Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Protection des infrastructures critiques vitales contre les cyber-attaques. Vers une culture de sécurité"

Transcription

1 Protection des infrastructures critiques vitales contre les cyber-attaques Vers une culture de sécurité 1

2 Le constat Les moyens informatiques et les réseaux ont envahi nos sociétés modernes, géantes et fragiles, qui travaillent à flux tendus Matériels, logiciels, réseaux recèlent des failles constituant des vulnérabilités Le progrès technique engendre de nouveaux risques (wi-fi, mobiles, nouvelles versions, etc..) Il n y a plus de systèmes isolés dans l info sphère, le monde est interdépendant Alors, comment éviter les effets dominos et cascades? 2

3 Quelles sont les infrastructures critiques et vitales? Celles qui permettent à une société organisée de fonctionner correctement sans chaos, elles sont nombreuses et complexes! Surtout, ne pas méconnaître les interconnexions inévitables entre les pays. 3

4 Une liste assez longue Énergie, services publics, transports, services financiers, approvisionnements en nourriture et marchandises, communications, services sociaux, justice, services de santé, prévisions météorologiques (Cabinet Office du Royaume Uni) 4

5 Des exemples concrets.. Les réseaux fibres passent le plus souvent sous les rails des chemins de fer (mauvais état en UK) et leurs coupures volontaires ou involontaires provoquent des ruptures de service. L alimentation électrique, nous en sommes tous dépendants, quelles protections pour certains points plus sensibles comme les centres de dispatching, centres fermés qui utilisent des technologies internet ouvrant des failles en raison de logiciels non spécifiques? La grande distribution représente 80 % de la consommation, une panne des systèmes de paiement ou encore sur/ou entre les plate formes logistiques qui assurent l approvisionnement des supermarchés travaillant à flux tendus (c est la caisse qui permet la gestion des approvisionnements) ne serait pas sans conséquence, qui s en préoccupe? 5

6 Des cas discrets.. Intrusion sur un serveur central, 7000 personnes en réseau, cabinet du ministre pénétré, mots de passe récupérés, 4 années de messagerie remontées Perte de fichiers sensibles, suite à une erreur. La maintenance n arrive pas à reconstituer les fichiers, appel à une grande société américaine qui elle, y arrive, démontrant ainsi qu elle pouvait donc y avoir accès! GIE Cartes bancaires : 60 % des retraits d argent se font par DAB, les transactions sont en constante augmentation, un seul site unique en France, un seul bâtiment où transitent tous les jours plus de 100 fournisseurs..back-up existant, mais non conscience du caractère vital France Télécom, gestion des flux d informations, les horloges atomiques qui gèrent la synchronisation 6

7 Des infos disponibles.. On sait où sont physiquement les machines racines, donc on peut les paralyser On connaît parfaitement bien le tracé des câbles sous-marins, on peut les couper On sait où sont les nœuds qui permettent aux centres financiers de fonctionner, les bascules de sécurité aussi 7

8 Pour faire face Quelle méthodologie pour fournir aux décideurs publics et privés des outils d aide efficaces? Quelle feuille de route? Revenir aux fondamentaux 8

9 PREVENIR les attaques Si attaque, CONTRARIER les attaquants dans leurs objectifs Si dommages subis, LIMITER les dégâts RECONSTITUER le système le plus rapidement possible Tirer ENSEIGNEMENTS, apporter AMELIORATIONS Principes de base - Étapes incontournables 9

10 Prévenir les attaques (1) Dissuader les attaquants Augmenter la probabilité qu une attaque sera bien détectée Détecter l attaque, la localiser, la remonter, conserver les données Identifier et punir l attaquant avoir une politique de réponse, une assistance et une coopération internationale sont indispensables, des textes nationaux et internationaux aussi 10

11 Prévenir les attaques (2) Établir des règles de conduite Connues de tous et fixant les comportements inacceptables Établir des standards sur l éthique, accords contractuels avec les fournisseurs d accès Accords pour interdire les attaques sur les systèmes des infrastructures vitales Promulgation de lois et règlements Entente pour identifier et punir les attaquants Mise ne place de procédures de coopération et d assistance 11

12 Prévenir les attaques (3) Surveillance des attaquants potentiels Collecte d informations sur les milieux concernés Mise ne place d indicateurs d attaques, Identification des attaquants Évaluation des capacités des adversaires Établissement d une politique de riposte (diplomatique, militaire, cyber) Partage de renseignements entre alliés Constitution de bases de données 12

13 Contrarier les attaques (1) Mesures individuelles Contre les intrus externes Contrôle d accès, enregistrement et monitoring du trafic d entrée, comparaison du trafic d entrée avec les profils d attaques, analyser les attaques a posteriori, établir une politique et des procédures de réponse, faire des tests de pénétration, consigner les résultats, mesurer l efficacité Contre les intrus internes Compartimentation, besoin d en connaître, enregistrement du trafic en temps réel et analyse, habilitation du personnel, établissement d une politique et de procédures (chartes), analyse des failles 13

14 Contrarier les attaques (2) Mesures collectives de défense Combiner les mesures individuelles, communiquer avec les autres Partager les infos sur les vulnérabilités, sur les attaques, les taux, les tests de pénétration, connaissance des meilleures pratiques, participer aux efforts de mise en place de standards de sécurité, partager les infos sur les failles, contribuer à l établissement de règles et de certifications, en particulier mise au point de programmes de formation, partager les infos sur les suspects et les types d attaques, créer des bases de connaissance Séparation physique des liens Connaître avec précision la géographie des réseaux : itinéraires de bout en bout 14

