Gestion des incidents Les incidents de sécurité

Dimension: px
Commencer à balayer dès la page:

Download "Gestion des incidents Les incidents de sécurité"

Transcription

1 Gestion des incidents Les incidents de sécurité 1

2 OpenSphere / Incidents de Sécurité / Gestion des incidents : les incidents de sécurité Retour sur quelques cas d incidents de sécurité récents Les incidents de sécurité à la Réunion Cas pratiques d incidents de sécurité découverts par OpenSphere 2

3 OpenSphere / Incidents de Sécurité / Quelques cas d incidents de sécurité récents Mai DHL expose fiches clients sur internet Accessibles depuis un simple navigateur web avec un moteur de recherche Probablement une erreur humaine Juin 2014 Un pirate demande une rançon à «Dominos pizza» Un hacker récupère les données des clients de l entreprise Une rançon est demandée pour ne pas diffuser les données Noms, prénoms, adresses postales, s et mots de passe sont exposés Le hacker a exploité une faille de sécurité du site web 3

4 OpenSphere / Incidents de Sécurité / Incidents de sécurité Juin 2014 Rançon demandée aux utilisateurs d une application mobile piégée ESET a identifié le premier «ransomware» qui chiffre les données des téléphones Android et demande une rançon à son propriétaire Exploitation réservée à des agresseurs expérimentés 4

5 INCIDENTS DE SÉCURITÉ : LA RÉUNION 5-22

6 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Août 2014 : Une entreprise locale expose les données de ses clients sur internet Accès aux données depuis un simple navigateur web via un moteur de recherche Fiches d imposition, cartes d identité, fiches de salaire, étaient accessibles Un article détaillant la faille a été publié dans un journal papier local avant la correction de l incident Probablement une erreur humaine, la correction a nécessité quelques jours Juin 2014 Piratage du site web d une radio locale Faille de sécurité sur le site web de la radio Le hacker a modifié la première page du site 6

7 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion 2014 Un des collaborateurs d une entreprise locale a été piégé par OpenSphere a pu analyser cet incident L expéditeur du mail frauduleux a imité le nom et prénom du chef d entreprise, demandant à un collaborateur de : «finaliser un virement pour réaliser une OPA strictement confidentielle» Le pirate avait une grande connaissance du fonctionnement de l entreprise et de son système d information Il s agissait d un ou plusieurs agresseurs expérimentés Plusieurs machines utilisées par les pirates ont été identifiées en Lituanie, à Chypre, aux Pays-Bas, aux Etats-Unis et en Allemagne Le virement de plusieurs centaines de milliers d euros a été arrêté peu avant sa validation 7

8 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Un article complet sur ce type d incident a été détaillé dans le JIR Src : JIR du 18/07/2014 8

9 OpenSphere / Incidents de Sécurité / Mise en relation des incidents de sécurité : International / Réunion International Erreur humaine : Fiches clients sur internet (DHL) Faille de sécurité : Site web d une pizzeria piraté Faille de sécurité avancée : Piégeage via une application mobile Réunion Erreur humaine : fiches clients sur internet Faille de sécurité : Site web d une radio piraté Faille de sécurité avancée : Piégeage via un mail ciblé La Réunion n est pas épargnée par les incidents de sécurité

10 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Autres cas relevés localement, par OpenSphere Suite à un incident sur le serveur d un de nos clients à la Réunion, OpenSphere a réalisé un audit de la machine Découverte d un script malveillant Toutes les données du serveur étaient envoyées régulièrement vers une machine localisée au Brésil Suite à l audit des serveurs de plusieurs clients OpenSphere a découvert des programmes malveillants permettant de miner de la monnaie virtuelle (Bitcoin) Le programme utilise les ressources CPU de la machine L attaque de masse «Snake» a aussi touché la Réunion Campagne d attaque de type phishing visant principalement la France Un PDF piégé a été envoyé par mail aux personnes attaquées (extension.scr) 10

11 OpenSphere / Incidents de Sécurité / Incidents de sécurité : La Réunion Plusieurs sites web piratés et administrés à la Réunion ont été découverts Src : Veille Sécurité Opensphere 11

12 OpenSphere / Incidents de Sécurité / Incidents de sécurité : exploitation des données par les agresseurs Où sont les pirates? Plusieurs pirates informatiques ont été arrêtés à la Réunion en 2014 Ils utilisaient un logiciel spécialisé dans le piratage informatique (Black Shade) Pour les agresseurs, toutes les données ont une valeur marchande Exemples de tarifs (début 2014) Pour 4 à 8$ : un numéro de carte de crédit avec CVV Pour 20$ : environ 1000 ordinateurs infectés et contrôlés par un attaquant Pour moins de 300$ : un compte bancaire possédant entre $ et $ (Src : ) La gestion des incidents est une nécessité 12

13 Jean-Marc GREMY, Cissp Tous droits réservés Cabestan Consultants

14 Jean-Marc GREMY, fondateur et consultant Militaire de formation (Marine Nationale) Expériences réussies comme client final : Groupe Synthélabo (Sanofi- Aventis) et Alcatel (ABS) Création et développement d entreprises dont Cyber Networks (BT Services) Vice-Président du Clusif, animateur d un Groupe de Travail Cabinet de conseil et d étude indépendant Conseil en entreprise : Gestion des risques, Dév. PSSI, Continuité... Formation/sensibilisation : CISSP en Europe, conférencier au centre de formation de l ANSSI (2010/2011) Tous droits réservés Cabestan Consultants

15 Evénements ou incidents? Vos incidents et ceux des «autres» Un cas d exemple Gérer les incidents dans le contexte des environnements contraints par une réglementation : PCI-DSS Mettre en œuvre un Security Operation Center Sources et références : - Sociétés et faits cités à partir de la presse Internet française et internationale - Références faites aux sociétés et associations lors de l utilisation des leurs données ou de leurs visuels Tous droits réservés Cabestan Consultants

