NSA à votre service

Actualités - Documentation - Posté on 30 Mai 2012 at 7:03 par Solange Belkhayat-Fuchs

On connaissait le « Patch Tuesday » de Microsoft, il faudra désormais compter sur les « Mitigation Monday » et autres notes de service de la NSA. Il s’agit de documents à usage interne destinés à sensibiliser les employés de cette administration aux risques et règles d’usage des TIC. Cryptome vient de mettre à disposition du public les plus récentes versions de ces documents utiles à tous, et qui mériteraient une traduction Française. Le premier s’intitule « Conseils de configuration de sécurité pour les appareils Apple sous noyau IOS 5 ». Tout chef d’orchestre informatique battu par les flots du Byod devrait imprimer et diffuser ladite notice…. Et on garde le logo de la NSA en frontispice du document, ça fait plus sérieux.

Le second Mitigation Monday date de juin 2009 mais s’avère toujours d’actualité. Il s’agit d’un recueil de conseils destinés à prévenir les risques d’attaques en « drive by download », conseils précédés d’un scénario d’attaque expliquant les risques qu’un surf mal tempéré peut occasionner. Aucun terme franchement technique, des mesures de bon sens et un « tour du monde des précautions à prendre » en 9 points rédigés de manière très claire, avec mise en exergue des bénéfices et des coûts (pas nécessairement financiers, mais également en termes de ressources) de chaque recette sécurité. L’Anssi devrait pouvoir demander un droit de reproduction, les bons conseils n’ont pas de frontières.

Le troisième document est plus spécifique, plus vertical, puisqu’il aborde la publication « propre » des fichiers PDF à l’aide d’Acrobat Pro X. Le document est court, et se limite en gros à conseiller la désactivation de Javascript et surtout de nettoyer le document original avant « pédéhefisation ». Ce sont souvent dans les détails cachés que se provoquent les fuites les plus mémorables.

Laisser une réponse