Dimension: px
Commencer à balayer dès la page:

Download ""

Transcription

1 SECURITE DES SYSTEMES D INFORMATION

2 COURS 2 ème partie

3 Sûreté ou sécurité? Sécurité : ensemble des éléments permettant d établir la confiance dans un système, un environnement, etc. (se sentir en sécurité) Sûreté : ensemble des éléments permettant d établir des certitudes de résultat, fonctionnement, etc. (être sûr de )

4 Des attaques liées aux technologies et au social Attaques Wifi / Bluetooth : écoute passive (eavesdroping), usurpation de point d'accès (rogue acess point), insertion de stations illégales (rogue client), utilisation de clients légaux ou usurpé (en IP phishing ou spoofing) en guise de cheval de Troie au sein du réseau Rootkits : un programme sournois dont la particularité est de contenir du code malveillant qu'il protège en se cachant. Cette dissimulation est totale : le programme n'apparaît ni dans la barre des tâches, ni dans le gestionnaire des tâches, ni dans l'explorateur.), keyloggers, robots et outils d économie souterraine Phishing massif, spamming massif Ingénierie social actif

5 Etat des lieux Conscience des besoins en sécurité (moyens, budgets et PSI*) Manque de moyens (budget, personnel qualifié, contraintes organisationnelles, réticences) De plus en plus de chartres informatiques dans les entreprises, mais peu de formation (35% des nouveaux arrivants) et sensibilisation (16%) * Politique de sécurité informatique

6 Incidents Toujours 2 grands facteurs visibles : erreurs et pertes/pannes Les autres restent apparemment marginaux Nota :l étude 2006 sort en fin 2007

7 Absence de continuité

8 Audit et sécurité 60% des entreprises appliquant des plans de sécurité réalisent au moins 1 audit sécurité par an parce que :

9 10 questions sécurité dans une grande entreprise française Créez-vous des mots de passe qui sont faciles à mémoriser par vos collaborateurs et difficiles à découvrir? Placez-vous un double de vos sauvegardes quotidiennes dans une pièce à l épreuve du feu et des dégâts des eaux? Essayez-vous vos sauvegardes pour vérifier qu elles sont complètes et utilisables? Éteignez-vous vos ordinateurs individuels, afin de les rendre inaccessibles, quand vous partez déjeuner et fermezvous vos bureaux? Vos ordinateurs portables sont-ils équipés d un système de verrou physique et de contrôle d accès aux données qui les rendent inutilisables en cas de perte ou de vol? Testez-vous les logiciels et les fichiers en provenance de l extérieur à l aide d antivirus mis à jour toutes les semaines? Sécurisez-vous vos connexions à Internet, à l aide d un firewall par exemple? Avant d effectuer des transactions bancaires sur Internet, évaluez-vous le mode de sécurisation proposé par le site marchand? Désignez-vous un homme sécurité dans votre entreprise? Disposez-vous d un plan de secours immédiatement opérationnel en cas de sinistre par virus, intrusion, erreur de manipulation, incident technique?

10 Notions et définitions de base

11 Notion de sécurité Sécurité (totale? ) = situation dans laquelle quelqu un ou quelque chose n est exposé à aucun danger, à aucun risque, en particulier d agression physique, d accidents, de vols ou de détériorations Sécurité = absence ou limitation des risques dans un domaine précis

12 Sécurité? Mais pour quoi? Dans le SI matériel logiciel données savoir et savoir-faire configurations Que peut-on supporter de : Perdre? (ou trouver non accessible) Être vu / Diffuser? Modifié / Falsifié? A l inverse, qu est-ce que l on ne peut accepter de voir perdu, diffusé, modifié?

13 Équilibrage des coûts Pertes maximales Zone sécurité Dépenses maximales Dépenses minimales applicables Pertes par non sécurité Dépenses de sécurité Dépenses maximales supportables Coût Minimum Pertes maximales supportables Niveau d équilibre Pertes minimales à gérer Pertes non protégeables

14

15 Méthodologies généralistes et concepts organisationnels

16 Méthodes Une méthode d étude et de gestion de la sécurité peut se décomposer en cinq grandes phases des plus classiques Une phase d analyse et diagnostic Une phase de choix et de préparation de ce que l on nomme un Schéma Directeur de Sécurité des Systèmes d Informations (SDSSI) Une phase de mise en œuvre des scénarios après tests Une phase de mise en œuvre d indicateurs de suivi et d un groupe de suivi des incidents et réactions aux sinistres Une phase de maintenance et d évolution des scénarios avec veille technologique et méthodologique

17 Acteurs de la sécurité Responsable sécurité informatique Responsable sécurité générale Responsable & groupe qualité Direction Utilisateurs Informaticiens

