Table des Matières
Publicité
3.4. c
ybersécurité
Comme tout dispositif connecté à un réseau Ethernet, NET VISION doit être protégé contre tous risques
de cyberattaque ou de perte/destruction de données. Cette protection relève de la responsabilité de l'uti-
lisateur du NET VISION.
Raison pour laquelle les recommandations ci-dessous doivent s'inscrire dans le cadre de la politique de
sécurité appliquée sur le site où le dispositif NET VISION est connecté.
s
ensibilisation à la politique De sécurité
Les utilisateurs et administrateurs de NET VISION sont sensibilisés aux pratiques appropriées de sécurité
informatique (information et respect de la politique de sécurité d'entreprise, gestion des procédures d'authen-
tification, fiabilité des mots de passe, gestion des sessions en ligne, risques de hameçonnage, ...) et y sont
dûment formés.
s
écurité Du réseau
L'architecture du système informatique doit permettre de préserver les ressources, en segmentant le
réseau en fonction du degré de sensibilité et en utilisant différents dispositifs de protection (pare-feu, zone
démilitarisée, VLAN, antivirus réseau, etc.).
s
écurité Des Dispositifs
La sécurité dépend de l'environnement du réseau, mais également du comportement de l'utilisateur.
En termes d'environnement, il est vivement recommandé d'appliquer des mesures de protection élémen-
taires (filtrage des stations autorisées par adresse MAC, ouverture de ports de service, choix d'applica-
tions autorisées, etc.).
s
écurité Des Données
La sécurité des données couvre plusieurs aspects, en particulier la confidentialité, l'intégrité, l'authenticité
et la disponibilité des données. Il convient d'être particulièrement vigilant en ce qui concerne la sécurité des
données et les procédures d'archivage sur des dispositifs de sauvegarde, en interne comme en externe à
l'entreprise.
g
estion Des accès et Des authentifications
La gestion des accès aux ressources et aux données est un aspect essentiel de la politique de sécurité des
systèmes informatiques. Chaque utilisateur doit disposer d'un compte et de droits d'accès correspondant
à son profil. L'accès aux ressources est contrôlé par un processus d'authentification des utilisateurs sur la
base, au minimum, d'un nom d'utilisateur et d'un mot de passe sécurisés. La procédure de gestion des
mots de passe, qui spécifie la modification systématique des mots de passe par défaut et leur période de
validité, fait partie intégrante de la politique de sécurité des systèmes informatiques.
c
ertification
Une entreprise indépendante spécialisée en cybersécurité, reconnue par l'ANSSI, a certifié la conformité du
niveau de sécurité technique de NET VISION avec la dernière version de la recommandation de l'OWASP
en matière de sécurité / norme ISO27002:2013.
L'attestation officielle est disponible sur demande.
Recommandations pour renforcer la sécurité NV :
• Activez le protocole HTTPS et désactivez HTTP
• En cas d'utilisation du port HTTP, réglez le port 80 sur un port local, 8080 par exemple
• Désactivez tous les protocoles et ports non utilisés (SSH, PING, SMTP, UPnP, WOL, MODBUS TCP, ...)
• Modifiez le mot de passe administrateur par défaut (public)
• Ajoutez l'identifiant de l'utilisateur en mode lecture uniquement
8
FR
:
:
:
:
:
NET-VISION 7.30 - SOCOMEC
Publicité
Table des Matières
