2/
Mention spéciale à Netasq devenu Stormshield en 2016 qui obtient de nombreux bons points par l’ANSSI (et pas que).