Gestion des incidents Les incidents de sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Gestion des incidents Les incidents de sécurité"

Transcription

1 Gestion des incidents Les incidents de sécurité 1

2 OpenSphere / Incidents de Sécurité / Gestion des incidents : les incidents de sécurité Retour sur quelques cas d incidents de sécurité récents Les incidents de sécurité à la Réunion Cas pratiques d incidents de sécurité découverts par OpenSphere 2

3 OpenSphere / Incidents de Sécurité / Quelques cas d incidents de sécurité récents Mai DHL expose fiches clients sur internet Accessibles depuis un simple navigateur web avec un moteur de recherche Probablement une erreur humaine Juin 2014 Un pirate demande une rançon à «Dominos pizza» Un hacker récupère les données des clients de l entreprise Une rançon est demandée pour ne pas diffuser les données Noms, prénoms, adresses postales, s et mots de passe sont exposés Le hacker a exploité une faille de sécurité du site web 3

4 OpenSphere / Incidents de Sécurité / Incidents de sécurité Juin 2014 Rançon demandée aux utilisateurs d une application mobile piégée ESET a identifié le premier «ransomware» qui chiffre les données des téléphones Android et demande une rançon à son propriétaire Exploitation réservée à des agresseurs expérimentés 4

5 INCIDENTS DE SÉCURITÉ : LA RÉUNION 5-22

6 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Août 2014 : Une entreprise locale expose les données de ses clients sur internet Accès aux données depuis un simple navigateur web via un moteur de recherche Fiches d imposition, cartes d identité, fiches de salaire, étaient accessibles Un article détaillant la faille a été publié dans un journal papier local avant la correction de l incident Probablement une erreur humaine, la correction a nécessité quelques jours Juin 2014 Piratage du site web d une radio locale Faille de sécurité sur le site web de la radio Le hacker a modifié la première page du site 6

7 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion 2014 Un des collaborateurs d une entreprise locale a été piégé par OpenSphere a pu analyser cet incident L expéditeur du mail frauduleux a imité le nom et prénom du chef d entreprise, demandant à un collaborateur de : «finaliser un virement pour réaliser une OPA strictement confidentielle» Le pirate avait une grande connaissance du fonctionnement de l entreprise et de son système d information Il s agissait d un ou plusieurs agresseurs expérimentés Plusieurs machines utilisées par les pirates ont été identifiées en Lituanie, à Chypre, aux Pays-Bas, aux Etats-Unis et en Allemagne Le virement de plusieurs centaines de milliers d euros a été arrêté peu avant sa validation 7

8 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Un article complet sur ce type d incident a été détaillé dans le JIR Src : JIR du 18/07/2014 8

9 OpenSphere / Incidents de Sécurité / Mise en relation des incidents de sécurité : International / Réunion International Erreur humaine : Fiches clients sur internet (DHL) Faille de sécurité : Site web d une pizzeria piraté Faille de sécurité avancée : Piégeage via une application mobile Réunion Erreur humaine : fiches clients sur internet Faille de sécurité : Site web d une radio piraté Faille de sécurité avancée : Piégeage via un mail ciblé La Réunion n est pas épargnée par les incidents de sécurité

10 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Autres cas relevés localement, par OpenSphere Suite à un incident sur le serveur d un de nos clients à la Réunion, OpenSphere a réalisé un audit de la machine Découverte d un script malveillant Toutes les données du serveur étaient envoyées régulièrement vers une machine localisée au Brésil Suite à l audit des serveurs de plusieurs clients OpenSphere a découvert des programmes malveillants permettant de miner de la monnaie virtuelle (Bitcoin) Le programme utilise les ressources CPU de la machine L attaque de masse «Snake» a aussi touché la Réunion Campagne d attaque de type phishing visant principalement la France Un PDF piégé a été envoyé par mail aux personnes attaquées (extension.scr) 10

11 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Plusieurs sites web piratés et administrés à la Réunion ont été découverts Src : Veille Sécurité Opensphere 11

12 OpenSphere / Incidents de Sécurité / Incidents de sécurité : exploitation des données par les agresseurs Où sont les pirates? Plusieurs pirates informatiques ont été arrêtés à la Réunion en 2014 Ils utilisaient un logiciel spécialisé dans le piratage informatique (Black Shade) Pour les agresseurs, toutes les données ont une valeur marchande Exemples de tarifs (début 2014) Pour 4 à 8$ : un numéro de carte de crédit avec CVV Pour 20$ : environ 1000 ordinateurs infectés et contrôlés par un attaquant Pour moins de 300$ : un compte bancaire possédant entre $ et $ (Src : ) La gestion des incidents est une nécessité 12

13 Jean-Marc GREMY, Cissp Tous droits réservés Cabestan Consultants

14 Jean-Marc GREMY, fondateur et consultant Militaire de formation (Marine Nationale) Expériences réussies comme client final : Groupe Synthélabo (Sanofi- Aventis) et Alcatel (ABS) Création et développement d entreprises dont Cyber Networks (BT Services) Vice-Président du Clusif, animateur d un Groupe de Travail Cabinet de conseil et d étude indépendant Conseil en entreprise : Gestion des risques, Dév. PSSI, Continuité... Formation/sensibilisation : CISSP en Europe, conférencier au centre de formation de l ANSSI (2010/2011) Tous droits réservés Cabestan Consultants

15 Evénements ou incidents? Vos incidents et ceux des «autres» Un cas d exemple Gérer les incidents dans le contexte des environnements contraints par une réglementation : PCI-DSS Mettre en œuvre un Security Operation Center Sources et références : - Sociétés et faits cités à partir de la presse Internet française et internationale - Références faites aux sociétés et associations lors de l utilisation des leurs données ou de leurs visuels Tous droits réservés Cabestan Consultants