16 4

17 ISO (Systèmes de management de la sécurité de l'information) Evénement lié à la sécurité de l'information occurrence identifiée de l'état d'un système, d'un service ou d'un réseau indiquant une faille possible dans la politique de sécurité de l'information ou un échec des mesures de sécurité ou encore une situation inconnue jusqu'alors et pouvant relever de la sécurité ITIL (Exploitation des Services) Evénement (de production) Changement d état significatif pour la gestion d un service informatique ou de tout autre élément de configuration. Le terme «événement» est aussi employé pour désigner une alerte ou une notification créée par un service informatique, un élément de configuration ou un outil de surveillance. Tous droits réservés Cabestan Consultants

18 ISO (Systèmes de management de la sécurité de l'information) Incident lié à la sécurité de l'information un ou plusieurs événements liés à la sécurité de l'information indésirables ou inattendus présentant une probabilité forte de compromettre les opérations liées à l'activité de l'organisation et de menacer la sécurité de l'information Risque : possibilité qu'une menace exploite une vulnérabilité d'un actif ou d'un groupe d'actifs et nuise donc à l'organisation ITIL (Exploitation des Services) Incident (de production) Interruption non planifiée d un service informatique ou une réduction de la qualité d un service informatique. La défaillance d un élément de configuration qui n a pas encore eu d impact sur le service est aussi un incident. Problème : Cause d un ou de plusieurs incidents. Cette cause n est pas forcément connue au moment de l enregistrement d un problème, et le processus de Gestion des Problèmes est alors chargé des nouvelles investigations. Tous droits réservés Cabestan Consultants

19 ISO (Systèmes de management de la sécurité de l'information) Gestion des incidents liés à la sécurité de l'information processus pour détecter, rapporter, apprécier, intervenir, résoudre et tirer les enseignements des incidents liés à la sécurité de l'information ITIL (Exploitation des Services) Gestion des incidents (de production) processus en charge de la gestion du cycle de vie de tous les incidents. la Gestion des Incidents s assure que l'exploitation normale des services soit rétablit le plus rapidement possible et que l impact sur le business soit réduit au minimum. Tous droits réservés Cabestan Consultants

20 Préparer l organisation aux événements réagir dans un cadre connu Maitriser leurs impacts sur les opérations assurer la production «métiers» Garantir la recevabilité d une preuve dans les procédures judiciaires Améliorer la prévention des incidents sensibilisation des personnels Tous droits réservés Cabestan Consultants

21 9

22 Tous droits réservés Cabestan Consultants

23 Tous droits réservés Cabestan Consultants Source Clusif : Etude MIPS 2014

24 Source Clusif : Etude MIPS 2014 Tous droits réservés Cabestan Consultants

25 Gérer les incidents dans le contexte des environnements contraints par une réglementation : PCI-DSS 13

26 Exigence 12.9 : Mettre en œuvre un plan de réponse aux incidents. Être prêt à réagir immédiatement à toute intrusion dans le système Élaborer le plan de réponse aux incidents à mettre en place en cas d'intrusion dans le système Tester le plan au moins une fois par an Désigner le personnel spécifique disponible 24 heures sur 24 et sept jours sur sept pour répondre aux alertes Organiser la formation appropriée du personnel en charge de la réponse aux violations de la sécurité Inclure des alertes des systèmes de détection et de prévention des intrusions, et de contrôle de l intégrité des fichiers Définir un processus de modification et de développement du plan de réponse aux incidents en fonction des leçons apprises, et tenir compte de l'évolution du secteur Tous droits réservés Cabestan Consultants

27 Exemple d Incident de sécurité dans le cadre de PCI Détection d un équipement pirate sans fil Vol ou tentative de vol d un équipement Alerte d un équipement laissant penser qu une attaque réseau est en cours Evolution anormale de la taille des logs Evolution anormale de l utilisation de la bande passante Alerte suite à la modification non prévue d un fichier système ou de logs Tentatives de connexion refusées sur plusieurs équipements dans un laps de temps assez court Attaques DOS ou DDOS... Tous droits réservés Cabestan Consultants

28 La réaction dépendra de la nature de l incident Sévérité 1 : Détection d une activité potentiellement malveillante ex. connexion non autorisé, scan de ports, détection de virus, pic inattendu d activité, authentification biométrique échouée... Sévérité 2 : Une tentative avérée d'obtenir des informations ou un accès non autorisé est détectée ex. tentative de téléchargement des fichiers de mot de passe sécurisé, tentative d'accéder aux zones restreintes, infection par un virus sur un système non-critique, analyse de vulnérabilité non autorisée ex. un deuxième incident de niveau 1 dans un intervalle de temps réduit Tous droits réservés Cabestan Consultants

29 Sévérité 3 : Une tentative sérieuse ou violation possible de la sécurité ex. une attaque sur plusieurs fronts, une tentative de déni de services, une infection par un virus d'un système critique ou le réseau, une attaque de débordement de pile, l'accès non autorisé aux données ou systèmes sensibles ou critiques avec succès, une serrure rompue, vol de documents.. ex. un deuxième incident de niveau 2 Sévérité 4 : Une violation réelle de la sécurité ex. une atteinte aux données PAN/CHD est avérée, des systèmes ont été dégradés, des équipements de sécurité sont compromis... ex. une succession d incident de niveau 3 Tous droits réservés Cabestan Consultants

30 18

31 Appréciation des risques (SI et Métiers) Prise en compte des contraintes légales Définir la politique de sécurité Concevoir les architectures de sécurité Opérateur de la sécurité Auditer et améliorer la sécurité des SI Mettre en œuvre les moyens techniques Gérer les moyens techniques Gérer la crise (dt le PCA/PRA) Observer les événements de sécurité Gérer les incidents de sécurité S.O.C Tous droits réservés Cabestan Consultants