15 Contrarier les attaques (3) Construire un système de veille des intrusions Limiter l efficacité d un intrus à partir de plusieurs contrôles indépendants Monitoring des actions critiques Actions de contrôle réparti Systèmes redondants et indépendants En cas d attaques multiples Système de décentralisation des ressources Compartimentation et firewalls internes Leurres, pots de miel et attrape-nigauds 15

16 Limiter les dommages Appliquer systématiquement la détection des intrusions (par exemple par analyse des signatures et des comportements) Avoir une défense active Identifier l attaque et sa source en temps-réel Évaluer les buts et la dangerosité de l attaque Bloquer le trafic avec le site attaquant Mettre en place des contre-mesures (quarantaine, scanning des s, demande de ré-authentification, systèmes de back-up redondants) Établir un plan de secours pour avoir des réponses pré-établies Se préparer à la gestion de crise Effectuer des exercices d entraînement pour former le personnel 16

17 Réparer après l attaque Évaluer les dommages Appliquer le plan de reprise Restaurer les systèmes à partir des sauvegardes Rétablir le service avec précaution avec priorité au système sur les utilisateurs Faire face en fonction des circonstances (options du plan de reprise) Collationner toutes les données en vue de poursuites et pour constituer des preuves Penser aux assurances Ne pas hésiter à porter plainte pour lancer l action publique 17

18 Améliorer les performances (1) Avant l attaque Identifier les points faibles Créer des modèles d attaques et d attaquants ( analyse des signatures, base de connaissance des comportements Procéder à des tests d intrusion Définir des mesures défensives en fonction Protéger les capacités de défense S assurer du durcissement de ces mesures et du respect de ces spécifications 18

19 Améliorer les performances (2) Enseignements après l attaque Expertiser les infos recueillies Identifier les points faibles En tirer les leçons pour modifier la robustesse des systèmes Mettre à jour les bases de connaissances Communiquer les résultats des analyses faire connaître aux autres les données recueillies pour les intégrer dans les plans de défense Utiliser ces infos pour se projeter dans l avenir et essayer de déterminer la direction et l orientation des technologies d attaques 19

20 Pour réussir, il faut.. Une réelle prise de conscience Sensibiliser et former Créer des structures de prise en charge Se préparer par des exercices pratiques en dimension réelle Évaluer les performances Appliquer les meilleures pratiques Convergence civil-militaire-économique-universitaire-recherche Synergie public-privé-ong Faire preuve de solidarité Obtenir les budgets, avoir les hommes motivés, des services de renseignements adaptés et bien orientés Assistance, coopération internationale, aspects juridiques Avancer vers un concept de cyberdissuasion 20

21 Et le cyber-terrorisme? Notion difficile à appréhender : dans terrorisme, il y a terreur et on ne voit pas bien la terreur dans le virtuel! Alors sans doute pas une action primaire spectaculaire mais plutôt des actions secondaires, en appui à un acte terroriste classique. Désorganisation des secours, pannes de communication, dysfonctionnements des services publics et de la distribution d énergie peuvent conduire à une aggravation du climat de panique 21

22 En guise d encouragement.. Les attaques sont devant nous, nous sommes prévenus, préparons nous! Vigipirate 2003, plan PIRANET Le seul vrai point d interrogation : savoir où, quand et comment ces attaques surviendront Rappelons nous THUCYDIDE : C est la devise du 22

Sécurisation d un site nucléaire

Sécurisation d un site nucléaire Sécurisation d un site nucléaire Club automation 03 décembre 2013 Application du concept de défense en profondeur Laurent RAILLIER Un site nucléaire existant Base installée Schneider Electric importante

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

s é c u r i t é Conférence animée par Christophe Blanchot

s é c u r i t é Conférence animée par Christophe Blanchot s é c u r i t é i n f o r m a t i q u e La sécurité des systèmes d information Conférence animée par Christophe Blanchot Tour de table Présentation Nom, prénom, promotion Entreprise et fonction Expérience(s)

Plus en détail

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours Cours Sécurité et cryptographie Mohamed Houcine Elhdhili & Khaled Sammoud Med_elhdhili@yahoo.eselhdhili@yahoo es khaled.sammoud@gmail.com Remarque: ce document doit être complété par les notes de cours

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Sécurité de données holistique. Comment protéger vos données sensibles contre toutes les menaces

Sécurité de données holistique. Comment protéger vos données sensibles contre toutes les menaces Comment protéger vos données sensibles contre toutes les menaces Sécurité de communications holistique Comment protéger vos données sensibles contre toutes les menaces Quand il s agit d informations relevant

Plus en détail

Colloque International IEMA-4

Colloque International IEMA-4 Comment mettre en place un dispositif coordonné d intelligence collective au service de la stratégie de l entreprise. Conférence de Mr. Alain JUILLET - Le 17/05/2010 IEMA4 Pour ne pas rester dans les banalités

Plus en détail

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard

L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard L'approche Iso27001 au sein du Gie Systalians de Réunica Bayard Club Iso 27001 - Emmanuel GARNIER 21 novembre 2007 L approche Iso 27001 au sein du GIE Systalians SOMMAIRE Systalians : le Gie de Réunica