16 4

17 ISO (Systèmes de management de la sécurité de l'information) Evénement lié à la sécurité de l'information occurrence identifiée de l'état d'un système, d'un service ou d'un réseau indiquant une faille possible dans la politique de sécurité de l'information ou un échec des mesures de sécurité ou encore une situation inconnue jusqu'alors et pouvant relever de la sécurité ITIL (Exploitation des Services) Evénement (de production) Changement d état significatif pour la gestion d un service informatique ou de tout autre élément de configuration. Le terme «événement» est aussi employé pour désigner une alerte ou une notification créée par un service informatique, un élément de configuration ou un outil de surveillance. Tous droits réservés Cabestan Consultants

18 ISO (Systèmes de management de la sécurité de l'information) Incident lié à la sécurité de l'information un ou plusieurs événements liés à la sécurité de l'information indésirables ou inattendus présentant une probabilité forte de compromettre les opérations liées à l'activité de l'organisation et de menacer la sécurité de l'information Risque : possibilité qu'une menace exploite une vulnérabilité d'un actif ou d'un groupe d'actifs et nuise donc à l'organisation ITIL (Exploitation des Services) Incident (de production) Interruption non planifiée d un service informatique ou une réduction de la qualité d un service informatique. La défaillance d un élément de configuration qui n a pas encore eu d impact sur le service est aussi un incident. Problème : Cause d un ou de plusieurs incidents. Cette cause n est pas forcément connue au moment de l enregistrement d un problème, et le processus de Gestion des Problèmes est alors chargé des nouvelles investigations. Tous droits réservés Cabestan Consultants

19 ISO (Systèmes de management de la sécurité de l'information) Gestion des incidents liés à la sécurité de l'information processus pour détecter, rapporter, apprécier, intervenir, résoudre et tirer les enseignements des incidents liés à la sécurité de l'information ITIL (Exploitation des Services) Gestion des incidents (de production) processus en charge de la gestion du cycle de vie de tous les incidents. la Gestion des Incidents s assure que l'exploitation normale des services soit rétablit le plus rapidement possible et que l impact sur le business soit réduit au minimum. Tous droits réservés Cabestan Consultants

20 Préparer l organisation aux événements réagir dans un cadre connu Maitriser leurs impacts sur les opérations assurer la production «métiers» Garantir la recevabilité d une preuve dans les procédures judiciaires Améliorer la prévention des incidents sensibilisation des personnels Tous droits réservés Cabestan Consultants

21 9

22 Tous droits réservés Cabestan Consultants

23 Tous droits réservés Cabestan Consultants Source Clusif : Etude MIPS 2014

24 Source Clusif : Etude MIPS 2014 Tous droits réservés Cabestan Consultants

25 Gérer les incidents dans le contexte des environnements contraints par une réglementation : PCI-DSS 13

26 Exigence 12.9 : Mettre en œuvre un plan de réponse aux incidents. Être prêt à réagir immédiatement à toute intrusion dans le système Élaborer le plan de réponse aux incidents à mettre en place en cas d'intrusion dans le système Tester le plan au moins une fois par an Désigner le personnel spécifique disponible 24 heures sur 24 et sept jours sur sept pour répondre aux alertes Organiser la formation appropriée du personnel en charge de la réponse aux violations de la sécurité Inclure des alertes des systèmes de détection et de prévention des intrusions, et de contrôle de l intégrité des fichiers Définir un processus de modification et de développement du plan de réponse aux incidents en fonction des leçons apprises, et tenir compte de l'évolution du secteur Tous droits réservés Cabestan Consultants

27 Exemple d Incident de sécurité dans le cadre de PCI Détection d un équipement pirate sans fil Vol ou tentative de vol d un équipement Alerte d un équipement laissant penser qu une attaque réseau est en cours Evolution anormale de la taille des logs Evolution anormale de l utilisation de la bande passante Alerte suite à la modification non prévue d un fichier système ou de logs Tentatives de connexion refusées sur plusieurs équipements dans un laps de temps assez court Attaques DOS ou DDOS... Tous droits réservés Cabestan Consultants

28 La réaction dépendra de la nature de l incident Sévérité 1 : Détection d une activité potentiellement malveillante ex. connexion non autorisé, scan de ports, détection de virus, pic inattendu d activité, authentification biométrique échouée... Sévérité 2 : Une tentative avérée d'obtenir des informations ou un accès non autorisé est détectée ex. tentative de téléchargement des fichiers de mot de passe sécurisé, tentative d'accéder aux zones restreintes, infection par un virus sur un système non-critique, analyse de vulnérabilité non autorisée ex. un deuxième incident de niveau 1 dans un intervalle de temps réduit Tous droits réservés Cabestan Consultants

29 Sévérité 3 : Une tentative sérieuse ou violation possible de la sécurité ex. une attaque sur plusieurs fronts, une tentative de déni de services, une infection par un virus d'un système critique ou le réseau, une attaque de débordement de pile, l'accès non autorisé aux données ou systèmes sensibles ou critiques avec succès, une serrure rompue, vol de documents.. ex. un deuxième incident de niveau 2 Sévérité 4 : Une violation réelle de la sécurité ex. une atteinte aux données PAN/CHD est avérée, des systèmes ont été dégradés, des équipements de sécurité sont compromis... ex. une succession d incident de niveau 3 Tous droits réservés Cabestan Consultants

