Gestion du risque numérique Auguste DIOP Arnaud PRINCE AGBODJAN TALENTYS www.talentys.ci 2ème édition des Journées de l Entreprise Numérique, 9 & 10 avril 2015
Qui sommes-nous? Fondée en 2007, TALENTYS est un intégrateur de service spécialisée en solutions de sécurité SI. L offre de solutions TALENTYS s adresse à une large gamme de secteurs : Téléphonie mobile- ISP - Télécoms, Finance - Banque- Assurance, Gouvernement /Secteur Public/Education Architecture-Communication-Distribution Services- Organismes Internationaux
Gestion du risque numérique
D où nous vient le besoin du numérique
Mobilité Accessibilité
8 milliards d appareils connectés et accessibles via internet en 2014 31 milliards en 2020 Le Wi-fi Les réseaux sociaux Le BYOD Le cloud computing
Nous sommes de plus en plus exposés aux cyber-risques Le volume de données stockées augmente de 62% annuellement Moins de 20% de ces données auraient fait l objet de protection
Quelques chiffres Chaque jour 1,5M de personnes sont hackées soit 18 par seconde 110 milliards US$ : coût annuel de la cybercriminalité dans le monde. En France 2,5 milliards d euros de pertes pour les entreprises 90% des entreprises américaines ont été piratées au cours des 12 derniers mois. 83% des internautes chinois ont été victimes de cybercrimes
Système d information Echange consultée par un tiers et authentification Exploitation Données & ressources Accessibles SI modification par les ayant droit Preuve de transformation de l information pendant son cycle de vie
Piratage Copie Décryptage Access List Privilèges Menaces Exploitation Déni de service Répudiation Performance Panne SI Modification Destruction Modification Privilèges Destruction
Vulnérabilités Exploitation SI
Contres mesures Antispam Authentification Antivirus/ Antispyware Audit de sécurité Data Loss Prevention Détection d erreurs de configuration Endpoint Protection/ NAC Conception de SMSI Tests de vulnérabilités Elaboration de PSSI Firewall Réseaux virtuels HIPS & NIPS Proxy Cryptographie
Le risque Mesures de sécurité, techniques ou organisationnelles, permettant de combler les vulnérabilités; dissuasion ou communication externe comme interne. Réduction Rejet Renoncement de l'activité source du risque ou à l'application concernée, en acceptant un manque à gagner que l'on considère moindre que le risque lui-même. Acceptation Transfert Impact jugé tolérable face au coût des mesures de sécurité à mettre en place. Cas d'un contrat d'assurance qui assume une partie du risque à la place de l'entreprise ou cas de sous-traitance d'une fonction à un prestataire
Attaques, Catastrophes, Pirates, Virus, Spams, Vols d informations Déni de services, Employés compromis, Vulnérabilité Firewall/PSSI Risques = Menaces x Vulnérabilités Contre Mesures x Impacts Backups, IDS, Firewall Catastrophique, Elevé Moyen, Faible
Des questions
Merci.