32 Exécuter Surveiller Répondre Communiquer la mise en œuvre des règles de sécurité les procédures liées à la sécurité du SI les indicateurs de sécurité les événements de sécurité aux incidents majeurs et investiguer les violations des règles SSI sur l activité des composants sur l état des menaces Participer à la Gestion de Crise Tous droits réservés Cabestan Consultants

33 Mettre en œuvre les activité de gestion de la sécurité 1. mettre en production des composants de sécurité 2. appliquer les IMAC* sur les configurations et les paramètres de sécurité des composants de sécurité 3. surveiller les variables et les paramètres de sécurité des composants de sécurité 4. surveiller les variables de sécurité des composants informatiques sensibles 5. identifier et notifier les incidents de sécurité 6. confiner, résoudre et clore les incidents de sécurité 7. escalader le traitement des incidents de sécurité 8. enquêter sur les incidents de sécurité 9. proposer les améliorations SSI 10. fournir les tableaux de bord de la SSI 11. assurer les transitions de personnes au SOC * Install, Move, Add and Change des services ITIL Tous droits réservés Cabestan Consultants

34 Restez à l écoute de votre environnement Anticiper les changements de situation Ne négliger pas les événements affectant votre sécurité Ne prenez pas de mauvais chemins : «Ce qui compte ne peut pas toujours être compté, et ce qui peut être compté ne compte pas forcément.» - Albert Einstein Tous droits réservés Cabestan Consultants

35 8, rue Maurice Ravel Chilly-Mazarin France Cell. +33 (0) If WE think technology can solve OUR security problems, then WE don't understand the problems and WE don't understand the technology - Bruce Schneier, Secrets and Lies Tous droits réservés Cabestan Consultants

36 Le processus de gestion des incidents Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 18 Septembre 2014

37 OpenSphere // La gestion des incidents SOMMAIRE I. La vision normative II. III. Les étapes de la gestion des incidents I. La préparation II. La détection et le signalement III. L analyse, l endiguement, l éradication et la remise en route IV. L amélioration continue Conclusion 2

38 OpenSphere // La gestion des incidents Incidents... De quoi parlons-nous? Les incidents de sécurité sont classiquement... Piratage d un serveur Virus DDoS Phishing Defacement... auxquels on peut ajouter Ransomware Vol de PC portable Social Engineering Installation d un logiciel non autorisé ou l usage inapproprié de l informatique Incident concernant les habilitations Déni de service Messagerie par saturation du relais public de messagerie... 3

39 OpenSphere // La gestion des incidents La vision normative ISO27001 : Le SMSI Process pour atteindre et maintenir un niveau de sécurité La norme dit qu il faut gérer les incidents mais rester évasif sur la manière ISO27001:2005 : Mise en œuvre et fonctionnement du SMSI «L organisme doit mettre en œuvre les procédures et les autres mesures permettant de détecter rapidement et de répondre tout aussi rapidement aux incidents de sécurité» ISO27002 : Les mesures de sécurité ISO27002:2013 recommande dans le chapitre 16 la mise en place de mesures de sécurité spécifiquement pour le traitement des incidents de sécurité 4

40 OpenSphere // La gestion des incidents La vision normative ISO27035:2011 : Norme spécifique pour la gestion des incidents Anciennement ISO18044:2004 Volumineux : 80 pages Document en cours de révision (sortie prévue en 2016) Séparation en 3 parties : ISO :2016 Les principes du management des incidents ISO :2016 Guide pour prévoir et se préparer à la réponse à incidents ISO :2016 Guide pour la gestion des CSIRT (CERT) ITIL version 2011 La gestion des incidents fait partie du chapitre «Service Support» CobiT La gestion des incidents fait partie du chapitre «Livraison et Support» Mais aussi dans CMMI et beaucoup d autres... 5

41 OpenSphere // La gestion des incidents La préparation AVANT l incident 6

42 OpenSphere // La gestion des incidents Avant l incident / Employés Préparer les employés Les employés doivent être sensibilisés à signaler toute anomalie Ils doivent être formés à retenir et notifier : L heure exacte de l évènement Observations/Conditions : noter un maximum d informations Contacts internes/externes si besoin ISO27002:2005: Signalement des évènements liés à la sécurité de l info - Création d une procédure formelle de signalement - Un contact doit être connu de tous - Le signalement doit être une obligation pour tous (employés, sous-traitants...) ISO27002:2005 : Signalement des failles de sécurité - Attention, il ne faut pas tenter d apporter la preuve de la faille! 7

43 OpenSphere // La gestion des incidents Avant l incident / Cellule de crise Préparer la cellule de crise Chaque personne de la cellule doit connaître : Les procédures La stratégie de l entreprise (couper vs. laisser un service piraté) Le SI pour évaluer les impacts / les effets de bord / les faux-positifs Les contacts spécifiques (experts judiciaire, sous-traitants, sites d alertes...) Préparer les procédures de réponse à incident Priorisez les procédures en fonction : Des incidents classiques dans une entreprise lambda Des vulnérabilités connues dans l entreprise suite à une analyse de risque De l historique des précédents incidents dans l entreprise ISO27002:2005 : Responsabilités et procédures - L objectif est d avoir une réponse rapide et efficace en cas d incident - Les procédures doivent inclure une identification de la cause de l incident - Les procédures peuvent prévoir un signalement à l autorité compétente 8

44 OpenSphere // La gestion des incidents Avant l incident / La technique Systèmes de surveillance En fonction des moyens et des compétences dans l entreprise : NIDS HIDS Checksum scanner SIEM (ex. HPArcSight, Splunk, Symantec Security Information Manager...) Systèmes d alertes classiques (ex. alarmes, vidéo-surveillance...)... Outils d investigation En fonction des moyens et des compétences dans l entreprise : Logs centralisés Outils pour faire des images bits à bits Outils d investigation forensics... 9

