PROJET SINARI. Approche de la Sûreté de fonctionnement et de la cyber-sécurité. Sécurité des Infrastructures et Analyse des Risques
|
|
- Clementine Labrie
- il y a 8 ans
- Total affichages :
Transcription
1 PROJET SINARI Sécurité des Infrastructures et Analyse des Risques Approche de la Sûreté de fonctionnement et de la cyber-sécurité CLUB AUTOMATION - 19 Juin 2012 MD-3-01-SM-10 rév. B1
2 Agenda Présentation du projet de recherche SINARI Sécurité TIC des infrastructures : limites Aspects méthodologique Perspectives SINARI 19 Juin 2012 Club Automation P 2
3 1. Présentation du projet SINARI SINARI 19 Juin 2012 Club Automation P 3
4 Présentation du projet SINARI CONTEXTE Fragilisation des systèmes critiques et/ou vitaux notamment par l accroissement de leur accessibilité suite à des défaillances malencontreuses ou intrusions malveillantes La réalité de la menace est prouvée par des exemples récents Les gouvernements prennent des dispositions quant à la gestion des ressources vitales ex En France : l'etat demande à chaque opérateur d Activités d Importance Vitale (AIV) (Infrastructures Critiques) : o d'identifier les points sensibles (PS) et les installations d'importance vitale (IIV) et o de les faire connaître à l'administration la protection des PS revient à l'opérateur selon les règles de l'etat Directives nationales de sécurité (DNS), Plan de Sécurité Opérateur (PNO) L'opérateur propose un Plan Particulier de Protection (PPP) SINARI 19 Juin 2012 Club Automation P 4
5 Présentation du projet du projet SINARI SINARI SINARI : Sécurité des Infrastructures et Analyse des Risques Apporter des solutions pour améliorer la sécurité des infrastructures de réseaux électriques et de communication SINARI 19 Juin 2012 Club Automation P 5
6 Présentation du projet SINARI 6 étapes clefs : 1 Etude des scénarios de vulnérabilité des infrastructures d énergie couplées à leur infrastructure TIC [Technologies de l Information et de la Communication] à court et moyen terme Etablir la description fonctionnelle des cas d étude 2 Compréhension et modélisation des interdépendances des réseaux face aux défaillances Modéliser l interdépendance entre réseaux électriques et de communication 3 Analyse des risques sur les infrastructures d énergie couplées à leur infrastructure TIC Identifier parmi les évènements redoutés fonctionnels, évaluer leur probabilité, et proposer une métrique de la gravité SINARI 19 Juin 2012 Club Automation P 6
7 Présentation du projet SINARI 4 Identifier les stratégies de défense et de sécurité informatique Maquette logicielle permettant de valider en pratique les propriétés affectées aux systèmes 5 Evaluation des résultats pour les appliquer à des solutions industrielles existantes : SCADA, système de contrôle-commande, équipements en réseau distant monté sur une plateforme d essai Choix des solutions industrielles retenues, implémentation de parades et évaluation 6 Extension aux Smart Grids Etude des architectures et des systèmes de télé-conduite des réseaux du futur SINARI 19 Juin 2012 Club Automation P 7
8 Présentation du projet SINARI 6 partenaires EDF R&D Telecom Paris Tech Département MIRE Département SINETICS INP G2Elab (laboratoire à Grenoble) CEA LIST LSC Laboratoire des Systèmes Communicants LSL : Laboratoire de Sûreté Logicielle FP-Conseil Atos WorldGrid Sous le Contrôle de l Agence Nationale de la Recherche et de l UTT (Université de Technologie de Troyes) SINARI 19 Juin 2012 Club Automation P 8
9 2. Sécurité TIC des infrastructures : limites SINARI 19 Juin 2012 Club Automation P 9
10 Sécurité TIC des infrastructures massive & simple statistical security traditional ICT security huge & virtual & inextricable semantic security for complexity RFIds Scarce resources Short Messages Nano-computers Nano-objects Computers Handheld Phones PDA Information systems Networks Grids Knowledge bases Infrastructures 100 Giga 5 Giga 1 Mega 1kilo Global computing Metasystems unit cost headcount SINARI 19 Juin 2012 Club Automation P 10
11 Sécurité TIC des infrastructures Sécurité du gigantesque Sécurité conformité Aucune méthode suffisante n'est connue Gigantesque = inextricable Passage à l'échelle Toute modélisation est incomplète Hypothèses simplificatrices Beaucoup de paramètres sont inconnus Absence de données réelles Ignorance des propriétés émergeantes (ou de leur existence) Il faut prévoir la composante inconnue SINARI 19 Juin 2012 Club Automation P 11
