La Cnil commence à mettre en ligne ses conseils de sécurité. Pour l’enrichir, elle attend des contributions.
Pour sécuriser le SI, la Cnil recommande d’éditer une charte de sécurité dans le cadre du télétravail ou, dans le contexte actuel, au moins un socle de règles minimales à respecter, et de les communiquer évidemment aux collaborateurs.
Elle conseille d’équiper les postes de travail des salariés au minimum d’un pare-feu, d’un antivirus, d’un outil de blocage de l’accès aux sites malveillants et d’installer un VPN.
Pour les entreprises qui délivrent des services sur Internet, elle conseille d’utiliser les protocole HTTPS et SFTP pour le transfert de fichiers, de mettre en œuvre des mécanismes d’authentification à double facteur et de surveiller les journaux d’accès aux services accessibles à distance. De manière générale, « limitez le nombre de services mis à disposition au strict minimum pour réduire les risques d’attaques« , indique-t-elle. Elle appelle enfin à consulter le bulletin d’actualité CERT-FR pour connaître les dernières vulnérabilités des logiciels.
Enrichir le guide de la Cnil
Si les conseils de la Cnil sont ceux de base, il est possible de les enrichir via la plateforme Github : commentaires et modifications sont demandés et sont proposés après validation par la Cnil. Le guide est publié sous licence GPLv3 et sous licence ouverte 2.0 (explicitement compatible avec CC-BY 4.0 FR).
