ATTAQUE DDOS SUR DES APPLICATIONS WEB

Dimension: px
Commencer à balayer dès la page:

Download "ATTAQUE DDOS SUR DES APPLICATIONS WEB"

Transcription

1 CHAPITRE 4 : ÉTUDE DE CAS ATTAQUE DDOS SUR DES APPLICATIONS WEB 1

2 ATTAQUE DDOS SUR DES APPLICATIONS WEB ENSEIGNEMENTS DE L ÉTUDE DE CAS Mieux vaut mettre en place un dispositif de protection anti-dos/ddos avant d être attaqué. CONTEXTE Client des services de sécurité managée du Groupe NTT, XYZ Corp (dénomination fictive pour préserver l anonymat du client) a récemment subi une attaque par déni de service distribué (DDoS, Distributed Denialof-Service). Selon un schéma encore assez peu répandu, cette attaque DDoS a visé une application Web à un débit inférieur à un mégabit par seconde. En ce sens, elle différait nettement de la plupart des attaques DDoS de grande ampleur que NTT traite au quotidien sur la dorsale mondiale fournie à ses clients. 2

3 CHRONOLOGIE DES ÉVÉNEMENTS CHRONOLOGIE DES ÉVÉNEMENTS DATE ÉVÉNEMENT 1 ER JOUR Détection d une éventuelle attaque DDoS sur une application Incident transmis au client du Groupe NTT L équipe ne constate aucun problème opérationnel provoquant des ralentissements symptomatiques d une attaque Le client demande au fournisseur d accès Internet (FAI) de lui fournir des fichiers journaux Une analyse détaillée révèle qu un pirate exploite une fonction WordPress comme vecteur de son attaque Des mesures de neutralisation sont établies, puis une nouvelle signature est créée, testée et déployée dans la foulée Le client repousse toute l attaque Les détails du trafic incriminé sont transmis au fournisseur de la solution anti-dos Durée totale de l incident : 5,5 heures Délai après réception des journaux du FAI : 1,5 heure 7 E JOUR Le fournisseur de solution anti-dos déploie sa nouvelle signature officielle DESCRIPTION DE L ÉVÉNEMENT Au printemps 2014, les analystes d un centre opérationnel de sécurité (SOC, Security Operations Center) du Groupe NTT détectent des anomalies dans les réponses de plusieurs systèmes d un même client. Pour eux, l événement présente tous les signes d une attaque DDoS. Le Groupe NTT engage alors une analyse plus approfondie, en collaboration avec XYZ Corp, son prestataire de services informatiques et son FAI. L équipe détermine rapidement qu aucune 3

4 opération de maintenance ni dysfonctionnement d équipement réseau ne sont en cause dans la latence constatée dans l exécution des applications. L équipe du SOC de NTT demande alors à consulter les journaux se rapportant à l incident. Un examen plus poussé révèle que les attaquants exploitent une fonctionnalité légitime de WordPress, dénommée Pingback 7, comme vecteur de l attaque DDoS. À partir de ce constat, les analystes en sécurité de NTT développent une signature, qu ils testent et déploient ensuite pour prévenir de nouvelles attaques. Une fois le problème résolu, le fournisseur de solutions anti-dos est informé de l incident et des moyens mis en œuvre par le Groupe NTT pour le neutraliser. Ce fournisseur crée et déploie alors une signature officielle qu il met à la disposition de tous ses autres clients. CAUSE RACINE Cette attaque avait pour objectif de consommer toutes les ressources de l application Web ciblée. Or, sa faible ampleur n a aucunement perturbé l accès réseau au site Web. C est précisément cette discrétion, typique des attaques visant les applications, qui les rend difficiles à distinguer du trafic Web légitime. De même, leur faible consommation de bande passante ne perturbe en rien les applications partageant le même accès Internet. Mais en exploitant cette fonctionnalité de WordPress, les attaquants pouvaient détourner des serveurs tiers de bonne réputation pour créer des requêtes HTTP considérées, à tort, comme légitimes et les envoyer aux serveurs Web de la victime. Dans le cas présent, le site Web ciblé n était pas sous WordPress. 7 https://en.support.wordpress.com/comments/pingbacks/ 4

5 La commande Pingback est activée par défaut sur WordPress pour établir des références croisées entre les blogs. L attaquant peut falsifier l URL de destination de manière à ce que le site WordPress contacte le site visé par l attaque pour vérifier que le Pingback en provient réellement. L attaque par Pingback repose donc sur des requêtes HTTP légitimes, mais contenant une valeur arbitraire qui change à chaque fois. Cette valeur est un élément clé de l attaque, dans la mesure où elle contraint le site Web à recharger la page à chaque demande entrante. Cette méthode contourne donc tous les dispositifs de mise en mémoire tampon ou en cache destinées à limiter la charge sur le serveur Web. Comme ces rechargements sollicitent très fortement l application, ils peuvent conduire à une situation de déni de service (DoS) du site Web visé, d autant plus vraisemblable que la page Web demandée contient de nombreux contenus et des fichiers multimédias volumineux. Dans ce cas particulier d attaque WordPress, des sites WordPress légitimes sont détournés pour frapper des victimes innocentes. Dans certains cas observés sur le terrain, plus de sites WordPress ont été utilisés pour envoyer des demandes Pingback à une même victime. Quelques mois plus tard, des cybercriminels ont tenté le même type d attaque DDoS par WordPress contre le même client, ainsi que plusieurs établissements financiers et entreprises de transport. Le site Web d un établissement financier a été immobilisé pendant plus d une heure, tandis que d autres entreprises ont subi des perturbations à des degrés divers jusqu à 12 heures d affilée. Quant aux clients du Groupe NTT Group, ils n ont constaté aucun impact mesurable sur leur activité. 5