18 Implication des acteurs et moyens organisationnels

19 Démarche sécuritaire Analyse et diagnostic Recensement des risques % ressources Choix et orientations Spécifications des scénarios Préparation de SDSSI Tests, Choix, Mise en œuvre Plans actions et secours Réalisation du SDSSI* Indicateurs de suivi et de fiabilité des mesures de sécurité (MS) Suivi incidents, attaques, etc. Maintenance, évolution Intégration nouvelles règles, biens et contraintes. Veille Comité Pilotage et Suivi + Comité Sécurité + Comité Qualité Sensibilisation Formation Information Recherche/Sél. consultants et experts Recherche/Sél. prestataires et fournisseurs * SDSSI = Schéma Directeur de Sécurité des Systèmes d Information

20 Méthodes Anglo-saxonnes Cobit v3 (Control Objectives for Information and Related Technologies ) plus orienté outil de contrôle et de vérification que méthode réelle. Il indique ce qu il faut faire (QUOI) et non «comment faire». Mais il est organisé comme une méthode (phases de planification, d'acquisition, d'exploitation et de suivi). CRAMM v4 (CCTA Risk Analysis and Management Method) méthode d'origine britannique qui procède à une évaluation en 3 phases : identification des valeurs, analyse des risques et définition des mesures de sécurité (s appuie sur la norme britannique BS7799). Complète mais lourde (plus de questions).

21 Méthodes françaises Ebios V.2006 (Expression des besoins et identification des objectifs de sécurité) Créée par la DCSSI (devenue ANSSI Agence de l administration française) Ebios vise à formaliser des objectifs de sécurité adaptés aux besoins du système audité comme de son contexte utilisable aussi pour une création. Mehari (Méthode harmonisée d'analyse de risques informatiques) Très complète, Mehari sert à: définir les objectifs, à analyser les risques et les vulnérabilités puis fournit un plan d'opération et des tableaux de bord. Suivie et mise à jour par le CLUSIF et issue des anciennes méthodes MARION, INCAS et MELISA réunies. MV3 (Melisa Version 3) MV3 est directement issue de Melisa (créée au sein de la DGA) et créée par CF6, rachetée par le groupe Telindus. Depuis, MV3 pourtant reconnue pour sa rapidité et sa souplesse est en perte de vitesse.

22 Normes ISO en TSI TRAVAUX ET ETUDE : ISO/IEC 7064:2003 Technologies de l'information -- Techniques de sécurité -- Systèmes de caractères de contrôle ISO 8372:1987 Traitement de l'information -- Modes opératoires d'un algorithme de chiffrement par blocs de 64 bits ISO/IEC :2002 Technologies de l'information -- Techniques de sécurité -- Schémas de signature numérique rétablissant le message -- Partie 2: Mécanismes basés sur une factorisation entière ISO/IEC :2000 Technologies de l'information -- Techniques de sécurité -- Schéma de signature numérique rétablissant le message -- Partie 3: Mécanismes basés sur les logarithmes discrets ISO/IEC :1999 Technologies de l'information -- Techniques de sécurité -- Codes d'authentification de message (MAC) -- Partie 1: Mécanismes utilisant un cryptogramme bloc ISO/IEC :2002 Technologies de l'information -- Techniques de sécurité -- Codes d'authentification de message (MAC) -- Partie 2: Mécanismes utilisant une fonction de hachage ISO/IEC :1997 Technologies de l'information -- Techniques de sécurité -- Authentification d'entité -- Partie 1: Généralités ISO/IEC :1999 Technologies de l'information -- Techniques de sécurité -- Authentification d'entité -- Partie 2: Mécanismes utilisant des algorithmes de chiffrement symétriques Etc. 3 comités d étude pour : Exigences, services de sécurité et directives Techniques et mécanismes de sécurité Critères d'évaluation de la sécurité ISO/IEC : Commission électrotechnique internationale de l ISO La norme ISO (ex-iso 17799, ex-bs 7799) propose des recommandations pour le démarrage, l'installation et la gestion de la politique de sécurité des informations ou du système d informations (POSI ou PSSI), sécurité des systèmes d'informations (SSI) de l'entreprise.

23 Etat des lieux d utilisation 20,00% 15,00% 10,00% 5,00% 0,00% BS CRAMM V4 Aucune MEHARI OCTAVE ERSI MARS COBIT AD HOC BS7799 ISO/IEC MELISA MARION Taux d'utilisation des normes et méthodes d'organisation et d'évaluation de la sécurité du système d'information dans les entreprises françaises (réponses multiples) La norme internationale organisationnelle ISO tient autant d'importance que les méthodes dans la définition et l'évaluation de la politique de sécurité du système d'information 01.net décembre 2003.

