PANORAMA DES MENACES ET RISQUES POUR LE SI



Documents pareils
PANORAMA ET RISQUES DE L OUVERTURE DES SI MODERNES

CYBERSÉCURITÉ INDUSTRIELLE CONSTATS & SOLUTIONS

AUDIT CONSEIL CERT FORMATION

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Cycle de conférences sur Cloud Computinget Virtualisation. Cloud Computing et Sécurité Pascal Sauliere, Architecte, Microsoft France

Cloud Computing, Fondamentaux, Usage et solutions

Jean-Nicolas Piotrowski, Dirigeant Fondateur d ITrust

QU EST CE QUE LE CLOUD COMPUTING?

Les dessous du cloud

Architectures informatiques dans les nuages

Study Tour Cloud Computing. Cloud Computing : Etat de l Art & Acteurs en Présence

Cloud computing Votre informatique à la demande

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Cloud Computing, discours marketing ou solution à vos problèmes?

Virtual Data Center d Interoute. Prenez la main sur votre Cloud.

Les enjeux stratégiques et économiques du Cloud Computing pour les collectivités territoriales

Cloud Computing. 19 Octobre 2010 JC TAGGER

Transformation vers le Cloud. Premier partenaire Cloud Builder certifié IBM, HP et VMware

Cloud Computing et SaaS

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

Cloud Computing : Généralités & Concepts de base

Recommandations pour les entreprises qui envisagent de souscrire à des services de Cloud computing

Le Cloud Computing 10 janvier 2012

Christophe Dubos Architecte Infrastructure et Datacenter Microsoft France

Monique Castruccio Baumstark - CRiP

Sécurité du cloud computing

Atteindre la flexibilité métier grâce au data center agile

pour Une étude LES DÉFIS DES DSI Avril 2013

Qu est ce qu une offre de Cloud?

Déterminer les enjeux du Datacenter

Mettre le nuage au service de votre organisation. Guide de l acheteur de solutions en nuage.

Cloud Computing dans le secteur de l Assurance

Hébergement MMI SEMESTRE 4

Livre Blanc. L hébergement à l heure du Cloud. Comment faire son choix?

Les services de Cloud Computing s industrialisent, Cloud COmputing : Sommaire

Xavier Masse PDG IDEP France

Synthèse des réponses à la consultation publique sur le Cloud computing lancée par la CNIL d octobre à décembre 2011 et analyse de la CNIL

Les points clés des contrats Cloud Journée de l AFDIT Cloud Computing : théorie et pratique

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Chapitre 4: Introduction au Cloud computing

Sécurité des entrepôts de données dans le Cloud Un SaaS pour le cryptage des données issues d un ETL

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

Des systèmes d information partagés pour des parcours de santé performants en Ile-de-France.

Livre blanc. Le Cloud Computing : battage publicitaire ou stratégie d entreprise intelligente?

Le Cloud. Généralités & Sécurité. Valentin Lecerf Salon du multimédia et de la photo Proville

L'infonuagique, les opportunités et les risques v.1

CE QU IL FAUT SAVOIR SUR LE CLOUD COMPUTING

Release Status Date Written by Edited by Approved by FR_1.00 Final 19/03/2014

Cloud Computing - présentation d un outil complet

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

HySIO : l infogérance hybride avec le cloud sécurisé

Le contrat Cloud : plus simple et plus dangereux

Le Cloud Computing en France

Sommaire. Le marché du cloud avec un focus sur la France. Les conséquences de l adoption du cloud

CloudBees AnyCloud : Valeur, Architecture et Technologie cloud pour l entreprise

Le Cloud Computing, levier de votre transformation digitale

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

Cycle de conférences sur Cloud Computinget Virtualisation. Le Cloud et la sécurité Stéphane Duproz Directeur Général, TelecityGroup

tech days AMBIENT INTELLIGENCE

Quelles assurances proposer? Focus sur le cloud computing

En savoir plus pour bâtir le Système d'information de votre Entreprise

Séminaire Partenaires Esri France 7-8 juin Paris Cloud Computing Stratégie Esri

Big Data. Les problématiques liées au stockage des données et aux capacités de calcul

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Entrez dans l ère du Numérique Très Haut Débit

Le Cloud au LIG? Pierre Neyron PimLIG

Virtualisation et mutualisation Le cloud computing, un enjeu structurant et stratégique pour le secteur public. Paris, 4 mai 2011