6 COÛT DE L INCIDENT Sur la base des constatations effectuées avec le client XYZ Corp, le Groupe NTT a estimé que la détection et la résolution précoces de l événement ont permis d en limiter les coûts aux seules activités de coordination, communication, documentation et retour d expérience. COÛT DE L INCIDENT POSTE DE DÉPENSES Coût réel d analyse, de résolution et de prise en charge de l incident, comme décrit plus haut Coût réel d assistance juridique et de communication externe COÛT Inférieur à 2000 $US 0 $US Pertes réelles imputables à l indisponibilité du site Web Coût total réel lié à l événement Coût total réel de la seconde attaque (une fois les signatures déployées) Faible Inférieur à 2000 $US 0 $US Source : Coût de l attaque DDoS neutralisée avec succès. SYNTHÈSE DE L ÉTUDE DE CAS Les données du Groupe NTT indiquent que les attaques par déni de service restent fréquentes et représentent toujours une menace pour toutes les entreprises présentes sur Internet. Dans ce cas particulier, XYZ Corp avait investi dans la prévention des attaques DoS/DDoS. Dès la détection de l attaque, des experts étaient prêts à intervenir immédiatement pour en limiter les effets sur l application ciblée. Les analystes du SOC ont ensuite effectué leur enquête et déployé une protection permanente et efficace. Plus tard, lorsque XYZ Corp a dû essuyer de nouvelles attaques WordPress, aucune interruption de service n a été à déplorer. 6

7 NEUTRALISATION DES ATTAQUES DOS/DDOS SUR LES APPLICATIONS WEB L indisponibilité d un service n est pas seulement préjudiciable aux interactions clients dans l instant : elle porte également un préjudice grave à la réputation de l entreprise victime, quel que soit son secteur d activité. Étant donné que la physionomie et le modus operandi des attaques DoS/ DDoS varient, il n existe pas de solution universelle pour les bloquer toutes. En revanche, un dispositif actif de défense multiniveau peut contribuer à prévenir ces attaques et à en limiter le pouvoir de nuisance. Nos recommandations : Établir un diagnostic de risque de l entreprise : identifiez les données et applications critiques de l entreprise, l impact potentiel qu auraient sur elles divers schémas d attaques. Si une attaque peut provoquer une indisponibilité aux conséquences mesurables sur votre activité, intégrez un dispositif anti-dos/ddos dans les plans de sécurité de votre entreprise. Rédiger un plan formel d intervention sur incident DoS/DDoS : veillez à inclure des directives de préparation et de réponse aux attaques DoS/ DDoS dans votre plan d intervention sur incident. Déployer une stratégie de défense anti-dos/ddos multiniveau : faites le tour de tous les aspects de votre environnement et évaluez les solutions locales, dans le Cloud et fournies par votre FAI. Toutes les attaques DoS/DDoS ne se ressemblent pas : la lenteur et le faible débit des attaques d applications Web imposent un mode d intervention bien différent de celui déployé lors d attaques par réflexion qui saturent la couche réseau. Cerner les options proposées par votre FAI : établissez une liste précise des coordonnées de tous vos FAI et prestataires pour les joindre immédiatement en cas de besoin. Définissez avec votre FAI les possibilités d assistance à la détection/neutralisation des attaques DoS/ DDoS avant d en avoir réellement besoin. 7

8 Capitaliser sur les enseignements d expériences passées : après une attaque DoS/DDoS, réussie ou non, tirez les enseignements de l incident pour mieux appréhender les attaques ultérieures. Tester votre environnement : testez les systèmes exposés pour identifier leurs limites, leurs faiblesses, et y remédier avant d être attaqué. Souscrire à des services de monitoring ou de sécurité managée : passez en revue les offres de diagnostics et de remédiation anti-dos/ DDoS proposées par votre fournisseur de services de sécurité managée. Approfondissez la question pour mieux cerner leurs possibilités et leur complémentarité avec vos autres ressources disponibles. Pour télécharger le rapport GTIR, rendez-vous sur 8

ModSecurity. Cible de sécurité CSPN Version 0.96

ModSecurity. Cible de sécurité CSPN Version 0.96 Cible de sécurité CSPN Version 0.96 TABLE DES MATIERES 1 IDENTIFICATION... 3 1.1 IDENTIFICATION DE LA CIBLE DE SECURITE... 3 1.2 IDENTIFICATION DU PRODUIT... 3 2 ARGUMENTAIRE (DESCRIPTION) DU PRODUIT...