24 Usage des méthodes GB Nom de la méthode Cobit V3 CRAMM V4 Ebios 1.02 Mehari MV3 Caractéristiques Analyse des risques Non Oui Oui Oui Oui Analyse des vulnérabilités Non Oui Oui Oui Oui Plan de sécurité Non Oui Oui Oui Oui Contrôle et vérification Oui Non Non Oui Oui Bilan de sécurité Non Non Non Oui Non Périmètre Adapaté à toutes les tailles d'entreprises Oui Oui Oui Oui Oui Conçu pour des environnements technologiques variés Oui Oui Oui Oui Oui Outils Scénarios de risques Non Oui Oui Oui Oui Questionnaires Oui Oui Oui Oui Oui Modèles (formulaires, grilles ) Oui Oui Oui Oui Oui Logiciel disponible Non Oui Non Oui Oui FR Logiciel Méhari Source : étude comparative menée par le secrétariat du conseil du Trésor du Québec, en novembre 2001

25 Normes sécurité Pour s assurer qu un produit ou système assure effectivement toutes les fonctions de sécurité nécessaires, il doit être soumis à une évaluation formelle basée sur des normes internationales rigoureuses et objectives définissant la méthodologie et les critères. Reconnaissance mutuelle des certificats : accord européen ITSEC/ITSEM (Information technology security evaluation criteria / methodology) France, Allemagne, UK au total 13 pays européens (tous niveaux) Critères Communs/ CEM (Criteria Evaluation Methodology) 13 pays Européens (tous niveaux) Reconnaissance mutuelle des certificats : accord mondial Situation à ce jour Evolutions prévues (aucun) ITSEC : Juin 1991 (bibliothèque de remise à jour annuelle) ITSEM : Juin 1995 Pas d évolution au niveau du concept Sera maintenu par le centre français de certification (SCSSI, Service Central de Sécurité des Systèmes d Information) 13 pays Européens + USA, Canada, Australie, Nvlle Zélande (niveaux EAL 1 à 4 uniquement) CC Version 1.0 : 1996 CC Version 2.0 : 1998 CC Version 2.1(ISO15408) : 1999 CEM Version 1.0 : 01/2000

26 Normes (suite) La CCITSE (Common Criteria for Information Technology Security Evaluation) est une série de critères d évaluation déterminée par les Agences de sécurité nationales de 14 différents (USA, Allemagne, Australie, Canada, Espagne, Finlande, France, Grèce, Italie, Israël, Norvège, Nouvelle-Zélande, Pays-Bas, et Royaume-Uni). Conçue pour gommer les différences techniques et conceptuelles entre les normes existantes dans l évaluation des produits et systèmes de sécurité. La certification EAL4 de critères communs exige une analyse approfondie du concept du produit et de sa méthodologie de développement, ainsi que de nombreux tests. Des produits tels que Symantec Enterprise Firewall 7.0, Microsoft Windows 2000 Server SP3, Moneo, NetScreen integrated firewall/vpn, etc. disposent de cette certification.

27 Points clefs d ISO Aspects organisationnels Politique de sécurité organisation Veille Mesures d audit Procédures Recensement des actifs conformité à la législation sécurité du personnel Politique d embauche Clauses de confidentialité, etc. Continuité d activité Aspects logiques Contrôle d accès Gestion des droits et mots de passe Etc. Développement et maintenance des systèmes communication et management opérationnel Gestion des sauvegardes, des journaux, des erreurs Protection contre les codes «malicieux» Séparation des responsabilités Aspects physiques Sécurité physique et environnementale Périmètre de sécurité Contrôle d accès physique Isolement des zones de livraisons et d accès clients Alimentation électrique Obligation de rangement (bureau principalement) Etc.

28 De ISO à ISO 2700x Mise en place d un SMSI ou Système de Management de la Sécurité de l'information S appuie sur les concepts de PDCA utilisé en norme qualité (Plan-Do-Check-Act) Ensemble de mesures (133) dites de «best practices» Gestion du risque en sécurité informatique (mise en œuvre de 27001)

29 AUDIT DE SECURITE L un des points clefs de l audit informatique reste l audit des réseaux et de la sécurité informatique. Pour ce faire, des méthodes, législations et normes, (utilisables dans d autres domaines que l audit de sécurité info) ont été créés et mises en place : Méthodes et Outils : Marion Mélisa MV3 Méhari 2007 Ebios COBIT CRAMM v4 ITIL V3 etc. Normes : BS7799 (GB) et ISO 17799/27001 (sécurité TIC) ISO/CEI (management sécu TIC) BS1500 (Contrôle des processus via ITIL) Législation (qqs exemples ) Loi n du 6/01/78 sur l'informatique, les fichiers, les Libertés Loi n du 3/07/85 sur la protection des logiciels Loi n du 5/01/88 relative à la fraude informatique Loi pour la confiance dans l économie numérique (LCEN) ou loi Fontaine

30 Extraits d ISO (anciennement 17799) Aspects organisationnels Politique de sécurité organisation Veille Mesures d audit Procédures Recensement des actifs conformité à la législation sécurité du personnel Politique d embauche Clauses de confidentialité, etc. Continuité d activité AspectAspects logiques Contrôle d accès Gestion des droits et mots de passe Etc. Développement et maintenance des systèmes communication et management opérationnel Gestion des sauvegardes, des journaux, des erreurs Protection contre les codes «malicieux» Séparation des responsabilités Aspects physiques Sécurité physique et environnementale Périmètre de sécurité Contrôle d accès physique Isolement des zones de livraisons et d accès clients Alimentation électrique Obligation de rangement (bureau principalement) Etc.

31

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

La politique de sécurité

La politique de sécurité La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,

Plus en détail

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours Cours Sécurité et cryptographie Mohamed Houcine Elhdhili & Khaled Sammoud Med_elhdhili@yahoo.eselhdhili@yahoo es khaled.sammoud@gmail.com Remarque: ce document doit être complété par les notes de cours

Plus en détail

Quel audit de Sécurité dans quel contexte?

Quel audit de Sécurité dans quel contexte? Emplacement du logo client Quel audit de Sécurité dans quel contexte? Hervé Morizot (herve.morizot@solucom.fr) 09 avril 2002 Agenda Quel audit? Selon quelle démarche et avec quels outils? Une "stratégie

Plus en détail

THEORIE ET CAS PRATIQUES

THEORIE ET CAS PRATIQUES THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise

Plus en détail

Cours 1 : Introduction à la Sécurité des Systèmes d Information

Cours 1 : Introduction à la Sécurité des Systèmes d Information Cours 1 : Introduction à la Sécurité des Systèmes d Information ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI

2012-2013 Formations. Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 2012-2013 Formations Cabinet d Expertise en Sécurité des Systèmes d Information CESSI 01/11/2012 Table des Matières Présentation du Cabinet CESSI... 3 1- ISO 27001 Foundation... 5 2- ISO 27001 Lead Auditor...

Plus en détail

COURS DE FORMATION Dans le cadre du " Réseau des Centres d'excellence"

COURS DE FORMATION Dans le cadre du  Réseau des Centres d'excellence COURS DE FORMATION Dans le cadre du " Réseau des Centres d'excellence" Tunis Tunisie du 28 Septembre au 09 Octobre 2009 Organisé par: la Conférence des Nations Unies sur le Commerce et le Développement

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Les normes de sécurité informatique

Les normes de sécurité informatique Les normes de sécurité informatique BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2 Présenté par Dr. Ala Eddine Barouni Plan Sécurité des informations, normes BS 7799, ISO 17799, ISO 27001 Normes

Plus en détail

Céline et Laurent Estieux SGDN/DCSSI/Bureau Inspections en SSI. SSTIC, 3 juin 2005. Une journée d audit ordinaire. L. Estieux C. Estieux.

Céline et Laurent Estieux SGDN/DCSSI/Bureau Inspections en SSI. SSTIC, 3 juin 2005. Une journée d audit ordinaire. L. Estieux C. Estieux. Céline et Laurent Estieux SGDN/DCSSI/Bureau Inspections en SSI SSTIC, 3 juin 2005 de l exposé 1 2 3 4 5 Réunion de préparation Objectifs : bien cerner les origines de la demande ; définir le périmètre

Plus en détail

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information Organisme de certification Comité directeur de la certification des T.I.

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

curité des TI : Comment accroître votre niveau de curité

curité des TI : Comment accroître votre niveau de curité La sécurits curité des TI : Comment accroître votre niveau de maturité en sécurits curité Atelier 315 Par : Sylvain Viau Luc Boudrias Plan de la présentation Qui sommes-nous? Pourquoi la sécurité de vos

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (3ième édition) Généralités sur la sécurité informatique 1. Introduction 15 2. Les domaines et normes associés 18 2.1 Les bonnes pratiques ITIL V3 18 2.1.1 La stratégie des services (Service Strategy) 19 2.1.2 La conception

Plus en détail

Cliquez pour modifier le style du titre du Contribution AREVA

Cliquez pour modifier le style du titre du Contribution AREVA Cliquez pour le style du titre du Club masque 27001 Contribution AREVA Objectifs et enjeux du projet Système de Management Référentiels pris en compte dans le cadre du projet Aspects Sécurité de l information

Plus en détail

Architecture de référence pour la protection des données. Mercredi 21 Mars 2007

Architecture de référence pour la protection des données. Mercredi 21 Mars 2007 Architecture de référence pour la protection des données Mercredi 21 Mars 2007 Intervenants Serge Richard CISSP /IBM France 2 Introduction Sécurité des données Cadres de référence Description d une méthodologie

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI Projet Réseau Sécurité Mini-Rapport d Audit basé sur la méthode d analyse MEHARI Equipe Analyse 15/12/07 Sommaire II/ Présentation de la méthode MEHARI...4 III/ Définition et classification des éléments

Plus en détail

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro

Cinq questions sur la vraie utilité de l'iso 27001. Alexandre Fernandez-Toro <Alexandre.Fernandez-Toro@hsc.fr> Cinq questions sur la vraie utilité de l'iso 27001 Alexandre Fernandez-Toro Contexte On parle de SMSI depuis 2002 Est-ce un effet de mode? Est-ce une bulle entretenue

Plus en détail

ISO 27002 // Référentiels de la santé

ISO 27002 // Référentiels de la santé ISO 27002 // Référentiels de la santé Vue des établissements de santé Club 27001 27/03/2015 Nicole Genotelle Version 1.0 Sommaire Contexte Thématiques 27002 // référentiels de santé Exemples de mise en

Plus en détail

La sécurité informatique en mode projet Organisez la sécurité du SI de votre entreprise

La sécurité informatique en mode projet Organisez la sécurité du SI de votre entreprise Qu est-ce qu un projet en sécurité informatique? 1. Introduction 13 2. Les différentes populations d'une Directiondes Systèmes d'information 14 3. Le chef de projet en sécurité informatique 16 4. La compétence

Plus en détail

Vector Security Consulting S.A

Vector Security Consulting S.A Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante

Plus en détail

Sécurité Informatique

Sécurité Informatique Sécurité : Sécurité informatique (Support de cours) R. MAHMOUDI (mahmoudr@esiee.fr) w 1 Sécurité Informatique Plan du cours - Introduction - Risques & Menaces - Vulnérabilités des réseaux - Firewall -

Plus en détail

Point sur les méthodes de sécurité

Point sur les méthodes de sécurité "A goal without a method is nonsense. Edwards Deming Point sur les méthodes de sécurité Jean François Mahé Apicil Pierre Yves Ducas CGEY Raphael Peuchot Lamy Lexel Samuel Janin AQL Eric Deronzier Ysosecure

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse

Plus en détail

TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION

TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION ANALYSE DES RISQUES DE SÉCURITÉ : EBIOS romuald.thion@univ-lyon1.fr http://liris.cnrs.fr/~rthion/dokuwiki/enseignement:tiw4 Master «Technologies de l Information»

Plus en détail

MÉMENTO. Élaboration de tableaux de bord SSI. Version du 5 février 2004

MÉMENTO. Élaboration de tableaux de bord SSI. Version du 5 février 2004 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous Direction des Opérations Bureau Conseil Élaboration de tableaux de bord SSI

Plus en détail

Cours. Plan. Définitions. Objectifs. Chapitre 4: Analyse de risques. Définitions et objectifs. Méthodes d analyse de risques. Méthode du NIST 8000-30

Cours. Plan. Définitions. Objectifs. Chapitre 4: Analyse de risques. Définitions et objectifs. Méthodes d analyse de risques. Méthode du NIST 8000-30 Plan Définitions et objectifs Cours Sécurité et cryptographie Chapitre 4: Analyse de risques Méthodes d analyse de risques Méthode Méhari Méthode du NIST 8000-30 Méthode Conclusion Hdhili M.H Cours sécurité

Plus en détail

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit McAfee Enterprise Mobility Management 9.7 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information Sécurité des systèmes d information Les audits SSI Claude LELOUSTRE Audits - Page 1 Claude LELOUSTRE CV ingénieur aéronautique & informatique 20 ans en SSII et dans l industrie 5 ans en intelligence économique

Plus en détail

Modèle de gouvernance de la sécurité des TI

Modèle de gouvernance de la sécurité des TI Modèle de gouvernance de la sécurité des TI www.pr4gm4.com par la gestion des risques et le SMSI (Cf. ISO 2700x) Présentation Février 2010 Copyright 2010 - PR4GM4 1 Contexte: le triangle des affaires Sites

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

La sécurité IT - Une précaution vitale pour votre entreprise

La sécurité IT - Une précaution vitale pour votre entreprise Parole d expert La sécurité IT - Une précaution vitale pour votre entreprise Philippe MONFILS - ComputerLand SLM Bruno MAIRLOT - Maehdros Une organisation conjointe avec Café Numérique Avec le soutien

Plus en détail

PROCEDURE CERTIFICATION DE CONFORMITE DES DISPOSITIFS DE CREATION DE SIGNATURE

PROCEDURE CERTIFICATION DE CONFORMITE DES DISPOSITIFS DE CREATION DE SIGNATURE PREMIER MINISTRE Secrétariat général de la défense nationale Paris, le 7 avril 2003 872 /SGDN/DCSSI/SDR Référence : SIG/P/01.1 Direction centrale de la sécurité des systèmes d information PROCEDURE CERTIFICATION

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

Gestion des risques du SI

Gestion des risques du SI Gestion des risques du SI SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe 29280 Plouzané Tel 02 90 820 888 Fax 02 22 44 20 96 Mobile 06 75 31 51 20 Capital 11 000 - Siret : 512 380

Plus en détail

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...2 POLITIQUE DE SÉCURITÉ...3 LES DISPOSITIFS TECHNIQUES DE PROTECTION...

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...2 POLITIQUE DE SÉCURITÉ...3 LES DISPOSITIFS TECHNIQUES DE PROTECTION... Table des matières CARTE HEURISTIQUE...2 POLITIQUE DE SÉCURITÉ...3 CONCEPTION... 3 RÉALISATION... 3 ÉVALUATION ET CONTRÔLE... 3 AMÉLIORATION... 3 LES DISPOSITIFS TECHNIQUES DE PROTECTION...3 LA PROTECTION

Plus en détail

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4 Catalogue de critères pour la reconnaissance de plateformes alternatives Annexe 4 Table des matières 1 Objectif et contenu 3 2 Notions 3 2.1 Fournisseur... 3 2.2 Plateforme... 3 3 Exigences relatives à

Plus en détail

PROCEDURE CERTIFICATION DE PROFILS DE PROTECTION

PROCEDURE CERTIFICATION DE PROFILS DE PROTECTION PREMIER MINISTRE Secrétariat général de la défense nationale Paris, le 19 janvier 2004 000097/SGDN/DCSSI/SDR Référence : CPP/P/01.1 Direction centrale de la sécurité des systèmes d information PROCEDURE

Plus en détail

La sécurité des systèmes d information

La sécurité des systèmes d information Ntic consultant contact@ntic-consultant.fr 02 98 89 04 89 www.ntic-consultant.fr La sécurité des systèmes d information Ce document intitulé «La sécurité des systèmes d information» est soumis à la licence

Plus en détail

Sécurisation des données

Sécurisation des données Sécurisation des données 1 Sommaire Introduction Les données informatiques et ce qu il faut savoir. Comment faire? Les solutions. Démo Présentation de deux logiciels Conclusion Pour conclure ce qu il faut

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

www.konicaminolta.be Solution professionnelles Critères de sécurité Konica Minolta Critères de sécurité

www.konicaminolta.be Solution professionnelles Critères de sécurité Konica Minolta Critères de sécurité www.konicaminolta.be Solution professionnelles Critères de sécurité Konica Minolta Critères de sécurité Konica Minolta Critères de sécurité Qui accède à vos documents Les copieurs et imprimantes multifonctions

Plus en détail

Quelques réflexions sur les normes

Quelques réflexions sur les normes EBIOS et normes internationales Présentation pour le colloque ARS sur la gouvernance de la sécurité des systèmes d information 7 juin 2011 1 Quelques réflexions sur les normes Les normes sont avant tout

Plus en détail

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guide de démarrage rapide Cliquez ici pour télécharger la dernière version de ce document. ESET Smart

Plus en détail

Tableau de bord de Sécurité du Système d Information

Tableau de bord de Sécurité du Système d Information Tableau de bord de Sécurité du Système d Information Application TDB-SSI VVT 2009 P.Tourron, E. Lestrelin JM. Pelle (Université de la Méditerranée) Philippe.tourron@univmed.fr Emmanuel.lestrelin@univmed.fr

Plus en détail

NOS MODULES D AUDIT. Analyse - Accompagnement - Sérénité - Sécurité

NOS MODULES D AUDIT. Analyse - Accompagnement - Sérénité - Sécurité NOS MODULES D AUDIT Analyse - Accompagnement - Sérénité - Sécurité Audit Technique Audit des serveurs Mise à jour, vulnérabilités classiques Respect des politiques de mots de passe Contrôle des accès à

Plus en détail

Démarches de Sécurité & Certification : Atouts, Limitations et Avenir

Démarches de Sécurité & Certification : Atouts, Limitations et Avenir Démarches de Sécurité & Certification : Atouts, Limitations et Avenir Orange Business Services Silicomp-AQL 1 rue de la Chataigneraie CS 51766 35517 CESSON-SEVIGNE Cedex France Christian Damour Responsable

Plus en détail

FAIRE FACE A UN SINISTRE INFORMATIQUE

FAIRE FACE A UN SINISTRE INFORMATIQUE FAIRE FACE A UN SINISTRE INFORMATIQUE Lorraine Protéger son système d information 1 avec des solutions techniques ne suffit pas toujours pour faire face à un sinistre. En cas de perte, de vol ou de dégradation

Plus en détail

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

La révolution de l information

La révolution de l information Forum 2006 du CERT-IST Le Management de la sécurité, un enjeu stratégique Philippe Duluc Directeur de la Sécurité Groupe de France Télécom Secrétariat général SG/DSEC, le 8 Juin 2006, slide n 1 sur 12

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

Mourad LOUKAM Département d Informatique-UHBC/Chlef. curité informatique : enjeux et perspectives

Mourad LOUKAM Département d Informatique-UHBC/Chlef. curité informatique : enjeux et perspectives Mourad LOUKAM Département d Informatique-UHBC/Chlef La sécurits curité informatique : enjeux et perspectives INFØDays 2010, UHBC/Chlef, 13 Avril 2010 1 Pour commencer 2 Cas du quotidien EChourouk Pour

Plus en détail

LA SÉCURITÉ DES SYSTÈMES D'INFORMATION

LA SÉCURITÉ DES SYSTÈMES D'INFORMATION LA SÉCURITÉ DES SYSTÈMES D'INFORMATION 1. Pourquoi sécuriser son système d'information...2 2. Les objectifs en matière de sécurité....2 2.1. Les enjeux pour la sécurité...2 2.2. Définition des objectifs

Plus en détail

Cybercriminalité et santé Actualité, réalités, SSI et PGSSI-S

Cybercriminalité et santé Actualité, réalités, SSI et PGSSI-S Cybercriminalité et santé Actualité, réalités, SSI et PGSSI-S LES RENCONTRES QUALITE EFFICIENCE ARS PAYS DE LOIRE UNE CONFÉRENCE DE L APSSIS VINCENT TRELY, PRÉSIDENT FONDATEUR 1 L ARS Pays de Loire invite

Plus en détail

Management des Systèmes d information (SI)

Management des Systèmes d information (SI) ENGDE - DSCG 2 - Formation initiale Préparation au concours 2015 - UE5 Management des Systèmes d information (SI) S6 - Audit et Gouvernance Yves MEISTERMANN Rappel : Sommaire de l UE5 4. Gestion de la

Plus en détail

Sécurité des Postes Clients

Sécurité des Postes Clients HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Sécurité des Postes Clients Table ronde CFSSI Jeudi 29 mars 2007 Benjamin

Plus en détail

Rapport de certification 2001/24

Rapport de certification 2001/24 PREMIER MINISTRE Secrétariat général de la Défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

La gestion des risques pour les systèmes d information

La gestion des risques pour les systèmes d information La gestion des risques pour les systèmes d information Au sein des entreprises, la sécurité des systèmes d information est de plus en plus abordée à l aide d approches basées sur les risques. L expérience

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2+ du produit Triumfant Resolution Manager 4.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le

Plus en détail

SAR-SSI, La Rochelle 20/05/2011

SAR-SSI, La Rochelle 20/05/2011 Certification de Sécurité de Premier Niveau Une réponse pragmatique aux besoins du marché civil SAR-SSI, La Rochelle 20/05/2011 Frédéric Rémi - frederic.remi@amossys.fr ACCREDITATION N 1-2190 PORTEE DISPONIBLE

Plus en détail

Menaces et sécurité préventive

Menaces et sécurité préventive HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Menaces et sécurité préventive Matinales Sécurité Informatique 18

Plus en détail

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique

Plus en détail

Université Paris-Est Créteil Val de Marne. Faculté Administration et échanges internationaux. Master 2 - AEI Spécialité Commerce Electronique

Université Paris-Est Créteil Val de Marne. Faculté Administration et échanges internationaux. Master 2 - AEI Spécialité Commerce Electronique Université Paris-Est Créteil Val de Marne Faculté Administration et échanges internationaux Master 2 - AEI Spécialité Commerce Electronique Sécurisation des réseaux & télécoms Polycopie 2013/2014 Page

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Développer la sensibilisation et la formation de tous les utilisateurs à la sécurité informatique

Développer la sensibilisation et la formation de tous les utilisateurs à la sécurité informatique PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE DOSSIER DE PRESSE PORTAIL D INFORMATION «TOUT PUBLIC» Développer la sensibilisation et la formation de tous les utilisateurs à la sécurité informatique

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guide de démarrage rapide ESET Smart Security apporte à votre ordinateur une excellente protection contre les codes malveillants. Fondé sur la technologie

Plus en détail

INF 1160 Les réseaux d entreprise

INF 1160 Les réseaux d entreprise INF 1160 Les réseaux d entreprise Politique sur la sécurité du réseau Termes de référence Quelques définitions pour parler le même langage SINISTRES : Événements liés aux caprices de la nature ou aux bâtiments.