45 OpenSphere // La gestion des incidents La détection et le signalement 10

46 OpenSphere // La gestion des incidents La détection et le signalement Les canaux d alerte Les employés Selon la culture d entreprise, la remontée d informations peut se faire via : à la hiérarchique ou à l informatique Un formulaire sur l intranet Un ticket d intervention au helpdesk Oralement / par téléphone (Préférez les moyens de communication qui laissent une trace) Automatique Alert Messaging : Lecture des logs / Tableau de bord (via le format IDMEF) / SMS La veille technologique Article dans la presse / CVE 11

47 OpenSphere // La gestion des incidents Difficulté de détection 12

48 OpenSphere // La gestion des incidents L analyse et les actions 13

49 OpenSphere // La gestion des incidents Analyse par la cellule de crise La Cellule doit : Confirmer l incident (exclusion des faux-positifs) (ex. le site ne marche pas) Identifier la nature de l incident (est-ce un piratage, un plantage, un DDoS?) Evaluer l étendue de l incident (combien de serveurs sont plantés, piratés?) Informer le management (faut-il l impliquer?...) Communiquer auprès des personnes impactées Créer un plan de lutte en adaptant la procédure en fonction des spécificités de l incident 14

50 OpenSphere // La gestion des incidents Action / Endiguement de l incident L endiguement consiste à : Isoler l incident : Ex. Couper un flux sur le firewall, déconnecter un poste infecté Récolter les preuves... Eventuellement recevables devant un tribunal? Admissibilité (audit trail / la preuve de la preuve) Valeur probante ISO27002:2005 : Collecte de preuves - Nécessite des compétences pointues s il y a volonté d aller en justice... Et à cette étape d analyse, rien n est sûr. Tracer minutieusement toutes les actions réalisées afin : de permettre une remise en fonctionnement rapide d isoler les modifications dues à l incident des modifications d endiguement Mieux cerner l incident (périmètre, causes, conséquences...) et ajuster l éradication 15

51 OpenSphere // La gestion des incidents Action / Eradication L éradication consiste à Nettoyer les conséquences de l incident : Ex. Supprimer le virus Ex. Supprimer le compte administrateur du pirate Trouver le «fait générateur» (les causes profondes) de l incident Difficile! Nécessite souvent une analyse post-mortem (forensics) Pas toujours intuitif et pourtant INDISPENSABLE pour éviter toute récidive Patcher/Supprimer le vecteur d incident 16

52 OpenSphere // La gestion des incidents Action / Remise en route Pour la remise en route du service, il convient de : S assurer que : tout fonctionne correctement (pages, flux, services) de façon sécurisée => 2 étapes importantes lorsque l on restore une vieille sauvegarde Rester très vigilant car si l attaque était ciblée, l attaquant peut tenter de revenir à la charge : Même attaque lorsque le déploiement prend du temps Autre attaque 17

53 OpenSphere // La gestion des incidents L amélioration continue 18

54 OpenSphere // La gestion des incidents Amélioration de la réponse 1/ Améliorer le service touché par l incident L incident était-il prévisible? Evitable? Faut-il mettre en place une mesure pour ne plus que ça se reproduise? 2/ Améliorer la réponse à incident Comment améliorer l efficacité de la cellule de crise? Faut-il mettre à jour les procédures? Qu est-ce qui n a pas bien marché? 3/ Analyse de haut niveau sur l ensemble des incidents ISO27002:2005 : Exploitation des incidents déjà survenus - L objectif est de surveiller les différents types d incidents en termes de volume et de coûts associés - Un réexamen des incidents à posteriori peut faire apparaître la nécessité d améliorer les mesures existantes 19

55 OpenSphere // La gestion des incidents Planifier, Déployer, Contrôler, Ajuster Préparer Outils Procédures Contacts Améliorer Analyse critique Ajustements Détecter Humaine Automatique Agir Endiguement Eradication Remise en route Analyser Identification Communication Planification 20

56 OpenSphere // La gestion des incidents Conclusion La gestion des incidents, c est comme la cuisine : C est une question de dosage : Il faut avoir du flaire pour anticiper les incidents et prévoir une réponse adéquate Parfois, ça rate : On réagit mal à un incident... Mais il faut apprendre de ses erreurs... Subir des incidents est normal mais ne pas savoir réagir correctement est une faute 21

57 OpenSphere // La gestion des incidents Comment OpenSphere peut vous accompagner Préparation à la gestion des incidents Aide à la préparation à la gestion des incidents : Anticiper les incidents à venir Rédaction des procédures Formation de la cellule de veille Mise en place des canaux de remontés d alerte pour les employés Installation des systèmes d alerte (ex. NIDS) La coordination de la réponse à incident fait partie du rôle du RSSI par délégation Surveillance du Système d Information grâce à l offre SECaaS Après un incident OpenSphere peut réaliser de l investigation forensics afin de : Comprendre la véritable nature d un incident (me suis-je fait pirater?) Mettre en place les contre-mesures Faire le bilan d un incident 22

58 OpenSphere // La gestion des incidents Avez-vous des questions? 23

59 VOS CONTACTS : Stéphane JAILLET Willy ROBERT Xavier DEBAYLE Jean-Nicolas GEREONE GSM : +262 (0) TEL : +262 (0) OPENSPHERE RÉUNION IMMEUBLE ALTÉA - 41, RUE DE LA PÉPINIÈRE STE MARIE

Gestion des incidents

Gestion des incidents HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence

Plus en détail

Gestion des Incidents SSI

Gestion des Incidents SSI Gestion des Incidents SSI S. Choplin D. Lazure Architectures Sécurisées Master 2 ISRI/MIAGE/2IBS Université de Picardie J. Verne Références CLUSIF Gestion des incidents de sécurité du système d information

Plus en détail

Attaques ciblées : quelles évolutions dans la gestion de la crise?