Plus en détail

Evolution du paysage des menaces : Retour du rapport GTIR. Pierre-Yves Popihn Directeur Technique. 2 juin 2015 1. 2015 NTT Com Security

Evolution du paysage des menaces : Retour du rapport GTIR. Pierre-Yves Popihn Directeur Technique. 2 juin 2015 1. 2015 NTT Com Security Evolution du paysage des menaces : Retour du rapport GTIR Pierre-Yves Popihn Directeur Technique 2 juin 2015 1 Rapport 2015 sur l'état des menaces dans le monde > Secteur le plus visé : Finance cible privilégiée

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

IBM Managed Security Services for Web Security

IBM Managed Security Services for Web Security Description des services 1. Nature des services IBM Managed Security Services for Web Security Les services IBM Managed Security Services for Web Security («MSS for Web Security») peuvent inclure : a.

Plus en détail

Cahier des Clauses Techniques Particulières

Cahier des Clauses Techniques Particulières COMMUNE DE CHATEAUFORT Marché de services pour le suivi de l environnement Informatique Systèmes et Réseaux Procédure adaptée en vertu des dispositions de l article 28 du Code des Marchés Publics Cahier

Plus en détail

RAPPORT VERISIGN SUR LES TENDANCES EN MATIÈRE D'ATTAQUES PAR DÉNI DE SERVICE DISTRIBUÉ (DDOS) 1ÈRE ÉDITION 1ER TRIMESTRE 2014

RAPPORT VERISIGN SUR LES TENDANCES EN MATIÈRE D'ATTAQUES PAR DÉNI DE SERVICE DISTRIBUÉ (DDOS) 1ÈRE ÉDITION 1ER TRIMESTRE 2014 RAPPORT VERISIGN SUR LES TENDANCES EN MATIÈRE D'ATTAQUES PAR DÉNI DE SERVICE DISTRIBUÉ (DDOS) 1ÈRE ÉDITION SYNTHÈSE Ce rapport contient les observations et perspectives issues des limitations mises en

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN Dropbear 2012.55 Ref 12-06-037-CSPN-cible-dropbear Version 1.0 Date June 01, 2012 Quarkslab SARL 71 73 avenue des Ternes 75017 Paris France Table des matières 1 Identification 3

Plus en détail

CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS

CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS CINQ RECOMMANDATIONS ESSENTIELLES 1 CINQ RECOMMANDATIONS ESSENTIELLES CINQ RECOMMANDATIONS ESSENTIELLES BASÉES SUR UNE ANALYSE DES INCIDENTS OBSERVÉS En 2014, le

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès )

Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès ) Guides des bonnes pratiques de sécurité informatique pour une STA ( Solution Technique d'accès ) Sommaire 1. Protection de son matériel et de ses données Création d'un utilisateur avec mot de passe compliqué

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Protection sur site, dans le cloud ou hybride? Les différentes approches de protection contre les attaques DDoS

Protection sur site, dans le cloud ou hybride? Les différentes approches de protection contre les attaques DDoS sur site, dans le cloud ou hybride? Les différentes approches de protection contre les attaques DDoS Livre blanc PARTAGER CE LIVRE BLANC Sommaire Vue d ensemble... 3 Contexte actuel des attaques : la généralisation

Plus en détail

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information. Plan d intervention d urgence en cas d attaque contre les systèmes d information ou de faille technique des systèmes d information «PIU Cyber» (version publique) Ministère d État Ministère de l Économie

Plus en détail

SLA (Service Level Agrement) Conditions générales

SLA (Service Level Agrement) Conditions générales Route du Grand-Lancy 87 bis 1212 Grand-Lancy / Genève / Suisse Tél. +41 22 596 44 80 Fax +41 22 596 44 89 www.sdpsys.ch SLA (Service Level Agrement) Conditions générales ORGANISATION 1 INTRODUCTION....2

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

2. Technique d analyse de la demande

2. Technique d analyse de la demande 1. Recevoir et analyser une requête du client 2. Sommaire 1.... Introduction 2.... Technique d analyse de la demande 2.1.... Classification 2.2.... Test 2.3.... Transmission 2.4.... Rapport 1. Introduction

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Sécurité sur le web : protégez vos données dans le cloud

Sécurité sur le web : protégez vos données dans le cloud Livre blanc Sécurité sur le web : protégez vos données dans le cloud Présentation Les équipes de sécurité ne peuvent pas être partout, et pourtant le contexte actuel exige des entreprises qu elles protègent

Plus en détail

PARC ET RESSOURCES INFORMATIQUES POLITIQUE DE GESTION

PARC ET RESSOURCES INFORMATIQUES POLITIQUE DE GESTION Le 27/08/2014 Gestion du parc informatique de l école Jean Moulin Page 1 sur 5 PARC ET RESSOURCES INFORMATIQUES DE L ÉCOLE PRIMAIRE JEAN-MOULIN : POLITIQUE DE GESTION Synthèse : Pour garder des outils

Plus en détail

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique

La gestion Citrix. Du support technique. Désignation d un Responsable de la relation technique La gestion Citrix Du support technique. Désignation d un Responsable de la relation technique Dans les environnements informatiques complexes, une relation de support technique proactive s avère essentielle.

