Gestion du risque numérique

Transcription

1

2 Gestion du risque numérique Auguste DIOP Arnaud PRINCE AGBODJAN TALENTYS 2ème édition des Journées de l Entreprise Numérique, 9 & 10 avril 2015

3 Qui sommes-nous? Fondée en 2007, TALENTYS est un intégrateur de service spécialisée en solutions de sécurité SI. L offre de solutions TALENTYS s adresse à une large gamme de secteurs : Téléphonie mobile- ISP - Télécoms, Finance - Banque- Assurance, Gouvernement /Secteur Public/Education Architecture-Communication-Distribution Services- Organismes Internationaux

4 Gestion du risque numérique

5 D où nous vient le besoin du numérique

6 Mobilité Accessibilité

7 8 milliards d appareils connectés et accessibles via internet en milliards en 2020 Le Wi-fi Les réseaux sociaux Le BYOD Le cloud computing

8 Nous sommes de plus en plus exposés aux cyber-risques Le volume de données stockées augmente de 62% annuellement Moins de 20% de ces données auraient fait l objet de protection

9 Quelques chiffres Chaque jour 1,5M de personnes sont hackées soit 18 par seconde 110 milliards US$ : coût annuel de la cybercriminalité dans le monde. En France 2,5 milliards d euros de pertes pour les entreprises 90% des entreprises américaines ont été piratées au cours des 12 derniers mois. 83% des internautes chinois ont été victimes de cybercrimes

10 Système d information Echange consultée par un tiers et authentification Exploitation Données & ressources Accessibles SI modification par les ayant droit Preuve de transformation de l information pendant son cycle de vie

11 Piratage Copie Décryptage Access List Privilèges Menaces Exploitation Déni de service Répudiation Performance Panne SI Modification Destruction Modification Privilèges Destruction

12 Vulnérabilités Exploitation SI

13 Contres mesures Antispam Authentification Antivirus/ Antispyware Audit de sécurité Data Loss Prevention Détection d erreurs de configuration Endpoint Protection/ NAC Conception de SMSI Tests de vulnérabilités Elaboration de PSSI Firewall Réseaux virtuels HIPS & NIPS Proxy Cryptographie

14 Le risque Mesures de sécurité, techniques ou organisationnelles, permettant de combler les vulnérabilités; dissuasion ou communication externe comme interne. Réduction Rejet Renoncement de l'activité source du risque ou à l'application concernée, en acceptant un manque à gagner que l'on considère moindre que le risque lui-même. Acceptation Transfert Impact jugé tolérable face au coût des mesures de sécurité à mettre en place. Cas d'un contrat d'assurance qui assume une partie du risque à la place de l'entreprise ou cas de sous-traitance d'une fonction à un prestataire

15 Attaques, Catastrophes, Pirates, Virus, Spams, Vols d informations Déni de services, Employés compromis, Vulnérabilité Firewall/PSSI Risques = Menaces x Vulnérabilités Contre Mesures x Impacts Backups, IDS, Firewall Catastrophique, Elevé Moyen, Faible

16 Des questions

17

18 Merci.