{ "authors": [ "Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information [ANSSI France] " ], "label": "ANSSI France - Directive NIS", "language": "FR", "refs": [ "https://www.ssi.gouv.fr/uploads/2020/12/guide_protection_des_systemes_essentiels.pdf" ], "uuid": "edff67be-6d5f-442a-8bc8-c351cae8d31a", "values": [ { "code": "R1 [Modification de la configuration par d\u00e9faut]", "description": "Modifier les \u00e9l\u00e9ments de configuration par d\u00e9faut", "importance": 0, "uuid": "e0276fb1-d39f-45d8-81ab-32adf7be57b8" }, { "code": "R1- [Modification de la configuration par d\u00e9faut]", "description": "Pallier l\u2019impossibilit\u00e9 de changer un \u00e9l\u00e9ment par d\u00e9faut", "importance": 0, "uuid": "78f8ed48-39de-4429-a8f5-05a36a3e36eb" }, { "code": "R2 [Restriction des fonctionnalit\u00e9s accessibles]", "description": "Installer uniquement les services ou fonctionnalit\u00e9s indispensables", "importance": 0, "uuid": "ad9fcb16-2d35-440c-a0b3-7383acf262be" }, { "code": "R2- [Restriction des fonctionnalit\u00e9s accessibles]", "description": "Pallier l\u2019impossibilit\u00e9 de d\u00e9sinstaller un service non indispensable", "importance": 0, "uuid": "ae96c982-2f00-41c1-b697-1e7cf521f1c3" }, { "code": "R3 [Restriction des fonctionnalit\u00e9s accessibles]", "description": "D\u00e9finir et utiliser des configurations de r\u00e9f\u00e9rence", "importance": 0, "uuid": "acb9ac12-48af-4eff-9270-5829c67e4345" }, { "code": "R4 [Inventaire des \u00e9l\u00e9ments connect\u00e9s au SIE]", "description": "\u00c9tablir un inventaire technique des \u00e9l\u00e9ments et des acc\u00e8s au SIE", "importance": 0, "uuid": "f1483fea-3c0d-4034-9a22-e79d0a3c82a8" }, { "code": "R5 [Utilisation d'\u00e9l\u00e9ments ma\u00eetris\u00e9s dans le SI]", "description": "Utiliser uniquement des \u00e9quipements ma\u00eetris\u00e9s", "importance": 0, "uuid": "883e4bfe-df85-4770-b8eb-ec36cd625be8" }, { "code": "R6 [D\u00e9dier des supports amovibles au SIE]", "description": "D\u00e9dier aux SIE des supports amovibles identifi\u00e9s", "importance": 0, "uuid": "84237a51-3f4d-4d42-a72b-9105580d72a6" }, { "code": "R7 [Innocuit\u00e9 des supports amovibles \u00e0 usage mixte]", "description": "D\u00e9contaminer les supports amovibles avant leur utilisation", "importance": 0, "uuid": "66b29f1e-2651-49c1-98da-1b07e9802272" }, { "code": "R7+ [Innocuit\u00e9 des supports amovibles \u00e0 usage mixte]", "description": "Utiliser un \u00e9quipement d\u00e9di\u00e9 \u00e0 l\u2019analyse des supports amovibles", "importance": 0, "uuid": "6b6d3cfe-ee9b-4ca0-99e0-1d335edc0ca5" }, { "code": "R8 [Tra\u00e7abilit\u00e9 de l'utilisation des supports amovibles sur le SIE]", "description": "Mettre en \u0153uvre une tra\u00e7abilit\u00e9 de l\u2019utilisation des supports amovibles", "importance": 0, "uuid": "e7938d2f-039a-49d0-8f11-40bf573eb49e" }, { "code": "R8+ [Tra\u00e7abilit\u00e9 de l'utilisation des supports amovibles sur le SIE]", "description": "Mettre en \u0153uvre un outil de protection contre l\u2019exfiltration de donn\u00e9es", "importance": 0, "uuid": "21c8dddf-dca4-4ada-adfe-04c2fd2b9b5a" }, { "code": "R9 [Cloisonnement du SI en zones]", "description": "Segmenter le SI en syst\u00e8mes et sous-syst\u00e8mes", "importance": 0, "uuid": "0c36355d-6998-49f3-8f55-5eb7345aee66" }, { "code": "R10 [Cloisonnement du SI en zones]", "description": "Autoriser les