10 meilleures mesures de sécurité des TI

 

Le gouvernement du Canada joue un rôle essentiel dans la protection de l’information des Canadiens. Sans mesure de sécurité adéquate, votre ministère est vulnérable et risque de faire l’objet d’une compromission. Le vol d’information, une réputation entachée et la perte de ressources sont des situations auxquelles aucun ministère ne veut être confronté.

Le choix des 10 mesures de sécurité des TI, et la priorité qui leur a été accordée, reposent sur l’analyse effectuée par le CST des tendances en matière de cybermenaces ayant une incidence sur les réseaux connectés à Internet. Lorsqu’elles sont mises en œuvre conjointement, les 10 mesures de sécurité permettent de minimiser les intrusions ou les impacts d’une cyberattaque sur les réseaux.

« Nous travaillons ensemble, en tant que collectivité, pour sécuriser et protéger les réseaux du gouvernement du Canada. Soyons proactifs et adoptons les 10 meilleures mesures de sécurité des TI, qui ont prouvé leur efficacité. »

Ron Parker, Président de SPC


« Les 10 meilleures mesures de sécurité des TI du CST sont des mesures judicieuses et utiles que tous les ministères peuvent mettre en œuvre. Elles sont efficaces et ont une incidence positive durable. Nous devons les mettre en application, parce que les enjeux sont trop importants. »

Yaprak Baltacıoğlu, Secrétaire du SCT

La mise en œuvre des 10 mesures d’atténuation les plus efficaces empêchera la grande majorité des cybermenaces.

  1. Intégrer, surveiller et défendre les passerelles Internet*
  2. Appliquer des correctifs aux applications et aux systèmes d’exploitation
  3. Mettre en vigueur la gestion des privilèges d’administrateurs
  4. Renforcer les systèmes d’exploitation et les applications
  5. Segmenter et séparer l'information
  6. Miser sur une formation et une sensibilisation sur mesure
  7. Protéger l'information au niveau de l’organisme
  8. Assurer la protection au niveau de l’hôte
  9. Isoler les applications Web
  10. Mettre en place une liste blanche des applications

*Le gouvernement du Canada utilise les passerelles Internet de Services partagés Canada.

Vous désirez en savoir plus?

Pour en savoir plus sur le nouveau palmarès qui s’adresse à tout le monde, consultez le document suivant :
ITSM.10.189 – Les 10 meilleures mesures de sécurité des TI visant à protéger les réseaux Internet et l’information

Les ministères du GC peuvent continuer de consulter le document suivant :
ITSB-89 v.3 – Les 10 meilleures mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du gouvernement du Canada

 

Regardez notre série de vidéos

Les 10 meilleures mesures de sécurité des TI

Aperçu des 10 meilleures mesures

Vous voulez en savoir plus sur les avantages des 10 meilleures mesures? Ne cherchez plus.

 
Utiliser les passerelles Internet de SPC

Utiliser les passerelles Internet de SPC

Veillez à ce que votre connexion Internet serve vos intérêts plutôt que ceux des auteurs de menaces. Apprenez-en plus sur les avantages.

 
Appliquer des correctifs aux applications et aux systèmes d’exploitation

Appliquer des correctifs aux applications et aux systèmes d’exploitation

Avez-vous mis en œuvre un cadre de gestion automatisée des correctifs? Apprenez pourquoi il s’agit d’une mesure essentielle pour vos activités.

 
Mettre en vigueur la gestion des privilèges d’administrateurs

Mettre en vigueur la gestion des privilèges d’administrateurs

Revoyez-vous régulièrement la liste des utilisateurs de vos réseaux qui ont des privilèges d’accès? Apprenez pourquoi vous devriez le faire.

Segmenter et séparer l’information

Segmenter et séparer l’information

Savez-vous où et comment l’information est stockée sur vos réseaux? Apprenez-en davantage sur l’importance de cette pratique.

 
 

Ressources supplémentaires

  • ITSB-89 v.3 : Les 10 meilleures mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du gouvernement du Canada
  • ITSB-94 : Gestion et contrôle des privilèges d’administrateur
  • ITSB-95 : Utilisation d’une liste blanche des applications
  • ITSB-96 : Correction des systèmes d’exploitation et des applications
  • ITSB-66 : Les risques à la cybersécurité associés à l’utilisation de médias sociaux
  • ITSAP-00-100 : Reconnaître les courriels malveillants
  • ITSM.10.189 : Les 10 meilleures mesures de sécurité des TI visant à protéger les réseaux Internet et l’information
  • Cyberjournal no 8
  • Cyberjournal no 9
  • Cyberjournal no 12

Question?

Communiquez avec l’équipe des Services à la clientèle de la STI.

Nous sommes la cybersécurité

Nous sommes la cybersécurité