EXECUTIVE CERTIFICATE CLOUD COMPUTING

Cloud computing Architectures, services et risques

POINTS D ATTENTION ET PRÉCAUTIONS À PRENDRE LORS DE LA NÉGOCIATION ET DE LA CONCLUSION D UN CONTRAT DE CLOUD COMPUTING

Co-animés par Helle Frank Jul-Hansen, Béatrice Delmas-Linel et David Feldman

Pourquoi OneSolutions a choisi SyselCloud

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

A propos de la sécurité des environnements virtuels

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Le Cloud Computing. Stockez et accédez à tous vos documents et données depuis n importe où. Mai 2014

DES SAUVEGARDES ET DES RESTAURATIONS DE DONNEES SANS CONTRAINTES DE LIEU NI DE TEMPS

Le CLoud actuel est au C loud Quantique ce que le minitel est a l iphone 5

DNS : types d attaques et. techniques de. sécurisation. Le DNS (Domain Name System), un élément essentiel de l infrastructure Internet

Big Data et l avenir du décisionnel

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive


Les défis et nouvelles opportunités du «cloud computing»

Louis Naugès Paris, 17 juin 2013 Louis Naugès - Chief Cloud Evangelist Revevol

Détruisons ces conceptions erronées sur le Cloud Computing

Cloud Computing: de la technologie à l usage final. Patrick CRASSON Oracle Thomas RULMONT WDC/CloudSphere Thibault van der Auwermeulen Expopolis

À PROPOS DE TALEND...

Zoom sur le Software-Defined Datacenter EMC

KIWI BACKUP DOSSIER DE PRESSE

L infonuagique au gouvernement du Québec

La situation du Cloud Computing se clarifie.

Qu est ce qu une offre de Cloud?

Recover2Cloud. Reprise accélérée des environnements x86 physiques & virtuels via une réplication dans le Cloud.

Tirez plus vite profit du cloud computing avec IBM

Transcription:

PANORAMA DES MENACES ET RISQUES POUR LE SI LEXSI > CNIS EVENT CNIS EVENT 05/11/2013

SOMMAIRE Big Data Cloud Computing Virtualisation 2

BIG DATA Définition Chaque jour, 2,5 trillions d octets de données sont générées ; Données les plus demandées : documents (84%), transactions commerciales (82%), emails (74%) Étude IDC-EMC «Extracting value from chaos» citée par Delphine Cuny sous le titre «"Big data" : la nouvelle révolution», Virginia Rometty, La tribune, nº 42, 29 mars au 4 avril 2013, p. 4 Impossibilité de traiter une telle masse d information avec des outils classiques ; Utilisation d un modèle mathématique pour récupérer, analyser et synthétiser les informations ; Ces analyses complexes répondent à la règle des 3V : Volume, Vélocité, Variété Le Big Data est différent du Business Intelligence ; Utilisé à deux fins : commerciale ou aide à la décision Selon McKinsey, une entreprise utilisant pleinement le Big Data pourrait augmenter sa marge opérationnelle de 60% Big Data : the next frontier for innovation, competition and productivity, McKinsey Global Institute, Mai 2011 3

BIG DATA Problématiques Quelle puissance de calculs? Pour des petites structures : cette puissance est disponible dans le Cloud : nécessite d envoyer dans le Cloud des informations confidentielles Obstacle perçu comme le plus important par 59% des personnes interrogées par Intel. Comment traiter l information personnelle? Problème concernant le particulier Mais qui peut impacter l organisation : CNIL Que faire de mes algorithmes? Conservation / Confidentialité des algorithmes Comment m assurer que les informations sont fiables? Récupérer un maximum de données tout en sécurisant ses propres données 4

BIG DATA Risques Récupération de données confidentielles par des concurrents Mauvais choix stratégiques Défiance des indivudus Perte de l avantage dans l analyse des données 5

BIG DATA Conclusion Réglementaire Réglementation en constante évolution Globalisation de la législation Implémentation Ce n est pas tant un sujet technique qu organisationnel Protection de la donnée Sujet vaste, à adapter en fonction des besoins sur les données 6

SOMMAIRE Big Data Cloud Computing Virtualisation 7

CLOUD COMPUTING Définition Modèle traditionnel vs Modèle Cloud Les données ne sont plus stockées dans les serveurs de l entreprise Accès aux données via un navigateur web Emergence d entreprises qui proposent les ressources de leurs infrastructures sous forme de services De nouvelles notions : l évolutivité et l élasticité L utilisateur peut faire varier les ressources demandées de manière dynamique La facturation des ressources s effectue par rapport à la consommation Modèle Cloud 8

CLOUD COMPUTING Définition 5 critères Accès réseau universel Mise en commun de ressources Elasticité Libre-Service Service mesurable et facturable 3 modèles de services Service as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) 4 modèles de déploiement Public Privé Communautaire Hybride 9