30 18

31 Appréciation des risques (SI et Métiers) Prise en compte des contraintes légales Définir la politique de sécurité Concevoir les architectures de sécurité Opérateur de la sécurité Auditer et améliorer la sécurité des SI Mettre en œuvre les moyens techniques Gérer les moyens techniques Gérer la crise (dt le PCA/PRA) Observer les événements de sécurité Gérer les incidents de sécurité S.O.C Tous droits réservés Cabestan Consultants

32 Exécuter Surveiller Répondre Communiquer la mise en œuvre des règles de sécurité les procédures liées à la sécurité du SI les indicateurs de sécurité les événements de sécurité aux incidents majeurs et investiguer les violations des règles SSI sur l activité des composants sur l état des menaces Participer à la Gestion de Crise Tous droits réservés Cabestan Consultants

33 Mettre en œuvre les activité de gestion de la sécurité 1. mettre en production des composants de sécurité 2. appliquer les IMAC* sur les configurations et les paramètres de sécurité des composants de sécurité 3. surveiller les variables et les paramètres de sécurité des composants de sécurité 4. surveiller les variables de sécurité des composants informatiques sensibles 5. identifier et notifier les incidents de sécurité 6. confiner, résoudre et clore les incidents de sécurité 7. escalader le traitement des incidents de sécurité 8. enquêter sur les incidents de sécurité 9. proposer les améliorations SSI 10. fournir les tableaux de bord de la SSI 11. assurer les transitions de personnes au SOC * Install, Move, Add and Change des services ITIL Tous droits réservés Cabestan Consultants

34 Restez à l écoute de votre environnement Anticiper les changements de situation Ne négliger pas les événements affectant votre sécurité Ne prenez pas de mauvais chemins : «Ce qui compte ne peut pas toujours être compté, et ce qui peut être compté ne compte pas forcément.» - Albert Einstein Tous droits réservés Cabestan Consultants

35 8, rue Maurice Ravel Chilly-Mazarin France Cell. +33 (0) If WE think technology can solve OUR security problems, then WE don't understand the problems and WE don't understand the technology - Bruce Schneier, Secrets and Lies Tous droits réservés Cabestan Consultants

36 Le processus de gestion des incidents Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 18 Septembre 2014

37 OpenSphere // La gestion des incidents SOMMAIRE I. La vision normative II. III. Les étapes de la gestion des incidents I. La préparation II. La détection et le signalement III. L analyse, l endiguement, l éradication et la remise en route IV. L amélioration continue Conclusion 2

38 OpenSphere // La gestion des incidents Incidents... De quoi parlons-nous? Les incidents de sécurité sont classiquement... Piratage d un serveur Virus DDoS Phishing Defacement... auxquels on peut ajouter Ransomware Vol de PC portable Social Engineering Installation d un logiciel non autorisé ou l usage inapproprié de l informatique Incident concernant les habilitations Déni de service Messagerie par saturation du relais public de messagerie... 3

39 OpenSphere // La gestion des incidents La vision normative ISO27001 : Le SMSI Process pour atteindre et maintenir un niveau de sécurité La norme dit qu il faut gérer les incidents mais rester évasif sur la manière ISO27001:2005 : Mise en œuvre et fonctionnement du SMSI «L organisme doit mettre en œuvre les procédures et les autres mesures permettant de détecter rapidement et de répondre tout aussi rapidement aux incidents de sécurité» ISO27002 : Les mesures de sécurité ISO27002:2013 recommande dans le chapitre 16 la mise en place de mesures de sécurité spécifiquement pour le traitement des incidents de sécurité 4

40 OpenSphere // La gestion des incidents La vision normative ISO27035:2011 : Norme spécifique pour la gestion des incidents Anciennement ISO18044:2004 Volumineux : 80 pages Document en cours de révision (sortie prévue en 2016) Séparation en 3 parties : ISO :2016 Les principes du management des incidents ISO :2016 Guide pour prévoir et se préparer à la réponse à incidents ISO :2016 Guide pour la gestion des CSIRT (CERT) ITIL version 2011 La gestion des incidents fait partie du chapitre «Service Support» CobiT La gestion des incidents fait partie du chapitre «Livraison et Support» Mais aussi dans CMMI et beaucoup d autres... 5

41 OpenSphere // La gestion des incidents La préparation AVANT l incident 6

42 OpenSphere // La gestion des incidents Avant l incident / Employés Préparer les employés Les employés doivent être sensibilisés à signaler toute anomalie Ils doivent être formés à retenir et notifier : L heure exacte de l évènement Observations/Conditions : noter un maximum d informations Contacts internes/externes si besoin ISO27002:2005: Signalement des évènements liés à la sécurité de l info - Création d une procédure formelle de signalement - Un contact doit être connu de tous - Le signalement doit être une obligation pour tous (employés, sous-traitants...) ISO27002:2005 : Signalement des failles de sécurité - Attention, il ne faut pas tenter d apporter la preuve de la faille! 7

43 OpenSphere // La gestion des incidents Avant l incident / Cellule de crise Préparer la cellule de crise Chaque personne de la cellule doit connaître : Les procédures La stratégie de l entreprise (couper vs. laisser un service piraté) Le SI pour évaluer les impacts / les effets de bord / les faux-positifs Les contacts spécifiques (experts judiciaire, sous-traitants, sites d alertes...) Préparer les procédures de réponse à incident Priorisez les procédures en fonction : Des incidents classiques dans une entreprise lambda Des vulnérabilités connues dans l entreprise suite à une analyse de risque De l historique des précédents incidents dans l entreprise ISO27002:2005 : Responsabilités et procédures - L objectif est d avoir une réponse rapide et efficace en cas d incident - Les procédures doivent inclure une identification de la cause de l incident - Les procédures peuvent prévoir un signalement à l autorité compétente 8

44 OpenSphere // La gestion des incidents Avant l incident / La technique Systèmes de surveillance En fonction des moyens et des compétences dans l entreprise : NIDS HIDS Checksum scanner SIEM (ex. HPArcSight, Splunk, Symantec Security Information Manager...) Systèmes d alertes classiques (ex. alarmes, vidéo-surveillance...)... Outils d investigation En fonction des moyens et des compétences dans l entreprise : Logs centralisés Outils pour faire des images bits à bits Outils d investigation forensics... 9

45 OpenSphere // La gestion des incidents La détection et le signalement 10

46 OpenSphere // La gestion des incidents La détection et le signalement Les canaux d alerte Les employés Selon la culture d entreprise, la remontée d informations peut se faire via : à la hiérarchique ou à l informatique Un formulaire sur l intranet Un ticket d intervention au helpdesk Oralement / par téléphone (Préférez les moyens de communication qui laissent une trace) Automatique Alert Messaging : Lecture des logs / Tableau de bord (via le format IDMEF) / SMS La veille technologique Article dans la presse / CVE 11

47 OpenSphere // La gestion des incidents Difficulté de détection 12

48 OpenSphere // La gestion des incidents L analyse et les actions 13

49 OpenSphere // La gestion des incidents Analyse par la cellule de crise La Cellule doit : Confirmer l incident (exclusion des faux-positifs) (ex. le site ne marche pas) Identifier la nature de l incident (est-ce un piratage, un plantage, un DDoS?) Evaluer l étendue de l incident (combien de serveurs sont plantés, piratés?) Informer le management (faut-il l impliquer?...) Communiquer auprès des personnes impactées Créer un plan de lutte en adaptant la procédure en fonction des spécificités de l incident 14

50 OpenSphere // La gestion des incidents Action / Endiguement de l incident L endiguement consiste à : Isoler l incident : Ex. Couper un flux sur le firewall, déconnecter un poste infecté Récolter les preuves... Eventuellement recevables devant un tribunal? Admissibilité (audit trail / la preuve de la preuve) Valeur probante ISO27002:2005 : Collecte de preuves - Nécessite des compétences pointues s il y a volonté d aller en justice... Et à cette étape d analyse, rien n est sûr. Tracer minutieusement toutes les actions réalisées afin : de permettre une remise en fonctionnement rapide d isoler les modifications dues à l incident des modifications d endiguement Mieux cerner l incident (périmètre, causes, conséquences...) et ajuster l éradication 15

51 OpenSphere // La gestion des incidents Action / Eradication L éradication consiste à Nettoyer les conséquences de l incident : Ex. Supprimer le virus Ex. Supprimer le compte administrateur du pirate Trouver le «fait générateur» (les causes profondes) de l incident Difficile! Nécessite souvent une analyse post-mortem (forensics) Pas toujours intuitif et pourtant INDISPENSABLE pour éviter toute récidive Patcher/Supprimer le vecteur d incident 16

52 OpenSphere // La gestion des incidents Action / Remise en route Pour la remise en route du service, il convient de : S assurer que : tout fonctionne correctement (pages, flux, services) de façon sécurisée => 2 étapes importantes lorsque l on restore une vieille sauvegarde Rester très vigilant car si l attaque était ciblée, l attaquant peut tenter de revenir à la charge : Même attaque lorsque le déploiement prend du temps Autre attaque 17

53 OpenSphere // La gestion des incidents L amélioration continue 18

54 OpenSphere // La gestion des incidents Amélioration de la réponse 1/ Améliorer le service touché par l incident L incident était-il prévisible? Evitable? Faut-il mettre en place une mesure pour ne plus que ça se reproduise? 2/ Améliorer la réponse à incident Comment améliorer l efficacité de la cellule de crise? Faut-il mettre à jour les procédures? Qu est-ce qui n a pas bien marché? 3/ Analyse de haut niveau sur l ensemble des incidents ISO27002:2005 : Exploitation des incidents déjà survenus - L objectif est de surveiller les différents types d incidents en termes de volume et de coûts associés - Un réexamen des incidents à posteriori peut faire apparaître la nécessité d améliorer les mesures existantes 19

55 OpenSphere // La gestion des incidents Planifier, Déployer, Contrôler, Ajuster Préparer Outils Procédures Contacts Améliorer Analyse critique Ajustements Détecter Humaine Automatique Agir Endiguement Eradication Remise en route Analyser Identification Communication Planification 20

56 OpenSphere // La gestion des incidents Conclusion La gestion des incidents, c est comme la cuisine : C est une question de dosage : Il faut avoir du flaire pour anticiper les incidents et prévoir une réponse adéquate Parfois, ça rate : On réagit mal à un incident... Mais il faut apprendre de ses erreurs... Subir des incidents est normal mais ne pas savoir réagir correctement est une faute 21

57 OpenSphere // La gestion des incidents Comment OpenSphere peut vous accompagner Préparation à la gestion des incidents Aide à la préparation à la gestion des incidents : Anticiper les incidents à venir Rédaction des procédures Formation de la cellule de veille Mise en place des canaux de remontés d alerte pour les employés Installation des systèmes d alerte (ex. NIDS) La coordination de la réponse à incident fait partie du rôle du RSSI par délégation Surveillance du Système d Information grâce à l offre SECaaS Après un incident OpenSphere peut réaliser de l investigation forensics afin de : Comprendre la véritable nature d un incident (me suis-je fait pirater?) Mettre en place les contre-mesures Faire le bilan d un incident 22

