## Les 42 recommandations d'hygiène informatique de l'ANSSI : un socle indispensable

L'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un guide de référence contenant 42 mesures d'hygiène informatique que toute organisation devrait appliquer. Selon l'ANSSI, 93 % des incidents cyber analysés en 2023 auraient pu être évités grâce à ces seules mesures de base. Voici un tour d'horizon des recommandations clés et des conseils pour les mettre en œuvre.

### Pourquoi l'hygiène informatique est-elle cruciale ?

En 2024, l'ANSSI a recensé plus de 4 386 incidents de sécurité, soit une augmentation de 15 % par rapport à 2023. Les entreprises françaises, qu'elles soient grandes ou petites, sont des cibles privilégiées pour les cybercriminels. L'hygiène informatique représente le premier rempart contre ces menaces.

Les 42 recommandations couvrent plusieurs domaines essentiels que nous allons détailler.

### 1. Sensibiliser et former les collaborateurs

La première ligne de défense d'une entreprise, ce sont ses employés. L'ANSSI recommande de :

- Former régulièrement l'ensemble des collaborateurs aux bonnes pratiques de cybersécurité - Établir une charte informatique signée par tous les utilisateurs - Organiser des exercices de simulation (phishing, incidents) pour tester les réflexes

Une culture de la sécurité doit être instaurée à tous les niveaux de l'organisation, de la direction aux équipes opérationnelles.

### 2. Connaître son système d'information

Impossible de protéger ce qu'on ne connaît pas. L'ANSSI insiste sur la nécessité de :

- Cartographier l'ensemble du SI : matériel, logiciel, réseau, données - Maintenir un inventaire à jour des équipements et des applications - Identifier les données sensibles et leur localisation

Cette visibilité est le prérequis de toute stratégie de sécurité efficace.

### 3. Authentifier et contrôler les accès

La gestion des identités et des accès est un pilier fondamental :

- Appliquer le principe du moindre privilège : chaque utilisateur ne doit avoir accès qu'aux ressources nécessaires à sa mission - Mettre en place l'authentification multifacteur (MFA) sur tous les comptes sensibles - Gérer rigoureusement les mots de passe : complexité, renouvellement, interdiction de réutilisation - Supprimer immédiatement les accès des collaborateurs quittant l'organisation

### 4. Sécuriser les postes de travail et les serveurs

Les terminaux sont des points d'entrée privilégiés pour les attaquants :

- Appliquer les mises à jour de sécurité sans délai — l'ANSSI estime que les mises à jour automatiques bloquent 80 % des tentatives d'intrusion - Installer et maintenir un antivirus sur tous les postes - Chiffrer les disques durs des postes nomades - Désactiver les services et ports inutilisés

### 5. Sécuriser le réseau

Le réseau doit être architecturé et surveillé :

- Segmenter le réseau pour limiter la propagation d'une attaque - Filtrer les flux entrants et sortants avec des pare-feu correctement configurés - Sécuriser les connexions Wi-Fi avec du WPA3 et un réseau invité séparé - Surveiller le trafic réseau pour détecter les comportements anormaux

### 6. Sauvegarder et planifier la continuité

En cas d'incident, la capacité de reprise est essentielle :

- Sauvegarder régulièrement les données critiques selon la règle 3-2-1 (3 copies, 2 supports différents, 1 hors site) - Tester régulièrement la restauration des sauvegardes - Rédiger un plan de continuité d'activité (PCA) et un plan de reprise d'activité (PRA)

### Comment mettre en œuvre ces recommandations ?

La mise en conformité peut sembler complexe, mais l'ANSSI recommande une approche progressive :

1. Réaliser un état des lieux de votre posture de sécurité actuelle 2. Prioriser les actions en fonction des risques identifiés 3. Impliquer la direction générale pour obtenir les ressources nécessaires 4. Se faire accompagner par des prestataires qualifiés (certifiés PASSI par l'ANSSI)

### Conclusion

L'hygiène informatique n'est pas une option, c'est une nécessité. En appliquant les 42 recommandations de l'ANSSI, votre entreprise réduit considérablement son exposition aux cybermenaces. N'attendez pas d'être victime d'une attaque pour agir.

*Le guide complet est disponible gratuitement sur [cyber.gouv.fr](https://cyber.gouv.fr/publications).*

Alcybe accompagne les entreprises dans la mise en œuvre de ces bonnes pratiques à travers ses formations certifiantes en cybersécurité.