12 Sécurité TIC des infrastructures Le domaine de recherche a besoin des données sur les dépendances pour pouvoir analyser, modéliser et améliorer la situation, trouver des points critiques, etc o Or, de telles données sont classées comme confidentielles o Sinon elles ne sont ni collectées, ni requises, ni connues Le système global devient dynamique, alors que les systèmes individuels sont «optimisés» => besoin de mesures en temps proche du réel Un opérateur isolé est incapable d'analyser les dépendances, même s'il le voulait (vision restreinte) Tant qu'il n'y a pas de moyens d'analyse, les opérateurs ne comprennent pas le problème global. D'ailleurs, on ne peut pas leur montrer des améliorations SINARI 19 Juin 2012 Club Automation P 12
13 Sécurité TIC des infrastructures Ouverture des systèmes ; interconnexions entre systèmes SINARI 19 Juin 2012 Club Automation P 13
14 3. Aspects méthodologique SINARI 19 Juin 2012 Club Automation P 14
15 Aspects méthodologique Limites de la méthodologie de sécurisation actuelle Actuellement : Risques x Vulnérabilité x Capacités d'attaquant => Menaces» Analyse des risques - Description de l'environnement Hypothèses, (confiance), modèle d'attaquant Usage normal vs. menaces, attaques» Mène aux objectifs de sécurité - Traduits en politique de sécurité et fonctions de sécurité - Réalisés par une architecture de sécurité, avec des mécanismes de sécurité Problèmes» En pratique (point de vue opérationnel) - L'analyse de risques est insuffisamment corrélée avec la réalité opérationnelle» En théorie - Aucune méthode d'analyse de risques ne prend en compte les aspects nouveaux des CI - Les CI sont omniprésentes: difficile de délimiter la frontière entre CI et environnement - Les CI influent sur leur environnement, elles le transforment - Les CI ne sont pas seules, mais co-existent, à des rythmes différents SINARI 19 Juin 2012 Club Automation P 15
16 Power ICT Generic Method 1. Identi-fication 2. Causal analysis 3. Conseq. analysis 4. Eval. 5. Red./ control Life time assessment Scenario Expert judgement FMEA/FMECA Scorecard FTA RBD HAZOP Cause and effect diagram Monte Carlo Event Tree Flow analysis Cost benefit Risk matrix Risk acceptance criteria MCDA CORAS EBIOS VAMM Common vuln. Listing Fuzzying Code review Security audit/ p. test INSAW OCTAVE CRAMM Fuzzying Reverse engineering Common criteria SAMREL Contingency analysis PROMAPS PSA Liisa Pottonen Power flow Power system Dynamic analysis Power system market model OPAL SINARI 19 Juin 2012 Club Automation P 16
17 Aspects méthodologique : synthèse Méthode Domaine Compatibilité Mise en œuvre MEHARI Sécurité informatique d une entreprise ISO/IEC 27002, ISO/IEC 27001, ISO/IEC Guides gratuits Logiciel sous licence RUSICARE EBIOS Sécurité au niveau du système d information seulement ISO 31000, ISO/IEC 27005, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC Guides et logiciels gratuits OCTAVE Sécurité des ressources et informations (actifs) opérationnelles de l entreprise ISO/IEC Guides et logiciels gratuits (par simple inscription) CRAMM Analyse et gestion des risques des systèmes d information BS et ISO/IEC Guides, bases de connaissances, logiciels et formations payants (Insight Consulting au Royaume-Uni) SQUARE Sécurité informatique : conception d architecture sécurisée - Guides et logiciels gratuits SINARI 19 Juin 2012 Club Automation P 17
18 18 4. Approches de SINARI SINARI 19 Juin 2012 Club Automation P 18
19 Approches de SINARI Problème des dépendances mutuelles Les dépendances entre réseaux sont de nouvelles vulnérabilités Caractériser les interactions unitaires et réfléchir aux effets d avalanche Généralisation possible : dépend fortement du métier et des technologies TIC utilisées (notamment opérateur télécom) Connaissance opérationnelle des interactions entre acteurs réseau social dédié, sécurisé, fermé et réparti Création de la modélisation à partir des usages (id Google) Généralisation possible : fournisseur, intégrateur, exploitant, propriétaire SINARI 19 Juin 2012 Club Automation P 19
20 Approches de SINARI Application d une métrique de sécurité sur les biens support SINARI 19 Juin 2012 Club Automation P 20
21 Approches de SINARI 21 Graphe de dépendances : Exemple 1 Attaque de déni de service, virus Vraisemblance forte Agent maladroit Commande erronée Non fiabilité de l IHM Effet cascade Gravité négligeable Vraisemblance minime Vraisemblance forte Risque d électrocution Non fiabilité de la passerelle Non fiabilité de la tranche Non fiabilité du disjoncteur Effet aggravation Dommage physique sur agent de maintenance Gravité négligeable, limitée Gravité critique Vraisemblance minime SINARI 19 Juin 2012 Club Automation P 21