Plus en détail

La sécurité IT - Une précaution vitale pour votre entreprise

La sécurité IT - Une précaution vitale pour votre entreprise Parole d expert La sécurité IT - Une précaution vitale pour votre entreprise Philippe MONFILS - ComputerLand SLM Bruno MAIRLOT - Maehdros Une organisation conjointe avec Café Numérique Avec le soutien

Plus en détail

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise entreprises l informatique est vitale pour mon activité je protège mon matériel et mon entreprise offre IT la Tous Risques Informatiques l informatique est omniprésente dans le monde des entreprises Une

Plus en détail

POLITIQUE DE DÉVELOPPEMENT DURABLE

POLITIQUE DE DÉVELOPPEMENT DURABLE POLITIQUE DE DÉVELOPPEMENT DURABLE Adoptée par le Conseil d administration le 15 mai 2008 par sa résolution CA-265-2647, mise à jour le 15 novembre 2012 par la résolution CA-301-3112 1. PRÉAMBULE Alors

Plus en détail

PROGRAMME D ANALYSE DES INCIDENTS ET DE SENSIBILISATION DU PUBLIC

PROGRAMME D ANALYSE DES INCIDENTS ET DE SENSIBILISATION DU PUBLIC PROGRAMME D ANALYSE DES INCIDENTS ET DE SENSIBILISATION DU PUBLIC Janvier 2014 AVANT-PROPOS Dans un service de sécurité incendie, il y a de nombreuses mesures par lesquelles nous pouvons évaluer l efficacité

Plus en détail

Gestion des mises à jour logicielles

Gestion des mises à jour logicielles Gestion des mises à jour logicielles Jean-Marc Robert Génie logiciel et des TI Menaces et vulnérabilités Menaces Incidents non intentionnels Activités inappropriées Contenu inapproprié Utilisation inappropriée

Plus en détail

Ozélya Retail Smart Ozélya Ozélya Smart One

Ozélya Retail Smart Ozélya Ozélya Smart One Ozélya Retail Smart Pour vous aider à faire face à un monde devenu complexe, individuel, incertain, et interdépendant, Ozélya capitalise depuis plus de 20 ans sur les meilleures pratiques rencontrées dans

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Les risques d entreprises

Les risques d entreprises Les risques d entreprises Assureur depuis 1962 entre terre et océan Une dynamique de compétences au service des entreprises et des particuliers Êtes-vous prêt? Des solutions d assurances à votre service.

Plus en détail

Les Logiciels Libres au Service de la Sécurité

Les Logiciels Libres au Service de la Sécurité Retour d expérience sur le déploiement de logiciels libres pour la sécurité des systèmes d information cedric.blancher@eads.net -- http://sid.rstack.org/ Centre Commun de Recherche EADS FRANCE Journée

Plus en détail

La sécurité applicative et les tests d'intrusion, beaucoup plus qu'un scan automatisé. Conférence ASIQ, mars 2014

La sécurité applicative et les tests d'intrusion, beaucoup plus qu'un scan automatisé. Conférence ASIQ, mars 2014 La sécurité applicative et les tests d'intrusion, beaucoup plus qu'un scan automatisé Conférence ASIQ, mars 2014 www.hackfest.ca AINSI, CE QUI EST D UNE IMPORTANCE SUPRÊME DANS LA GUERRE, C EST D ATTAQUER

Plus en détail

ours Sécurité et cryptographie

ours Sécurité et cryptographie Objectifs Cours Sécurité et cryptographie Objectifs du cours: Acquérir des connaissances fondamentales sur les aspects de la sécurité des systèmes d information Mohamed Houcine Elhdhili & Khaled Sammoud

Plus en détail

Profil de compétences Directeur de projets SECTEUR BANCAIRE

Profil de compétences Directeur de projets SECTEUR BANCAIRE Profil de compétences Directeur de projets SECTEUR BANCAIRE PENSÉE ET VISION STRATÉGIQUE Avoir une perspective globale des enjeux actuels et futurs du client ainsi que de définir des orientations visant

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

CLOUD CP3S SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE. La virtualisation au service de l entreprise. Évolutivité. Puissance.

CLOUD CP3S SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE. La virtualisation au service de l entreprise. Évolutivité. Puissance. CLOUD CP3S La virtualisation au service de l entreprise Virtualisation / Cloud Évolutivité Sécurité Redondance Puissance SOLUTION D INFRASTRUCTURE SOUMIS À LA LÉGISLATION FRANÇAISE SOLUTION D INFRASTRUCTURE

Plus en détail

CEA/SACLAY DEPARTEMENT DES TECHNOLOGIES DES SYSTEMES INTELLIGENTS SERVICE ARCHITECTURES ET CONCEPTION

CEA/SACLAY DEPARTEMENT DES TECHNOLOGIES DES SYSTEMES INTELLIGENTS SERVICE ARCHITECTURES ET CONCEPTION Laboratoire Systèmes de Vision Embarqués CEA/SACLAY DEPARTEMENT DES TECHNOLOGIES DES SYSTEMES INTELLIGENTS SERVICE ARCHITECTURES ET CONCEPTION RT LIST DTSI - LSVE CEA/SACLAY 91191 GIF-SUR-YVETTE CEDEX

