La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Rapport sur le nomadisme à l'IN2P3 Sylviane Molinet, IPHC Présentation adaptée de celle du 11 janvier 2010 de Serge Bordères au CCRI, PARIS Gérard Drevon.

Publié parAdélie Lefeuvre Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "1 Rapport sur le nomadisme à l'IN2P3 Sylviane Molinet, IPHC Présentation adaptée de celle du 11 janvier 2010 de Serge Bordères au CCRI, PARIS Gérard Drevon."— Transcription de la présentation:

1 1 Rapport sur le nomadisme à l'IN2P3 Sylviane Molinet, IPHC Présentation adaptée de celle du 11 janvier 2010 de Serge Bordères au CCRI, PARIS Gérard Drevon – Sébastien Geiger – Thierry Mouthuy – Jérôme Pinot – David Zwolinski

2 2 Définition du nomadisme On peut considérer que l'on se trouve en situation de nomadisme dès lors que des ressources informatiques professionnelles (matériels, logiciels, données) sortent du périmètre central du système d'information d'une unité ou bien sont utilisées depuis l'extérieur de ce périmètre de façon autonome ou connectée.

3 3 Usages du nomadisme Le mélange des sphères La remise en cause de la sécurité du système d'information Le support du nomadisme Comment mieux répondre au nomadisme ? Plan du rapport

4 4 Usages du nomadisme Nombre de jours en mission La moitié des personnes est en mission entre 1 et 3 mois/an Fréquence de connexion depuis le domicile 19% au moins une fois par semaine 59% se connectent plusieurs fois Travail à distance 84% des personnes estiment que l'accès aux ressources internes depuis l'extérieur est essentiel ou important pour leur travail

5 5 Messagerie Accès aux fichiers centraux Machines internes Applications internes.... Types d'usages Accès aux sites bibliographiques Surveillance d'expériences à distance Campagne d'expérience sur des sites externes. Usages du nomadisme

6 6 Mélange des sphères Interactions avec la sphère privée Usage de matériels privés dans le cadre professionnel Usage de matériels professionnels pour des activités privées Interactions avec le domaine commercial Messagerie, Agenda, Planifieurs, Blog, Stockage, Communications en temps réel et partage,... Interactions avec des moyens tiers (hôtels, cybercafés,…) Usage de matériels sous le contrôle de tiers (plus ou moins identifiés)

7 7 L es raisons du mélange Des aspects pratiques Des habitudes de télétravail en hausse L'évolution de la technologie et sa démocratisation Des offres commerciales gratuites séduisantes L'utilisateur a le choix L'évolution de la société qui absorbe rapidement les innovations technologiques. La convergence informatique- Téléphonie Mélange des sphères

8 8 1995 2000 2G 2,5G 2005 ? Innovations liées à la téléphonie Convergence Informatique/Téléphonie Téléphone+PDA smartphone Téléphone+PDA netbook Innovations liées à l'informatique

9 9 1995 2000 2G 2,5G 2005 ? Innovations liées à l'informatique Innovations liées à la téléphonie Convergence Informatique/Téléphonie Téléphone+PDA smartphone Téléphone+PDA netbook 4G

10 10 Faire en sorte que les personnes mobiles disposent d'un équipement correct Donner des possibilités hyper-mobiles et/ou hyper-connectées aux pionniers Comprendre ce qui se passe à la fois dans la technologie et dans la société (Veille socio-technologique) Développer la qualité du support (réactivité, réponse individuelle) Répondre aux offres hyper-collaboratives des opérateurs commerciaux Explorer de nouvelles solutions pour la cohabitation professionnelle/privée. Mélange des sphères

11 11 La remise en cause de la sécurité Remise en cause du périmètre de réseau unique. La protection par un seul point de filtrage est remise en cause De plus en plus d'applications utilisées depuis l'extérieur Sécurité du poste de travail en situation nomade Sécurité à l'entrée du réseau Sécurité des données Des conséquences sur :

12 12 Sécurité du poste de travail en situation nomade Vols de portables  4 déclarés à l'IN2P3 en 2009 !  2000 pour le CNRS ! Risque viral accru Le portable fréquente des réseaux peu sûrs L’utilisateur administrateur La remise en cause de la sécurité

13 13 La sécurité à l'entrée du réseau Problème avec l'authentification Usage du mot de passe de plus en plus problématique Méthode de connexion depuis l'extérieur SSH très répandu mais évolution très affirmée vers des solutions VPN Risques d'intrusion La remise en cause de la sécurité

14 14 Sécurité des données et protection du patrimoine scientifique Le nomadisme accentue une tendance à l'éparpillement des données Portables, stockages amovibles, domicile, opérateurs.... Suivant des options individuelles. Grâce aux possibilités technologiques mais aussi à cause d'un ancien réflexe du temps où il n'était pas possible (ou difficile) d'accéder aux données centrales. La remise en cause de la sécurité

15 15 Sécurité des données et protection du patrimoine scientifique Risques sur l'intégrité des données  La dispersion accroît les risques de destruction, de perte, de vol  Complique les sauvegardes. Risques sur la confidentialité  La dispersion des données complique leur protection (le contrôle d’accès)  Manque de perception par les utilisateurs des critères de confidentialité  Pourtant, la recherche est de plus en plus en relation avec le milieu industriel où la notion de confidentialité est souvent vitale La remise en cause de la sécurité

16 16 Internet data services La remise en cause de la sécurité Situation avant l'ère nomade

17 17 Internet data services Plateforme scientifique Plateforme scientifique Opérateurs commerciaux La remise en cause de la sécurité Situation aujourd'hui

18 18 La remise en cause de la sécurité Recommandations : Chiffrer les supports de données Mettre à jour systèmes et bases virales depuis serveurs internes Faire expirer les mots de passe et évoluer vers des méthodes d'authentification forte pour les communications extérieur->intérieur Développer le principe d'accès par VPN Harmoniser les filtrages en sortie de réseau des unités. Mettre en place des dispositifs de détection et de limitation des intrusions. Introduire les NAC. Faciliter l'accès sécurisé aux ressources centrales Définir une politique de sauvegarde/synchronisation Envisager des solutions pour les PC se rendant à l'étranger.

19 19 Le support du nomadisme Les 16 unités qui ont répondu totalisent environ 1500 portables Cela correspond à un taux d'équipement d'environ 60% de l'IN2P3 Chacun de ces postes a une vie extérieure au labo Changements d'habitudes des utilisateurs L'utilisateur promu administrateur Le support à distance L’accueil des visiteurs (Welcoming) Le parc est de plus en plus mouvant ce qui change les repères pour en assurer le support :

20 20 Le support du nomadisme Changements d'habitudes des utilisateurs La notion d'horaires de travail collectif n'existe plus (travail soir, nuit, Week-end, décalages horaires, congés...) Activité 7 jours sur 7, 24 heures sur 24 Contraintes fortes sur la disponibilité du réseau

21 21 Le support du nomadisme L'utilisateur promu administrateur Le nomadisme pousse à accorder le privilège administrateur aux utilisateurs 14 unités sur 16 accordent des privilèges administrateur aux utilisateurs. 70 % des utilisateurs déclarent avoir ce privilège. Les utilisateurs veulent pouvoir « débloquer » une situation rapidement lorsqu'ils sont loin de leur base. Par contre, les ASR veulent garder la maîtrise des changements et de l'historique des postes

22 22 Le support du nomadisme L'utilisateur administrateur 57 % des utilisateurs déclarent connaître les obligations d'un administrateur 60 % déclarent connaître les problèmes de sécurité

23 23 Le support du nomadisme Le support à distance Éloignés de leur base les utilisateurs sont seuls face aux problèmes. Difficultés pour les ASR de dépanner un problème à distance ou de le reproduire. Quelques initiatives de prise de contrôle à distance.

24 24 Le support du nomadisme L'accueil des visiteurs 13 unités sur 16 ont un dispositif d'accueil de leurs visiteurs dans des sous-réseaux dédiés 8 unités ont restreint les possibilités de communications de ces réseaux vers l'extérieur (responsabilité juridique) Les méthodes d'authentification varient de : aucune (il suffit de capter le signal) au portail captif 8 unités mettent en œuvre des portails captifs.

25 25 Le support du nomadisme L'accueil des visiteurs - Eduroam Eduroam ne dispense pas d'un autre moyen d'accueil des visiteurs Utiliser le service Eduroam des universités pour ceux qui le peuvent Pour nos utilisateurs lorsqu'ils sont visiteurs sur un autre site : Si besoin, utiliser l'adhésion Eduroam du campus universitaire auquel ils appartiennent

26 26 Comment mieux répondre au nomadisme Six propositions d'axes de travail Politique d'équipement de base Les personnes mobiles doivent disposer d'un équipement adéquat et moderne. Notamment les doctorants => Proposition d'une dotation par doctorant pour son équipement informatique (portable) Intégrer l'hyper-mobilité Faciliter l'introduction de matériel hyper-mobile pour les personnes en pointe. Introduire les technologies d'hyper-connectivité, négocier des abonnements, acquérir une expérience (smartphone) Qualité de service Les moyens d'accès à distance doivent être fiables, disponibles et redondants. Développer les moyens de support et assurer la qualité du service

27 27 Mettre en place des applications collaboratives Réaliser une étude et un cahier des charges pour la mise à disposition d'applications collaboratives de nouvelle génération pour éviter la fuite d’utilisateurs vers les opérateurs sur Internet. Adapter les dispositifs de sécurité Reconsidérer globalement la sécurité des communications face aux nouveaux risques induits par le nomadisme. Définir une politique de sécurité du poste de travail nomade en trois volets : antivirus, chiffrement, sauvegarde Comment mieux répondre au nomadisme Six propositions d'axes de travail

28 28 Mettre en place un observatoire des technologies numériques nomades pour la recherche constitué de personnels de l’IN2P3 ou du CNRS, dans le but de : Créer une expertise dans le domaine des technologies nomades Comprendre leurs impacts notamment pour notre activité de recherche En tirer des bénéfices et pas seulement voir des problèmes Evaluer les problèmes, tester des dispositifs et proposer des solutions Il sera bon d’associer les utilisateurs à la démarche. Comment mieux répondre au nomadisme Six propositions d'axes de travail

Télécharger ppt "1 Rapport sur le nomadisme à l'IN2P3 Sylviane Molinet, IPHC Présentation adaptée de celle du 11 janvier 2010 de Serge Bordères au CCRI, PARIS Gérard Drevon."

Présentations similaires

le cloud d’Orange au service du succès des start-ups innovantes

le cloud d’Orange au service du succès des start-ups innovantes
MASTER ENVIRONNEMENT ET RISQUES /2011

MASTER ENVIRONNEMENT ET RISQUES /2011
La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.

La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.
© maxime moulins - 2007.

© maxime moulins
L' ENT dans l’académie Flora Tristan le 26/04/2012 1.

L' ENT dans l’académie Flora Tristan le 26/04/
La charte d'usage des TIC : une obligation pour les EPLE

La charte d'usage des TIC : une obligation pour les EPLE
Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !

Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !
Sécurisez votre information Quelle sécurité pour votre cabinet comptable?

Sécurisez votre information Quelle sécurité pour votre cabinet comptable?
Botnet, défense en profondeur

Botnet, défense en profondeur
des Structures de Santé

des Structures de Santé
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Lecartable électronique®

Le"cartable électronique"®
0 La diffusion des technologies de linformation dans la société française Conférence de presse Mardi 6 décembre 2005 Étude réalisée par le CREDOC pour.

0 La diffusion des technologies de linformation dans la société française Conférence de presse Mardi 6 décembre 2005 Étude réalisée par le CREDOC pour.
Introduction aux réseaux informatiques

Introduction aux réseaux informatiques
LE CONTRAT CADRE DE SERVICE

LE CONTRAT CADRE DE SERVICE
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
Interlocuteurs académiques Economie Gestion Strasbourg 19 janvier 2010 Les Tice dans lacadémie de Strasbourg Eléments clés.

Interlocuteurs académiques Economie Gestion Strasbourg 19 janvier 2010 Les Tice dans lacadémie de Strasbourg Eléments clés.
PLAN DU COURS Outils de traitement des risques

PLAN DU COURS Outils de traitement des risques
Performances 1 Évolution : Performance. Performances 2 Évolution : Mémoire.

Performances 1 Évolution : Performance. Performances 2 Évolution : Mémoire.
La politique de Sécurité

La politique de Sécurité

Présentations similaires

Annonces Google