interconnexions suivant le besoin de fonctionnement", "importance": 0, "uuid": "64e1e9a6-fe72-4c46-a0a1-b0b1b51402a7" }, { "code": "R11 [Cloisonnement physique]", "description": "Mettre en place un cloisonnement physique", "importance": 0, "uuid": "85afafe1-fd7a-4619-b38c-e695186fb5a0" }, { "code": "R11- [Cloisonnement logique par le chiffre]", "description": "Mettre en place un cloisonnement logique par le chiffre", "importance": 0, "uuid": "7ad99d6b-bebd-4928-8831-b3f2ab85b973" }, { "code": "R11- - [Cloisonnement logique simple]", "description": "Mettre en place un cloisonnement logique", "importance": 0, "uuid": "608a1888-2492-4fcf-a523-b0efb7528b74" }, { "code": "R12 [Mise en \u0153uvre technique du cloisonnement]", "description": "Chiffrer les donn\u00e9es en amont du stockage avec des secrets distincts", "importance": 0, "uuid": "b2c41503-c28f-49d6-a79d-7bc6b17e2476" }, { "code": "R13 [Cas des SIE dont l'h\u00e9bergement est externalis\u00e9]", "description": "Contr\u00f4ler le cloisonnement mis en place en cas d\u2019externalisation", "importance": 0, "uuid": "1a092d40-75da-45a3-b5ab-a02d5b6487bf" }, { "code": "R14 [Cas des SIE des infrastructures num\u00e9riques]", "description": "Infrastructures num\u00e9riques : cloisonner les services internes", "importance": 0, "uuid": "a8c53062-0cc7-4ae6-be29-e8a90aba516e" }, { "code": "R15 [Cas des SIE ouverts au public]", "description": "Segmenter les SIE publics en au moins deux sous-syst\u00e8mes", "importance": 0, "uuid": "258c3927-ed45-4ce9-994d-90a67037057b" }, { "code": "R16 [Acc\u00e8s publics \u00e0 un SIE]", "description": "Acc\u00e8s public : chiffrer et authentifier les flux au niveau applicatif", "importance": 0, "uuid": "6ee7ba91-c75d-4c62-80b2-79dcd2ec90a6" }, { "code": "R17 [Acc\u00e8s publics \u00e0 un SIE]", "description": "Acc\u00e8s public : authentifier les utilisateurs", "importance": 0, "uuid": "e58064e7-b20c-49fe-88dc-90d426a3dce0" }, { "code": "R17+ [Acc\u00e8s publics \u00e0 un SIE]", "description": "Acc\u00e8s public : authentifier les utilisateurs avec deux facteurs", "importance": 0, "uuid": "e62bf9e5-5832-4003-a1ef-17678843e405" }, { "code": "R18 [Acc\u00e8s nomades \u00e0 un SIE]", "description": "Acc\u00e8s nomade : mettre en place un tunnel chiffr\u00e9 et authentifi\u00e9", "importance": 0, "uuid": "b3ac8b8e-0b73-4729-aeb6-a72c3e774062" }, { "code": "R19 [Acc\u00e8s nomades \u00e0 un SIE]", "description": "Acc\u00e8s nomade : authentifier les utilisateurs avec deux facteurs", "importance": 0, "uuid": "6cc7b484-d83d-45fe-a5b0-9461b61f41e4" }, { "code": "R20 [Acc\u00e8s nomades \u00e0 un SIE]", "description": "Acc\u00e8s nomade : chiffrer int\u00e9gralement le disque du poste", "importance": 0, "uuid": "625907ca-41ad-491d-9699-852a2048faed" }, { "code": "R21 [Acc\u00e8s nomades \u00e0 un SIE]", "description": "Acc\u00e8s nomade : utiliser des filtres de confidentialit\u00e9", "importance": 0, "uuid": "6444a2b5-30d8-4575-b73f-f87bef919948" }, { "code": "R22 [Acc\u00e8s internes \u00e0 un SIE]", "description": "Acc\u00e8s interne : mettre en place un tunnel chiffr\u00e9 et authentifi\u00e9", "importance": 0, "uuid": "07b46e24-1862-404d-8e1c-940b110bd272" }, { "code": "R23 [Points de filtrage]", "description": "Filtrer les flux aux interconnexions entre les syst\u00e8mes et entre les sous-syst\u00e8mes", "importance": 0, "uuid": "03c21681-f083-4a4a-8575-eeba7547ccdf" }, { "code": "R23+ [Points de filtrage]", "description": "Filtrer les flux aux extr\u00e9mit\u00e9s des communications", "importance": 0, "uuid": "fe326817-c25f-4c91-b6b5-389e11f21be9" }, { "code": "R24 [Besoins de filtrage]", "description": "D\u00e9finir les besoins de filtrage sur le SIE", "importance": 0, "uuid": "23dd1a3a-3c70-4ad9-a321-0708757cc5af" }, { "code": "R25 [R\u00e8gles de filtrage]", "description": "Formaliser les r\u00e8gles de filtrage", "importance": 0, "uuid": "fd7f3bc2-7699-4f70-9eca-c8e71cf81bae" }, { "code": "R26 [R\u00e8gles de filtrage]", "description": "Passer r\u00e9guli\u00e8rement en revue les r\u00e8gles de filtrage", "importance": 0, "uuid": "ced779a2-3cf1-4141-b861-2f6b81decf57" }, { "code": "R27 [Choix et mutualisation des dispositifs de filtrage]", "description": "Mettre en \u0153uvre le filtrage gr\u00e2ce \u00e0 des \u00e9quipements sp\u00e9cialis\u00e9s", "importance": 0, "uuid": "80ff0fb8-2edf-437b-b51c-ad17393de815" }, { "code": "R28 [Listes d'autorisation et d'interdiction]", "description": "Bloquer tous les flux non explicitement autoris\u00e9s", "importance": 0, "uuid": "91b484fb-cea7-4ec1-9d52-4e41f0d4ab74" }, { "code": "R29 [Usage des comptes d'administration]", "description": "Utiliser des comptes d\u2019administration d\u00e9di\u00e9s", "importance": 0, "uuid": "d5be4401-d6ff-4b7b-b534-8c285029e35d" }, { "code": "R29- [Usage des comptes d'administration]", "description": "Pallier l\u2019absence de comptes d\u00e9di\u00e9s \u00e0 l\u2019administration", "importance": 0, "uuid": "60910bc5-e7c7-4d88-8cab-04fd56c5fdeb" }, { "code": "R30 [Usage des comptes d'administration]", "description": "Utiliser par d\u00e9faut des comptes d\u2019administration individuels", "importance": 0, "uuid": "5e5deb7e-4db1-469f-b381-ea9023ad6355" }, { "code": "R31 [Usage des comptes d'administration]", "description": "Attribuer les droits d\u2019administration \u00e0 des groupes", "importance": 0, "uuid": "a9ae7cd0-9002-49cc-b140-666f01328821" }, { "code": "R32 [Protection des comptes d'administration]", "description": "Prot\u00e9ger l\u2019acc\u00e8s aux annuaires des comptes d\u2019administration", "importance": 0, "uuid": "7e35ab96-40fa-4a36-b11d-c77b836a0dd0" }, { "code": "R33 [Protection des comptes d'administration]", "description": "Renforcer l\u2019authentification pour les comptes d\u2019administration", "importance": 0, "uuid": "8b646bf7-245b-475d-a5d5-0707c7871916" }, { "code": "R34 [Protection des comptes d'administration]", "description": "Emp\u00eacher le stockage des secrets d\u2019authentification dans les journaux", "importance": 0, "uuid": "8246e775-aea8-4d03-b245-db5d16b52163" }, { "code": "R35 [Protection des comptes d'administration]", "description": "Respecter le principe du moindre privil\u00e8ge dans l\u2019attribution des droits d\u2019administration", "importance": 0, "uuid": "b2e8ec4b-c80b-4563-9ead-4754d30b1723" }, { "code": "R36 [Ma\u00eetrise des ressources d'administration]", "description": "N\u2019utiliser que des \u00e9quipements ma\u00eetris\u00e9s pour l\u2019administration", "importance": 0, "uuid": "ffb799fe-bba5-4906-b9cc-094e10191215" }, { "code": "R37 [Poste d'administration]", "description": "Utiliser un poste d\u2019administration d\u00e9di\u00e9", "importance": 0, "uuid": "464b5919-26d9-44e2-af0a-4d1db9473a01" }, { "code": "R37- [Poste d'administration]", "description": "Acc\u00e9der aux