Attaques ciblées : quelles évolutions dans la gestion de la crise? 3 avril 2012 Attaques ciblées : quelles évolutions dans la gestion de la crise? Une nécessaire refonte des fondamentaux Gérôme BILLOIS gerome.billois@solucom.fr Twitter: @gbillois Frédéric CHOLLET frederic.chollet@solucom.fr

Plus en détail

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions

5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions 5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les

Plus en détail

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala

MV Consulting. ITIL & IS02700x. Club - 27001- Toulouse Sébastien Rabaud Michel Viala. Michel Viala MV Consulting Michel Viala ITIL & IS02700x Club - 27001- Toulouse Sébastien Rabaud Michel Viala ITIL & ISO2700x : Présentation Intervenants Michel VIALA : Consultant ITIL confronté à la prise en compte

Plus en détail

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012 LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL CNRS RSSIC version du 11 mai 2012 Un poste de travail mal protégé peut mettre en péril non seulement les informations qui sont traitées sur le poste

Plus en détail

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France

L assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité

Plus en détail

Gestion des incidents

Gestion des incidents Gestion des incidents Jean-Marc Robert Génie logiciel et des TI Incidents Un incident de sécurité est une violation, ou l imminence d une violation, d une politique de sécurité p.ex., une politique de

Plus en détail

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr

FORMATION AUDIT CONSEIL CYBERSÉCURITÉ. www.lexsi.fr. www.lexsi.fr www.lexsi.fr AUDIT CONSEIL CYBERSÉCURITÉ FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN CYBERSÉCURITÉ / PARIS LYON LILLE MONTREAL SINGAPOUR www.lexsi.fr SERVICES LEXSI est actif à l international

Plus en détail

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET Introduction aux solutions de Mobile Device Management NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET QUELQUES CHIFFRES Mi 2011, 77% de la population mondiale

Plus en détail

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014 SEMINAIRE DE Joly Hôtel aristide.zoungrana at arcep.bf AGENDA 2 Définitions Les incidents rencontrés par

Plus en détail

Développeur de Logiciel cybersecurity

Développeur de Logiciel cybersecurity Développeur de Logiciel cybersecurity Entreprise Européenne en Cyber-sécurité depuis 2007 Fondateurs et Conseil Activités Leadership PDG fondateur Jean-Nicolas Piotrowski Ancien RSSI à la BNP Paribas Banque

Plus en détail

L Agence Nationale de la Sécurité des Systèmes d Information

L Agence Nationale de la Sécurité des Systèmes d Information L Agence Nationale de la Sécurité des Systèmes d Information Franck Veysset 01/12/2009 www.certa.ssi.gouv.fr Nouvelle stratégie française en matière de défense et de sécurité nationale Livre blanc sur

Plus en détail

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI Approche Méthodologique de la Gestion des vulnérabilités Jean-Paul JOANANY - RSSI Generali un grand nom de l Assurance Le Groupe Generali Generali en France 60 pays 65 millions de clients 80.000 collaborateurs

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

Pourquoi choisir ESET Business Solutions?

Pourquoi choisir ESET Business Solutions? ESET Business Solutions 1/6 Que votre entreprise soit tout juste créée ou déjà bien établie, vous avez des attentes vis-à-vis de votre sécurité. ESET pense qu une solution de sécurité doit avant tout être

Plus en détail

CHFI CHFI CISSP. Penetration t. Penetration testing. Microsoft CISCO. ical Hacker. Certified Ethical Hacker. CATALOGUE FORMATION Année 2010 / 2011

CHFI CHFI CISSP. Penetration t. Penetration testing. Microsoft CISCO. ical Hacker. Certified Ethical Hacker. CATALOGUE FORMATION Année 2010 / 2011 CATALOGUE FORMATION Année 2010 / 2011 Certified Ethical Hacker Penetration testing tified CHFI Ethical Hacker CHFI Management de la sécurité des SI ical Hacker Penetration t CISSP CISSP Ethical Hacker

Plus en détail

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises Une solution simple, efficace et compétitive pour les petites entreprises Présentation Symantec Protection Suite Small Business Edition est une solution de sécurité et de sauvegarde simple et compétitive.hautement

Plus en détail

supervision de la sécurité aspects juridiques organisation collecte d'information

supervision de la sécurité aspects juridiques organisation collecte d'information supervision de la sécurité aspects juridiques organisation collecte d'information 110 Supervision: aspects juridiques un exposé précis sort du cadre de cet enseignement (=> nous ne ferons que des constatations

Plus en détail

GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION

GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION GESTION DES INCIDENTS DE SÉCURITÉ DE L INFORMATION Savadogo Yassia ARCEP/CIRT-BF savadogo.yassia[at]arcep.bf AGENDA Introduction Définition d un incident de sécurité de l information Schéma de classification

Plus en détail

AUDIT CONSEIL CERT FORMATION

AUDIT CONSEIL CERT FORMATION www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,

Plus en détail

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web Fiche technique: Sécurité des terminaux Protection éprouvée pour les terminaux, la messagerie et les environnements Web Présentation permet de créer un environnement (terminaux, messagerie et Web) protégé

Plus en détail

Gestion des incidents de sécurité du système d information (SSI)

Gestion des incidents de sécurité du système d information (SSI) LES DOSSIERS TECHNIQUES Gestion des incidents de sécurité du système d information (SSI) Mai 2011 Groupe de travail «Gestion des incidents» CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11 rue de Mogador

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1

Plus en détail

Directive de la remontée d'incident de sécurité. Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille

Directive de la remontée d'incident de sécurité. Release Status Date Written by Edited by Approved by FR_1.0 Final 01/06/2014 Alain Houbaille ISMS (Information Security Management System) Directive de la remontée d'incident de sécurité Version control please always check if you are using the latest version. Doc. Ref. :isms.051.security incident

Plus en détail

Club des Responsables d Infrastructures et de la Production

Club des Responsables d Infrastructures et de la Production Club des Responsables d Infrastructures et de la Production LA BRIGADE D ENQUÊTES SUR LES FRAUDES AUX TECHNOLOGIES DE L INFORMATION Intervention du Commissaire Divisionnaire Anne SOUVIRA Le 19 mars 2014

Plus en détail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation des paiements en lignes et méthodes alternatives de paiement Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude

Plus en détail

6 Conception de la gestion des correctifs

6 Conception de la gestion des correctifs Conception de la gestion des correctifs Par définition, la gestion des correctifs et mises à our est le processus qui permet de contrôler le déploiement et la maintenance des versions intermédiaires de

Plus en détail

Sécurisation des données

Sécurisation des données Sécurisation des données 1 Sommaire Introduction Les données informatiques et ce qu il faut savoir. Comment faire? Les solutions. Démo Présentation de deux logiciels Conclusion Pour conclure ce qu il faut

Plus en détail

Formations NBS SYSTEM, Copyright 2010 1/9. Plan de Formation RSSI

Formations NBS SYSTEM, Copyright 2010 1/9. Plan de Formation RSSI Formations NBS SYSTEM, Copyright 2010 1/9 Plan de Formation RSSI 2010 2011 Formations NBS SYSTEM, Copyright 2010 2/9 Formations Les formations sont constituées de différents modules managériaux et techniques

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

PCI (Payment Card Industry) DSS (Data Security Standard )

PCI (Payment Card Industry) DSS (Data Security Standard ) PCI (Payment Card Industry) DSS (Data Security Standard ) Jean-Marc Robert Génie logiciel et des TI PCI-DSS La norme PCI (Payment Card Industry) DSS (Data Security Standard) a été développée dans le but

Plus en détail

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Directive de sécurité sur la sauvegarde des données en ligne

Directive de sécurité sur la sauvegarde des données en ligne Directive de sécurité sur la sauvegarde des données en ligne Entrée en vigueur le 18 juin 2010 Préparé et sous la responsabilité de la Direction des services juridiques Section affaires juridiques Approuvé

Plus en détail

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation) Panorama de l'évolution du cloud et des Datacenters ; La sécurité dans les domaines d'orchestration (cloud et virtualisation) Eric Deronzier (YSOSECURE) Rémi Grivel (SynAApS) 1 L évolution des usages TIC

Plus en détail

Découvrir les vulnérabilités au sein des applications Web

Découvrir les vulnérabilités au sein des applications Web Applications Web Découvrir les vulnérabilités au sein des applications Web Les vulnérabilités au sein des applications Web sont un vecteur majeur du cybercrime. En effet, selon le rapport d enquête 2012

Plus en détail

Gestion des comptes à privilèges (PIM: Privileged Identity Management)

Gestion des comptes à privilèges (PIM: Privileged Identity Management) Gestion des comptes à privilèges (PIM: Privileged Identity Management) 2013 by Lieberman Software Corporation Comptes à privilèges A tous les niveaux de l'entreprise et du Cloud Système d exploitation

Plus en détail

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Page : 1/9 de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet Note Importante : La charte de bon usage des ressources informatiques, de la messagerie et de l internet est une

Plus en détail

Protection et fuite des données

Protection et fuite des données Protection et fuite des données quelles sont les clés pour s en sortir McAfee Security Summit Paris, le jeudi 24 octobre 2013 Abdelbaset Latreche, Head of HP Enterprise Security Services Consulting France

Plus en détail

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together. Sopra Steria, leader européen de la transformation

Plus en détail

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together. CYBERSÉCURITÉ Des capacités globales de cybersécurité pour une transformation numérique en toute confiance Delivering Transformation. Together. Sopra Steria, leader européen de la transformation numérique,

Plus en détail

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco De l utilisation de la supervision de sécurité en Cyber-Defense? Orange Business Services Direction de la sécurité JSSI 2011 Stéphane Sciacco 1 Groupe France Télécom Sommaire Introduction Organisation

Plus en détail

Banque a distance - 10 re flexes se curite

Banque a distance - 10 re flexes se curite Banque a distance - 10 re flexes se curite En tant que client de la banque, vous avez un rôle essentiel à jouer dans l utilisation sécurisée des services de banque à distance. 1. Je consulte régulièrement

Plus en détail

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX PLAN 1 INTRODUCTION...3 1.1 OBJECTIF...3 1.2 FONCTIONNALITES...3 2 DESCRIPTION TECHNIQUE DE LA PLATE-FORME...4 2.1 ARCHITECTURE...4

Plus en détail

La sécurité de l'information

La sécurité de l'information Stéphane Gill Stephane.Gill@CollegeAhuntsic.qc.ca Table des matières Introduction 2 Quelques statistiques 3 Sécurité de l information Définition 4 Bref historique de la sécurité 4 La sécurité un processus

Plus en détail

L audit de sécurité des réseaux Windows avec WinReporter

L audit de sécurité des réseaux Windows avec WinReporter White Paper L audit de sécurité des réseaux Windows avec WinReporter Ce document présente comment les administrateurs réseaux et système peuvent tirer le meilleur parti de WinReporter, édité par IS Decisions,

Plus en détail

Gestion des mises à jour logicielles

Gestion des mises à jour logicielles Gestion des mises à jour logicielles Jean-Marc Robert Génie logiciel et des TI Menaces et vulnérabilités Menaces Incidents non intentionnels Activités inappropriées Contenu inapproprié Utilisation inappropriée

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

Piratage Télécom : Comment se protéger?