58 OpenSphere // La gestion des incidents Avez-vous des questions? 23

59 VOS CONTACTS : Stéphane JAILLET Willy ROBERT Xavier DEBAYLE Jean-Nicolas GEREONE GSM : +262 (0) TEL : +262 (0) OPENSPHERE RÉUNION IMMEUBLE ALTÉA - 41, RUE DE LA PÉPINIÈRE STE MARIE

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

Témoignage sur la sécurité dans la zone OI

Témoignage sur la sécurité dans la zone OI Témoignage sur la sécurité dans la zone OI Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 23 et 24 Octobre 2013 Constats sur la Sécurité La Sécurité des Systèmes d Information

Plus en détail

Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor )

Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) Comment protéger ses données? Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 1 27 Septembre 2013 OpenSphere // Sommaire La protection des données 1. De quoi parlons-nous? 2.

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

Attaques ciblées : quelles évolutions dans la gestion de la crise?

Attaques ciblées : quelles évolutions dans la gestion de la crise? 3 avril 2012 Attaques ciblées : quelles évolutions dans la gestion de la crise? Une nécessaire refonte des fondamentaux Gérôme BILLOIS gerome.billois@solucom.fr Twitter: @gbillois Frédéric CHOLLET frederic.chollet@solucom.fr

Plus en détail

Gestion des incidents

Gestion des incidents Gestion des incidents Jean-Marc Robert Génie logiciel et des TI Incidents Un incident de sécurité est une violation, ou l imminence d une violation, d une politique de sécurité p.ex., une politique de

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Exploiter l information remontée par le SI

Exploiter l information remontée par le SI Exploiter l information remontée par le SI Synthèse de la conférence thématique du CLUSIF du 14 octobre 2014. Il est un domaine de la sécurité des systèmes d information qui s applique tant en termes de

Plus en détail

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012 LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL CNRS RSSIC version du 11 mai 2012 Un poste de travail mal protégé peut mettre en péril non seulement les informations qui sont traitées sur le poste

Plus en détail

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET Introduction aux solutions de Mobile Device Management NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET QUELQUES CHIFFRES Mi 2011, 77% de la population mondiale

Plus en détail

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises Une solution simple, efficace et compétitive pour les petites entreprises Présentation Symantec Protection Suite Small Business Edition est une solution de sécurité et de sauvegarde simple et compétitive.hautement

Plus en détail

Pourquoi choisir ESET Business Solutions?

Pourquoi choisir ESET Business Solutions? ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être

Plus en détail

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com

Enterprise Risk Management 01/12/09. Patrick CHAMBET http://www.chambet.com Enterprise Risk Management 01/12/09 La gestion des risques de sécurité informatique De la protection du SI à la protection de l'information Patrick CHAMBET http://www.chambet.com Bouygues Telecom DSI/DGOA/SSI

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

Développeur de Logiciel cybersecurity

Développeur de Logiciel cybersecurity Développeur de Logiciel cybersecurity Entreprise Européenne en Cyber-sécurité depuis 2007 Fondateurs et Conseil Activités Leadership PDG fondateur Jean-Nicolas Piotrowski Ancien RSSI à la BNP Paribas Banque

Plus en détail

L audit de sécurité des réseaux Windows avec WinReporter

L audit de sécurité des réseaux Windows avec WinReporter White Paper L audit de sécurité des réseaux Windows avec WinReporter Ce document présente comment les administrateurs réseaux et système peuvent tirer le meilleur parti de WinReporter, édité par IS Decisions,

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr www.lexsi.fr AUDIT CONSEIL CYBERSÉCURITÉ FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN CYBERSÉCURITÉ / PARIS LYON LILLE MONTREAL SINGAPOUR www.lexsi.fr SERVICES LEXSI est actif à l international

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

Malware Logiciels malveillants Retour sur les premiers cours

Malware Logiciels malveillants Retour sur les premiers cours Malware Logiciels malveillants Retour sur les premiers cours Jean-Marc Robert Génie logiciel et des TI Plan du cours Logiciels malveillants Analyse de risque Politique de sécurité Moyens de protection

Plus en détail

supervision de la sécurité aspects juridiques organisation collecte d'information

supervision de la sécurité aspects juridiques organisation collecte d'information supervision de la sécurité aspects juridiques organisation collecte d'information 110 Supervision: aspects juridiques un exposé précis sort du cadre de cet enseignement (=> nous ne ferons que des constatations

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION

GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION Savadogo Yassia ARCEP/CIRT-BF savadogo.yassia[at]arcep.bf AGENDA Introduction Définition d un incident de sécurité de l information Schéma de classification

Plus en détail

La sécurité de l'information

La sécurité de l'information Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Quelques statistiques 3 Sécurité de l information Définition 4 Bref historique de la sécurité 4 La sécurité un processus

Plus en détail

Quels problèmes, quelles solutions?

