diff --git a/backend/library/libraries/anssi-guide-hygiene-detail.yaml b/backend/library/libraries/anssi-guide-hygiene-detail.yaml index 394c3e9ab0..e02f142922 100644 --- a/backend/library/libraries/anssi-guide-hygiene-detail.yaml +++ b/backend/library/libraries/anssi-guide-hygiene-detail.yaml @@ -64,7 +64,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: "la l\xE9gislation en vigueur ;" + description: "> la l\xE9gislation en vigueur ;" implementation_groups: - S reference_controls: @@ -73,7 +73,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: les principaux risques et menaces ; + description: '> les principaux risques et menaces ;' implementation_groups: - S reference_controls: @@ -82,7 +82,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: "le maintien en condition de s\xE9curit\xE9 ;" + description: "> le maintien en condition de s\xE9curit\xE9 ;" implementation_groups: - S reference_controls: @@ -91,7 +91,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: "l\u2019authentification et le contr\xF4le d\u2019acc\xE8s ;" + description: "> l\u2019authentification et le contr\xF4le d\u2019acc\xE8s ;" implementation_groups: - S reference_controls: @@ -100,7 +100,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: "le param\xE9trage fin et le durcissement des syst\xE8mes ; " + description: "> le param\xE9trage fin et le durcissement des syst\xE8mes ; " implementation_groups: - S reference_controls: @@ -109,7 +109,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: "le cloisonnement r\xE9seau ;" + description: "> le cloisonnement r\xE9seau ;" implementation_groups: - S reference_controls: @@ -118,7 +118,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:1:1 - description: 'et la journalisation. ' + description: '> et la journalisation. ' implementation_groups: - S reference_controls: @@ -187,39 +187,39 @@ objects: - S reference_controls: - urn:intuitem:risk:function:doc-pol:doc.educ_plan - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:3 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2:1 assessable: true - depth: 3 - parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2 - description: "les objectifs et enjeux que rencontre l\u2019entit\xE9 en mati\xE8\ + depth: 4 + parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2 + description: "> les objectifs et enjeux que rencontre l\u2019entit\xE9 en mati\xE8\ re de s\xE9curit\xE9 des syst\xE8mes d\u2019information ;" implementation_groups: - S reference_controls: - urn:intuitem:risk:function:doc-pol:doc.educ_plan - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:4 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2:2 assessable: true - depth: 3 - parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2 - description: "les informations consid\xE9r\xE9es comme sensibles ;\n" + depth: 4 + parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2 + description: "> les informations consid\xE9r\xE9es comme sensibles ;\n" implementation_groups: - S reference_controls: - urn:intuitem:risk:function:doc-pol:doc.educ_plan - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:5 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2:3 assessable: true - depth: 3 - parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2 - description: "les r\xE9glementations et obligations l\xE9gales ;" + depth: 4 + parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2 + description: "> les r\xE9glementations et obligations l\xE9gales ;" implementation_groups: - S reference_controls: - urn:intuitem:risk:function:doc-pol:doc.educ_plan - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:6 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2:4 assessable: true - depth: 3 - parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2 - description: "les r\xE8gles et consignes de s\xE9curit\xE9 r\xE9gissant l\u2019\ + depth: 4 + parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2 + description: "> les r\xE8gles et consignes de s\xE9curit\xE9 r\xE9gissant l\u2019\ activit\xE9 quotidienne : respect de la politique de s\xE9curit\xE9, non-connexion\ \ d\u2019\xE9quipements personnels au r\xE9seau de l\u2019entit\xE9, non-divulgation\ \ de mots de passe \xE0 un tiers, non-r\xE9utilisation de mots de passe professionnels\ @@ -229,18 +229,18 @@ objects: - S reference_controls: - urn:intuitem:risk:function:doc-pol:doc.educ_plan - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:7 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2:5 