Portail de Sécurité des Systèmes d'Information du Sénégal

Au quotidien, les principales lacunes de sécurité constatées sont :

  • des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité
  • une politique de gestion des mots de passe insuffisante (mots de passe par défaut ou trop simples et non renouvelés régulièrement…)
  • une absence de séparation des usages entre utilisateur et administrateur des réseaux
  • un laxisme manifeste dans la gestion des droits d’accès
  • une absence de surveillance des systèmes d’information (analyse des journaux réseaux et de sécurité)
  • un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux
  • une absence de restrictions d’accès aux périphériques (supports USB…)
  • une ouverture excessive d’accès externes incontrôlés au système d’information (nomadisme, télétravail ou télé administration des systèmes)
  • une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques.

Informations sur la publication

Publié le : jeu, 08/10/2017 - 15:28
Mise à jour le : jeu, 08/10/2017 - 15:28
Auteur : © copyright, République du Sénégal/pssis.gouv.sn