Publicité en cours de chargement...
Infra Windows : quelques idées pour sécuriser son SI
Si vous avez récemment investi dans de nouveaux postes, vous l’aurez probablement remarqué, de moins en moins de modèles disposent de pilotes matériels pour le système Windows 7. Microsoft poursuit sa politique de migration vers sa nouvelle mouture et « demande » aux fabricants de les aider à imposer Windows 10, le système qui défraie la chronique par son manque flagrant de respect de la confidentialité et de la vie privée !
L’ANSSI l’a bien compris et propose depuis quelques semaines un guide très riche sur la sécurisation de Windows 10 en milieu professionnel, afin de limiter la collecte d’informations par le géant américain.
Qui dit infrastructure professionnelle en réseau dit aussi téléassistance. Les équipes supports de nos DSI étant souvent bien occupées, la téléassistance est une solution quotidiennement utilisée par les techniciens pour leur permettre d’économiser un peu leurs belles baskets neuves. Mais attention, les solutions utilisées depuis la nuit des temps ne sont pas toujours les plus sécurisées ! De plus, avec l’entrée vigueur du règlement général européen sur la protection des données (RGPD), il va peut-être falloir là encore revoir sa copie. L’ANSSI propose également un guide sur la téléassistance très intéressant qui a été révisé le mois dernier.
L’Active Directory, annuaire d’entreprise de toutes les infrastructures Windows qui occupe le rôle de gestionnaire d’authentifications et d’autorisations, cet élément clé qui dispose de tous les pouvoirs est bien souvent oublié lorsque l’on aborde le thème de la sécurité des systèmes d’information. C’est le dernier sujet traité par le Comptoir Sécu qui a reçu deux anciens de l’ANSSI, Luc Delsalle et Emmanuel Gras. Les deux spécialistes ont décortiqué ce sujet pointu et présenté les solutions qu’ils proposent avec la création d’ALSID, un podcast à écouter de toute urgence !
Pour finir, quelques petits outils sympas et « made in France » proposés gratuitement par l’éditeur Phrozen ! Winja qui permet entre autres d’analyser des fichiers en s’appuyant sur le service VirusTotal, Shortcut Scanner qui part en quête de raccourcis suspects présents sur votre poste et l’ensemble de ses périphériques, sans oublier RunPE Detector qui analyse les processus actifs.
Bonne lecture, bonne écoute et bonnes analyses !
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