Piratage Télécom : Comment se protéger? Piratage Télécom : Comment se protéger? Rhénatic Pôle de Compétences TIC d Alsace, créé en octobre 2006 Un réseau d une centaine d entreprises numériques alsaciennes, issus de tous les métiers des TIC

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Atelier : Mail Threats Formateurs:

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI,

Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information. Awatef HOMRI, Orientations de l ANSI pour le Management de la Sécurité des Systèmes d information Awatef HOMRI, ISO27001 Lead Auditor, ITIL Ingénieur en chef, ANSI Awatef.homri@ansi.tn 1 Agenda Management de la Sécurité

Plus en détail

S U P E R V I S É PA R N. A B R I O U X

S U P E R V I S É PA R N. A B R I O U X Tableau de bord SSI S U P E R V I S É PA R N. A B R I O U X S. B A L S S A L. B O B E T M. H A L L O U M I J. M A N O H A R A N 1 Plan Présentation Méthodologie d élaboration Cas pratique Conclusion Nom

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

10 bonnes pratiques de sécurité dans Microsoft SharePoint

10 bonnes pratiques de sécurité dans Microsoft SharePoint 10 bonnes pratiques de sécurité dans Microsoft SharePoint SharePoint constitue certes un outil collaboratif précieux. Mais gare aux risques pour votre entreprise. 10 bonnes pratiques de sécurité dans Microsoft

Plus en détail

Catalogue Audit «Test Intrusion»

Catalogue Audit «Test Intrusion» Catalogue Audit «Test Intrusion» Ne plus imaginer son niveau de sécurité : Le mesurer! À CHACUN SON APPROCHE! 1. par un «Scénario» L objectif est de réaliser un scénario d attaque concret de son Système

Plus en détail

Mise en œuvre de la certification ISO 27001

Mise en œuvre de la certification ISO 27001 Mise en œuvre de la certification ISO 27001 1 Sommaire : 1. Définitions 2. Pourquoi vouloir obtenir une certification? 3. Les étapes pour obtenir l ISO 27001 4. Implémentation 5. Surveillance et audit

Plus en détail

L'infonuagique, les opportunités et les risques v.1

L'infonuagique, les opportunités et les risques v.1 L'infonuagique, les opportunités et les risques v.1 Avril 2014 Présenté au PMI 2014 Tactika inc. www.tactika.com @tactika http://ca.linkedin.com/in/tactika 1 Contenu de la conférence 1. Les concepts 2.

Plus en détail

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Attention, menace : le Trojan Bancaire Trojan.Carberp! Protégez votre univers L aveugle ne craint pas le serpent Attention, menace : le Trojan Bancaire Trojan.Carberp! Attention, menace : le Trojan Bancaire Trojan.Carberp! Voici un exemple de contamination

Plus en détail

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition)

La sécurité informatique dans la petite entreprise Etat de l'art et Bonnes Pratiques (2ième édition) Généralités sur la sécurité informatique 1. Introduction 13 2. Les domaines et normes associés 16 2.1 Les bonnes pratiques ITIL V3 16 2.1.1 Stratégie des services - Service Strategy 17 2.1.2 Conception

Plus en détail

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,

Plus en détail

Retour d expérience sur Prelude

Retour d expérience sur Prelude Retour d expérience sur Prelude OSSIR Paris / Mathieu Mauger Consultant Sécurité (Mathieu.Mauger@intrinsec.com) Guillaume Lopes Consultant Sécurité (Guillaume.Lopes@Intrinsec.com) @Intrinsec_Secu 1 Plan

Plus en détail

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) Mai 2014 Stratégie de cybersécurité du Canada Depuis la publication de la Stratégie de cybersécurité du Canada en 2010, Sécurité publique

Plus en détail

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. www.lesclesdelabanque.com N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015

BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ. www.lesclesdelabanque.com N 4 LES GUIDES SÉCURITÉ BANCAIRE MAI 2015 MAI 2015 Ce guide a été élaboré avec la Police Judiciaire www.lesclesdelabanque.com Le site pédagogique sur la banque et l argent BANQUE À DISTANCE 10 RÉFLEXES SÉCURITÉ N 4 LES GUIDES SÉCURITÉ BANCAIRE

Plus en détail

menaces de sécurité?

menaces de sécurité? Comment gérer au mieux les enjeux souvent contradictoires de la mobilité croissante et des nouvelles menaces de sécurité? Michel Juvin Remerciements à A.Chilloh, KH.Dang-Heudebert, M.Denfer, E.Vautier,

Plus en détail

Trusteer Pour la prévention de la fraude bancaire en ligne

Trusteer Pour la prévention de la fraude bancaire en ligne Trusteer Pour la prévention de la fraude bancaire en ligne La solution de référence pour la prévention de la fraude bancaire en ligne Des centaines d institutions financières et des dizaines de millions

Plus en détail

L hygiène informatique en entreprise Quelques recommandations simples

L hygiène informatique en entreprise Quelques recommandations simples L hygiène informatique en entreprise Quelques recommandations simples Avant-propos à destination des décideurs Les formidables développements de l informatique et d Internet ont révolutionné nos manières

Plus en détail

Indicateur et tableau de bord

Indicateur et tableau de bord Agenda Indicateur et tableau de bord «La sécurité n est pas une destination mais un voyage» 1. Jean-François DECHANT & Philippe CONCHONNET jfdechant@exaprobe.com & pconchonnet@exaprobe.com +33 (0) 4 72

Plus en détail

«Obad.a» : le malware Android le plus perfectionné à ce jour

«Obad.a» : le malware Android le plus perfectionné à ce jour «Obad.a» : le malware Android le plus perfectionné à ce jour Table des matières I. Le sujet de l article... 2 II. Réflexion sur les nouvelles menaces technologiques d aujourd hui... 2 A. Android, victime

Plus en détail

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection La sécurité des PABX IP Panorama des risques et introduction des mesures de protection Marc LEFEBVRE Consultant Sécurité Orange Consulting - 25 avril 2013 Consulting Services cybersécurité by Orange unité

Plus en détail

Gestion des incidents de sécurité. Une approche MSSP

Gestion des incidents de sécurité. Une approche MSSP Gestion des incidents de sécurité Une approche MSSP Agenda Présentation du ThreatManagement Center Le rôle d un MSSP dans la supervision de sécurité La gestion d incidents 2 Agenda Présentation du ThreatManagement

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Sécurité. Tendance technologique

Sécurité. Tendance technologique Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction

Plus en détail

Comment votre PC peut-il être piraté sur Internet?

Comment votre PC peut-il être piraté sur Internet? Edited By BIANCHI Lorenzo A.C.S2013SERVICES INFORMATIQUE 2014 Comment votre PC peut-il être piraté sur Internet? Comment votre PC peut-il être piraté sur Internet? Toujours le fait de personnes malveillantes,

Plus en détail

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI

Plus en détail

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités Mise en œuvre d un programme efficace de gestion des vulnérabilités Sommaire Les défis de la gestion des vulnérabilités 3 Identification des principales faiblesses 3 Développement d un programme efficace

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE 22.05.08 RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE Le Conseil d administration de la Société Générale a pris connaissance du rapport ci-joint du Comité spécial qu il a constitué le 30

Plus en détail

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.

Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr. Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.

Plus en détail

Prestataire Informatique

Prestataire Informatique SOLUTION INFORMATIQUE POUR PME-TPE C est la garantie du savoir-faire! Prestataire Informatique 2 Rue Albert BARBIER 45100 Orléans -Tel : 06.88.43.43.31 / 06.62.68.29.74 Contact Mali : 76441335 ou 65900903

Plus en détail

Liens de téléchargement des solutions de sécurité Bitdefender

Liens de téléchargement des solutions de sécurité Bitdefender Liens de téléchargement des solutions de sécurité Bitdefender Cher client, Ce document a pour but de faciliter l installation et le déploiement des solutions de sécurité Bitdefender en regroupant dans

Plus en détail

Gestion des comptes à privilèges

Gestion des comptes à privilèges 12 décembre 2013 Gestion des comptes à privilèges Bertrand CARLIER, Manager Sécurité de l Information bertrand.carlier@solucom.fr Solucom, conseil en management et système d information Cabinet de conseil

Plus en détail

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes

SÉCURITÉ, BANQUE ET ENTREPRISES. Prévention des risques de fraudes SÉCURITÉ, BANQUE ET ENTREPRISES Prévention des risques de fraudes SECURITÉ, BANQUE ET ENTREPRISES PRÉVENTION DES RISQUES DE FRAUDES Les moyens modernes de communication et les systèmes informatiques des

Plus en détail

dans un contexte d infogérance J-François MAHE Gie GIPS

dans un contexte d infogérance J-François MAHE Gie GIPS Management de la sécurité dans un contexte d infogérance J-François MAHE Gie GIPS Mise en place d une convention de service Traitant les points suivants : L organisation de la sécurité du SI La gestion

Plus en détail

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard

Plus en détail

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION

cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION cprotect PROTÉGEZ L IRREMPLAÇABLE! POUR SMARTPHONES ET TABLETTES ANDROID MANUEL D UTILISATION Introduction cprotect : protégez l irremplaçable! L application cprotect peut être installée facilement sur

Plus en détail

Présenté par : Mlle A.DIB

Présenté par : Mlle A.DIB Présenté par : Mlle A.DIB 2 3 Demeure populaire Prend plus d ampleur Combinée avec le phishing 4 Extirper des informations à des personnes sans qu'elles ne s'en rendent compte Technique rencontrée dans

Plus en détail

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique

Plus en détail

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document POUR MAC Guide de démarrage rapide Cliquez ici pour télécharger la version la plus récente de ce document ESET Cyber Security apporte à votre ordinateur une excellente protection contre les codes malveillants.

Plus en détail

Sécurité informatique: introduction

Sécurité informatique: introduction Sécurité informatique: introduction Renaud Tabary: tabary@enseirb.fr 2008-2009 Plan 1 Généralités 2 3 Définition de la sécurité informatique Definition Information security is the protection of information

Plus en détail

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites Intelligence Economique : risques ou opportunités? Introduction : présentation de l AMRAE L association: les membres L AMRAE rassemble les acteurs majeurs des métiers du risque Risk Manager, Responsables

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE VIRUS SPAM PHISH NG INTERNET WIFI Les risques informatiques aujourd hui L environnement de la cybercriminalité est toujours en forte progression

Plus en détail

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM»

Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» Retour d expérience sur l implémentation et la certification ISO27001 de «EPPM» -Imed Yazidi- LSTI certified ISO 27001 Lead Implementer 14/02/2013 ENGINEERING PROCUREMENT & PROJECT MANAGEMENT s.a Présentation

Plus en détail

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Guide de bonnes pratiques de sécurisation du système d information des cliniques Guide de bonnes pratiques de sécurisation du système d information des cliniques Le CNA a diligenté un audit de sécurité du système de facturation des cliniques et de transmission à l Assurance Maladie,

Plus en détail

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Découvrez Kaspersky Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE Sommaire Pourquoi est-il important pour une TPE/PME d acquérir une protection efficace? Pages 04-05 10 idées reçues à

Plus en détail

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE

SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE SÉCURITÉ INFORMATIQUE AU NIVEAU DES SYSTÈMES DE CONDUITE Plus de sécurité pour la gestion de l eau et de l énergie 2 Système de conduite en danger? Éviter les manipulations indésirables Lorsqu'un voleur

Plus en détail