Quels problèmes, quelles solutions? WISG 2015 : 3 Février Cybercriminalité, Cyber-menace et entreprise numérique Quels problèmes, quelles solutions? Sommaire Le contexte Global Le Système d Information : dépendance, complexité La menace

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guide de démarrage rapide ESET Smart Security assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur

Plus en détail

Retour d expérience du Cert-IST sur le ver "Blaster"

Retour d expérience du Cert-IST sur le ver Blaster Retour d expérience du Cert-IST sur le ver "Blaster" Agenda : Stéphane ROZES Cert-IST Stephane.Rozes@Cert-IST.com Traitement au niveau du Cert-IST "Blaster" chez les membres du Cert-IST La suite de la

Plus en détail

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Attention, menace : le Trojan Bancaire Trojan.Carberp! Protégez votre univers L aveugle ne craint pas le serpent Attention, menace : le Trojan Bancaire Trojan.Carberp! Attention, menace : le Trojan Bancaire Trojan.Carberp! Voici un exemple de contamination

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

Club des Responsables d Infrastructures et de la Production

Club des Responsables d Infrastructures et de la Production Club des Responsables d Infrastructures et de la Production LA BRIGADE D ENQUÊTES SUR LES FRAUDES AUX TECHNOLOGIES DE L INFORMATION Intervention du Commissaire Divisionnaire Anne SOUVIRA Le 19 mars 2014

Plus en détail

Gestion des comptes à privilèges (PIM: Privileged Identity Management)

Gestion des comptes à privilèges (PIM: Privileged Identity Management) Gestion des comptes à privilèges (PIM: Privileged Identity Management) 2013 by Lieberman Software Corporation Comptes à privilèges A tous les niveaux de l'entreprise et du Cloud Système d exploitation

Plus en détail

Formations NBS SYSTEM, Copyright 2010 1/9. Plan de Formation RSSI

Formations NBS SYSTEM, Copyright 2010 1/9. Plan de Formation RSSI Formations NBS SYSTEM, Copyright 2010 1/9 Plan de Formation RSSI 2010 2011 Formations NBS SYSTEM, Copyright 2010 2/9 Formations Les formations sont constituées de différents modules managériaux et techniques

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

Banque a distance - 10 re flexes se curite

Banque a distance - 10 re flexes se curite Banque a distance - 10 re flexes se curite En tant que client de la banque, vous avez un rôle essentiel à jouer dans l utilisation sécurisée des services de banque à distance. 1. Je consulte régulièrement

Plus en détail

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014 SEMINAIRE DE Joly Hôtel aristide.zoungrana at arcep.bf AGENDA 2 Définitions Les incidents rencontrés par

Plus en détail

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION Introduction cprotect : protégez l irremplaçable! L application cprotect peut être installée facilement sur

Plus en détail

CHFI CHFI CISSP. Penetration t. Penetration testing. Microsoft CISCO. ical Hacker. Certified Ethical Hacker. CATALOGUE FORMATION Année 2010 / 2011

CHFI CHFI CISSP. Penetration t. Penetration testing. Microsoft CISCO. ical Hacker. Certified Ethical Hacker. CATALOGUE FORMATION Année 2010 / 2011 CATALOGUE FORMATION Année 2010 / 2011 Certified Ethical Hacker Penetration testing tified CHFI Ethical Hacker CHFI Management de la sécurité des SI ical Hacker Penetration t CISSP CISSP Ethical Hacker

Plus en détail

Piratage Télécom : Comment se protéger?

Piratage Télécom : Comment se protéger? Piratage Télécom : Comment se protéger? Rhénatic Pôle de Compétences TIC d Alsace, créé en octobre 2006 Un réseau d une centaine d entreprises numériques alsaciennes, issus de tous les métiers des TIC

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

Gestion des mises à jour logicielles

Gestion des mises à jour logicielles Gestion des mises à jour logicielles Jean-Marc Robert Génie logiciel et des TI Menaces et vulnérabilités Menaces Incidents non intentionnels Activités inappropriées Contenu inapproprié Utilisation inappropriée

Plus en détail

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Guide de démarrage rapide Microsoft Windows 7 / Vista / XP / 2000 / Home Server Guide de démarrage rapide ESET Smart Security apporte à votre ordinateur une excellente protection contre les codes malveillants. Fondé sur la technologie

Plus en détail

Sécurité Active. Analyser l Renforcer l Maîtriser l Étudier

Sécurité Active. Analyser l Renforcer l Maîtriser l Étudier Sécurité Active Analyser l Renforcer l Maîtriser l Étudier Analyser l Renforcer l Maîtriser l Étudier L offre Sécurité Active évalue et fortifie les systèmes d information vis-à-vis des meilleures pratiques

Plus en détail

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à

Plus en détail

Gestion de logs 29% CLUSIF / CLUSIR RhA / Club SSI. Bernard Foray/ DSSI/ Groupe Casino bforay@groupe-casino.fr

Gestion de logs 29% CLUSIF / CLUSIR RhA / Club SSI. Bernard Foray/ DSSI/ Groupe Casino bforay@groupe-casino.fr Tableaux de bord SSI & Gestion de logs 29% Bernard Foray/ DSSI/ Groupe Casino bforay@groupe-casino.fr Conférence du 23/03/2011 Tableau de bord sécurité & Gestion de logs Page 0 PROBLÉMATIQUE / OBJECTIFS

Plus en détail

Prestataire Informatique

Prestataire Informatique SOLUTION INFORMATIQUE POUR PME-TPE C est la garantie du savoir-faire! Prestataire Informatique 2 Rue Albert BARBIER 45100 Orléans -Tel : 06.88.43.43.31 / 06.62.68.29.74 Contact Mali : 76441335 ou 65900903

Plus en détail

6 Conception de la gestion des correctifs

6 Conception de la gestion des correctifs Conception de la gestion des correctifs Par définition, la gestion des correctifs et mises à our est le processus qui permet de contrôler le déploiement et la maintenance des versions intermédiaires de

Plus en détail

L'infonuagique, les opportunités et les risques v.1

L'infonuagique, les opportunités et les risques v.1 L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.