Plus en détail

RAPPORT SUR LES FACTEURS DE RISQUE

RAPPORT SUR LES FACTEURS DE RISQUE RAPPORT SUR LES FACTEURS DE RISQUE Risques relatifs aux marchés financiers Dans le cadre de sa gestion de trésorerie, le Groupe Snef a recours à des instruments financiers, de type swap de taux ou de devises

Plus en détail

Annexe 4 Page 1 of 7

Annexe 4 Page 1 of 7 BDS standards pour les créateurs d entreprises et les PME existantes: produits, impact Groupe A : CREATEURS D ENTREPRISE Produits/BDS(3) 1. Germe/TRIE 1 comprendre la relation entre l idée d entreprise,

Plus en détail

Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial

Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial Le Pack Pro : Dirigeants de TPE, confiez l ensemble de vos problématiques juridiques à Judicial Présentation de Judicial 2013 I Pack Pro : la solution d accompagnement juridique pour les Dirigeants de

Plus en détail

Charte de développement durable. Version. groupe

Charte de développement durable. Version. groupe Charte de développement durable 2014 Version groupe Dès sa création en 2008, le Groupe CAPECOM a mis en place une charte qui permettait de définir les valeurs fondatrices du Groupe. Cette charte était

Plus en détail

Agenda! " # $ % &! '

Agenda!  # $ % &! ' !"#$ Agenda!"#$ %&!' Définition du MSSP ( ) *$ $+,$! -.!,/ 0$120 0 $'0$0$ " 0$ ' + $.* " 3* ). 0450&67 + )3 + )80.03"09 +!" "#$ % $ Pourquoi externaliser la gestion de sa sécurité? 0$ : $'! Couverture

Plus en détail

SIMPLE CRM ET LA SÉCURITÉ

SIMPLE CRM ET LA SÉCURITÉ SIMPLE CRM ET LA SÉCURITÉ #innovation INFORMATIONS SECURITE DONNEES Simple CRM et la sécurité INTRODUCTION AUX MECANISMES DE BASE LA SÉCURITÉ AU CENTRE DE NOS PRÉOCUPATIONS La sécurité est au cœur de notre

Plus en détail

Veilleur de nuit VEILLEUR DE NUIT A LA MAISON DES ENFANTS

Veilleur de nuit VEILLEUR DE NUIT A LA MAISON DES ENFANTS Direction des Ressources humaines Veilleur de nuit G VEILLEUR DE NUIT A LA MAISON DES ENFANTS Direction Générale Adjointe : Solidarités Direction : Enfance Famille Santé Service : Maison des Enfants POSITIONNEMENT

Plus en détail

La (L in)sécurité des systèmes de contrôle de processus

La (L in)sécurité des systèmes de contrôle de processus La (L in)sécurité des systèmes de contrôle de processus Étant donné les menaces existantes, la cyber-sécurité est devenue une priorité pour les environnements de contrôle. A l origine, les systèmes de

Plus en détail

Quels avantages pour vous?

Quels avantages pour vous? Hébergement Misez sur l'avenir en toute sérénité en choisissant un hébergement externalisé Quels avantages pour vous? Evitez des coûts d'investissement et d évolutions élevés Soyez sûrs d'avoir en permanence

Plus en détail

L approvisionnement responsable chez Bell Canada

L approvisionnement responsable chez Bell Canada L approvisionnement responsable chez Bell Canada francois.dalpe@bell.ca Chef divisionnaire adjoint - Responsabilité d entreprise et environnement, Bell Canada Réseau environnement, Sherbrooke le 21 octobre

Plus en détail

Gestion des incidents

Gestion des incidents Gestion des incidents Jean-Marc Robert Génie logiciel et des TI Incidents Un incident de sécurité est une violation, ou l imminence d une violation, d une politique de sécurité p.ex., une politique de

Plus en détail

Transformation numérique et cybersécurité : Thales accompagne les Opérateurs d Importance Vitale

Transformation numérique et cybersécurité : Thales accompagne les Opérateurs d Importance Vitale www.thalesgroup.com SYSTÈMES D INFORMATION CRITIQUES ET CYBERSÉCURITÉ Transformation numérique et cybersécurité : Thales accompagne les Opérateurs d Importance Vitale Dans le contexte de l interconnexion

Plus en détail

Profits et rendements maximum.

Profits et rendements maximum. Profits et rendements maimum. Nos services d eploitation et de maintenance pour centrales solaires Tout pour le bon fonctionnement de votre installation. Un service complet pour une eploitation sans soucis

Plus en détail

Préoccupé par la sécurité routière? ISO 39001 vous aidera à sauver des vies.

Préoccupé par la sécurité routière? ISO 39001 vous aidera à sauver des vies. Préoccupé par la sécurité routière? ISO 39001 vous aidera à sauver des vies. Vous êtes entre de bonnes mains avec BSI. Notre gamme de solutions efficaces de gestion des risques permettra à votre organisation

Plus en détail

ToolCare Gestion des outils by FRAISA NOUVEAU

ToolCare Gestion des outils by FRAISA NOUVEAU ToolCare Gestion des outils by FRAISA NOUVEAU [ 2 ] Augmentez votre productivité avec ToolCare 2.0 Le nouveau système de gestion des outils Le service qui vaut le coup Une qualité optimale, des produits

Plus en détail

La protection juridique des professionnels du Transport

La protection juridique des professionnels du Transport La protection juridique des professionnels du Transport Présentation de Judicial 2013 I Les solutions d accompagnement juridique pour les Professionnels du Transport 2 Qui sommes-nous? Accompagner et prendre

