Sécurité, les lacunes identifiées par le centre de Cyberdéfense

L’application des mesures d’hygiène préconisées par l’ANSSI, auxquelles le Centre de cyberdéfense a contribué en apportant son expérience opérationnelle, concourt à se prémunir des menaces les plus courantes.
Au quotidien, les principales lacunes de sécurité constatées par le Centre de cyberdéfense sont :
• Des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité.
• Une politique de gestion des mots de passe insuffisante.
• Une absence de séparation des usages entre utilisateurs et administrateurs réseaux.
• Un laxisme manifeste dans la gestion des droits d’accès.
• Une absence de surveillance des systèmes d’information.
• Un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux.
• Une absence de restrictions d’accès aux périphériques (support USB…).
• Une ouverture excessive d’accès externes incontrôlés aux systèmes d’information (nomadisme, télétravail).
• Une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques
Source : www.ssi.gouv.fr