Témoignage sur la sécurité dans la zone OI

Transcription

1 Témoignage sur la sécurité dans la zone OI Xavier Debayle, Consultant Sécurité ( CISSP & ISO27001 Lead Implementor ) 23 et 24 Octobre 2013

2 Constats sur la Sécurité La Sécurité des Systèmes d Information La sécurité est une problématique globale et pointue Il faut être compétent sur l ensemble des facettes de la sécurité Sécurité des réseaux et télécommunications Sécurité des applications Sécurité des systèmes (Windows/Linux/mobiles) Sécurité juridique (CNIL, chartes, PCI-DSS, SOX,...) Management de la sécurité (ISO27001) Sécurité physique (locaux) Sensibilisation des employés Analyse des risques Analyse des besoins en sécurité Gestion de crise et des incidents 2

3 Constats sur la Sécurité Critères de la sécurité Confidentialité Fuite d information involontaire ou malveillante Vol d information, piratage des données, espionnage Intégrité Modification involontaire ou malveillante Destruction des données (accident ou vandalisme) Disponibilité Activité bloquée à cause d un bug ou d un virus Destruction des outils de travail... et Conformité Amendes, perte d autorisation, peines de prison Perte d image pour le non-respect d une législation 3

4 Exemples de problématiques rencontrées à la Réunion 4

5 Les applications et sites internet sont très souvent vulnérables Le test d intrusion (PenTest) Protégez-les contre : Le vol de données L usurpation d identité L arrêt du site internet/de l application La perte de chiffre d affaires et d image Tests d intrusion Tests d intrusion externes Tests d intrusion internes Tests de réseaux Wi-Fi Tests des équipements nomades Tests des applications mobiles 5

6 Les utilisateurs sont généralement peu sensibilisés à la sécurité La rédaction des documents cadres 6

7 Les entreprises sont mal préparées à faire face aux catastrophes Le Plan de Reprise d Activité Sachez réagir et vous relever suite à : Un feu dans la salle informatique Une coupure de courant longue durée bloquant votre activité La casse d un serveur (Avez-vous des sauvegardes?)... 7

8 Les collaborateurs des entreprises doivent être formés à la sécurité Formations organisationnelles : Formations techniques : Apprendre à rédiger sa PSSI Analyse et Gestion des Risques Sensibilisation des Utilisateurs à la sécurité sur le lieu de travail Comprendre les normes 2700x et mettre en œuvre son SMSI Sécuriser son réseau WiFi PKI Architecture et usages Sécuriser un parc Windows Sécurité des systèmes et applications sous Windows Sécuriser ses applications WEB Assurer la continuité de son activité 8

9 D autres cas rencontrés dans l Océan Indien Incidents traités par OpenSphere Piratage du PC de la secrétaire de direction par un employé malintentionné Piratage du SI d une entreprise pour l obtention de très gros contrats publics Virus sur l ordinateur portable du Directeur Général (BYOD) Employé qui part avec toutes les informations de l entreprise Piratage d un serveur Web devenu passerelle SPAM... 9

10 OpenSphere en bref Société basée à la Réunion Fondée il y a 7 ans par 3 spécialistes Stéphane JAILLET : Sécurité des applications Laurent VANDESCHRICKE : Sécurité réseaux Nicolas MONTAUBAN : Sécurité des systèmes OpenSphere en quelques chiffres 20 collaborateurs, Ingénieurs de formation 50 clients actifs en 2012 Nos compétences Aspect organisationnel Analyses de risques Audits organisationnels Mise en œuvre et suivi du ISMS Aspect technique Tests de Pénétration Audits techniques Formations 10

11 Avez-vous des questions? 11

12 VOS CONTACTS : Xavier DEBAYLE (Consultant Sécurité) xavier.debayle@opensphere.fr M : +262 (0) Stéphane JAILLET (CEO) stephane.jaillet@opensphere.fr M : +262 (0) T : +262 (0) OPENSPHERE IMMEUBLE ALTÉA - 41, RUE DE LA PÉPINIÈRE STE MARIE RÉUNION