Plus en détail

L analyse de risques avec MEHARI

L analyse de risques avec MEHARI L analyse de risques avec MEHARI Conférence Clusif : MEHARI 2010 Marc Touboul - marc.touboul@bull.net Responsable du Pôle Conseil Organisation SSI Bull, 2010 agenda Bull Pôle Conseil SSI Un exemple de

Plus en détail

SSI Sensibilisation à la sécurité de l'information**

SSI Sensibilisation à la sécurité de l'information** SSI Sensibilisation à la sécurité de l'information** Prérequis Compétence opérationnelle Objectifs d apprentissage Durée d apprentissage Connaissances de base en informatique Etre capable de comprendre

Plus en détail

Ce certificat de Qualification Professionnelle (ou CQP ARE) fait partie des actions collectives du FAFIEC pour l année 2010/2011

Ce certificat de Qualification Professionnelle (ou CQP ARE) fait partie des actions collectives du FAFIEC pour l année 2010/2011 Certificat de qualification Professionnelle Administrateur des Réseaux Entreprise 2 ans 139 jours Ce certificat de Qualification Professionnelle (ou CQP ARE) fait partie des actions collectives du FAFIEC

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Symantec Network Access Control Version 12.1.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma

Plus en détail

Introduction à l'iso 27001

Introduction à l'iso 27001 HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction à l'iso 27001 Séminaire sur la Sécurité Informatique

Plus en détail

Sécurité des Systèmes Informatiques

Sécurité des Systèmes Informatiques 3ème année Sécurité des Systèmes Informatiques SUPAERO Rodolphe Ortalo RSSI - CARSAT Midi-Pyrénées rodolphe.ortalo@free.fr (rodolphe.ortalo@carsat-mp.fr) http://rodolphe.ortalo.free.fr/ssi.html Plan (1/2)

Plus en détail

Rapport de certification PP/0101

Rapport de certification PP/0101 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Kaspersky Fraud Prevention for Endpoints

Kaspersky Fraud Prevention for Endpoints Kaspersky Fraud Prevention for Endpoints www.kaspersky.fr KASPERSKY FRAUD PREVENTION 1. Techniques d attaque du système bancaire en ligne L'appât du gain constitue la principale motivation de la cyber-criminalité.

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

du profil de protection «Trusted Execution Environment» (référence GPD_SPE_021, version 1.2)

du profil de protection «Trusted Execution Environment» (référence GPD_SPE_021, version 1.2) PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de certification ANSSI-CC-PP-2014/01 du profil de

Plus en détail

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information. Cependant, faire le choix des plus efficaces et des plus rentables, ainsi

Plus en détail

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech

PSSI, SMSI : de la théorie au terrain. Journées Informatique IN2P3/IRFU, Le Grau du Roi, Octobre 2014, BARBET JM Subatech PSSI, SMSI : de la théorie au terrain 1/23 Plan Introduction : nécessité de la SSI Problématiques en SSI Cadre légal, réglementaire, normes Pilotage de la SSI : de la théorie au terrain Expérience SSI

Plus en détail

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr. Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.

Plus en détail

Malware Logiciels malveillants Retour sur les premiers cours

Malware Logiciels malveillants Retour sur les premiers cours Malware Logiciels malveillants Retour sur les premiers cours Jean-Marc Robert Génie logiciel et des TI Plan du cours Logiciels malveillants Analyse de risque Politique de sécurité Moyens de protection

Plus en détail

ISO 27001 conformité, oui. Certification?

ISO 27001 conformité, oui. Certification? ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche

Plus en détail

Témoignage sur la sécurité dans la zone OI

Témoignage sur la sécurité dans la zone OI Témoignage sur la sécurité dans la zone OI Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 23 et 24 Octobre 2013 Constats sur la Sécurité La Sécurité des Systèmes d Information

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Guide de démarrage rapide ESET NOD32 Antivirus apport à votre ordinateur une excellente protection contre les codes malveillants. Fondé

Plus en détail

LOGEON Vincent TSGERI 2011/2012

LOGEON Vincent TSGERI 2011/2012 LOGEON Vincent TSGERI 2011/2012 La sécurité informatique 1/12 Table des matières LA SECURITE...3 La biométrie...3 La sécurisation des accès physiques...5 La sécurité informatique :...6 Le travail sur ordinateur

Plus en détail

Objectifs et gestion de la sécurité

Objectifs et gestion de la sécurité INF4470 : Fiabilité et sécurité informatique Par Eric Gingras Hiver 2010 Objectifs et gestion de la sécurité Qu'est ce que la sécurité? «Situation où l'on a aucun danger à craindre.» (dictionnaire Larousse)

Plus en détail

Insécurité des environnements JAVA embarqués

Insécurité des environnements JAVA embarqués HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Insécurité des environnements JAVA embarqués Eurosec 2003 18 Mars

Plus en détail

L'infonuagique, les opportunités et les risques v.1

L'infonuagique, les opportunités et les risques v.1 L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.

Plus en détail