La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

DEVOTEAM Preuve et tracabilité GS DAYS 01/12/09. © DEVOTEAM 2009 - page 2 En bref… De la preuve à la trace… Le système dinformation est au cœur des entreprises…

Présentations similaires


Présentation au sujet: "DEVOTEAM Preuve et tracabilité GS DAYS 01/12/09. © DEVOTEAM 2009 - page 2 En bref… De la preuve à la trace… Le système dinformation est au cœur des entreprises…"— Transcription de la présentation:

1 DEVOTEAM Preuve et tracabilité GS DAYS 01/12/09

2 © DEVOTEAM page 2 En bref… De la preuve à la trace… Le système dinformation est au cœur des entreprises… De plus en plus dinformations sont générées directement par ou pour le système dinformations … Cette présentation a pour objet de rappeler les objectifs de la preuve et le contexte dans laquelle elle sexerce, et de faire un focus sur la traçabilité au sein du système dinformation pour, au travers dexemples concrets, indiquer les écueils régulièrement rencontrés, et la démarche à adopter pour mettre en œuvre une véritable politique de traçabilité …

3 © DEVOTEAM page 3 Agenda Présentation de Devoteam Concept et Principe Système de Preuve Preuve ou trace ? Usage de la trace, Panorama des obligations de traçabilité, Top 5 des constats en matière de traçabilité, Cas concret dune application CRM Besoins Constats Préconisations Conclusion

4 © DEVOTEAM page 4 Le groupe Devoteam Présentation générale du groupe Présence en EMEADevoteam créé en 1995Plus de 4500 consultantsEntités dans 23 pays Evolution constante Sweden Norway Denmark United Kingdom Tunisia Algeria Morocco Jordan Saudi Arabia United Arab Emirates The Netherlands Luxembourg Belgium France Italy Spain Turkey Russia Poland Czech Republic Austria Switzerland Germany

5 © DEVOTEAM page 5 PSSI & gouvernance Organisation sécurité Gestion des risques Compliance et contrôle BCP/ DRP Gestion de crise Sécurité logique IT Sécurité environnementale Veille et intelligence économique Devoteam et la Sécurité des systèmes dinformation + de 400 consultants dont 130 en France en mesure de traiter tous les thèmes de la sécurité Veille technologique Intelligence et surveillance économique Sécurité physique, Contrôle des accès aux sites protection incendie, dégâts des eaux, foudre... Politique technique de sécurité Stratégie dévolution AMOA/AMOE solution de sécurité Etat de lart et du marché Identity & Acces Mgnt Analyse et gestion des incidents de sécurité… Stratégie BCP/BRP Conception de BCP/BRP Tests et simulations Analyse des scénarii de crise Organisation et moyens Tests et simulations Classification des risques métiers liés à lIT Stratégie de gestion des risques Métriques danalyse des risques Intégration de la dimension RI dans les études dopportunité Pilotage des risques Standard organisationnels ou techniques Procédures Audits, tests dintrusion Physique Processus Organisation Technique Définition dune organisation sécurité Conception de rôles et profils métier Sensibilisation, formation Politique de sécurité globale Tableaux de bord SSI

6 © DEVOTEAM page 6 Preuve ou Trace ? Concept & Principe Preuve : La "preuve" est la démonstration de la réalité d'un fait, d'un état, d'une circonstance ou d'une obligation. Exemples Un aveu écrit et signé dintrusion au SI Un contrat signé de prestation Trace : Marque laissée par une action quelconque (= informatique) Exemples : Un log de connexion Un hit http TRACE PREUVE « Un poète doit laisser des traces de son passage, non des preuves. Seules les traces font rêver. » (citation René Char)

7 © DEVOTEAM page 7 Preuve dans le droit Français Concept & Principe Système Français :

8 © DEVOTEAM page 8 Preuve ou Trace ? Concept & Principe TRACE PREUVE La Preuve ne se déduit pas de la trace, en labsence danalyse : Du contenu, Du contexte, De la provenance, De sa fiabilité, …. Mais de tout cela à la fois, de règles et dun jugement

9 © DEVOTEAM page 9 Preuve ou Trace ? Dans lentreprise Concept & Principe Une frontière des fois «mal appréhendée dans lentreprise » Interface daudit mélangeant des logs et des résultats dopérations Des règles de constitution de linformation qui dépendent de la provenance du « demandeur » et de sa maturité sur la problématique

10 © DEVOTEAM page 10 Usage de la trace Concept & Principe A destination de « tiers » « Commencement de preuve » par écrit Obligation réglementaire Pour des besoins internes Bon fonctionnement Contrôle Statistiques

11 © DEVOTEAM page 11 Panorama des obligations de traçabilité Concept & Principe Obligation des traçabilité pour: Contrôle des accès aux données La lutte contre la fraude Contrôle des opérations techniques Identification des utilisateurs Droits des individus : A loubli A linformation A la « vie privée » au travail CNIL Exemples Dobligations sectorielles en France Exemples Dobligations sectorielles en France Santé Telecoms CPCE LCEN Code de la santé publique Administration ONP Banques CRBF MIFID Code du travail

12 © DEVOTEAM page 12 Top 5 Constat Devoteam au travers de ses multiples missions sur la traçabilité a constaté les points suivants : 1.Peu dentreprises disposent dune politique relative aux traces informatiques (nature, archivage, durée, moyens) 2.Lanalyse des traces nest réalisée quen cas dincident, 3.La trace est laissée dans les mains des opérationnels, 4.Dans les expressions de besoins, la partie traçabilité se limite à « il faut des traces… au cas où..» 5.Dans les dossiers darchitecture technique, il y a souvent une confusion entre le niveau de preuve et celui de la trace,

13 © DEVOTEAM page 13 Besoins Cas concret Disposer de traces permettant didentifier : Qui sest connecté ? Quelles actions ont été effectuées ? Qui a accédé à des données sensibles ou les a modifiées ? Traçabilité à plusieurs niveaux du SI : Application, Système dexploitation, Base de données,

14 © DEVOTEAM page 14 Constats Cas concret Environnement CRM - Architecture type

15 © DEVOTEAM page 15 Constats Cas concret Environnement CRM - Architecture type Constat N°1 : Lutilisateur traverse un firewall avec NAT ou un proxy Constat N°1 : Lutilisateur traverse un firewall avec NAT ou un proxy

16 © DEVOTEAM page 16 Constats Cas concret Environnement CRM - Architecture type Constat N°2 : Le reverse-proxy agit un mode lnline sans transmission de ladresse IP source (champ X-Forwarded-For) Constat N°2 : Le reverse-proxy agit un mode lnline sans transmission de ladresse IP source (champ X-Forwarded-For)

17 © DEVOTEAM page 17 Constats Cas concret Environnement CRM - Architecture type Constat N°3 : Le champ X-Forwarded-For nest pas enregistré Répartition de la charge sur plusieurs composants Valeurs des champs POST Constat N°3 : Le champ X-Forwarded-For nest pas enregistré Répartition de la charge sur plusieurs composants Valeurs des champs POST

18 © DEVOTEAM page 18 Constats Cas concret Environnement CRM - Architecture type Constat N°4 : Le serveur dapplication enregistre uniquement les erreurs liés à lapplication et non pas son activité Constat N°4 : Le serveur dapplication enregistre uniquement les erreurs liés à lapplication et non pas son activité

19 © DEVOTEAM page 19 Constats Cas concret Environnement CRM - Architecture type Constat N°5 : Seules les erreurs dauthentification sont enregistrées Constat N°5 : Seules les erreurs dauthentification sont enregistrées

20 © DEVOTEAM page 20 Constats Cas concret Environnement CRM - Architecture type Constat N°6 : Enregistrement des erreurs SQL ou des requêtes trop lentes Constat N°6 : Enregistrement des erreurs SQL ou des requêtes trop lentes

21 © DEVOTEAM page 21 Exemple CRM – Traces par défaut Cas concret Erreur dauthentification : Reverse Proxy : Apache HTTPd SugarCRM : [09/Nov/2009:22:26: ] "POST /sugarcrm/index.php HTTP/1.1" [09/Nov/2009:22:26: ] "GET /sugarcrm/index.php?module=Users&action=Login HTTP/1.1" Mon Nov 9 22:26: [2870][-none-][FATAL] [LDAP ERROR][49]Invalid credentials Mon Nov 9 22:26: [2870][-none-][FATAL] [LDAP] ATTEMPTING BIND USING BASE DN PARAMS Mon Nov 9 22:26: [2870][-none-][FATAL] [LDAP ERROR][49]Invalid credentials Mon Nov 9 22:26: [2870][-none-][FATAL] SECURITY: User authentication for jdoe failed Mon Nov 9 22:26: [2870][-none-][FATAL] FAILED LOGIN:attempts[1] - jdoe

