L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
L'Agence nationale de la sécurité des systèmes d'information (ANSSI) publie un guide à destination des entreprises et des administrations.
L'objectif est de les aider à sécuriser leurs opérations d’externalisation.
« L’absence de compétences en interne ou la nécessité de rationaliser les coûts poussent souvent les entreprises et les administrations à externaliser tout ou partie de leurs systèmes d’information », explique l’Agence. « Cependant toute opération d’infogérance implique des risques pour les systèmes d’information et les données qu’ils hébergent ».
L’ANSSI publie donc un guide contenant notamment une liste d’exigences types qui peuvent être intégrées dans les marchés d’infogérance.
« En externalisant un système d’information, on prend le risque de ne plus pouvoir le maîtriser ni protéger ses données. Il est donc indispensable de faire appel à des prestataires qui s’engagent sur la sécurité » explique Olivier Ligneul, chef du bureau Assistance et Conseil à l’ANSSI.
L’Agence fait une mise en garde particulière sur les offres de Cloud public. « Les offres d’informatique en nuage public ne donnent généralement pas des garanties suffisantes pour la sécurité » ajoute Olivier Ligneul, qui recommande d’« étudier attentivement les conditions des offres avant d’envoyer ses données et ses applications dans un nuage ».
Pour télécharger gratuitement le guide d’externalisation : ANSSI
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.