22 Approches de SINARI Utilisation des réseaux complexes: Ils sont utilisés pour : la modélisation des systèmes complexes dans plusieurs domaines. l'analyse des différents phénomènes (en cascade). l étude de la fiabilité, la sécurité et la vulnérabilité des réseaux électriques. l'extraction de caractéristiques topologiques telles que le degré d'interconnexion et la distance entre les paires de nœuds. SINARI 19 Juin 2012 Club Automation P 22
23 Complex Network Modeling SINARI 19 Juin 2012 Club Automation P 23
24 Approches de SINARI Montage d une plateforme d un système réel réseau de distribution électrique automatismes locaux réseau de télé communication centre de contrôle (SCADA) Architecture fonctionnelle générale du système simulé Outil de simulation de réseau de distribution électrique automatismes locaux Outil d émulation de réseau de télé communication centre de contrôle (SCADA) SINARI 19 Juin 2012 Club Automation P 24
25 5. Perspectives SINARI 19 Juin 2012 Club Automation P 25
26 Perspectives Prise en compte du contexte Enrichissement des essais usine pour prendre en en compte la sécurité TIC Différence de l approche entre défaillance sur panne et dysfonctionnement causé par une attaque Surveillance du comportement des équipements en temps réel en parallèle de la surveillance fonctionnelle : IDS métier. SINARI 19 Juin 2012 Club Automation P 26
27 Perspectives De la protection vers la détection Détection des problèmes IDS (Système de détection d intrusion) métier, IDS électrique - IDS actuels spécifiques à l informatique, télécoms, etc. - Détecter des événements particuliers dans le domaine électrique - Combiner la réalité opérationnelle du métier avec les événement du contrôle opérationnel. - Constituer une base de signatures pour les nouvelles normes dans les systèmes électriques - Comportemental/anomalie: l approche pourrait marcher ici, car il y a une base de réalité physique en dessous Nécessite un système d apprentissage comportemental lié à l opérationnel Englobe la sûreté de fonctionnement et la cyber sécurité. SINARI 19 Juin 2012 Club Automation P 27
28 Questions SINARI 19 Juin 2012 Club Automation P 28
Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité
Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité Emmanuel MICONNET, Directeur Innovation WISG 2013, UTT le 22/1/13 2 / CyberSécurité,
Plus en détailLa politique de sécurité
La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,
Plus en détailANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001
ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet e.papet@dev1-0.com Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001 PLAN Introduction Générale Introduction MEHARI L'analyse
Plus en détailSûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle
Sûreté de fonctionnement Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle Sommaire Evolution des réseaux industriels et conséquences Modèle de prévention selon
Plus en détailovermind La solution précède le problème 2008 Overmind - All rights reserved
La solution précède le problème Société Overmind vous propose des solutions d optimisation, d anticipation, de pilotage global capables de prendre en compte l interdépendance des variables en terme de
Plus en détailLa sécurité IT - Une précaution vitale pour votre entreprise
Parole d expert La sécurité IT - Une précaution vitale pour votre entreprise Philippe MONFILS - ComputerLand SLM Bruno MAIRLOT - Maehdros Une organisation conjointe avec Café Numérique Avec le soutien
Plus en détailA propos de la sécurité des environnements virtuels
A propos de la sécurité des environnements virtuels Serge RICHARD - CISSP (IBM Security Systems) serge.richard@fr.ibm.com La virtualisation, de quoi parlons nous «Virtualiser» un objet informatique, ou
Plus en détailSymantec CyberV Assessment Service
Symantec CyberV Assessment Service Cyber-résilience : gagnez en visibilité Le cyber-espace, monde technologique hyperconnecté constamment en évolution, offre des opportunités inégalées de connectivité,
Plus en détailSECURITE DES SYSTEMES D INFORMATION COURS 2 ème partie Sûreté ou sécurité? Sécurité : ensemble des éléments permettant d établir la confiance dans un système, un environnement, etc. (se sentir en sécurité)
Plus en détailGestion des incidents
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Gestion des incidents liés à la sécurité de l'information Conférence
Plus en détailLes risques liés à l activité de l entreprise : quels outils pour les identifier?