Plus en détail

MAINTENANCE DISTRIBUTIONSi SOLUTION INFORMATIQUE

MAINTENANCE DISTRIBUTIONSi SOLUTION INFORMATIQUE MAINTENANCE DISTRIBUTION SOLUTION INFORMATIQUE MAINTENANCE DISTRIBUTION SOLUTION INFORMATIQUE Disponibilité, accompagnement, partenaire unique, engagements de services... concentrez-vous sur votre métier,

Plus en détail

RÉSUMÉ DES OBSERVATIONS ET DES RECOMMANDATIONS

RÉSUMÉ DES OBSERVATIONS ET DES RECOMMANDATIONS RÉSUMÉ DES OBSERVATIONS ET DES RECOMMANDATIONS Observation n o Observations Recommandations Chef de projet Plan d action Date d achèvement prévue 1. Gouvernance 1.1 1.2 1.3 1.4 Le Comité spécial des sous-

Plus en détail

Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011

Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011 ANNEXE 3 Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011 Généralités Afin de pouvoir garantir un support sûr et efficace du

Plus en détail

Management de la sécurité des technologies de l information

Management de la sécurité des technologies de l information Question 1 : Identifiez les causes d expansion de la cybercriminalité Internet est un facteur de performance pour le monde criminel. Par sa nature même et ses caractéristiques, le monde virtuel procure

Plus en détail

SOLUTIONS ENTREPRISES Le BILAN CARBONE

SOLUTIONS ENTREPRISES Le BILAN CARBONE SOLUTIONS ENTREPRISES Le BILAN CARBONE Le BILAN CARBONE Toute activité industrielle, tertiaire et agricole émet, directement ou indirectement, des gaz à effet de serre ayant pour conséquence de contribuer

Plus en détail

CONSEIL - ACCOMPAGNEMENT - AUDIT - DIAGNOSTIC

CONSEIL - ACCOMPAGNEMENT - AUDIT - DIAGNOSTIC SERVICES POUR LES RÉSEAUX INDUSTRIELS CONSEIL - ACCOMPAGNEMENT - AUDIT - DIAGNOSTIC CONSEIL ACCOMPAGNEMENT Recueillir l avis d experts pour prendre les bonnes orientations stratégiques Mettre en service

Plus en détail

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition

Continuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe

Plus en détail

LES RÉSEAUX INFORMATIQUES

LES RÉSEAUX INFORMATIQUES LES RÉSEAUX INFORMATIQUES Lorraine Le développement d Internet et de la messagerie électronique dans les entreprises a été, ces dernières années, le principal moteur de la mise en place de réseau informatique

Plus en détail

Continuité des opérations

Continuité des opérations Continuité des opérations Cycle de gestion Groupe Conseil GSR 2 Prévention Groupe Conseil GSR 3 Préparation Groupe Conseil GSR 4 Rétablissement Groupe Conseil GSR 5 Intervention Groupe Conseil GSR 6 Leadership

Plus en détail

Editeurs de logiciels. Votre guide SMS

Editeurs de logiciels. Votre guide SMS Votre guide SMS SMS et logiciels Les éditeurs de logiciels intègrent de plus en plus le SMS dans leurs produits, notamment pour permettre l envoi d alertes, de rappels de rendez-vous ou encore de notifications.

Plus en détail

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CSG-16\S Novembre Page intentionnellement laissée en blanc. Avant-propos Le document est non classifié et il

Plus en détail

votre événementiel touristique

votre événementiel touristique COORDONNER votre événementiel touristique Assurer la coordination pour la mise en œuvre de votre plan d actions est une base de réussite dans l organisation de votre événement touristique PLANIFIER LES

Plus en détail

Traitement des Données Personnelles 2012

Traitement des Données Personnelles 2012 5 ème Conférence Annuelle Traitement des Données Personnelles 2012 Paris, le 18 janvier 2012 Les enjeux de protection des données dans le CLOUD COMPUTING Xavier AUGUSTIN RSSI Patrick CHAMBET Architecte

Plus en détail

Introduction à la sécurité informatique Connaissances de base sur la sécurité informatique Les critères fondamentaux Domaine d application Menaces Critères fondamentaux Les solutions de sécurité doivent

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Mener des entretiens professionnels

Mener des entretiens professionnels Formations Mener des entretiens professionnels Durée :... 2,5 jours - 18 heures Personnel concerné :... tout responsable hiérarchique ayant à mener des entretiens d évaluation Méthode pédagogique :...

Plus en détail

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40

MANUEL D INSTALLATION LOGICIEL TELEVITALE. Agréé SESAM VITALE 1.40 MANUEL D INSTALLATION LOGICIEL TELEVITALE Agréé SESAM VITALE 1.40 TELEVITALE Le Gamma 95 Avenue des Logissons 13770 VENELLES Tél. 04.42.54.91.91 Fax 04.42.54.91.84 Hot line 04 42 54 91 92 de 9H à 17H30

Plus en détail

COMMUNE DE PAYERNE MUNICIPALITE. Préavis n 18/2011 AU CONSEIL COMMUNAL

COMMUNE DE PAYERNE MUNICIPALITE. Préavis n 18/2011 AU CONSEIL COMMUNAL COMMUNE DE PAYERNE MUNICIPALITE Préavis n 18/2011 AU CONSEIL COMMUNAL Objet : Renouvellement de l infrastructure serveurs et stockage de données informatiques. Municipalité de Payerne / Préavis n 18/2011

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

Au-delà de la gestion des fichiers CAO. Vos fichiers de conception sont désormais gérés à la perfection grâce au PDM. Et maintenant?