assessable: true - depth: 3 - parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2 - description: "les moyens disponibles et participant \xE0 la s\xE9curit\xE9 du\ - \ syst\xE8me : verrouillage syst\xE9matique de la session lorsque l\u2019\ + depth: 4 + parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:2 + description: "> les moyens disponibles et participant \xE0 la s\xE9curit\xE9\ + \ du syst\xE8me : verrouillage syst\xE9matique de la session lorsque l\u2019\ utilisateur quitte son poste, outil de protection des mots de passe, etc. " implementation_groups: - S reference_controls: - urn:intuitem:risk:function:doc-pol:doc.educ_plan - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:8 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2:3 assessable: true depth: 3 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:2 @@ -293,7 +293,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:3:2 - description: "d\u2019\xE9tudier attentivement les conditions des offres, la\ + description: "> d\u2019\xE9tudier attentivement les conditions des offres, la\ \ possibilit\xE9 de les adapter \xE0 des besoins sp\xE9cifiques et les limites\ \ de responsabilit\xE9 du prestataire ;" implementation_groups: @@ -304,7 +304,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:3:2 - description: "d\u2019imposer une liste d\u2019exigences pr\xE9cises au prestataire\ + description: "> d\u2019imposer une liste d\u2019exigences pr\xE9cises au prestataire\ \ : r\xE9versibilit\xE9 du contrat, r\xE9alisation d\u2019audits, sauvegarde\ \ et restitution des donn\xE9es dans un format ouvert normalis\xE9, maintien\ \ \xE0 niveau de la s\xE9curit\xE9 dans le temps, etc." @@ -437,7 +437,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:5:1 - description: "les utilisateurs ayant un compte administrateur ou des droits\ + description: "> les utilisateurs ayant un compte administrateur ou des droits\ \ sup\xE9rieurs \xE0 ceux d\u2019un utilisateur standard sur le syst\xE8me\ \ d\u2019information ;" implementation_groups: @@ -449,7 +449,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:5:1 - description: "les utilisateurs disposant de suffisamment de droits pour acc\xE9\ + description: "> les utilisateurs disposant de suffisamment de droits pour acc\xE9\ der aux r\xE9pertoires de travail des responsables ou de l\u2019ensemble des\ \ utilisateurs ;" implementation_groups: @@ -461,10 +461,10 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:5:1 - description: "les utilisateurs utilisant un poste non administr\xE9 par le service\ - \ informatique et qui ne fait pas l\u2019objet de mesures de s\xE9curit\xE9\ - \ \xE9dict\xE9es par la politique de s\xE9curit\xE9 g\xE9n\xE9rale de l\u2019\ - entit\xE9. " + description: "> les utilisateurs utilisant un poste non administr\xE9 par le\ + \ service informatique et qui ne fait pas l\u2019objet de mesures de s\xE9\ + curit\xE9 \xE9dict\xE9es par la politique de s\xE9curit\xE9 g\xE9n\xE9rale\ + \ de l\u2019entit\xE9. " implementation_groups: - S reference_controls: @@ -525,7 +525,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:1 - description: "la cr\xE9ation et la suppression des comptes informatiques et\ + description: "> la cr\xE9ation et la suppression des comptes informatiques et\ \ bo\xEEtes aux lettres associ\xE9es ;" implementation_groups: - S @@ -536,7 +536,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:1 - description: " la gestion des acc\xE8s physiques aux locaux (attribution, restitution\ + description: "> la gestion des acc\xE8s physiques aux locaux (attribution, restitution\ \ des badges et des cl\xE9s, etc.) ;" implementation_groups: - S @@ -546,7 +546,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:1 - description: " l\u2019affectation des \xE9quipements mobiles (ordinateur portable,\ + description: "> l\u2019affectation des \xE9quipements mobiles (ordinateur portable,\ \ cl\xE9 USB, disque dur, ordiphone, etc.) ;" implementation_groups: - S @@ -556,17 +556,17 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:1 - description: "la gestion des documents et informations sensibles (transfert\ + description: "> la gestion des documents et informations sensibles (transfert\ \ de mots de passe, changement des mots de passe ou des codes sur les syst\xE8\ mes existants)." implementation_groups: - S reference_controls: - urn:intuitem:risk:function:doc-pol:pol.classif - - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:1:5 + - urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:2 assessable: true - depth: 4 - parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6:1 + depth: 3 + parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:6 description: "Les proc\xE9dures doivent \xEAtre formalis\xE9es et mises \xE0\ \ jour en fonction du contexte." implementation_groups: @@ -744,7 +744,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:9:1 - description: "de d\xE9finir quelle population peut y avoir acc\xE8s ;" + description: "> de d\xE9finir quelle population peut y avoir acc\xE8s ;" implementation_groups: - S reference_controls: @@ -753,9 +753,9 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:9:1 - description: "de contr\xF4ler strictement son acc\xE8s, en s\u2019assurant que\ - \ les utilisateurs sont authentifi\xE9s et font partie de la population cibl\xE9\ - e ;" + description: "> de contr\xF4ler strictement son acc\xE8s, en s\u2019assurant\ + \ que les utilisateurs sont authentifi\xE9s et font partie de la population\ + \ cibl\xE9e ;" implementation_groups: - S reference_controls: @@ -765,7 +765,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:9:1 - description: "d\u2019\xE9viter sa dispersion et sa duplication \xE0 des endroits\ + description: "> d\u2019\xE9viter sa dispersion et sa duplication \xE0 des endroits\ \ non ma\xEEtris\xE9s ou soumis \xE0 un contr\xF4le d\u2019acc\xE8s moins\ \ strict." implementation_groups: @@ -848,7 +848,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:10:2 - description: "le blocage des comptes \xE0 l\u2019issue de plusieurs \xE9checs\ + description: "> le blocage des comptes \xE0 l\u2019issue de plusieurs \xE9checs\ \ de connexion ;" implementation_groups: - S @@ -858,7 +858,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:10:2 - description: "la d\xE9sactivation des options de connexion anonyme ;" + description: "> la d\xE9sactivation des options de connexion anonyme ;" implementation_groups: - S reference_controls: @@ -867,7 +867,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:10:2 - description: " l\u2019utilisation d\u2019un outil d\u2019audit de la robustesse\ + description: "> l\u2019utilisation d\u2019un outil d\u2019audit de la robustesse\ \ des mots de passe." implementation_groups: - S @@ -1763,9 +1763,9 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:24:4 - description: "de disposer d\u2019un syst\xE8me d\u2019analyse antivirus en amont\ - \ des bo\xEEtes aux lettres des utilisateurs pour pr\xE9venir la r\xE9ception\ - \ de fichiers infect\xE9s ;" + description: "> de disposer d\u2019un syst\xE8me d\u2019analyse antivirus en\ + \ amont des bo\xEEtes aux lettres des utilisateurs pour pr\xE9venir la r\xE9\ + ception de fichiers infect\xE9s ;" implementation_groups: - S reference_controls: @@ -1774,7 +1774,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:24:4 - description: "de l\u2019activation du chiffrement TLS des \xE9changes entre\ + description: "> de l\u2019activation du chiffrement TLS des \xE9changes entre\ \ serveurs de messagerie (de l\u2019entit\xE9 ou publics) ainsi qu\u2019entre\ \ les postes utilisateur et les serveurs h\xE9bergeant les bo\xEEtes aux lettres." implementation_groups: @@ -2099,8 +2099,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:28:2 - description: "de privil\xE9gier en premier lieu un cloisonnement physique des\ - \ r\xE9seaux d\xE8s que cela est possible, cette solution pouvant repr\xE9\ + description: "> de privil\xE9gier en premier lieu un cloisonnement physique\ + \ des r\xE9seaux d\xE8s que cela est possible, cette solution pouvant repr\xE9\ senter des co\xFBts et un temps de d\xE9ploiement importants;" implementation_groups: - R @@ -2110,7 +2110,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:28:2 - description: "\xE0 d\xE9faut, de mettre en \u0153uvre un cloisonnement logique\ + description: "> \xE0 d\xE9faut, de mettre en \u0153uvre un cloisonnement logique\ \ cryptographique reposant sur la mise en place de tunnels IPsec. Ceci permet\ \ d\u2019assurer l\u2019int\xE9grit\xE9 et la confidentialit\xE9 des informations\ \ v\xE9hicul\xE9es sur le r\xE9seau d\u2019administration vis-\xE0-vis du\ @@ -2123,8 +2123,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:28:2 - description: "au minimum, de mettre en \u0153uvre un cloisonnement logique par\ - \ VLAN. " + description: "> au minimum, de mettre en \u0153uvre un cloisonnement logique\ + \ par VLAN. " implementation_groups: - S reference_controls: @@ -2373,7 +2373,8 @@ objects: \ forte, par exemple avec un mot de passe et un certificat stock\xE9 sur un\ \ support externe (carte \xE0 puce ou jeton USB) ou un m\xE9canisme de mot\ \ de passe \xE0 usage unique (One Time Password). " - annotation: Indispensable en 2025 + annotation: L'authentification MFA est indispensable en 2025, compte-tenu de + la puissance d'attaque en force brute disponible pour les attaquants. implementation_groups: - R reference_controls: @@ -2488,7 +2489,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:34:2 - description: "la mani\xE8re dont l\u2019inventaire des composants du syst\xE8\ + description: "> la mani\xE8re dont l\u2019inventaire des composants du syst\xE8\ me d\u2019information est r\xE9alis\xE9 ;" implementation_groups: - S @@ -2498,8 +2499,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:34:2 - description: "les sources d\u2019information relatives \xE0 la publication des\ - \ mises \xE0 jour ;" + description: "> les sources d\u2019information relatives \xE0 la publication\ + \ des mises \xE0 jour ;" implementation_groups: - S reference_controls: @@ -2509,10 +2510,10 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:34:2 - description: "les outils pour d\xE9ployer les correctifs sur le parc (par exemple\ - \ WSUS pour les mises \xE0 jour des composants Microsoft, des outils gratuits\ - \ ou payants pour les composants tiers et autres syst\xE8mes d\u2019exploitation)\ - \ ;" + description: "> les outils pour d\xE9ployer les correctifs sur le parc (par\ + \ exemple WSUS pour les mises \xE0 jour des composants Microsoft, des outils\ + \ gratuits ou payants pour les composants tiers et autres syst\xE8mes d\u2019\ + exploitation) ;" implementation_groups: - S reference_controls: @@ -2521,7 +2522,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:34:2 - description: "l\u2019\xE9ventuelle qualification des correctifs et leur d\xE9\ + description: "> l\u2019\xE9ventuelle qualification des correctifs et leur d\xE9\ ploiement progressif sur le parc." implementation_groups: - S @@ -2567,8 +2568,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "\xE9tablir et tenir \xE0 jour un inventaire des syst\xE8mes et\ - \ applications du syst\xE8me d\u2019information ;" + description: "> \xE9tablir et tenir \xE0 jour un inventaire des syst\xE8mes\ + \ et applications du syst\xE8me d\u2019information ;" implementation_groups: - S reference_controls: @@ -2577,8 +2578,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "choisir des solutions dont le support est assur\xE9 pour une dur\xE9\ - e correspondant \xE0 leur utilisation ;" + description: "> choisir des solutions dont le support est assur\xE9 pour une\ + \ dur\xE9e correspondant \xE0 leur utilisation ;" implementation_groups: - S reference_controls: @@ -2587,8 +2588,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "assurer un suivi des mises \xE0 jour et des dates de fin de support\ - \ des logiciels ;" + description: "> assurer un suivi des mises \xE0 jour et des dates de fin de\ + \ support des logiciels ;" implementation_groups: - S reference_controls: @@ -2597,7 +2598,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "maintenir un parc logiciel homog\xE8ne (la coexistence de versions\ + description: "> maintenir un parc logiciel homog\xE8ne (la coexistence de versions\ \ diff\xE9rentes d\u2019un m\xEAme produit multiplie les risques et complique\ \ le suivi) ;" implementation_groups: @@ -2608,10 +2609,10 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "limiter les adh\xE9rences logicielles, c\u2019est-\xE0-dire les\ - \ d\xE9pendances de fonctionnement d\u2019un logiciel par rapport \xE0 un\ - \ autre, en particulier lorsque le support de ce dernier arrive \xE0 son terme\ - \ ;" + description: "> limiter les adh\xE9rences logicielles, c\u2019est-\xE0-dire\ + \ les d\xE9pendances de fonctionnement d\u2019un logiciel par rapport \xE0\ + \ un autre, en particulier lorsque le support de ce dernier arrive \xE0 son\ + \ terme ;" annotation: "Principe de modularit\xE9 applicative" implementation_groups: - S @@ -2621,7 +2622,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "inclure dans les contrats avec les prestataires et fournisseurs\ + description: "> inclure dans les contrats avec les prestataires et fournisseurs\ \ des clauses garantissant le suivi des correctifs de s\xE9curit\xE9 et la\ \ gestion des obsolescences ;" implementation_groups: @@ -2632,7 +2633,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:35:1 - description: "identifier les d\xE9lais et ressources n\xE9cessaires (mat\xE9\ + description: "> identifier les d\xE9lais et ressources n\xE9cessaires (mat\xE9\ rielles, humaines, budg\xE9taires) \xE0 la migration de chaque logiciel en\ \ fin de vie (tests de non-r\xE9gression, proc\xE9dure de sauvegarde, proc\xE9\ dure de migration des donn\xE9es, etc.)