Plus en détail

Sécurisation des données

Sécurisation des données Sécurisation des données 1 Sommaire Introduction Les données informatiques et ce qu il faut savoir. Comment faire? Les solutions. Démo Présentation de deux logiciels Conclusion Pour conclure ce qu il faut

Plus en détail

Exemple de scénario catastrophe technologique

Exemple de scénario catastrophe technologique Conférences SPIRAL 13/06/03 Exemple de scénario catastrophe technologique Mise en péril d une entreprise Patrick CHAMBET patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com 2003, Patrick

Plus en détail

Annexe 3. Principaux objectifs de sécurité et mesures pour l éducation nationale, l enseignement supérieur et la recherche

Annexe 3. Principaux objectifs de sécurité et mesures pour l éducation nationale, l enseignement supérieur et la recherche 1 Annexe 3 Principaux objectifs de sécurité et mesures pour l éducation nationale, l enseignement supérieur et la recherche Le plan décrit au sein de chacun de ses 12 domaines : - les objectifs de sécurité

Plus en détail

Découvrir les vulnérabilités au sein des applications Web

Découvrir les vulnérabilités au sein des applications Web Applications Web Découvrir les vulnérabilités au sein des applications Web Les vulnérabilités au sein des applications Web sont un vecteur majeur du cybercrime. En effet, selon le rapport d enquête 2012

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une

Plus en détail

CP - NBS System. La sécurité informatique : focus sur les menaces les plus communes et leurs solutions

CP - NBS System. La sécurité informatique : focus sur les menaces les plus communes et leurs solutions La sécurité informatique : focus sur les menaces les plus communes et leurs solutions Nous avons publié en février un article résumant les principaux risques liés au manque de sécurité des sites internet.

Plus en détail

Conférence APT : Advanced Persistent Threat Advanced Persistent Threat ou APT, quels risques pour nos entreprises derrière cet acronyme barbare?

Conférence APT : Advanced Persistent Threat Advanced Persistent Threat ou APT, quels risques pour nos entreprises derrière cet acronyme barbare? Advanced Persistent Threat ou APT, quels risques pour nos entreprises derrière cet acronyme barbare? (Version spécifique pour diffusion sur le site d OpenSphere) Session : Conférence OpenSphere / 24 septembre

Plus en détail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation des paiements en lignes et méthodes alternatives de paiement Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude

Plus en détail

PCI (Payment Card Industry) DSS (Data Security Standard )

PCI (Payment Card Industry) DSS (Data Security Standard ) PCI (Payment Card Industry) DSS (Data Security Standard ) Jean-Marc Robert Génie logiciel et des TI PCI-DSS La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but

Plus en détail

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION Introduction cprotect : protégez l irremplaçable! L application cprotect peut être installée facilement sur

Plus en détail

Directive de la remontée d'incident de sécurité. Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille

Directive de la remontée d'incident de sécurité. Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille ISMS (Information Security Management System) Directive de la remontée d'incident de sécurité Version control please always check if you are using the latest version. Doc. Ref. :isms.051.security incident

Plus en détail

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document POUR MAC Guide de démarrage rapide Cliquez ici pour télécharger la version la plus récente de ce document ESET Cyber Security apporte à votre ordinateur une excellente protection contre les codes malveillants.

Plus en détail

Présentation de la solution. OSSIR groupe Paris 15/06/2010

Présentation de la solution. OSSIR groupe Paris 15/06/2010 Présentation de la solution OSSIR groupe Paris 15/06/2010 Sommaire Introduction Information et menaces Contrôles VulnIT, concept et architecture Démonstration Avenir Conclusion 2 Introduction Vincent Maury

Plus en détail

Gestion des incidents de sécurité du système d information (SSI)

Gestion des incidents de sécurité du système d information (SSI) LES DOSSIERS TECHNIQUES Gestion des incidents de sécurité du système d information (SSI) Mai 2011 Groupe de travail «Gestion des incidents» CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11 rue de Mogador

Plus en détail

Rapports 2010-2014. Les chiffres des incidents rapportés au CERT.be

Rapports 2010-2014. Les chiffres des incidents rapportés au CERT.be Rapports 2010-2014 Les chiffres des incidents rapportés au CERT.be RÉSUMÉ 2010 2014 1.1 Nombre des notifications et incidents par mois: 1000 900 800 700 600 500 400 300 Notifications chez CERT.be/mois

Plus en détail

Label sécurité ITrust : ITrust Security Metrics

Label sécurité ITrust : ITrust Security Metrics ITrust Security Metrics : le label sécurité d ITrust 26 Septembre 2011 Label sécurité ITrust : ITrust Security Metrics Objet : Ce document présente le label de sécurité ITrust et formalise les conditions

Plus en détail

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required.