Au-delà de la gestion des fichiers CAO. Vos fichiers de conception sont désormais gérés à la perfection grâce au PDM. Et maintenant? Au-delà de la gestion des fichiers CAO Vos fichiers de conception sont désormais gérés à la perfection grâce au PDM. Et maintenant? Introduction Introduction Si vous gérez vos fichiers CAO à l aide d une

Plus en détail

Responsabilité Sociétale des Entreprises : un atout pour l entreprise l. F. Douki

Responsabilité Sociétale des Entreprises : un atout pour l entreprise l. F. Douki Responsabilité Sociétale des Entreprises : un atout pour l entreprise l? La RSE associée e au management du risque, levier de performance pour la pérennité de l entreprisel Présentation Eco Avenir Conseil

Plus en détail

Avantages économiques

Avantages économiques I. QU EST CE QUE LE SYSTEME DE MANAGEMENT ENVIRONNEMENTAL? Le SME est un outil de gestion interne qui favorise l intégration précoce d objectifs écologiques précis dans les autres systèmes de gestion et

Plus en détail

Les cybermenaces : que peut-on assurer?

Les cybermenaces : que peut-on assurer? Paris, le 21 mai 2013 Les cybermenaces : que peut-on assurer? Alexandra Gavarone, Directeur du developpement de Beazley France D où viennent les risques? 2 Les failles de nos assurés, reflet des statistiques

Plus en détail

La cybersécurité dans les petits cabinets comptables

La cybersécurité dans les petits cabinets comptables La cybersécurité dans les petits cabinets comptables VISER DE MEILLEURES PRATIQUES ET MESURES DE PROTECTION Prêter attention à la sécurité informationnelle CPA Canada a récemment fait appel à Nielsen pour

Plus en détail

Alcatel-Lucent VitalQIP Appliance Manager

Alcatel-Lucent VitalQIP Appliance Manager Alcatel-Lucent Appliance Manager Solution complète de gestion des adresses IP et de bout en bout basée sur des appliances Rationalisez vos processus de gestion et réduisez vos coûts d administration avec

Plus en détail

Tyco Feu et Sécurité Intégrés Services de télésurveillance

Tyco Feu et Sécurité Intégrés Services de télésurveillance TÉLÉSURVEILLANCE CONTRÔLE D ACCÈS SURVEILLANCE VIDÉO DÉTECTION D INTRUSION PROTECTION DES PERSONNES ET CONTRE L INCENDIE SOLUTIONS COMMERCIALES Tyco Feu et Sécurité Intégrés Services de télésurveillance

Plus en détail

Tyco Sécurité Intégrée Services de télésurveillance

Tyco Sécurité Intégrée Services de télésurveillance TÉLÉSURVEILLANCE CONTRÔLE D ACCÈS SURVEILLANCE VIDÉO DÉTECTION D INTRUSION PROTECTION DES PERSONNES ET CONTRE L INCENDIE SOLUTIONS COMMERCIALES Tyco Sécurité Intégrée Services de télésurveillance Vous

Plus en détail

2. INDUSTRIE 2.10. INFORMATIQUE TECHNICIEN / TECHNICIENNE EN INFORMATIQUE

2. INDUSTRIE 2.10. INFORMATIQUE TECHNICIEN / TECHNICIENNE EN INFORMATIQUE CCPQ Rue A. Lavallée, 1 1080 Bruxelles Tél. : 02 690 85 28 Fax : 02 690 85 78 Email : ccpq@profor.be www.enseignement.be 2. INDUSTRIE 2.10. INFORMATIQUE TECHNICIEN / TECHNICIENNE EN INFORMATIQUE PROFIL

Plus en détail

Catalogue des formations

Catalogue des formations Catalogue des formations S FORMATIONS OPÉRATIONNELLES POUR LES ARTISANS ET LES ENTREPRENEURS Une nouveauté CAPBOX 2012 370 DU MANAGEMENT Animer et motiver son équipe Recruter et intégrer un nouveau collaborateur

Plus en détail

B1-4 Administration de réseaux

B1-4 Administration de réseaux B1-4 Administration de réseaux Introduction École nationale supérieure de techniques avancées B1-4 Administration de réseaux 1 / 22 Désolé... L administration réseau ne s enseigne pas. c est un domaine

Plus en détail

Chapitre 5 La sécurité des données

Chapitre 5 La sécurité des données 187 Chapitre 5 La sécurité des données 1. Les risques de perte des données La sécurité des données La sauvegarde des données est essentielle pour une entreprise, quelle que soit sa taille, à partir du

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez yphise@yphise.com Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 Le risque

Plus en détail

L implication des collectivités territoriales dans la gestion de crise : problématique et exemple de RETAP RESEAUX

L implication des collectivités territoriales dans la gestion de crise : problématique et exemple de RETAP RESEAUX L implication des collectivités territoriales dans la gestion de crise : problématique et exemple de RETAP RESEAUX Continuité d activité : quel partenariat pour l Etat, les collectivités et les entreprises?