Plus en détail

PROJET D INTEGRATION DE DEVELOPPEMENT

PROJET D INTEGRATION DE DEVELOPPEMENT MINISTERE DE LA COMMUNAUTE FRANCAISE ADMINISTRATION GENERALE DE L ENSEIGNEMENT ET DE LA RECHERCHE SCIENTIFIQUE ENSEIGNEMENT DE PROMOTION SOCIALE DE REGIME 1 DOSSIER PEDAGOGIQUE UNITE DE FORMATION PROJET

Plus en détail

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required. Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés

Plus en détail

Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL

Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL En dépit du succès grandissant des outils de communication en

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

Provence Promotion. Cahier des charges V1.1 ACCES INTERNET. Le 15/10/09

Provence Promotion. Cahier des charges V1.1 ACCES INTERNET. Le 15/10/09 Provence Promotion ACCES INTERNET Cahier des charges V1.1 Le 15/10/09 1 Sommaire 1 OBJET DU MARCHE... 3 2 DESCRIPTIF DE L EXISTANT... 3 2.1 LIAISON ACTUELLE... 3 2.2 UTILISATION ACTUELLE... 3 2.3 FONCTIONNALITES

Plus en détail

Avira Professional Security Migrer vers Avira Professional Security version 2013. HowTo

Avira Professional Security Migrer vers Avira Professional Security version 2013. HowTo Avira Professional Security Migrer vers Avira Professional Security version 2013 HowTo Sommaire 1. Introduction...3 2. Migration via la console de gestion Avira (AMC)...3 3. Mise à jour manuelle d Avira

Plus en détail

Gestion des mises à jour logicielles

Gestion des mises à jour logicielles Gestion des mises à jour logicielles Jean-Marc Robert Génie logiciel et des TI Menaces et vulnérabilités Menaces Incidents non intentionnels Activités inappropriées Contenu inapproprié Utilisation inappropriée

Plus en détail

Convention relative à la mise à disposition de la solution «AmonEcole» dans les écoles

Convention relative à la mise à disposition de la solution «AmonEcole» dans les écoles Convention relative à la mise à disposition de la solution «AmonEcole» dans les écoles Entre Les services académiques de l académie de Versailles, situés 3 boulevard de Lesseps, 78017 Versailles Cedex,

Plus en détail

Notre modèle d engagement

Notre modèle d engagement Notre modèle d engagement 1. EVALUER L évaluation des compétences que vous souhaitez améliorer implique un vrai échange entre nos deux équipes, et une étude plus approfondie des écarts et des actions préalablement

Plus en détail

Une Démarche Sur Mesure. Pour une cible très standard. Les Best Practices du Marché. Gestion d une réorganisation au sein d une DSI.

Une Démarche Sur Mesure. Pour une cible très standard. Les Best Practices du Marché. Gestion d une réorganisation au sein d une DSI. Une Démarche Sur Mesure Pour une cible très standard Les Best Practices du Marché Activité EURL - Management de Transition et de Transformation IT - Conseil Stratégie et Performance du Système d Information

Plus en détail

Stratégie Tier 2 : Quels avantages pour votre entreprise?

Stratégie Tier 2 : Quels avantages pour votre entreprise? Stratégie Tier 2 : Quels avantages pour votre entreprise? Les décideurs ont beaucoup à gagner de l intégration des données de gestion externes et internes, afin d assurer la disponibilité des informations

Plus en détail

CRM Banque. Fonctionnalités clés. Vision complète de la performance de la banque. Optimisation fondamentale de la relation client

CRM Banque. Fonctionnalités clés. Vision complète de la performance de la banque. Optimisation fondamentale de la relation client CRM Banque Fonctionnalités clés Vision complète de la performance de la banque Suivi des indicateurs clés de performance de la banque avec des tableaux de bord en temps réel, des rapports prédéfinis, une

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

2012 - Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

2012 - Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur Arsys Backup Online Guide de l utilisateur 1 Index 1. Instalation du Logiciel Client...3 Prérequis...3 Installation...3 Configuration de l accès...6 Emplacement du serveur de sécurité...6 Données utilisateur...6

Plus en détail

Charte des fournisseurs d électricité

Charte des fournisseurs d électricité Charte des fournisseurs d électricité dans le cadre de leur relation avec une clientèle professionnelle Depuis le 1er juillet 2004, tous les clients professionnels peuvent choisir librement leur fournisseur

Plus en détail

Corruption et Réputation

Corruption et Réputation Bienvenue, notre Web Conférence va commencer dans quelques instants, merci! Découvrez le groupe LinkedIn qui vous est entièrement dédié : «Conformité et Lutte contre la Corruption pour les professionnels

Plus en détail

GARDEZ LA MAIN SUR VOS MOBILES. Freedome for Business

GARDEZ LA MAIN SUR VOS MOBILES. Freedome for Business GARDEZ LA MAIN SUR VOS MOBILES Freedome for Business PRENEZ LE CONTRÔLE DE LA SÉCURITÉ MOBILE A l heure de la mobilité, assurer la sécurité d un réseau n est pas chose simple. Les smartphones mal protégés