Les risques liés à l activité de l entreprise : quels outils pour les identifier? Alger, le 23-24 Novembre 2009 Présentée par: Mlle Amina NADJI Doctorante en 3ème année sciences économiques (CRIISEA, Centre
Plus en détail3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde
3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques
Plus en détailSolutions de Cybersécurité Industrielle
Solutions de Cybersécurité Industrielle Automation Informatique Industrielle M2M www.factorysystemes.fr Notre mission «Mettre au profit de nos clients des secteurs de l industrie, du transport et des infrastructures
Plus en détailLIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités
Mise en œuvre d un programme efficace de gestion des vulnérabilités Sommaire Les défis de la gestion des vulnérabilités 3 Identification des principales faiblesses 3 Développement d un programme efficace
Plus en détailIntégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques
Intégration de la cybersécurité aux systèmes de conduite industriels Méthodes et pratiques Les Infrastructures critiques utilisant des Systèmes de Contrôle Industriels Industrie nucléaire Industrie pétrolière,
Plus en détailAnnexe 5. Kaspersky Security For SharePoint Servers. Consulting Team
Annexe 5 Kaspersky Security For SharePoint Servers Consulting Team 2015 K A S P E R S K Y L A B Immeuble l Européen 2, rue 1 Joseph Monier 92859 Rueil Malmaison Cedex Table des matières Table des matières...
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détailCabinet d Expertise en Sécurité des Systèmes d Information
Cabinet d Expertise en Sécurité des Systèmes d Information 2012 Introduction 21 ans d expérience professionnelle, dans l informatique puis dans les TIC. Plus précisément en matière de Sécurité des Réseaux
Plus en détailSécurité informatique: introduction
Sécurité informatique: introduction Renaud Tabary: tabary@enseirb.fr 2008-2009 Plan 1 Généralités 2 3 Définition de la sécurité informatique Definition Information security is the protection of information
Plus en détailTHEORIE ET CAS PRATIQUES
THEORIE ET CAS PRATIQUES A DEFINIR 8/28/2012 Option AUDIT 1 INTRODUCTION L informatique : omniprésente et indispensable Développement des S.I. accroissement des risques Le SI = Système Nerveux de l entreprise
Plus en détailSécurisation d un site nucléaire
Sécurisation d un site nucléaire Club automation 03 décembre 2013 Application du concept de défense en profondeur Laurent RAILLIER Un site nucléaire existant Base installée Schneider Electric importante
Plus en détailVector Security Consulting S.A
Vector Security Consulting S.A Nos prestations Info@vectorsecurity.ch «La confiance c est bien, le contrôle c est mieux!» Qui sommes nous? Vector Security Consulting S.A est une société suisse indépendante
Plus en détailCYBERSÉCURITÉ INDUSTRIELLE CONSTATS & SOLUTIONS
CYBERSÉCURITÉ INDUSTRIELLE CONSTATS & SOLUTIONS SCADA? ICS? CONTRÔLE COMMANDE? 2 ARCHITECTURE «TYPE» Source : Schneider 3 ENJEUX ET PROBLÉMATIQUES Sécurité physique Ancienneté des systèmes, réseaux, protocoles
Plus en détailDémêler la complexité
Démêler la complexité La plate-forme d émulation virtuelle ABB simplifie le test du contrôle-commande de procédé MARIO HOERNICKE, RIKARD HANSSON La simulation logicielle intervient souvent en phase finale
Plus en détailCybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007
QUELLE PLACE POUR UN FRAMEWORK CLOUD SÉCURISÉ? Cybersecurite Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007 Fondateurs Jean-Nicolas Piotrowski
Plus en détail2. Activités et Modèles de développement en Génie Logiciel
2. Activités et Modèles de développement en Génie Logiciel Bernard ESPINASSE Professeur à l'université d'aix-marseille Plan Les Activités du GL Analyse des besoins Spécification globale Conceptions architecturale
Plus en détailSECURISEZ ANTIVIRUS LISTE BLANCHE FIREWALL PROTECTION USB LECTEUR BADGES RFID SIEM DATADIODE VOS SYSTÈMES DE CONTRÔLE INDUSTRIELS (ICS)
SECURISEZ VOS SYSTÈMES DE CONTRÔLE INDUSTRIELS (ICS) ANTIVIRUS LISTE BLANCHE FIREWALL PROTECTION USB LECTEUR BADGES RFID SIEM DATADIODE EXPERIENCE INDUSTRIELLE ET SCADA Plus que jamais, les systèmes de
Plus en détailCatalogue des formations 2014 #CYBERSECURITY
Catalogue des formations 2014 #CYBERSECURITY INDEX DES FORMATIONS Cliquez sur la formation de votre choix MANAGEMENT DE LA SECURITE DES SYSTEMES D INFORMATION - ISO 27001 : Certified Lead Auditor - ISO
Plus en détailUne Architecture de Bureaux Graphiques Distants Sécurisée et Distribuée
Une Architecture de Bureaux Graphiques Distants Sécurisée et Distribuée J. Rouzaud-Cornabas Laboratoire d Informatique Fondamentale d Orléans Université d Orléans Batiment IIIA, Rue Léonard de Vinci 45067
Plus en détails é c u r i t é Conférence animée par Christophe Blanchot
s é c u r i t é i n f o r m a t i q u e La sécurité des systèmes d information Conférence animée par Christophe Blanchot Tour de table Présentation Nom, prénom, promotion Entreprise et fonction Expérience(s)
Plus en détaildonnées à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;
1/8 Recommandation n 01/2013 du 21 janvier 2013 Objet : Recommandation d'initiative relative aux mesures de sécurité à respecter afin de prévenir les fuites de données (CO-AR-2013-001) La Commission de
Plus en détailMeilleures pratiques de l authentification:
Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données
Plus en détailBrève étude de la norme ISO/IEC 27003
RECOMMANDATIONS Brève étude de la norme ISO/IEC 27003 Décembre 2011 CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 11, rue de Mogador 75009 PARIS Tel : 01 53 25 08 80 Fax : 01 53 08 81 clusif@clusif.asso.fr
Plus en détailFiche Technique. Cisco Security Agent
Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit
Plus en détailLa Sécurité des Données en Environnement DataCenter
La Sécurité des Données en Environnement DataCenter Thien-Trung Nguyen tnguyen@imperva.com 1 Agenda Présentation Imperva Protection des applications Web Protection des données sensibles Modes de déploiement
Plus en détailFace aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012
Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012 Sommaire 1 L évolution des menaces 2 L évolution du SMSI
Plus en détailSujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.
UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est
Plus en détailContinuité. Management de la. d activité. Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition
E M M A N U E L Préface de Dominique Guinet B E S L U A U Management de la Continuité d activité Assurer la pérennité de l, entreprise : planification, choix techniques et mise en œuvre 2 e édition Groupe
Plus en détailLes Infrastructures critiques face au risque cybernétique. Par M. Ahmed Ghazali Président de la Haute Autorité de la Communication Audiovisuelle
Les Infrastructures critiques face au risque cybernétique. Par M. Ahmed Ghazali Président de la Haute Autorité de la Communication Audiovisuelle Introduction I. Cyber sécurité 1) Systèmes d information
Plus en détailInfostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données
Infostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données Integrated Security Engineering (ISE) La sécurité au cœur de vos projets et systèmes
Plus en détailMontrer que la gestion des risques en sécurité de l information est liée au métier
Montrer que la gestion des risques en sécurité de l information est liée au métier Missions de l entreprise Risques métier Solutions pragmatiques et adaptées Savoir gérer la différence Adapter à la norme
Plus en détailVers un nouveau modèle de sécurité
1er décembre 2009 GS Days Vers un nouveau modèle de sécurité Gérôme BILLOIS - Manager sécurité gerome.billois@solucom.fr Qui sommes-nous? Solucom est un cabinet indépendant de conseil en management et
Plus en détailtransformez le risque en valeur grâce à la conformité et à la sécurité numérique Your business technologists. Powering progress
transformez le risque en valeur grâce à la conformité et à la sécurité numérique Your business technologists. Powering progress Sécurisez votre entreprise tout en optimisant les opportunités À l heure
Plus en détailBibliographie. Gestion des risques
Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit de Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailInvitation séminaire «sûreté entreprise» Sujets abordés: Axes des interventions : Approches Conséquences
Invitation séminaire «sûreté entreprise» Sujets abordés: Les pertes financières et/ou la fuite d'information stratégique ou à caractère secret. La lutte contre la cybercriminalité, la lutte contre la concurrence
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailQu est-ce qu un système d Information? 1
Qu est-ce qu un système d Information? 1 Une définition du système d information «Tout moyen dont le fonctionnement fait appel à l électricité et qui est destiné à élaborer, traiter, stocker, acheminer,
Plus en détailMcAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau
McAfee Network Security Platform Une approche d'une intelligence inégalée de la sécurité du réseau Principaux avantages Prévention optimale des menaces avancées Analyse antimalware avancée sans signatures
Plus en détailEXIN Cloud Computing Foundation
Exemple d examen EXIN Cloud Computing Foundation Édition Septembre 2012 Droits d auteur 2012 EXIN Tous droits réservés. Aucune partie de cette publication ne saurait être publiée, reproduite, copiée, entreposée
Plus en détailOrganisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et
Organisation du parcours M2 IR Les unités d enseignements (UE) affichées dans la partie tronc commun sont toutes obligatoires, ainsi que le stage et l'anglais. L'étudiant a le choix entre deux filières
Plus en détailECTS CM TD TP. 1er semestre (S3)
Organisation du parcours M2 IRS en alternance De façon générale, les unités d enseignements (UE) sont toutes obligatoires avec des ECTS équivalents à 3 sauf le stage sur 27 ECTS et réparties sur deux semestres
Plus en détailBig Data : se préparer au Big Bang
Big Data : se préparer au Big Bang Initialement confinées au cœur des moteurs de recherche et des réseaux sociaux, les technologies du Big Data s'exportent désormais avec succès dans de nombreux secteurs
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailMini-Rapport d Audit basé sur la méthode d analyse MEHARI
Projet Réseau Sécurité Mini-Rapport d Audit basé sur la méthode d analyse MEHARI Equipe Analyse 15/12/07 Sommaire II/ Présentation de la méthode MEHARI...4 III/ Définition et classification des éléments
Plus en détailRésumé CONCEPTEUR, INTEGRATEUR, OPERATEUR DE SYSTEMES CRITIQUES
Aristote ----- Cloud Interopérabilité Retour d'expérience L A F O R C E D E L I N N O V A T I O N Résumé Les systèmes d'information logistique (SIL) sont des outils qui amènent des gains de productivité
Plus en détailla sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information
la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information 2 à nouveau contexte, nouvelle vision de la sécurité Nouveaux usages et nouvelles technologies,
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailWhen Recognition Matters
When Recognition Matters PROGRAMME DE PARTENARIAT DU PECB www.pecb.com A propos du PECB /// Le PECB (Professional Evaluation and Certification Board) est un organisme de certification des personnes pour
Plus en détailLa gestion des réseaux électriques HTA des usines du SIAAP avec la CEI 61850
La gestion des réseaux électriques HTA des usines du SIAAP avec la CEI 61850 Owner Bruno ANDRE Olivier BOULY Schneider Electric SIAAP Date Journée thématique Club Automation du 20/03/2012 Schneider Electric
Plus en détailRapport de certification
Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme
Plus en détailLINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation
Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance
Plus en détailTable des matières. Partie I CobiT et la gouvernance TI
Partie I CobiT et la gouvernance TI Chapitre 1 Présentation générale de CobiT....................... 3 Historique de CobiT....................................... 3 CobiT et la gouvernance TI.................................
Plus en détailTEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME
TEST D INTRUSION : UNE SIMULATION DE HACKING POUR IDENTIFIER LES FAIBLESSES DE VOTRE SYSTÈME Vo t r e s p e a k e r a u j o u r d h u i : F r a n ç o i s W e b S e c u r i t y M a n a g e r Agenda Partie
Plus en détailLes botnets: Le côté obscur de l'informatique dans le cloud
Les botnets: Le côté obscur de l'informatique dans le cloud Par Angelo Comazzetto, Senior Product Manager Les botnets représentent une sérieuse menace pour votre réseau, vos activités, vos partenaires
Plus en détailRôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr.
Rôle des FAI et des Datacenters dans les dispositifs de cyber-sécurité Ou comment tenter de rendre l Internet plus sûr Alain Cocconi FAI et Data Center: des réseaux différents, problématiques identiques.
Plus en détailMesures détaillées. La cybersécurité des systèmes industriels
. Mesures détaillées La cybersécurité des systèmes industriels Table des matières. 1 Introduction 7 1.1 Contexte 7 1.2 Champ d application 7 1.3 Structure du corpus documentaire 8 1.4 Avis aux lecteurs
Plus en détailEvaluation, Certification Axes de R&D en protection
2009 Evaluation, Certification Axes de R&D en protection Dr CEA/LETI Alain.merle@cea.fr 1 Evaluation, Certification, Axes de R&D en protection Evaluation / Certification Le Schéma Français de Certification
Plus en détailQUANTIFICATION DU RISQUE
QUANTIFICATION DU RISQUE Journées d études de Deauville, le 16 septembre 2011 OPÉRATIONNEL 1.Solvabilité 2 et le Risque Opérationnel 2.La gestion du Risque Opérationnel 3.Les méthodes de quantification
Plus en détailPLAteforme d Observation de l InterNet (PLATON)
PLAteforme d Observation de l InterNet (PLATON) Observatoire de l Internet et de ses Usages Projet plate-forme Initiative soutenue par Inria dans le cadre du consortium Metroscope (http://www.metroscope.eu)
Plus en détailLaboratoire de Haute Sécurité. Télescope réseau et sécurité des réseaux
Laboratoire de Haute Sécurité Télescope réseau et sécurité des réseaux Frédéric Beck (SED) & Olivier Festor (Madynes) CLUSIR Est - 15 Décembre 2011 Inria : Institut de recherche en sciences du numérique
Plus en détailAccompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com
Accompagner la transformation vers l excellence opérationnelle. Olivier Gatti olivier.gatti@adis-innovation.com ADIS Innovation Partner 18 ans d activité opérationnelle dans le secteur du semi-conducteur
Plus en détailOpportunités s de mutualisation ITIL et ISO 27001
Opportunités s de mutualisation ITIL et ISO 27001 Club ISO 27001 Paris,19 avril 2007 Alexandre Fernandez-Toro Rappels sur l ISO l 27001 Norme précisant les exigences pour La
Plus en détailMaster Informatique Aix-Marseille Université
Aix-Marseille Université http://masterinfo.univ-mrs.fr/ Département Informatique et Interactions UFR Sciences Laboratoire d Informatique Fondamentale Laboratoire des Sciences de l Information et des Systèmes
Plus en détailAtelier Sécurité / OSSIR
Atelier Sécurité / OSSIR Présentation Produits eeye SecureIIS Retina elorrain@eeye.com & broussel@eeye.com Sommaire Page 2 Qui sommes nous? SecureIIS Protection Web Retina Scanner de Sécurité Questions
Plus en détailQuels outils pour prévoir?
modeledition SA Quels outils pour prévoir? Les modèles de prévisions sont des outils irremplaçables pour la prise de décision. Pour cela les entreprises ont le choix entre Excel et les outils classiques
Plus en détailL'opérateur Économique Agréé
file:///c:/documents%20and%20settings/mbull/bureau/aeo_final%20cs.jpg file:///d:/abartala/monbureau/présentation/aeo_final%20cs.jpg L'opérateur Économique Agréé 1 CLUB DE L'INTERNATIONAL D'AUVERGNE Nouveau
Plus en détailConditions : stage indemnisé, aide au logement possible, transport CEA en Ile-de-France gratuit.
