Recommandations de l’ANSSI sur les postes clients et serveurs x86

Selon l’ANSSI « Les processeurs et composants matériels offrent de plus en plus de fonctionnalités. Cet accroissement fonctionnel va de pair avec une complexité de plus en plus importante du matériel, ce qui affecte globalement la sécurité du système ».

Dans ce cadre, l’agence publie une note technique de recommandations à l’attention des RSSI et administrateurs Système destinée à expliquer les précautions à prendre concernant les mécanismes matériels des plateformes x86 et à aborder les éléments stratégiques de configuration du BIOS.

On relève par exemple que « lorsque la machine le supporte, privilégier des systèmes en version 64 bits plutôt qu’en 32 bits » ou encore que « Tous les accès en écriture au paramètrage du BIOS (activation/désactivation de fonctions, ordre de démarrage des périphériques, heure système, etc.) doivent être protégés par un mot de passe unique à chaque machine ».

la note technique de l’ANSSI est TELECHARGEABLE ICI

Voir aussi, le site de l’ANSSI