Plus en détail

Accédez au test ici http://myspeed.visualware.com/index.php

Accédez au test ici http://myspeed.visualware.com/index.php Test de vitesse VoIP Pourquoi faire le test? Un test de vitesse VoIP est un moyen efficace d évaluer la capacité de votre connexion Internet à prendre en charge un système de téléphonie VoIP. D autres

Plus en détail

SERVICES RELATIFS A L EXPLOITATION DE RESEAUX DE TELECOMMUNICATIONS (Terrestres et satellitaires)

SERVICES RELATIFS A L EXPLOITATION DE RESEAUX DE TELECOMMUNICATIONS (Terrestres et satellitaires) PROBLEMATIQUE - L APPROCHE JADE Telecom L exploitation de réseaux de télécommunications implique pour les entreprises la prise en compte de différents points importants : La mise en place de personnel

Plus en détail

Les vols via les mobiles

Les vols via les mobiles 1 Les vols via les mobiles Android est le système d exploitation le plus populaire parmi les utilisateurs des appareils mobiles et malheureusement aussi parmi les cybercriminels puisque c est l OS le plus

Plus en détail

Chef de projet ou expert systèmes informatiques, réseaux et télécommunications

Chef de projet ou expert systèmes informatiques, réseaux et télécommunications Chef de projet ou expert systèmes informatiques, réseaux et télécommunications E1C23 Systèmes informatiques, réseaux et télécommunications - IR Le chef de projet ou l expert systèmes informatiques, réseaux

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Faille PayPal sous Magento ou comment faire ses achats (presque) gratuitement

Faille PayPal sous Magento ou comment faire ses achats (presque) gratuitement NBS System : Advisory sur la faille Magento / PayPal Le 19/04/2012 par Antonin le Faucheux Versions affectées : EE pré 1.10.1 et CE pré 1.5, site proposants PayPal Faille PayPal sous Magento ou comment

Plus en détail

Bénéfices de Citrix NetScaler pour les architectures Citrix

Bénéfices de Citrix NetScaler pour les architectures Citrix Bénéfices de Citrix NetScaler pour les architectures Citrix 15 novembre 2007 Auteurs: Mahmoud EL GHOMARI E-mail: mahmoud.elghomari@eu.citrix.com Stéphane CAUNES E-mail: stephane.caunes@eu.citrix.com Riad

Plus en détail

Une protection complète en temps réel contre les menaces avancées et le vol de données

Une protection complète en temps réel contre les menaces avancées et le vol de données TRITON AP-WEB Une protection complète en temps réel contre les menaces avancées et le vol de données Votre société et ses données font l objet d attaques constantes. La protection offerte par les solutions

Plus en détail

Architecte d infrastructures informatiques

Architecte d infrastructures informatiques Architecte d infrastructures informatiques E1C23 Infrastructures informatiques - IR L architecte d infrastructures informatiques pilote la conception, le déploiement et la mise en oeuvre d'architectures

Plus en détail

La France, un pays où les cyberattaques ont davantage augmenté en 2015 que dans le reste du monde

La France, un pays où les cyberattaques ont davantage augmenté en 2015 que dans le reste du monde Direction Communication 63 rue de Villiers, 92200 Neuilly-sur-Seine Tél. 01 56 57 58 59 Communiqué de presse Contact : PwC, Hélène Coulbault, 01 56 57 88 26, helene.coulbault@fr.pwc.com Neuilly-sur-Seine,

Plus en détail

GUIDE Outlook Version du 17 novembre 2010

GUIDE Outlook Version du 17 novembre 2010 GUIDE Outlook Version du 17 novembre 2010 Table des matières Qu est-ce qu Outlook?... 2 1. Découverte de l interface d Outlook... 2 2 Description de la liste des dossiers.... 3 3. Description des types

Plus en détail

Les cyber risques sont-ils assurables?

Les cyber risques sont-ils assurables? Les cyber risques sont-ils assurables? Cyril Nalpas Master Management du Risque Institut Léonard de Vinci cyril.nalpas@gmail.com Les cyber risques sont-ils assurables? Quelles sont les questions que peuvent/doivent

Plus en détail

Brèches de sécurité, quelles solutions?

Brèches de sécurité, quelles solutions? Brèches de sécurité, quelles solutions? Pierre-Yves Popihn Directeur Technique 2 juin 2015 1 Contexte Actuel Evolution du paysage des menaces Innovation Technologique Evolution des besoins métiers 2 juin

Plus en détail

Association ESSONNE CADRES

Association ESSONNE CADRES Association ESSONNE CADRES 10 avenue du Noyer Lambert - 91300 MASSY : 01 60 12 01 45 Email : competences91@essonnecadres.org Site web : www.essonnecadres.org Besoin d un Professionnel pour une situation

Plus en détail

Notre offre Système. systemes@arrabal-is.com

Notre offre Système. systemes@arrabal-is.com systemes@arrabal-is.com Généralités Généralités des systèmes Windows Les systèmes Microsoft sont au cœur du système d information de la majorité des entreprises, si bien qu environ 90% des postes utilisateurs