autres environnements de travail depuis le poste d\u2019administration", "importance": 0, "uuid": "67129fd3-0579-4126-a1cb-4748dd42946d" }, { "code": "R38 [Poste d'administration]", "description": "Renforcer la s\u00e9curit\u00e9 du poste d\u2019administration", "importance": 0, "uuid": "e30af12e-b883-41c7-9ac6-662707b32fbd" }, { "code": "R39 [R\u00e9seau d'administration]", "description": "Connecter les ressources d\u2019administration sur un r\u00e9seau physique d\u00e9di\u00e9", "importance": 0, "uuid": "a61b75c8-c616-46d1-a353-89a653678e9a" }, { "code": "R39- [R\u00e9seau d'administration]", "description": "Connecter les ressources d\u2019administration sur un r\u00e9seau VPN IPsec d\u00e9di\u00e9", "importance": 0, "uuid": "1ca12b44-1262-4f46-a655-58514d1dc233" }, { "code": "R39- - [R\u00e9seau d'administration]", "description": "Pallier l\u2019absence de chiffrement des flux d\u2019administration", "importance": 0, "uuid": "68cd794b-7eae-4d48-81e9-bc2a5a357a06" }, { "code": "R40 [R\u00e9seau d'administration]", "description": "D\u00e9dier une interface r\u00e9seau physique d\u2019administration", "importance": 0, "uuid": "80043152-84c2-4c66-a914-d9a589f50d8f" }, { "code": "R40- [R\u00e9seau d'administration]", "description": "D\u00e9dier une interface r\u00e9seau virtuelle d\u2019administration", "importance": 0, "uuid": "011b5dd7-95fb-4be3-8d9b-37c998494ce9" }, { "code": "R41 [R\u00e9seau d'administration]", "description": "Cloisonner et filtrer le r\u00e9seau d\u2019administration", "importance": 0, "uuid": "acac371f-f4bc-400a-9b23-355d49b797a7" }, { "code": "R42 [Protocoles d'adminsitration]", "description": "Utiliser des protocoles s\u00e9curis\u00e9s pour l\u2019administration", "importance": 0, "uuid": "6fea5fca-2663-4c97-b9d4-349f18220723" }, { "code": "R43 [Administration de plusieurs SI]", "description": "Administrer des SI diff\u00e9rents avec des serveurs outils diff\u00e9rents", "importance": 0, "uuid": "fe0db2f7-a227-474e-a36c-826e2c2d084d" }, { "code": "R44 [Utilisation de comptes individuels]", "description": "Utiliser des comptes individuels", "importance": 0, "uuid": "69830471-5465-4db5-9504-898f50349860" }, { "code": "R44- [Utilisation de comptes individuels]", "description": "Pallier l\u2019absence de comptes individuels", "importance": 0, "uuid": "00113844-1fd3-4ad9-a94a-7a5a07756932" }, { "code": "R45 [Comptes inutilis\u00e9s]", "description": "D\u00e9sactiver les comptes inutilis\u00e9s", "importance": 0, "uuid": "6691f594-a6be-4a51-af96-251a95cdfcbb" }, { "code": "R46 [S\u00e9curit\u00e9 du m\u00e9canisme d'authentification]", "description": "Mettre en \u0153uvre un m\u00e9canisme d\u2019authentification pour chaque compte", "importance": 0, "uuid": "ffc4a621-79eb-4945-b634-d212e8a23c81" }, { "code": "R47 [S\u00e9curit\u00e9 du m\u00e9canisme d'authentification]", "description": "\u00c9tablir une politique de gestion des secrets d\u2019authentification", "importance": 0, "uuid": "2c260d25-e41e-4437-936a-fa5cc5e107ee" }, { "code": "R48 [Partage de secrets]", "description": "Interdire le partage de secrets d\u2019authentification", "importance": 0, "uuid": "a54a09e0-9b85-48c5-a10a-1fec4fcba6d1" }, { "code": "R48- [Partage de secrets]", "description": "Prot\u00e9ger les secrets d\u2019authentification des comptes partag\u00e9s", "importance": 0, "uuid": "2e8ce6a6-b2ac-43d0-958c-0a693bb29ec0" }, { "code": "R49 [Cas des