." @@ -2716,7 +2717,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:36:5 - description: "pare-feu : paquets bloqu\xE9s ;" + description: "> pare-feu : paquets bloqu\xE9s ;" implementation_groups: - S reference_controls: @@ -2727,7 +2728,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:36:5 - description: "syst\xE8mes et applications : authentifications et autorisations\ + description: "> syst\xE8mes et applications : authentifications et autorisations\ \ (\xE9checs et succ\xE8s), arr\xEAts inopin\xE9s ;" implementation_groups: - S @@ -2738,9 +2739,9 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:36:5 - description: "services : erreurs de protocoles (par exemples les erreurs 403,\ + description: "> services : erreurs de protocoles (par exemples les erreurs 403,\ \ 404 et 500 pour les services hTTP), tra\xE7abilit\xE9 des flux applicatifs\ - \ aux interconnexions (URL sur un relai hTTP, en-t\xEAtes des messages sur\ + \ aux interconnexions (URL sur un relai HTTP, en-t\xEAtes des messages sur\ \ un relai SMTP, etc.)." implementation_groups: - S @@ -2808,7 +2809,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: "la liste des donn\xE9es jug\xE9es vitales pour l\u2019organisme\ + description: "> la liste des donn\xE9es jug\xE9es vitales pour l\u2019organisme\ \ et les serveurs concern\xE9s ;" implementation_groups: - S @@ -2818,7 +2819,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: "les diff\xE9rents types de sauvegarde (par exemple le mode hors\ + description: "> les diff\xE9rents types de sauvegarde (par exemple le mode hors\ \ ligne) ;" implementation_groups: - S @@ -2828,7 +2829,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: "la fr\xE9quence des sauvegardes ;" + description: "> la fr\xE9quence des sauvegardes ;" implementation_groups: - S reference_controls: @@ -2837,8 +2838,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: "la proc\xE9dure d\u2019administration et d\u2019ex\xE9cution des\ - \ sauvegardes ;" + description: "> la proc\xE9dure d\u2019administration et d\u2019ex\xE9cution\ + \ des sauvegardes ;" implementation_groups: - S reference_controls: @@ -2847,7 +2848,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: "les informations de stockage et les restrictions d\u2019acc\xE8\ + description: "> les informations de stockage et les restrictions d\u2019acc\xE8\ s aux sauvegardes ;" implementation_groups: - S @@ -2857,7 +2858,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: "les proc\xE9dures de test de restauration ;" + description: "> les proc\xE9dures de test de restauration ;" implementation_groups: - S reference_controls: @@ -2866,7 +2867,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:2 - description: ' la destruction des supports ayant contenu les sauvegardes.' + description: '> la destruction des supports ayant contenu les sauvegardes.' implementation_groups: - S reference_controls: @@ -2883,7 +2884,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:3 - description: "syst\xE9matique, par un ordonnanceur de t\xE2ches pour les applications\ + description: "> syst\xE9matique, par un ordonnanceur de t\xE2ches pour les applications\ \ importantes ;" implementation_groups: - S @@ -2893,7 +2894,7 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:3 - description: "ponctuelle, en cas d\u2019erreur sur les fichiers ;" + description: "> ponctuelle, en cas d\u2019erreur sur les fichiers ;" implementation_groups: - S reference_controls: @@ -2902,8 +2903,8 @@ objects: assessable: true depth: 4 parent_urn: urn:intuitem:risk:req_node:anssi-guide-hygiene-detail:37:3 - description: "g\xE9n\xE9rale, pour une sauvegarde et restauration enti\xE8res\ - \ du syst\xE8me d\u2019information." + description: "> g\xE9n\xE9rale, pour une sauvegarde et restauration enti\xE8\ + res du syst\xE8me d\u2019information." implementation_groups: - S reference_controls: diff --git a/tools/anssi/anssi-guide-hygiene-detail.xlsx b/tools/anssi/anssi-guide-hygiene-detail.xlsx index 160d48238a..08b50c482a 100644 Binary files a/tools/anssi/anssi-guide-hygiene-detail.xlsx and b/tools/anssi/anssi-guide-hygiene-detail.xlsx differ