Option 2 and Option 5 are correct. 1 point for each correct option. 0 points if more options are selected than required. Quelles sont les deux affirmations vraies relatives à la sécurité du réseau? (Choisissez deux réponses.) Protéger un réseau contre les attaques internes constitue une priorité moins élevée car les employés

Plus en détail

Sécurité Informatique

Sécurité Informatique Sécurité : Sécurité informatique (Support de cours) R. MAHMOUDI (mahmoudr@esiee.fr) w 1 Sécurité Informatique Plan du cours - Introduction - Risques & Menaces - Vulnérabilités des réseaux - Firewall -

Plus en détail

Protection et fuite des données

Protection et fuite des données Protection et fuite des données quelles sont les clés pour s en sortir McAfee Security Summit Paris, le jeudi 24 octobre 2013 Abdelbaset Latreche, Head of HP Enterprise Security Services Consulting France

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

Trusteer Pour la prévention de la fraude bancaire en ligne

Trusteer Pour la prévention de la fraude bancaire en ligne Trusteer Pour la prévention de la fraude bancaire en ligne La solution de référence pour la prévention de la fraude bancaire en ligne Des centaines d institutions financières et des dizaines de millions

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation) Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC

Plus en détail

Guide de démarrage rapide

Guide de démarrage rapide Guide de démarrage rapide Microsoft Windows Seven/Vista / XP / 2000 ESET Smart Security offre la vitesse et la précision d ESET NOD32 Antivirus et de son puissant moteur ThreatSense, allié à un pare-feu

Plus en détail

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. www.lesclesdelabanque.com N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. www.lesclesdelabanque.com N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015 MAI 2015 Ce guide a été élaboré avec la Police Judiciaire www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ N 4 LES GUIDES SÉCURITÉ BANCAIRE

Plus en détail

Gestion des incidents de sécurité. Une approche MSSP

Gestion des incidents de sécurité. Une approche MSSP Gestion des incidents de sécurité Une approche MSSP Agenda Présentation du ThreatManagement Center Le rôle d un MSSP dans la supervision de sécurité La gestion d incidents 2 Agenda Présentation du ThreatManagement

Plus en détail

IBM Managed Security Services for Web Security

IBM Managed Security Services for Web Security Description des services 1. Nature des services IBM Managed Security Services for Web Security Les services IBM Managed Security Services for Web Security («MSS for Web Security») peuvent inclure : a.

Plus en détail

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX PLAN 1 INTRODUCTION...3 1.1 OBJECTIF...3 1.2 FONCTIONNALITES...3 2 DESCRIPTION TECHNIQUE DE LA PLATE-FORME...4 2.1 ARCHITECTURE...4

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Retour d expérience sur Prelude

Retour d expérience sur Prelude Retour d expérience sur Prelude OSSIR Paris / Mathieu Mauger Consultant Sécurité (Mathieu.Mauger@intrinsec.com) Guillaume Lopes Consultant Sécurité (Guillaume.Lopes@Intrinsec.com) @Intrinsec_Secu 1 Plan

Plus en détail

Catalogue Audit «Test Intrusion»

Catalogue Audit «Test Intrusion» Catalogue Audit «Test Intrusion» Ne plus imaginer son niveau de sécurité : Le mesurer! À CHACUN SON APPROCHE! 1. par un «Scénario» L objectif est de réaliser un scénario d attaque concret de son Système

Plus en détail

Sécurité informatique: introduction

Sécurité informatique: introduction Sécurité informatique: introduction Renaud Tabary: tabary@enseirb.fr 2008-2009 Plan 1 Généralités 2 3 Définition de la sécurité informatique Definition Information security is the protection of information

Plus en détail

ESET SMART SECURITY 7

ESET SMART SECURITY 7 ESET SMART SECURITY 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Guide de démarrage rapide Cliquez ici pour télécharger la dernière version de ce document. ESET Smart

Plus en détail

Septembre 2015. sans le consentement de l'utilisateur dont l'ordinateur est infecté.

Septembre 2015. sans le consentement de l'utilisateur dont l'ordinateur est infecté. Septembre 2015 Depuis quelques mois, les entreprises françaises sont la cible d attaques informatiques utilisant des logiciels malveillants 1 (ou malwares), dont le but est de réaliser des opérations bancaires

Plus en détail

Les vols via les mobiles

Les vols via les mobiles 1 Les vols via les mobiles Android est le système d exploitation le plus populaire parmi les utilisateurs des appareils mobiles et malheureusement aussi parmi les cybercriminels puisque c est l OS le plus

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

La sécurité - Pourquoi? Pourquoi la sécurité? (suite) Confiance Affaires. Pourquoi parler de sécurité? La sécurité informatique, une entrée en matière

La sécurité - Pourquoi? Pourquoi la sécurité? (suite) Confiance Affaires. Pourquoi parler de sécurité? La sécurité informatique, une entrée en matière Pourquoi parler de sécurité Si vous ne pouvez expliquer un concept à un enfant de six ans, c est que vous ne le comprenez pas complètement - Albert Einstein La sécurité - Pourquoi Pourquoi la sécurité

Plus en détail

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide

ESET NOD32 Antivirus 4 pour Linux Desktop. Guide de démarrage rapide ESET NOD32 Antivirus 4 pour Linux Desktop Guide de démarrage rapide ESET NOD32 Antivirus 4 assure une protection de pointe de votre ordinateur contre les codes malveillants. Basé sur le moteur d'analyse

Plus en détail

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1

Plus en détail

BIENVENUE. Tour d horizon. Sécurité des actifs informatiques et informationnels. Atelier 3, 1 er octobre 2009

BIENVENUE. Tour d horizon. Sécurité des actifs informatiques et informationnels. Atelier 3, 1 er octobre 2009 BIENVENUE Sécurité des actifs informatiques et informationnels Tour d horizon Atelier 3, 1 er octobre 2009 Objectifs Apprendre l état actuel de la sécurité informatique et des actifs informationnels au

Plus en détail

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr. Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.

Plus en détail

10 bonnes pratiques de sécurité dans Microsoft SharePoint

10 bonnes pratiques de sécurité dans Microsoft SharePoint 10 bonnes pratiques de sécurité dans Microsoft SharePoint SharePoint constitue certes un outil collaboratif précieux. Mais gare aux risques pour votre entreprise. 10 bonnes pratiques de sécurité dans Microsoft

Plus en détail