LES PRINPALES LACUNES DE SECURITE

Au quotidien, les principales lacunes de sécurité constatées sont :

• des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité
• une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…)
• une absence de séparation des usages entre utilisateur et administrateur des réseaux
• un laxisme manifeste dans la gestion des droits d’accès
• une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
• un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
• une absence de restrictions d’accès aux périphériques (supports USB…)
• une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes)
• une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques.