Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique Sensibilisation à la Sécurité Informatique Ecole Centrale de NANTES.

Slides:



Advertisements
Présentations similaires
Un ENT qu’est ce que c’est ?
Advertisements

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
La charte d'usage des TIC : une obligation pour les EPLE
CREPS PACA - 8 décembre 2006 Frédéric Duvernoy - Ardesi
La responsabilité dans tous ses états
RESPONSABILITES CIVILE ET PENALE
1 – La notion de responsabilité
SECRET MEDICAL SECRET PROFESSIONNEL
Thierry Sobanski – HEI Lille
La politique de Sécurité
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
Droit à l'image.
Publier des photos délèves sur linternet Publier des photographies délèves mineurs sur linternet doit toujours se faire avec laccord des parents. Ce document.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles Ne pas diffuser.
La notion de droit.
La responsabilité de l’entreprise
LE DOCUMENT UNIQUE DE DELEGATION
C2i Être responsable à l'ère du numérique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Obligations et droits des fonctionnaires de l’ Education Nationale
Sécurité Informatique Module 01
La responsabilité juridique des membres de l’Enseignement
Programme NOU-R de lutte contre la corruption. Piliers de lutte contre la gouvernance Pilier 1 - Élaborer une organisation efficace et transparente du.
Validation des compétences C.2.1 – C.2.2 et C.2.3
28 juin 2011 Quelles modifications des politiques et protections apporter ? Mobilité, consumérisation des équipements, réseaux sociaux.
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .
GUIDE ÉTHIQUE DES MEMBRES DE LASSOCIATION PROFESSIONNELLE DES ANIMATRICES ET ANIMATEURS DE VIE SPIRITUELLE ET DENGAGEMENT COMMUNAUTAIRE DU QUÉBEC.
Montage Hors Tension BT
LA RESPONSABILITE JURIDIQUE DE L’INFIRMIERE
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
La responsabilité pénale des éducateurs sportifs
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Législation.
Novembre – Décembre 2005 Version Conclusion État de lart de la sécurité informatique Auteurs : Stéphan GUIDARINI – Consultant Senior Sébastien DESSE.
Sécurité des Systèmes d'Information
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
La responsabilité des acteurs de l’Internet
Les objectifs de la formation
Définition de Sans-papiers
Les chartes d’établissements
La.
LE DROIT DE LA CONCURRENCE
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
Déontologie et Droit à l’image
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
ASSURANCE ET RESPONSABILITES. L’activité sportive et la notion de risque  Notion de risque : futur, aléatoire, réel et licite L’assurance a pour but.
LE RÉGIME DES RESPONSABILITÉS
Code civil, article 5 Il est défendu aux juges de prononcer par voie de disposition générale et réglementaire Code civil, article 4 Le juge qui refusera.
La santé et sécurité au travail
Présentation de l’ENT (espace numérique de travail)
B2i école : domaines, aptitudes et pistes d’activités
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Protection des mineurs et responsabilité de chaque acteur.
LA CHARTE INFORMATIQUE
Site : La Cnil c’est quoi ?.
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Externat Bon Accueil Mars 2008
GUIDE DU BON USAGE DES BLOGS SCOLAIRES. LES INFORMATIONS OBLIGATOIRES Considéré légalement comme un « service de communication au public en ligne », le.
Le Droit et le Web Exposé SI28 Printemps 2006 M. Gabriela Scanu
Le droit et le Web MTEYREK Mohamad.
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Brève introduction. La terminologie juridique distingue le droit objectif ou les règles de droit abstraites, du droit subjectif. Ce dernier représente.
La Charte Informatique
Etre responsable à l’ère du numérique Domaine D2.
Notions à construire: - Le droit et les fonctions du droit -La règle de droit -Les sources du droit Le droit vise à organiser la société au nom de certaines.
Chapitre 4 : Identifier le risque pour protéger. = obligation mise à la charge d'un responsable de réparer les dommages causés à autrui I) Evolution des.
Travail Social et Technologies de l ’Information et de la Communication.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
LA PLACE DU DROIT 2.1 La place du droit dans l’organisation de la vie publique et des relations sociales Les notions et caractère du droit  L’objet.
Commerce électronique : aspects juridiques Commerce électronique : aspects juridiques Cabinet d’Avocat ERNST-METZMAIER Droit de l’Informatique et NTIC.
Transcription de la présentation:

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique Sensibilisation à la Sécurité Informatique Ecole Centrale de NANTES

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : devenue une nécessité, mais pourquoi ?

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : une nécessité, parce que : les systèmes, ainsi que les informations qui y sont stockées ont de la valeur. Il faut donc protéger l’outil (qualité de service) et son contenu (confidentialité, intégrité des informations) l’informatique est devenue communiquante : les machines connectées entre elles via le réseau sont devenues plus facilement accessibles

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : une nécessité, parce que : le réseau est ouvert sur Internet, ce qui fragilise encore plus l’ensemble du Système d’Information il existe des kits de piratage, ce qui peut rendre très dangereux le premier internaute venu. Les virus ne sont donc pas les seuls problèmes

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : une nécessité, parce que : les logiciels comportent tous des failles qui sont ensuite facilement exploitées par les pirates 80% des dégradations et piratages viennent de l’interne, il convient donc d’adresser la bonne cible le contenu du Système d’Information doit être conforme à la loi

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : pour pallier à quels risques ?

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : une nécessité pour : maintenir la confiance dans l’outil de travail être en règle avec la loi et éviter tout désagrément aux responsables de l’Ecole éviter de détériorer l’image de marque de l’Ecole éviter la remise en état de systèmes détériorés, ce qui peut coûter cher en ressources humaines

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : qui est concerné ?

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : c’est l’affaire de tous le niveau maximum de sécurité ne peut être supérieur à celui du maillon le plus faible nous sommes tous concernés et à tous les niveaux il importe à chacun de sensibiliser le maximum de personnes qui pourront ensuite s’impliquer la sécurité ne peut reposer sur une seule personne

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : c’est l’affaire de tous elle doit donc s’appuyer sur un réseau humain : les correspondants informatiques, les chefs de service, les administrateurs de machines, autre... ? définir un consensus de règles applicables, acceptées et appliquées : implication et appui de la Direction

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : c’est l’affaire de tous elle doit répondre à un objectif et être indépendant de la technique elle doit être sans cesse remise en cause. La solution doit évoluer au même rythme que les risques. Aucun acquis définitif en la matière. il faut se donner les moyens correspondants aux objectifs

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : c’est l’affaire de tous chacun est responsable, en particulier : -du mot de passe et des droits qui lui ont été attribués -de l’usage qu’il en fait -de ses données chacun se doit de respecter la charte informatique

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : qu’est ce que c’est ?

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : un éternel compromis pas de panique, la sécurité informatique, c’est avant tout 80% de bon sens et 20% de technique cela restera toujours un compromis entre la meilleure utilisation possible du Système d’Information que l’on cherche à protéger tout en garantissant sa Disponibilité, son Intégrité et sa Confidentialité

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : un éternel compromis compromis entre : -un coût -une performance -la garantie de confiance dans le S.I. -la convivialité, la facilité d’accès -les ressources humaines

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : comment ?

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : conseils et recommandations choisir un bon mot de passe et le garder confidentiel (90% des intrusions proviennent de négligence en matière de mot de passe) après s’être connecté devant une tierce personne, changer son mot de passe ne jamais donner son mot de passe à un tiers

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : conseils et recommandations verrouiller toute session en quittant son bureau pas de compte banalisé pas de compte inutilisé (compte d’une personne ayant quitté l’Ecole non détruit) mettre à jour l’anti-virus du poste de travail

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : conseils et recommandations se méfier hautement des fichiers attachés aux messages électroniques éviter de contribuer à propager un virus ou une fausse alerte se méfier des logiciels rapatriés, non «vérifiés» et/ou installés par un tiers

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : conseils et recommandations veiller à la sauvegarde de ses données, en particulier pour tout poste nomade toujours passer par le CRI pour la connexion de tout matériel sur le réseau aider à propager la bonne parole, en particulier auprès des étudiants

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : conseils et recommandations adopter les règles de bonne conduite de l’Internet et respecter les diverses chartes, celle de l’Ecole, de RENATER, les règles de la Netiquette (site web.ccr.jussieu.fr/ccr/Netiquette.html) prévenir de toute anomalie en envoyant un message à : ou

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : conseils et recommandations respecter toutes les recommandations qui s’y rapportent, et en particulier celles qui viennent d’être énoncées

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : aspects législatifs

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation pas de vide juridique en la matière, au contraire, il y a pléthore de textes et de lois. La difficulté réside dans la détermination du texte applicable toujours régit par le code Napoléon qui pose le principe de responsabilité de celui qui cause un dommage à un tiers

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation responsabilité civile : pour demander réparation –art : tout fait quelconque de l’homme, qui cause à autrui un dommage, oblige celui par la faute duquel il est arrivé à le réparer –art : chacun est responsable du dommage qu’il a causé par son fait, mais encore par sa négligence ou par son imprudence

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation responsabilité pénale : pour demander la condamnation du contrevenant –la faute doit faire l’objet d’une incrimination pénale : elle doit correspondre à une infraction précise par un texte –l’élément intentionnel est requis pour constituer une faute pénale : volonté de commettre l’infraction

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation responsabilité civile : elle est moins restrictive que la responsabilité pénale l’élément intentionnel n’est pas requis. Il suffit que la faute ait entraîné la survenance d’un préjudice la plupart du temps, la responsabilité civile oblige à réparer par le versement de dommages et intérêts

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation responsabilité pénale : c’est une responsabilité très restrictive la notion de négligence n’intervient pas elle fait encourir principalement des peines d’amende et de prison

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation la responsabilité civile et la responsabilité pénale : peuvent se cumuler

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation loi du 30 septembre 1986 sur la liberté de communication précise que l’implication des acteurs s’ordonne de la façon suivante : –le directeur de publication –l’auteur du message –l’hébergeur : la loi du 1er août 2000 l’oblige à vigilance mais supprime sa responsabilité pénale

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation La loi sur la liberté de communication prévoit une responsabilité très limitée pour le fournisseur d’accès est également exclu le transporteur du fait du principe de neutralité en matière de télécommunications

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation se rajoute un ensemble de textes et de lois : –CNIL : commission nationale de l’informatique et des libertés. C’est l'autorité de contrôle française en matière de protection des données. –respect de la vie privée / diffamation / injures –droit de la propriété intellectuelle –contenus illicites, etc...

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation d’où la nécessité de rédiger une charte pour informer les usagers elle a une valeur contractuelle et fixe les règles du jeu entre les parties elle proscrit des comportements licites mais non souhaités

Centre de ressources Informatiques Juin 2001 Sensibilisation à la Sécurité Informatique La Sécurité Informatique : législation à l ’Ecole Centrale : «tout ce qui n’est pas autorisé est interdit» une chose est sûre : le chef d’Etablissement est aussi responsable