Proposition de stage de BAC+4 ou BAC+5 Pro ou Recherche Etude comparative des outils de vérification d'algorithmes parallèles Logiciels (LSL), localisé à Palaiseau (Essonne), développe les outils d'aide
Plus en détailJean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust
Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust Ancien Responsable sécurité salle de marchés BNP, CISSP, Lead Auditor 27001, Ingénieur Télécom Toulouse, Expert sécurité intervenant à l'assemblée
Plus en détailSÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE
PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l
Plus en détailLes nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme
Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise
Plus en détailL énergie, des enjeux pour tous
L énergie, des enjeux pour tous Transformer le Système d'information EURIWARE conçoit, développe et met en œuvre des systèmes d information métiers en réponse aux enjeux majeurs de performance et de transformation
Plus en détailCEG4566/CSI4541 Conception de systèmes temps réel
CEG4566/CSI4541 Conception de systèmes temps réel Chapitre 6 Vivacité, sécurité (Safety), fiabilité et tolérance aux fautes dans les systèmes en temps réel 6.1 Introduction générale aux notions de sécurité
Plus en détailSolutions McAfee pour la sécurité des serveurs
Solutions pour la sécurité des serveurs Sécurisez les charges de travail des serveurs avec une incidence minime sur les performances et toute l'efficacité d'une gestion intégrée. Imaginez que vous ayez
Plus en détailStratégie nationale en matière de cyber sécurité
Stratégie nationale en matière de cyber sécurité 1 INTRODUCTION Le fonctionnement de notre société est aujourd hui étroitement lié aux infrastructures et systèmes de communication et de traitement de l
Plus en détailPOUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document
POUR MAC Guide de démarrage rapide Cliquez ici pour télécharger la version la plus récente de ce document ESET Cyber Security apporte à votre ordinateur une excellente protection contre les codes malveillants.
Plus en détailSciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION
Sciences de Gestion Spécialité : SYSTÈMES D INFORMATION DE GESTION Classe de terminale de la série Sciences et Technologie du Management et de la Gestion Préambule Présentation Les technologies de l information
Plus en détailSMSI et normes ISO 27001
SMSI et normes ISO 27001 introduction et perspectives Conférence "SMSI et normes 27001" 21 novembre 2007 Hervé Schauer Eric Doyen Sommaire Cahiers Oxford (publicité) Roue de Deming ISO 27001 Ensemble des
Plus en détailOrange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco
De l utilisation de la supervision de sécurité en Cyber-Defense? Orange Business Services Direction de la sécurité JSSI 2011 Stéphane Sciacco 1 Groupe France Télécom Sommaire Introduction Organisation
Plus en détailThreat Management déploiement rapide de contre-mesures
diffusion libre Threat Management déploiement rapide de contre-mesures J. Viinikka, E. Besson 13 décembre 2011 6cure notre métier : éditeur de solutions de lutte intelligente contre les menaces informatiques
Plus en détailAnalyse,, Conception des Systèmes Informatiques
Analyse,, Conception des Systèmes Informatiques Méthode Analyse Conception Introduction à UML Génie logiciel Définition «Ensemble de méthodes, techniques et outils pour la production et la maintenance
Plus en détailOptimisation de la gestion de la sécurité avec McAfee epolicy Orchestrator
Présentation de solution Optimisation de la gestion de la sécurité avec La preuve par la recherche Les directeurs informatiques des entreprises du monde entier sont actuellement confrontés à un dilemme
Plus en détailIBM Global Technology Services CONSEIL EN STRATÉGIE ET ARCHITECTURE INFORMATIQUE. La voie vers une plus grande effi cacité
IBM Global Technology CONSEIL EN STRATÉGIE ET ARCHECTURE INFORMATIQUE La voie vers une plus grande effi cacité Vos objectifs sont nos objectifs Les entreprises vivent sous la pression permanente de la
Plus en détailVirtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3)
Virtual Private Network WAFA GHARBI (RT4) CYRINE MAATOUG (RT4) BOCHRA DARGHOUTH (RT4) SALAH KHEMIRI (RT4) MARWA CHAIEB (RT3) WIEM BADREDDINE (RT3) Table des matières 1. Présentation de l atelier 2 1.1.
Plus en détailRapport de certification
Rapport de certification Préparé par : le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les Critères
Plus en détailSécurité logicielle. École de technologie supérieure (ÉTS) MGR850 Automne 2012 Automne 2012. Yosr Jarraya. Chamseddine Talhi.
MGR850 Automne 2012 Automne 2012 Sécurité logicielle Yosr Jarraya Chargé de cours Chamseddine Talhi Responsable du cours École de technologie supérieure (ÉTS) 1 Plan Motivations & contexte Développement
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection Version 12.1.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien
Plus en détail