22 © DEVOTEAM page 22 Exemple CRM – Traces par défaut Cas concret Authentification réussie : Reverse Proxy : Apache HTTPd SugarCRM : [09/Nov/2009:22:28: ] "POST /sugarcrm/index.php HTTP/1.1" [09/Nov/2009:22:28: ] "GET /sugarcrm/index.php?module=Home&action=index HTTP/1.1" Pas de traces

23 © DEVOTEAM page 23 Exemple CRM – Traces par défaut Cas concret Création dun « deal client » : Reverse Proxy : Apache HTTPd SugarCRM : [09/Nov/2009:22:30: ] "POST /sugarcrm/index.php HTTP/1.1" [09/Nov/2009:22:30: ] "GET /sugarcrm/index.php?action=DetailView&module=Leads&record=6c90ef05-b866-d5dc-2a67- 4af8895a3064&return_module=Leads&return_action=DetailView HTTP/1.1" [09/Nov/2009:22:30: ] "GET /sugarcrm/modules/Leads/Lead.js?s=406eb82451ea23dbdae83a3843b3833a&c=1 HTTP/1.1" [09/Nov/2009:22:30: ] "GET /sugarcrm/include/SugarFields/Fields/Datetimecombo/Datetimecombo.js HTTP/1.1" Pas de traces

24 © DEVOTEAM page 24 Bilan de lexistant par défaut Cas concret ChampReverse-ProxyApplication HeureXX Adresse IPX UtilisateurX Id Session Action réaliséeURL daccèsErreur de lapplication

25 © DEVOTEAM page 25 Constats Cas concret Problématique: comment lier tous ses événements entre eux ? Quels sont les identifiants communs ? Exemple didentifiants entre les traces : Reverse-Proxy : date / numéro de session (Cookie ? Session ID ?) Annuaire LDAP : date / utilisateur Serveur dapplication : date / numéro de session (Cookie ? Session ID ?)

26 © DEVOTEAM page 26 Amélioration de la traçabilité Cas concret Configuration de lapplication : Niveau de traces : information Modification du module de logging (ajout des champs SessionId & Utilisateur) Configuration dApache : Modification du format des traces (LogFormat) Configuration de PHP : Modification du paramètre session.auto_start, session.use_cookie_only

27 © DEVOTEAM page 27 Exemple CRM – Traces après modifications Cas concret Erreur dauthentification : Reverse Proxy : Apache HTTPd SugarCRM : d58a9d7db5d4889fec85da0ca0d234ef [11/Nov/2009:11:04: ] "POST /sugarcrm/index.php HTTP/1.1" d58a9d7db5d4889fec85da0ca0d234ef [11/Nov/2009:11:04: ] "GET /sugarcrm/index.php?module=Users&action=Login HTTP/1.1" Wed Nov 11 11:04: [4612][d58a9d7db5d4889fec85da0ca0d234ef][][FATAL] SECURITY: User authentication for admin failed Wed Nov 11 11:04: [4612][d58a9d7db5d4889fec85da0ca0d234ef][][FATAL] FAILED LOGIN:attempts[1] - admin

28 © DEVOTEAM page 28 Exemple CRM – Traces après modifications Cas concret Authentification réussie : Reverse Proxy : Apache HTTPd SugarCRM : eb45f7ae174bb94a2f946ff047eb38bf [11/Nov/2009:11:12: ] "POST /sugarcrm/index.php HTTP/1.1" eb45f7ae174bb94a2f946ff047eb38bf [11/Nov/2009:11:12: ] "GET /sugarcrm/index.php?module=Home&action=index HTTP/1.1" Wed Nov 11 11:12: [4618][eb45f7ae174bb94a2f946ff047eb38bf][][INFO] Query:SELECT users.* FROM users WHERE users.id = '1' AND users.deleted=0 LIMIT 0,1 Wed Nov 11 11:12: [4618][eb45f7ae174bb94a2f946ff047eb38bf][][INFO] Query Execution Time: Wed Nov 11 11:12: [4618][eb45f7ae174bb94a2f946ff047eb38bf][admin][INFO] Query:SELECT u1.first_name, u1.last_name from users u1, users u2 where u1.id = u2.reports_to_id AND u2.id = '1' and u1.deleted=0 Wed Nov 11 11:12: [4618][eb45f7ae174bb94a2f946ff047eb38bf][admin][INFO] Query Execution Time:

29 © DEVOTEAM page 29 Exemple CRM – Traces après modifications Cas concret Création dun « deal client » : Reverse Proxy : Apache HTTPd SugarCRM : eb45f7ae174bb94a2f946ff047eb38bf [11/Nov/2009:11:15: ] "POST /sugarcrm/index.php HTTP/1.1" Wed Nov 11 11:15: [4611][eb45f7ae174bb94a2f946ff047eb38bf][admin][INFO] Insert: INSERT into leads set id='759cf253-8a fc2-4afa8e0f7341', date_entered=' :15:18', date_modified=' :15:18', modified_user_id='1', created_by='1', description=null, deleted='0', assigned_user_id='1', salutation=null, first_name=null, last_name='Joe Doe', title=null, department=null, do_not_call='0', phone_home=null, phone_mobile=null, phone_work=null, phone_other=null, phone_fax=null, primary_address_street=null, primary_address_city=null, primary_address_state=null, primary_address_postalcode=null, primary_address_country=null, alt_address_street=null, alt_address_city=null, alt_address_state=null, alt_address_postalcode=null, alt_address_country=null, converted='0', refered_by=null, lead_source=' ', lead_source_description=null, status='New', status_description=null, account_name=null, contact_id=null, account_id=null, opportunity_id=null, campaign_id=null

30 © DEVOTEAM page 30 Bilan amélioration de la traçabilité Cas concret ChampReverse-ProxyApplication HeureXX Adresse IPXX UtilisateurX Id SessionXX Action réaliséeURL daccès Activité SQL au sein de lapplication

31 © DEVOTEAM page 31 Bilan amélioration de la traçabilité Cas concret BesoinsAvantAprès Qui sest connecté ? Quelles actions ont été effectuées ? Qui a accédé à des données sensibles ou les a modifiées ?

32 © DEVOTEAM page 32 Bilan amélioration de la traçabilité Cas concret Un système de traitement doit être mis en place afin de collecter les traces en temps-réel et de les centraliser Apports : Sécurisation des traces, Stockage des données, Console unique dinvestigation

33 © DEVOTEAM page 33 Amélioration de la traçabilité Cas concret Ce cas concret met en exergue : La traçabilité dun processus nest pas induite … Les composants du SI peuvent être très « verbeux »… mais cest beaucoup de bruit pour rien… Lamélioration de la traçabilité peut être techniquement « simple » si elle est la conséquence dun « besoin formalisé »

34 © DEVOTEAM page 34 Conservation de la trace Conclusion Pas dobligation formelle quant au mode de conservation des traces ( Trace = Commencement de preuve par écrit) Par contre, les mécanismes qui seront mis en œuvre pour en garantir sa fiabilité participeront à lévaluation de sa pertinence Intégration des traces dans le processus darchivage électronique légal Record Management (Moreq 2) Archivage légal - NF Z , ISO 15489

35 © DEVOTEAM page 35 Preuve et traçabilité Conclusion Les traces générées par le SI pourront corroborées des faits et apporter des éléments de preuve…. Encore faut-il que soit générées les traces utiles et pertinentes à lanalyse et diagnostic…. POLITIQUE DE TRACE TABLEAU DE BORD INVESTIGATION INTEGRATION Log Management Lifecycle Processus damélioration de la traçabilité au sein du SI

36 © DEVOTEAM page Contact © Devoteam Solutions This document is not to be copied or reproduced in any way without the express permission of Devoteam Solutions. AUSTRIA BELGIUM CZECH REPUBLIC DENMARK FRANCE MOROCCO NETHERLANDS NORWAY POLAND SAUDI ARABIA SPAIN SWEDEN SWITZERLAND UNITED ARAB EMIRATES UNITED KINGDOM CONTACT Person: David BIGOT Yann FAREAU Phone: / Address : 73, rue anatole France, Levallois Perret DOCUMENT ID: Authors: David BIGOT / Yann FAREAU Date: 2009


Télécharger ppt "DEVOTEAM Preuve et tracabilité GS DAYS 01/12/09. © DEVOTEAM 2009 - page 2 En bref… De la preuve à la trace… Le système dinformation est au cœur des entreprises…"

Présentations similaires


Annonces Google