CLOUD COMPUTING Problématique Où se trouvent les données? Quels traitements sur mes données? Réplication automatique des données dans le Cloud Qui a accès? (Patriot Act, etc.) Quelle règlementation s applique à mes données? La CNIL interdit de transférer des données personnelles vers des pays qui n offrent pas le niveau de protection adéquat. Qui sécurise les données (disponibilité, intégrité, confidentialité)? Comment récupérer les données? en cas de disparition de mon hébergeur? En cas d attaque DDoS sur l hébergeur Et la Continuité d Activité? Aux Etats Unis, ~80% des herbergeurs pensent que c est au client de sécuriser ses données En France, ~80% des clients, pensent que c est à l hébergeur de sécuriser ses données 10

CLOUD COMPUTING Risques L ENISA classe les risques liés au Cloud Computing en 4 catégories organisationnels, techniques, légaux et non spécifiques au cloud Ci-dessous, les risques engendrant les plus forts impacts Réf Risques Type de risque R.2 Perte de la gouvernance Organisationnel R.3 Problème de non-conformité Organisationnel R.9 Problème d isolation virtuelle Technique R.10 Employés malveillants côté fournisseur de Cloud Technique R.11 Compromission d interface de gestion Technique R.14 Suppression non sécurisée des données Technique R.22 Perte de la localisation des données Légal R.26 Problèmes liés à la mauvaise gestion du réseau Non spécifique cloud Cloud Computing Security Risk Assessment : www.enisa.europa.eu 11

CLOUD COMPUTING Conclusions Réglementaire Evolution rapide des obligations réglementaires PCI-DSS, données de santé, etc. Notion de bouquet de services Il est possible de sélectionner tout ou partie de son SI à déployer dans le Cloud Axe économique La DSI se doit de fournir des solutions sinon, les utilisateurs ou les métiers vont les trouver seuls Exemple d OVH 12

SOMMAIRE Big Data Cloud Computing Virtualisation 13

VIRTUALISATION Définition Développé pour répondre au besoin d extension des DSI Avant : les ordinateurs X86 ne pouvaient exécuter qu un seul et unique système d exploitation avec parfois certains serveurs ne fonctionnant parfois qu à 15%, voire 5% de leur capacité Architecture plus flexible, puissance adaptée au besoin Redondance intersites en cas de sinistre rendu possible Réduction de la taille du parc informatique Green IT La virtualisation permet de faire tourner plusieurs serveurs virtuels sur un ou plusieurs serveur physique 14

VIRTUALISATION Problématique Que se passe-t-il si un mainteneur/exploitant fait une erreur de manipulation? Que se passe-t-il si un mainteneur échange les câbles? Quelle manipulations peuvent être critiques? Que se passe-t-il si ma machine physique tombe en panne? L architecture repose malgré tout sur des composants physiques L accumulation de serveurs sur une machine physique augmente sa criticité Est-ce que mes serveurs sont bien cloisonnés? Disparition du cloisonnement physique Protection de la supervision des machines virtuelles 15

VIRTUALISATION Risques Une baie tombe en panne, plusieurs activités métiers sont immédiatement touchées Un utilisateur malveillant ou non parvient à prendre la main sur le superviseur INTERNET Serveur interne DMZ Connexion accidentelle d un serveur interne vers le web 16

VIRTUALISATION Conclusion «Matérialiser la virtualisation» Conserver une séparation physique des blocs fonctionnels Limiter les erreurs Contrôler les accès Mise à jour régulière des OS Analyser ses risques Impact de la perte du serveur host 17

QUESTION CONTACT Amaury COTHENET Consultant Senior Responsable de mission Résilience IDF Mobile : +33 (0)6 58 35 51 42 E-mail : acothenet@lexsi.com 18

LEXSI LYON Bois des Côtes 1 - Bâtiment A 300 route Nationale 6 69760 LIMONEST Tél. (+33) 8 20 02 55 20 LEXSI LILLE Synergie Parc 4 rue Louis Broglie 59260 Lille-Lezennes Tél. (+33) 3 59 57 05 16 INNOVATIVE SECURITY Pour vous aider à maîtriser vos risques LEXSI CANADA 3446-202 rue St-Denis H2X 3L3 Montréal, Québec Tél. +1 514 903 6560 SIEGE SOCIAL Tour Mercuriale Ponant 40 rue Jean Jaurès 93170 Bagnolet LEXSI SINGAPORE 46 East Cost Road Eastgate - #07-06 428766 Singapore Tél. : +65 63 44 69 26 www.lexsi.com