Plus en détail

Ressources humaines et recrutement Votre guide SMS

Ressources humaines et recrutement Votre guide SMS Ressources humaines et recrutement Votre guide SMS Aujourd hui la gestion des Ressources Humaines est un élément central et stratégique de l entreprise, puisqu elle concerne à la fois les recrutements,

Plus en détail

Fiches emplois communautaires. Réseau Cicas Version Collaborateurs 07/10/2015

Fiches emplois communautaires. Réseau Cicas Version Collaborateurs 07/10/2015 Fiches emplois communautaires Réseau Cicas Version Collaborateurs 07/10/2015 l[ NOTICE MÉTHODOLOGIQUE Utilisation des fiches emplois communautaires LES OBJECTIFS DES FICHES EMPLOIS COMMUNAUTAIRES Les fiches

Plus en détail

LE GUIDE DES E-CONSOMMATEURS

LE GUIDE DES E-CONSOMMATEURS ? Vous achetez en ligne Alors suivez notre guide! EDITION 2012 LE GUIDE DES E-CONSOMMATEURS VOUS SAUREZ TOUT SUR L'ACHAT EN LIGNE! AVEC NOTRE GUIDE DU CYBER SHOPPING! UN GUIDE DE LA «2 Éditorial Partant

Plus en détail

COORDONNER. votre événementiel. odi.c tourisme 07 octobre 2010

COORDONNER. votre événementiel. odi.c tourisme 07 octobre 2010 COORDONNER votre événementiel Assurer la coordination pour la mise en œuvre de votre plan d actions est une base de réussite dans l organisation de votre événementiel PLANIFIER LES ÉTAPES DE VOTRE PROJET

Plus en détail

Charte d utilisation d Internet et du matériel informatique

Charte d utilisation d Internet et du matériel informatique Charte d utilisation d Internet et du matériel informatique Préambule Présentation Cette charte qui a pour but de présenter l usage d Internet dans l espace multimédia de la médiathèque, complète le règlement

Plus en détail

Chapitre 02. Gestion de l'information

Chapitre 02. Gestion de l'information Chapitre 02 Gestion de l'information BONJOUR Nouvelles règles en cours de technologie Leçon 01 Qu'est - ce qu'un réseau informatique? Situation exposé du problème L habitat d aujourd hui (et de demain)

Plus en détail

Domaine 1 : S approprier un environnement informatique de travail (3 items / 7 aptitudes)

Domaine 1 : S approprier un environnement informatique de travail (3 items / 7 aptitudes) Domaine 1 : S approprier un environnement informatique de travail (3 items / 7 aptitudes) 1.1 Utiliser, gérer des espaces de stockage à disposition 6 5 4 3 1.1.1 L'élève distingue les espaces accessibles

Plus en détail

Dépannage du réseau (S4/C8) Documenter le réseau

Dépannage du réseau (S4/C8) Documenter le réseau Dépannage du réseau (S4/C8) b Documenter le réseau Pour corriger et diagnostiquer des problèmes réseau efficacement, un ingénieur réseau doit savoir comment le réseau a été conçu et connaitre les performances

Plus en détail

1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes 10 12 heures 3 jours plus d une semaine

1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes 10 12 heures 3 jours plus d une semaine Quiz sur la sécurité: réponses et explications 1. En moyenne, un ordinateur sans protection connecté à Internet est infecté après... quelques minutes 10 12 heures 3 jours plus d une semaine Ce n est vraiment

Plus en détail

ENGAGEMENT ENVIRONNEMENT

ENGAGEMENT ENVIRONNEMENT La maîtrise de notre impact environnemental repose sur 4 axes principaux ENGAGEMENT ENVIRONNEMENT Notre démarche environnementale fait partie intégrante de notre système qualité. Fisher Scientific et Unity

Plus en détail

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information. Plan d intervention d urgence en cas d attaque contre les systèmes d information ou de faille technique des systèmes d information «PIU Cyber» (version publique) Ministère d État Ministère de l Économie

Plus en détail

FICHE DE POSTE INTITULE DU POSTE: COORDONNATEUR REGIONAL DE PROJETS ANTILLES. LIEN HIERARCHIQUE : Chef de délégation régionale Amérique Caraïbes (N+1)

FICHE DE POSTE INTITULE DU POSTE: COORDONNATEUR REGIONAL DE PROJETS ANTILLES. LIEN HIERARCHIQUE : Chef de délégation régionale Amérique Caraïbes (N+1) FICHE DE POSTE INTITULE DU POSTE: COORDONNATEUR REGIONAL DE PROJETS ANTILLES LIEN HIERARCHIQUE : Chef de délégation régionale Amérique Caraïbes (N+1) LIENS FONCTIONNELS : - Direction Outremer (DIROM) -

Plus en détail

Intégration et protection de données Avril 2008. IBM ireflect : Intégration et protection des données pour les environnements Oracle

Intégration et protection de données Avril 2008. IBM ireflect : Intégration et protection des données pour les environnements Oracle Avril 2008 IBM ireflect : Intégration et protection des données pour les environnements Oracle Page 2 Le saviez-vous? ireflect peut répliquer les données entre différentes versions d Oracle, vous permettant

Plus en détail

L école de la Morelle souhaite rendre cet engagement explicite dans une charte d éducation à l environnement et au développement durable.

