Vos données sont convoitées Par René Fell

Documents pareils
5 avril Le Cloud-Computing. Conférence Digitech Lausanne. Un nouveau paradigme, aussi pour les PMEs

CDROM. L amélioration continue de la gestion des risques. René FELL Ingénieur HES en informatique Administrateur chez CDROM

Pourquoi OneSolutions a choisi SyselCloud

Fiche Technique. Présentation du problème. Les sites de stockage. Les sites applicatifs avec possibilité de stockage

The Arab Cloud Computing Study Days Tunis- Tunisia 4-5 December M elle Rafia BARKAT. Chargée d Etudes Experte

Les dessous du cloud

Etude des outils du Cloud Computing

Enfin une messagerie dont l utilisateur n est pas le «produit»!

LA PROTECTION DES DONNÉES

Menaces du Cyber Espace

Six innovations technologiques anti-nsa qui pourraient bien

En faisant confiance à Synoptic Productions, vous êtes sur d avoir :

Outsourcing : la sauvegarde en ligne des données de l entreprise.

Nouveauté à découvrir pour la suisse: Dolibarr, le logiciel ERP/CRM compact accessible aux PME

Cloud computing. Des risques et des solutions CONFÉRENCE EUROCLOUD, 26 FÉVRIER 2013 CYRIL PIERRE-BEAUSSE

Identité, sécurité et vie privée

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

CAHIER DES CHARGES «Migration Office 365 et deploiement sous Windows Azure» Déploiement et accompagnement de la solution Cloud de Microsoft

Présentation. La société VFCS, offre un éventail très large de services couvrant vos besoins liés aux technologies actuelles de l'informatique.

100% Swiss Cloud Computing

UCOPIA EXPRESS SOLUTION

La sécurité informatique

matérialisation Cloud computing» «Dématérialisation Des technologies qui permettent de mieux gérer et développer son entreprise Intervenants

Lexique informatique. De l ordinateur :

Développeur de Logiciel cybersecurity

Vers un nouveau modèle de sécurité

Information Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»

IT Advisory. Notre offre de services. kpmg.fr

Offre INES CRM + BI MyReport. Logiciels pour une meilleure performance commerciale

RECHERCHER ACCÉDER PROTÉGER. Solutions professionnelles pour la protection et l exploitation sécurisée des données informatiques

CRM & DATA SOLUTIONS VENTES SFA & MARKETING

L analyse de risques avec MEHARI

Caroline 9 Case postale Lausanne Tél

Transformation Digitale Challenges et Opportunités

Synchroniser ses photos

Cortado Corporate Server

KIWI BACKUP DOSSIER DE PRESSE

Stratégie de la surveillance des assurances en Suisse

Jean- Louis CABROLIER

Mars Editeur et Intégrateur d ERP QHSSE

Sage CRM. Customer Relationship Management (CRM) pour petites et moyennes entreprises

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

ERP SURVEY ÈRE ENQUÊTE EN FRANCE AUTOUR DE LA SATISFACTION DES UTILISATEURS D ERP ET DE PROGICIELS DE GESTION

Le Cloud Computing. Stockez et accédez à tous vos documents et données depuis n importe où. Mai 2014

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

LA TECHNOLOGIE DU LENDEMAIN

La première plateforme d échange en Suisse Romande entre les Indépendants IT et les Donneurs d Ordres

Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Pilot4IT Tableaux de Bord Agréger et consolider l ensemble de vos indicateurs dans un même portail.

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

Présentation. CISEL Informatique SA

««TOUT-EN-UN»» 2013 BVA marketing direct SA - Allmedia.14

@ vocatmail SECIB DES SOLUTIONS INFORMATIQUES POUR LES AVOCATS. Première messagerie professionnelle pour avocat en mode hébergé.

Drupal et les SSO Nicolas Bocquet < nbocquet@linalis.com >

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

de la DSI aujourd hui

GREENIT Découvrez le Green IT

KIWI BACKUP DOSSIER DE PRESSE

EthACK. The Swiss Privacy Basecamp

AIDE A LA REDACTION CAHIER DES CHARGES DE REALISATION DE SITE INTERNET

Pérennisation des Informations Numériques

Sommaire. A la une Témoignage client...4. Prochain rendez-vous...6. Syselcom : l actu...7. Contact Us

Zimbra Collaboration 8.X

PARTAGE DE DOCUMENTS EN LIGNE AVEC ONEDRIVE

Janvier BIG DATA : Affaires privées, données publiques

Architectures informatiques dans les nuages

Sauvegarde et restauration des données informatiques professionnelles sur site et en mobilité

Connaître les Menaces d Insécurité du Système d Information

Catalogue de formations. Centre de formations IDYAL. Gagnez une longueur d avance en compétitivité!

ADDENDA AU CONTRAT BLACKBERRY SOLUTION DE LICENCE POUR WATCHDOX CLOUD DE BLACKBERRY («le ADDENDA»)

+ simple + sûr + proche - cher

Sage 50 Gestion commerciale Logiciel PME performant pour une gestion commerciale efficace.

DESCRIPTION DES PRODUITS ET MÉTRIQUES

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

Stratégie Microsoft pour les opérateurs de services. Marc Gardette Directeur Stratégie Cloud Microsoft France

LES 10 POINTS CLÉS POUR RÉUSSIR SON APP MOBILE D ENTREPRISE

Partner Entreprise. Modules de cours pour la formation continue Offre IFAPME Verviers

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

L entreprise collaborative

Liste des assistant/es en communication

Consulting ICT - Infrastructure

Les Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde

Information Technology Services - Learning & Certification.

Notre métier, trouver pour vous des solutions informatiques!

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

IT & TelCom. Pour une connexion parfaite.

VirtualScale L expert infrastructure de l environnement Open source HADOOP Sofiane Ammar sofiane.ammar@virtualscale.fr

Sophos Mobile Encryption pour Android Aide. Version du produit : 1.0

Cloud computing Votre informatique à la demande

Stratégie IT : au cœur des enjeux de l entreprise

ContactOffice. La Messagerie collaborative pour l'éducation. Assises 2015 du CSIESR Avignon

Cloud Computing. Veille Technologique

Nos services* Avis clients.

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Fonctions. Solution professionnelle pour le stockage de données, la synchronisation multi- plateformes et la collaboration

Transcription:

Vos données sont convoitées Par René Fell Directeur général du groupe ABISSA Administrateur au Centre de Données Romand (CDROM) Président de SWISS DATA CENTERS ASSOCIATIONS Avec la participation de Patrick Joset - Directeur d ABISSA Informatique Genève Et de Muriel Favarger Ripert Responsable commerciale chez ABISSA Informatique SA

Le Noirmont (JU) Clients PMEs Grands Groupes Expertise Références Consulting Renens (VD) 90% Lancy (GE) Services Engineering Collaborateurs 50 95% Outsourcing 80% Diplômés en IT Clients satisfaits (Enquête Qualité annuelle) Event Management

Contexte actuel Nos données font l objet d une convoitise accrue de la part de plusieurs groupes distincts Les gouvernements (anti-terrorisme) Les terroristes Les journalistes Les anarchistes (Anonymous) Certains concurrents (parfois lointains) Les criminels (hackers) Les justiciers (whistle-blowers ou dénonciateurs) Les collègues de travail Les proches

Pas étonnant que parfois les données s échappent

Des astuces nouvelles apparaissent

Conséquences pour les victimes La destruction de l image de l entreprise L altération de la confiance des clients et partenaires De possibles pertes financières Une incapacité à exercer son activité Chantage (données cryptées, données volées) Pollution volontaire d informations (de vraies données remplacées par des fausses) Abus de l identité d une personne

facette du monde C est une contemporain. Le nôtre.

Que faire? Comment se protéger?

Appréhender une problématique pluridisciplinaire Les principales causes de la perte ou du vol de données : - le facteur organisationnel (quelle gouvernance pour mon entreprise) - le facteur sociologique et humain (des comportements nouveaux) - le facteur technologique (comment je protège au mieux mes données) - le facteur politique (de nouvelles façons de penser, de nouvelles lois)

S organiser mieux - Diviser les risques (j utilise deux banques; je sépare mes bases de données) - Suivre les bonnes pratiques (par exemple : les processus COBIT) - Mettre en place des règlements pour l utilisation des moyens informatiques - Effectuer des contrôles Les techniques de hacking évoluent plus rapidement que les systèmes de protection

Sociologie - Humain - Créer et animer une communauté de réflexion - Former les cadres à l aide d experts - Eduquer, former et sensibiliser les utilisateurs - Effectuer des contrôles Accepter que l improbable risque de se produire et s y préparer de différentes manières

L aspect technologique Il y a antagonisme entre facilité (apparente) d utilisation des systèmes informatiques et renforcement de leur sécurité. Accès immédiat aux App s Base de donnée locale Fichier Excel Extraction facile des données Intégration des données Quick and Dirty Synchronisation et itinérance par des applications tierces et/ou gratuites Identification forte Credentials - Biométrie Protections - Cryptage Séparation des données Extraction des données soumise au consentement de l entreprise Intégration des données sélective et contrôlée Itinérance soumise à des conditions et des restrictions Nom, prénom Identifiant unique Identifiant unique Résultats d analyses

L aspect politique Actuellement, le droit suisse nous permet de protéger nos données, notre intimité, notre sphère privée (Constitution, art. 13) Il nous oblige également à prendre toutes les mesures de sécurité nécessaires en cas de collecte de données sensibles (LF Protection des données) Il existe cependant un risque pour qu émergent un jour ou l autre de nouvelles lois du type Patriot Act dans notre pays. La Suisse peut devenir un coffre-fort mondial pour les données. Mais elle devra le vouloir.

Une solution sécurisée : complexe? Concept (quels besoins) Analyse (existant) Design (faire un plan) Hébergeur Expert en sécurité ICT Logiciels certifiés Réalisation Tests Procédures Centre de données Serveurs Licences Assistance Support

Allégorie?

Sommes-nous encore suffisamment sérieux et responsables?

Et demain? Toute la branche informatique s oriente vers des solutions «Cloud», c est-à-dire vers une architecture composée de logiciels et de données hébergés dans des centres de données. Les questions-clé sont : Où (dans quel pays et sous quelle législation) sont réellement hébergées les données des solutions SaaS? (Hotmail, Google, Dropbox, Sales Force) Qui peut y accéder? Et si nos données sont traitées pour en déduire notre profil de consommateur ou de citoyen, qui utilise ces données et à quelles fins? Nous avons cependant une certitude : En Suisse, la loi protège nos données (mails, photos, films, plans, documents, œuvres, etc.) de la curiosité des uns et des autres. Le droit à la confidentialité des données est garanti par l art. 13 de la Constitution, qui concerne la Protection de la sphère privée.

Une forme de réaction concertée CIA SIS MSS COLOBALE NSA EDIFICOM CDROM DATA 11 AD VALEM Protection des données

SWISS DATA CENTERS ASSOCIATION EXPERTS EN SECURITE INFOGERANCE SWISS INTEGRATEURS DATA CENTERS HEBERGEURS ASSOCIATION CENTRES DE DONNEES

Buts de SWISS DC Proposer des Services Cloud suisses, hébergés en Suisse par des entreprises suisses. Délivrer des systèmes d information associés à des garanties globales de professionnalisme et de sécurité pour les entreprises (qui désirent en bénéficier). Cette garantie s exprime au travers d une charte publique que chaque membre de SWISS DC s engage à respecter et qui fait l objet de contrôles et d audits. Offrir un point d entrée unique (SPOC) afin de faciliter la relation entre le client et ses partenaires de l informatique (ICT), en Suisse comme à l international. Bâtir les fondements d une relation de confiance entre fournisseurs et clients de la branche informatique. Proposer des solutions sérieuses et sûres à des prix équitables. C est aussi, pour les membres de l association, la possibilité de proposer des architectures mutualisées et compactes pour l économie suisse et internationale, qui permettent de rationaliser l utilisation des ressources et des expertises, dans un esprit d économie durable.

Conclusion Cette toute récente initiative est une forme de prolongement de nos IT SYNERGY DAYS grâce auxquels le mot «concurrent» évolue progressivement vers un concept plus fort et beaucoup plus convivial : celui de confrère Cette nouvelle attitude permet de mettre en œuvre des stratégies et des réalisations nettement plus en adéquation avec l époque que nous traversons, pour le bien de notre profession, mais également pour le confort de nos clients, en ce qui concerne la sécurité de leurs systèmes d information.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back