Plus en détail

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Les cybercriminels sont prompts à adopter les techniques développées par les criminels dans le monde réel, y compris en extorquant de

Plus en détail

Communiquer en entreprise. Votre guide SMS

Communiquer en entreprise. Votre guide SMS Communiquer en entreprise Votre guide SMS Pourquoi le SMS est-il si efficace? Quelque soit l activité de votre entreprise il est important que vous puissiez communiquer efficacement avec vos clients, fournisseurs

Plus en détail

GPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - GPIH

GPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - GPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - 145-147 rue Yves Le Coz 78 000 Versailles Tél. : 01.39.24.16.66 Fax : 01.39.24.16.67

Plus en détail

Profil de protection d un logiciel d ingénierie

Profil de protection d un logiciel d ingénierie Version 1.0 moyen-terme GTCSI 11 septembre 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. 1 Descriptif

Plus en détail

Support personnalisable et proactif basé sur la relation, conçu pour les entreprises

Support personnalisable et proactif basé sur la relation, conçu pour les entreprises Support personnalisable et proactif basé sur la relation, conçu pour les entreprises BlackBerry Technical Support Services pour les entreprises : les niveaux de support Standard, Premium et Élite offrent

Plus en détail

Cinq raisons d aller encore plus loin avec votre environnement de virtualisation

Cinq raisons d aller encore plus loin avec votre environnement de virtualisation Cinq raisons d aller encore plus loin avec votre environnement de virtualisation Selon une étude, l ajout de puissantes fonctions de gestion améliorerait de 20 à 40 % les mesures de performances clés.

Plus en détail

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie "étude de cas architecture et systèmes"

Concours interne d ingénieur des systèmes d information et de communication. «Session 2010» Meilleure copie étude de cas architecture et systèmes Concours interne d ingénieur des systèmes d information et de communication «Session 2010» Meilleure copie "étude de cas architecture et systèmes" Note obtenue : 14,75/20 HEBERGE-TOUT Le 25 mars 2010 A

Plus en détail

Service HP de réparation du matériel sur site dans un délai de 6 heures Services contractuels d assistance clientèle HP

Service HP de réparation du matériel sur site dans un délai de 6 heures Services contractuels d assistance clientèle HP Service HP de réparation du matériel sur site dans un délai de 6 heures Services contractuels d assistance clientèle HP Notre équipe de spécialistes de l assistance commencera rapidement à dépanner votre

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 54 Audit et Sécurité Informatique Chap 1: Services, Mécanismes et attaques de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème année Licence 2

Plus en détail

CP - NBS System. La sécurité informatique : focus sur les menaces les plus communes et leurs solutions

CP - NBS System. La sécurité informatique : focus sur les menaces les plus communes et leurs solutions La sécurité informatique : focus sur les menaces les plus communes et leurs solutions Nous avons publié en février un article résumant les principaux risques liés au manque de sécurité des sites internet.

Plus en détail

Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés

Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés Présentation Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés BÉNÉFICES Un accès à des informations plus précises qui permet une protection renforcée grâce à l analyse

Plus en détail

ITSM - Gestion des Services informatiques

ITSM - Gestion des Services informatiques Chapitre 1 - COMPRENDRE LE MARCHÉ ITSM - Gestion des Services informatiques Copyright 2011 CXP. 1 ITSM - Gestion des Services informatiques L'étude a été réalisée par : Dalila Souiah OBJECTIF DU DOCUMENT.

Plus en détail

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008 ESET Smart Security offre à votre ordinateur une protection de pointe contre les logiciels malveillants. Basé sur le moteur

Plus en détail

SERVICES GÉRÉS DE SÉCURITÉ (MSS)

SERVICES GÉRÉS DE SÉCURITÉ (MSS) SERVICES GÉRÉS DE SÉCURITÉ (MSS) L INITIATIVE EN CYBERSÉCURITÉ La cybercriminalité devient un facteur important pour les chefs de l information, les professionnels en TI, mais aussi pour les chefs des

Plus en détail

Big Data Pour l amélioration de la qualité d expérience client web

Big Data Pour l amélioration de la qualité d expérience client web Big Data Pour l amélioration de la qualité d expérience client web Bouygues Télécom quelques chiffres ~9 000 collaborateurs CA 2013 : 4,7 Md 11,1M de Mobile 1,9 M de Fixe 1,6 M de B&You Couverture mobile

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide Microsoft Windows Seven/Vista / XP / 2000 ESET Smart Security offre la vitesse et la précision d ESET NOD32 Antivirus et de son puissant moteur ThreatSense, allié à un pare-feu

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

Mise en place du partenariat D2PPHARMA

Mise en place du partenariat D2PPHARMA Mise en place du partenariat D2PPHARMA Logiciel Alliance Plus Préambule Le partenariat D2PPharma ALLIADIS comprend la mise en place du catalogue D2PPharma dans les logiciels d officine du groupe Alliadis,

Plus en détail

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES

MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES MAIRIE DE LA WANTZENAU MARCHE DE FOURNITURES PROCEDURE ADAPTEE CAHIER DES CHARGES LOT 2 Fourniture et installation d un système de GED pour la Mairie de La Wantzenau. Fiche technique Cahier des Charges

