La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Si vous ne pouvez expliquer un concept à un enfant de six ans, cest que vous ne le comprenez pas complètement - Albert Einstein.

Présentations similaires


Présentation au sujet: "1 Si vous ne pouvez expliquer un concept à un enfant de six ans, cest que vous ne le comprenez pas complètement - Albert Einstein."— Transcription de la présentation:

1 1 Si vous ne pouvez expliquer un concept à un enfant de six ans, cest que vous ne le comprenez pas complètement - Albert Einstein

2 2 Pourquoi parler de sécurité ?

3 3 La sécurité - Pourquoi ? ConfianceAffaires PME MarchéClients e-Business / e-Commerce

4 4 Pourquoi la sécurité ? (suite) PME Protéger la réputation Eviter des pertes financières Satisfaire aux exigences légales, assurances Mais aussi... Il est important de noter que nous ne protégeons pas nos biens pour des besoins de sécurité mais nous appliquons des mesures de sécurité pour protéger nos biens

5 5 La sécurité informatique, une entrée en matière

6 6 la confidentialité, lintégrité, la disponibilité, la non-répudiation. La sécurité = {mesures} permettant dassurer la protection des biens / valeurs. Information & Systèmes La sécurité = {mesures} permettant dassurer La sécurité, une entrée en matière la protection de linformation & Systèmes {

7 7 Se protéger contre quoi ?

8 8 Menaces & Vulnérabilités Menace = ActionVulnérabilité = Réactif GénériqueFonction de lenvironnement Ex: Activation et diffusion dun virus au sein de la PME Absence danti-virus centralisé et à jour Utilisation du lecteur de disquette Possibilité de téléchargement,…

9 9 Menaces liées à lutilisation de lInternet

10 10 Vulnérabilités Absence ou manque de procédures organisationnelles Absence ou manque de procédures et mesures techniques Ex: Absence de support et compréhension du management Absence de politique de sécurité Absence de programme de sensibilisation, Absence de personnel qualifié,... Ex: Absence du suivi des problèmes et solutions, Fichier de traces non configurés / non contrôlés, Présence dutilisateurs fantômes, Absence ou faible niveau de ségrégation du réseau, Manque de contrôle des fichiers téléchargés, Absence de contrôle des médias de sauvegarde, Présence de service non requis sur les machines, Absence de tests négatifs,...

11 11 Faut-il se protéger et jusquà quel niveau ? Tout dépend de notre environnement, de nos besoins propres. Comment définir ses besoins en sécurité ? En passant par une gestion des risques

12 12 Face à un risque, trois types de réactions possibles: Lignorance complète des risques La protection totale La gestion de risques Gestion des risques

13 13 Principes de bases Un risque nexiste que dans le cas où ses trois composantes sont présentes: Un Bien, une Menace et une Vulnérabilité. Gestion des risques Un risque ne peut être éliminé. Il peut seulement être réduit soit par la mise en place de meilleures protections soit en réduisant limpact. Lacceptation dun risque est, en soi, un risque

14 14 Gestion des risques Le pire des risques est celui dont vous ignorez lexistence Exemple: Quel est le risque pour votre entreprise que des systèmes dinformations (serveurs, stations de travail) soient infectés par un virus ? Niveau de Risque IMPACT PROBABILITE FAISABILITE ???????? H: Haut M: Moyen F: Faible Fonction de la présence de vulnérabilités Pour votre entreprise Fonction du marché / environnement

15 15

16 16 Identification des mesures applicables Infrastructure réseau Stations / Serveurs / Bases de données E-Applications / E-Services Utilisateurs internes / externes Organisation Sécurité Organisationnelle Analyse de risques Politique de sécurité Sécurité des utilisateurs Gestion des utilisateurs / mots de passe ou authentifications fortes Sécurité Applicative Definition des profiles /roles Verification des autorisation, Chiffrement des données Sécurité des serveurs Unix/ NT fortification La sécurité réseau Firewall & détecteurs dintrusions Chiffrement en ligne

17 17 Identification des mesures applicables Tenir compte des contraintes liés à votre environnement Le budget octroyé Lenvironnement technique Les ressources disponibles La politique de sécurité de lentreprise Les nouvelles vulnérabilités introduites

18 18 Identification des mesures applicables

19 19 Quel problème est-ce que la solution permet de résoudre ? Comment est-ce que la solution permet de résoudre le problème ? Quels autres problèmes la solution permet de résoudre ? Quels nouveaux problèmes la solution engendre ? Quels est le coût de la solution ? Est-ce que la solution vaut la dépense ? Questions à prendre en considération dans le choix dune solution Identification des mesures applicables

20 20 Mécanismes dauthentification Mot de passe statique Générateurs de codes dynamiques Cartes à puce Systèmes biométriques Signatures digitales et infrastructure à clés publiques Authentification unique et administration centralisée La Cryptologie la cryptographie symétrique la cryptographie asymétrique la cryptographie hybride SSL, PGP, VPN la stéganographie La sécurité des réseaux firewall détecteurs dintrusions La sécurité du commerce électronique paiement par carte de crédit monnaie électronique Le Copyright sur lInternet Louvrage étudie et répond à ces questions pour les mesures de sécurité suivantes:

21 21 Implémentation et gestion de la sécurité 3 scénarios envisageables: Utilisation de ressources internes Outsourcing (hébergement) Utilisation de ressources externes

22 22 Sil fallait mentionner deux qualités essentielles de tout bon responsable ou consultant en sécurité, ce serait la paranoïa et le bon sens. La paranoïa pour pouvoir identifier le plus grand nombre de scénarios de désastres et de vulnérabilité exploitables. Le bon sens pour pouvoir mitiger ces scénarios, identifier des priorités et des mesures de sécurité réalistes et cohérentes pour lenvironnement étudié. Conclusion Didier Godart

23 23 Contacts & liens


Télécharger ppt "1 Si vous ne pouvez expliquer un concept à un enfant de six ans, cest que vous ne le comprenez pas complètement - Albert Einstein."

Présentations similaires


Annonces Google