http://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

J'avais déjà présenté ici trois guides de l'ANSSI :
   * Celui sur la bonne configuration de BGP (http://www.ssi.gouv.fr/administration/g … on-de-bgp/) que je recommande à tous les FAI associatifs car les conseils sont censés et peuvent être appliqués dès aujourd'hui ;

   * Celui sur les attaques DDOS (http://www.ssi.gouv.fr/administration/g … ques-ddos/) car il est extrêmement pédagogique sur les procédés utilisés par les attaquants même si ça manque de conseils pratiques sur la prévention et la réponse aux incidents accessibles à toutes les structures ;

   * Celui sur l'acquisition et l'exploitation de noms de domaine (http://www.ssi.gouv.fr/entreprise/guide … e-domaine/), très bien fait et pédagogue lui aussi.


Évidemment, il y a plein d'autres guides à la qualité variable. Je viens de lire les recommandations de sécurité relatives à un système GNU/Linux, par exemple. Ce guide est plus "tête dans les nuages" (objectifs difficiles à atteindre) que celui sur BGP, à mon humble avis mais il a le mérite d'exister et de vouloir faire progresser le niveau global de la sécurité. Il y a d'autres guides sur le déploiement d'un PABX, sur la sécurisation d'un ordiphone, les bonnes pratiques de configuration d'un serveur web,... Bref, il y en a pour tous les domaines.