Plus en détail

SOA et Services Web. 23 octobre 2011. SOA: Concepts de base

SOA et Services Web. 23 octobre 2011. SOA: Concepts de base SOA et Services Web 23 octobre 2011 1 SOA: Concepts de base 2 Du client serveur à la SOA N est Nest pas une démarche entièrement nouvelle: années 1990 avec les solutions C/S Besoins d ouverture et d interopérabilité

Plus en détail

Document de présentation technique. Blocage du comportement

Document de présentation technique. Blocage du comportement G Data Document de présentation technique Blocage du comportement Marco Lauerwald Marketing Go safe. Go safer. G Data. Table des matières 1 Blocage du comportement mission : lutter contre les menaces inconnues...

Plus en détail

Radialpoint tire parti de la technologie de sécurité Websense de type cloud pour protéger des millions d utilisateurs contre les dernières menaces Web

Radialpoint tire parti de la technologie de sécurité Websense de type cloud pour protéger des millions d utilisateurs contre les dernières menaces Web COMMUNIQUE DE PRESSE Radialpoint tire parti de la technologie de sécurité Websense de type cloud pour protéger des millions d utilisateurs contre les dernières menaces Web Websense ThreatSeeker Cloud fournit

Plus en détail

Business & High Technology

Business & High Technology UNIVERSITE DE TUNIS INSTITUT SUPERIEUR DE GESTION DE TUNIS Département : Informatique Business & High Technology Chapitre 09 : CC : Cloud Computing Sommaire Introduction... 2 Définition... 2 Les différentes

Plus en détail

Personne à contacter : Françoise LE GUERN

Personne à contacter : Françoise LE GUERN Mairie de Guingamp 1 place du Champ-au-Roy BP 50543 22205 GUINGAMP cédex Tél : 02 96 40 64 40 Fax : 02 96 44 40 67 Email : mairie@ville-guingamp.com Personne à contacter : Françoise LE GUERN SOMMAIRE 1

Plus en détail

Protéger l expérience client contre les attaques par déni de service distribué (attaques par DDOS)

Protéger l expérience client contre les attaques par déni de service distribué (attaques par DDOS) Une étude personnalisée de la série Technology Adoption Profile commandée par Bell Canada Juin 2014 Protéger l expérience client contre les attaques par déni de service distribué (attaques par DDOS) Introduction

Plus en détail

Découverte et investigation des menaces avancées INFRASTRUCTURE

Découverte et investigation des menaces avancées INFRASTRUCTURE Découverte et investigation des menaces avancées INFRASTRUCTURE AVANTAGES CLÉS Infrastructure RSA Security Analytics Collecte distribuée grâce à une architecture modulaire Solution basée sur les métadonnées

Plus en détail

Optimise. Partie intégrante des services Lumesse en 3 étapes

Optimise. Partie intégrante des services Lumesse en 3 étapes Optimise Partie intégrante des services Lumesse en 3 étapes Que ce soit pour lancer votre solution de gestion des talents ou pour faire de vous un expert, nos consultants chevronnés proposent un éventail

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Guide Utilisateur Gamme Prem Habitat Gestion des demandes d intervention

Guide Utilisateur Gamme Prem Habitat Gestion des demandes d intervention Guide Utilisateur Gamme Prem Habitat Gestion des demandes d intervention Version 1 Service Hot Line Aareon 2009 page 1 de 15 Table des matières 1 Saisie d une demande d intervention... 3 1.1 Accès au site

Plus en détail

Protection pour site web Sucuri d HostPapa

Protection pour site web Sucuri d HostPapa Protection pour site web Sucuri d HostPapa Prévenez et nettoyez maliciels, listes noires, référencement infecté et autres menaces de votre site web. HostPapa inc. 1 888 959 PAPA [7272] +1 905 315 3455

Plus en détail

«MAINTENANCE ET ASSISTANCE TECHNIQUE CAHIER DES CHARGES DU SITE INTERNET WWW.CILGERE.FR» MARCHE 15.004 :

«MAINTENANCE ET ASSISTANCE TECHNIQUE CAHIER DES CHARGES DU SITE INTERNET WWW.CILGERE.FR» MARCHE 15.004 : MARCHE 15.004 : «MAINTENANCE ET ASSISTANCE TECHNIQUE DU SITE INTERNET WWW.CILGERE.FR» CAHIER DES CHARGES Cahier des Charges - CILGERE Page n 1/7 SOMMAIRE ARTICLE 1 : PREAMBULE 3 1.1 Présentation de CILGERE

Plus en détail

D un clic, gardez un œil sur votre parc machines. avec OptiM2M, solution simple de surveillance à distance

D un clic, gardez un œil sur votre parc machines. avec OptiM2M, solution simple de surveillance à distance D un clic, gardez un œil sur votre parc machines avec OptiM2M, solution simple de surveillance à distance Vos challenges @ surveiller un parc de machines disséminées à travers le monde @ accéder facilement