L école de la Morelle souhaite rendre cet engagement explicite dans une charte d éducation à l environnement et au développement durable. Préambule 1 De plus en plus d organisations s engagent dans une démarche concertée d éducation à l environnement et au développement durable tout en rendant public leur engagement. L école de la Morelle

Plus en détail

Solution de gestion des espèces destinée à la grande distribution et aux commerces de proximité

Solution de gestion des espèces destinée à la grande distribution et aux commerces de proximité Solution de gestion des espèces destinée à la grande distribution et aux commerces de proximité Contact presse : Agence Réplique Isabelle Laville Tél. : 06 25 47 18 03 Mail : ilaville@replique-com.com

Plus en détail

GUIDE DE LECTURE VAE BEES 1 MOTOCYCLISME. MJSVA - DVAEF Février 2007

GUIDE DE LECTURE VAE BEES 1 MOTOCYCLISME. MJSVA - DVAEF Février 2007 GUIDE DE LECTURE VAE BEES 1 MOTOCYCLISME 1 CONSIGNES DE LECTURE Ce tableau comporte de gauche à droite 4 colonnes: Colonne activités: Il s'agit des activités professionnelles de référence que l'animateur

Plus en détail

Agenda 21, charte de développement durable et gestion du risque inondation Nicolas Bauduceau CEPRI

Agenda 21, charte de développement durable et gestion du risque inondation Nicolas Bauduceau CEPRI Agenda 21, charte de développement durable et gestion du risque inondation Nicolas Bauduceau CEPRI Aux origines de l analyse : un double constat La prise en compte du risque d inondation dans l aménagement

Plus en détail

DOSSIER SPÉCIAL Datacenter : Les problèmes n arrivent pas qu aux autres

DOSSIER SPÉCIAL Datacenter : Les problèmes n arrivent pas qu aux autres Datacenter : Les problèmes n arrivent pas qu aux AUCUN DATACENTER n est à l abri d un éventuel problème, d une indisponibilité ou d un imprévu! La question est de savoir que faire pour protéger votre Datacenter

Plus en détail

Le 360 T&I Evaluations

Le 360 T&I Evaluations Le 360 T&I Evaluations Du développement personnel à la cartographie managériale Qui sommes-nous? Options RH, un cabinet de conseil spécialisé en Management des Hommes et des Organisations Depuis 14 ans,

Plus en détail

Sécurité : les principaux risques et les moyens de protection associés

Sécurité : les principaux risques et les moyens de protection associés Sécurité : les principaux risques et les moyens de protection associés Les dangers sont très nombreux et divers. De plus, ils évoluent rapidement dans le temps. Néanmoins, les principaux risques pour les

Plus en détail

Atelier thématique QUA1 -Présentation de la norme ISO 9001-

Atelier thématique QUA1 -Présentation de la norme ISO 9001- Forum QHSE - QUALITE Atelier thématique QUA1 -Présentation de la norme ISO 9001- Laurent GUINAUDY OC2 Consultants Atelier ISO 9001 1 Présentation du Cabinet OC2 Consultants Cabinet créé en 1996 Zone d

Plus en détail

Conditions générales d utilisation Option Anti-virus Firewall PC 4 postes

Conditions générales d utilisation Option Anti-virus Firewall PC 4 postes Conditions générales d utilisation Option Anti-virus Firewall PC 4 postes ARTICLE 1: DÉFINITIONS Les parties conviennent d entendre sous les termes suivants: Client: personne physique ou morale s étant

Plus en détail

Une transformation s impose : changeons d attitude

Une transformation s impose : changeons d attitude Une transformation s impose : changeons d attitude Colloque sur le marché des hôpitaux et du réseau de la santé au Québec 27 mai 2009 Aujourd hui, au Canada Le Canada dépense plus pour les soins de santé

Plus en détail

ANNEXE I Référentiels du diplôme

ANNEXE I Référentiels du diplôme ANNEXE I Référentiels du diplôme Référentiel des activités professionnelles Référentiel de certification Savoirs associés Unités constitutives du référentiel de certification Management des unités commerciales

Plus en détail

4.09 Commission ontarienne des libérations conditionnelles et des mises en liberté méritées

4.09 Commission ontarienne des libérations conditionnelles et des mises en liberté méritées MINISTÈRE DE LA SÉCURITÉ COMMUNAUTAIRE ET DES SERVICES CORRECTIONNELS 4.09 Commission ontarienne des libérations conditionnelles et des mises en liberté méritées (Suivi de la section 3.09 du Rapport annuel

Plus en détail

RÉFÉRENTIEL DES ACTIVITÉS PROFESSIONNELLES

RÉFÉRENTIEL DES ACTIVITÉS PROFESSIONNELLES ANNEXE I a RÉFÉRENTIEL DES ACTIVITÉS PROFESSIONNELLES - 7 - LA MAINTENANCE INDUSTRIELLE. 1. LE MÉTIER Secteur d activités et entreprise. Le BTS Maintenance Industrielle donne accès au métier de technicien

Plus en détail

OFFRE EASY TAFF. Passez à la vitesse supérieure. Une façon plus fluide de travailler. AFConsulting Solutions

OFFRE EASY TAFF. Passez à la vitesse supérieure. Une façon plus fluide de travailler. AFConsulting Solutions AFConsulting Solutions La Solution tout en un de votre Système Informatique Passez à la vitesse supérieure OFFRE EASY TAFF Une façon plus fluide de travailler Audit du Système Informatique Installation

Plus en détail