comptes privil\u00e9gi\u00e9s]", "description": "D\u00e9dier un mot de passe \u00e0 chaque compte privil\u00e9gi\u00e9", "importance": 0, "uuid": "1a420a98-7c81-4c9c-87eb-546417ee3d8c" }, { "code": "R50 [Cas des comptes privil\u00e9gi\u00e9s]", "description": "Stocker les mots de passe dans un coffre-fort de mots de passe", "importance": 0, "uuid": "adc8df51-114f-435e-9a33-b63135158c3f" }, { "code": "R51 [Renouvellement r\u00e9gulier des secrets]", "description": "Renouveler r\u00e9guli\u00e8rement les secrets d\u2019authentification", "importance": 0, "uuid": "c8df75f1-c2be-424a-b93a-80e64852bd48" }, { "code": "R51- [Renouvellement r\u00e9gulier des secrets]", "description": "Pallier l\u2019impossibilit\u00e9 de modifier un secret d\u2019authentification", "importance": 0, "uuid": "57699a82-d109-40ff-b9f5-a1523025b987" }, { "code": "R52 [Renouvellement r\u00e9gulier des secrets]", "description": "Contr\u00f4ler le renouvellement et l\u2019acc\u00e8s aux secrets d\u2019authentification", "importance": 0, "uuid": "7c174c4e-bd75-4adc-8b27-68add751ebe4" }, { "code": "R53 [Renouvellement ponctuel des secrets]", "description": "Renouveler imm\u00e9diatement des secrets d\u2019authentification", "importance": 0, "uuid": "2c92383e-c404-47dd-89f7-4c8691aee0dd" }, { "code": "R54 [Attribution des droits d'acc\u00e8s]", "description": "D\u00e9finir une politique de gestion des droits d\u2019acc\u00e8s", "importance": 0, "uuid": "a4acc36e-5901-4641-95ba-427d3a4f6d63" }, { "code": "R55 [Attribution des droits d'acc\u00e8s]", "description": "Attribuer les droits d\u2019acc\u00e8s suivant le principe du moindre privil\u00e8ge", "importance": 0, "uuid": "94ef4b4b-8de5-42ad-be3e-4a3195ffa153" }, { "code": "R56 [Attribution des droits d'acc\u00e8s]", "description": "D\u00e9finir une tra\u00e7abilit\u00e9 des comptes privil\u00e9gi\u00e9s", "importance": 0, "uuid": "674efdbe-4276-4ed9-a966-f8940a150035" }, { "code": "R57 [Revue des droits d'acc\u00e8s]", "description": "Faire une revue r\u00e9guli\u00e8re des droits d\u2019acc\u00e8s", "importance": 0, "uuid": "61d07010-7570-42ce-b3e7-4375514a5ee0" }, { "code": "R58 [Proc\u00e9dure de maintien en conditions de s\u00e9curit\u00e9]", "description": "Documenter une politique de MCS", "importance": 0, "uuid": "2ecb9f20-8f5b-439f-8013-140544a14da2" }, { "code": "R59 [Proc\u00e9dure de maintien en conditions de s\u00e9curit\u00e9]", "description": "Mettre en place une veille de s\u00e9curit\u00e9", "importance": 0, "uuid": "8f3d3f38-3b3c-4522-8fe4-f78f1e9b08a7" }, { "code": "R60 [T\u00e9l\u00e9chargement de mises \u00e0 jour fiables]", "description": "Obtenir des mises \u00e0 jour de s\u00e9curit\u00e9 officielles", "importance": 0, "uuid": "66711a35-3fd5-47b0-b12d-4dd2e717650f" }, { "code": "R61 [Application des mises \u00e0 jour]", "description": "Appliquer les mises \u00e0 jour de s\u00e9curit\u00e9", "importance": 0, "uuid": "21089293-3792-45a3-8c82-caec58e11ac3" }, { "code": "R62 [Gestion des syst\u00e8mes obsol\u00e8tes]", "description": "Utiliser des logiciels et des mat\u00e9riels support\u00e9s", "importance": 0, "uuid": "9b7f5a3e-f58b-4885-89f2-238bc1ae053e" }, { "code": "R62- [Gestion des syst\u00e8mes obsol\u00e8tes]", "description": "Pallier l\u2019utilisation de versions obsol\u00e8tes de logiciels et de mat\u00e9riels", "importance": 0, "uuid": "aa858252-f4fa-48be-b80f-c6dfb425d8c6" } ], "version": 1 }