Plus en détail

L UTILISATEUR, CIBLE DE TOUTES LES MENACES

L UTILISATEUR, CIBLE DE TOUTES LES MENACES CHAPITRE 2 : L UTILISATEUR DÉFINIT LE PÉRIMÈTRE L UTILISATEUR, CIBLE DE TOUTES LES MENACES 1 L UTILISATEUR, CIBLE DE TOUTES LES MENACES En 2014, le Groupe NTT a recensé des «70 % des vulnérabilités millions

Plus en détail

RÉPUBLIQUE DE GUINÉE MINISTÈRE DES MINES ET DE LA GÉOLOGIE (MMG) PROJET D APPUI À LA GOUVERNANCE DANS LE SECTEUR MINIER (PAGSEM) GUINÉE

RÉPUBLIQUE DE GUINÉE MINISTÈRE DES MINES ET DE LA GÉOLOGIE (MMG) PROJET D APPUI À LA GOUVERNANCE DANS LE SECTEUR MINIER (PAGSEM) GUINÉE RÉPUBLIQUE DE GUINÉE MINISTÈRE DES MINES ET DE LA GÉOLOGIE (MMG) PROJET D APPUI À LA GOUVERNANCE DANS LE SECTEUR MINIER (PAGSEM) GUINÉE Financement: IDA N H 8040-GN TERMES DE REFERENCE FORMATION EN PLANIFICATION

Plus en détail

Automatisation des copies de systèmes SAP

Automatisation des copies de systèmes SAP Pour plus d informations sur les produits UC4 Software, visitez http://www.liftoff-consulting.com/ Automatisation des copies de systèmes SAP Introduction Le thème de la copie des systèmes SAP est une source

Plus en détail

Jonathan BLANC David GERBAULET Julien MANUEL David NEMBROT Simon PACHY Dimitri TSIOPOULOS

Jonathan BLANC David GERBAULET Julien MANUEL David NEMBROT Simon PACHY Dimitri TSIOPOULOS Jonathan BLANC David GERBAULET Julien MANUEL David NEMBROT Simon PACHY Dimitri TSIOPOULOS SOMMAIRE Le projet Candide SA Contexte Objectifs Organisation C.A.S.T.R.I Déploiement des outils d audit Synthèse

Plus en détail

DOSSIER SOLUTION CA Service Assurance Mai 2010. assurez la qualité et la disponibilité des services fournis à vos clients

DOSSIER SOLUTION CA Service Assurance Mai 2010. assurez la qualité et la disponibilité des services fournis à vos clients DOSSIER SOLUTION CA Service Assurance Mai 2010 assurez la qualité et la disponibilité des services fournis à vos clients est un portefeuille de solutions de gestion matures et intégrées, qui contribue

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

Personnaliser le serveur WHS 2011

Personnaliser le serveur WHS 2011 Chapitre 17 Personnaliser le serveur WHS 2011 Windows Home Server 2011 peut être personnalisé en ajoutant différentes fonctionnalités au logiciel. Comme pour Windows Server 2008 R2 dont Windows Home Server

Plus en détail

OBJECTIF. 2 RESULTATS. 2 INDICATEURS D IMPACT. 2 PRE-REQUIS. 2 ACTIVITES ET LIVRABLES. 2 PLANNING. 6 PRESTATAIRES. 6 PLAFOND DES CONTRIBUTIONS.

OBJECTIF. 2 RESULTATS. 2 INDICATEURS D IMPACT. 2 PRE-REQUIS. 2 ACTIVITES ET LIVRABLES. 2 PLANNING. 6 PRESTATAIRES. 6 PLAFOND DES CONTRIBUTIONS. Programme MOUSSANADA Axe : Système d information Action d assistance à la maîtrise d ouvrage pour l intégration d une solution informatique intégrée métier TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS...

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Parole d utilisateur. Parole d'utilisateur. Cable & Wireless renforce la protection de son environnement informatique. Témoignage Windows Server 2003

Parole d utilisateur. Parole d'utilisateur. Cable & Wireless renforce la protection de son environnement informatique. Témoignage Windows Server 2003 Parole d utilisateur Parole d'utilisateur Témoignage Windows Server 2003 Grâce à la gamme de produits Forefront, nous sommes à même d améliorer la sécurité des services orientés clients et ce, pour un

Plus en détail

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL

CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CONSEILS EN MATIÈRE DE SÉCURITÉ POUR LES PRODUITS COMMERCIAUX (CSPC) SOMMAIRE DU TÉLÉTRAVAIL CSG-16\S Novembre Page intentionnellement laissée en blanc. Avant-propos Le document est non classifié et il

Plus en détail

Présentation du déploiement des serveurs

Présentation du déploiement des serveurs Présentation du déploiement des serveurs OpenText Exceed ondemand Solutions de gestion de l accès aux applications pour l entreprise OpenText Connectivity Solutions Group Février 2011 Sommaire Aucun environnement

Plus en détail

Réduire les Indisponibilités Réseau

Réduire les Indisponibilités Réseau 2013 Ce module de 4 jours est destiné aux équipes techniques en charge de la supervision, maintenance mais aussi en charge du déploiement ou de l ingénierie du réseau chez un opérateur ou un prestataire

Plus en détail