DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 1 Kick-Off Meeting CNIS 2016 Cyber Sécurité : Enjeux et.

Slides:

Advertisements

Présentations similaires

Journée du 22 février 2010 Université virtuelle de Tunis Dhafer Mezghanni THEME 2: Compétences du référentiel et profils des équipes pédagogiques.

Advertisements

FORUM REGIONAL DE NORMALISATION DE L'UIT POUR L'AFRIQUE (Dakar, Sénégal, mars 2015) Outils et méthodes pour tester la qualité de services (QoS) de.

Constitution d'un système de preuve de propriété d'un logiciel/progiciel et Valorisation d'un patrimoine IT AGORANOV 20 octobre 2015 Henri de Hauteclocque.

L’Online Executive Master in Management Organisé par Proposé en partenariat par.

PPO (projet personnelle d’orientation) Métier du code RIASEC(Z) Ma dominance : S (sociable) Métier a explorer b: comptable Par: Camille Jacques.

Introduction de la 5 e édition du TP 312 (ébauche) Contexte Concept Droits acquis Consultation Transition.

ECRIRE: COMPTETENCES LANGAGIERES ET OPERATIONS COGNITIVES DANS LES DISCIPLINES ( CAS DU FLE AU MAROC)

0 simaje Programme d’expérimentation de solutions et usages innovants « Le Grand Paris des Commerces et Services de Proximité » Intégrer les commerces.

SARL créée en 2003 par Olivier Maréchal – Architecte des systèmes d’information. Un intervenant pour les besoins informatiques des entreprises d’aujourd’hui.

C LIENT ZÉRO MAIS PUISSANCE D ' ADMINISTRATION MAXIMUM L'expression « administration client zéro » est trompeuse. Elle pourrait laisser croire, à tort,

1 Comment préparer un plan Document No. 2.1 Gestion des activités conjointes de lutte contre la tuberculose et le VIH: cours de formation pour responsables.

Direction des opérations et du développementMai ADIE CONSEIL INFO Association pour le Droit à l’Initiative Economique.

Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.

Création d’un site WEB 1 – Un site WEB c’est quoi ? 2 – Questions à se poser avant la construction d’un site WEB 3 – Principes de fonctionnement d’un site.

Séminaire SoSySec 25 mars 2016page 1 Processus de développement de système contraint par des préconisations de sécurité d'un SI urbanisé Jacques Simonin.

A rtel est une société de 15 ans d’expérience dans le secteur des Télécoms, associé à son partenaire ECOTEL. A rtel a développé son activité dans le secteur.

BELMEHDI ABDELHAFID Directeur Général. Marques العلامات Modèles النمادج Droit d’auteurs حقوق المؤلف.

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Le groupe de travail n Objectifs –Mener une réflexion continue.

Etude de cas Dossier DELTA Recherche d’informations sur Computer Ltd.

INTERNET ET LA COMMUNICATION D’ ENTREPRISE Premier outil de communication utilisé par les entreprises, Internet étend son influence sur l'ensemble des.

Projet d’entreprise Information sur le lancement des 1ers travaux … 24 septembre

F. Besqueut – Professeur d’Histoire-Géographie-EMC Professeur associé à l’Institut français de l’Education ENS de Lyon – Groupe CaNoé Utiliser une application.

Projet GAX Accès à distance, d’une plate forme logiciels Métiers pour entreprises mécaniciennes NumélinkLotim Tellis Mécaloire CetimEnise Avec la collaboration.

Le réseau web enit.org … Depuis 2003, l’Anienit - Association Nationale des Ingénieurs ENIT – à mis sur pied et finance un serveur web indépendant de l’école.

Mathilde Guiné – Outils-Réseaux - Rencontre “Le projet associatif, un mode d'Emplois” - 30 novembre 2007, Perpignan Pratiques et outils collaboratifs -

11 Critères d’évaluation : Réponse à un besoin clairement identifié Niveau de maturité Création de valeur et impact potentiel auprès de partenaires socioéconomiques.

Migration Plan adressage EPLE Migration Plan d'adressage EPLE.

Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique Evolution des fonctions.

Atelier d’échange d’expériences et de capitalisation sur des projets d’électrification rurale en cours Schémas organisationnels Mardi 10 décembre 2002.

2018 Information et communications Les sites Web et leur contenu sont conformes aux DACW de niveau AA, à l’exception des sous-titrages en temps réel et.

Mon parcours professionnel Consultant escrime et journaliste sur « F1 à la une » puis sur l’émission « le Droit de savoir » Responsable de la Communication.

OUTILS DE VEILLE SCIENTIFIQUE, TECHNOLOGIQUE ET NORMATIVE EN CHIMIE ET ENVIRONNEMENT A L’ERE NUMERIQUE : TWITTER Yvon Gervaise Directeur SGS MULTILAB Expert.

Le nouveau système ANTISPAM / ANTIVIRUS. Plan Nouveau système vs. ancien Architecture Gestion du profil personnel Coté support Complément : émission de.

Premiers trophées du commerce interentreprises Présentation générale.

Page 1 Contact :Mr ELLOUZE Khaled GSM Nos Clients.

1. 2 L’action du Conseil Général En 2003, délibération pour créer un réseau optique public Fin 2005, « Yvelines Numériques » est ouvert Phase 2 en préparation.

Sals vélo Titouan OUVRARD Antoine BROSSIER Benjamin RUAU.

PRESENTATION CHAMBERSIGN FRANCE Sommaire 1/ Qui est ChamberSign France ? 2/ Qu’est-ce qu’une autorité de certification ? 3/ Le certificat électronique.

Formation Ouverte et A Distance Bureau des expertises techniques, des projets d'infrastructures et de la sécurité des systèmes d'information Parcours de.

Communication du SGG sur le canevas de présentation d’une politique nationale et d’un plan stratégique à l’atelier national de révision de la politique.

18/10/2014Auteur Différences entre ancien et nouveau référentiel CAP CERTIFICATION D’APTITUDE PROFESSIONNELLE MAINTENANCE DES VÉHICULES Option A : Voitures.

#ConventionCRiP De la supervision du SI LMG à l’IT Performance Management Patrick BERTHOLON Responsable exploitation et solutions techniques DSIP/Opérations.

1 PRESENTATION DU PROJET NTIC - SERMM. 2 SERMM Fondée en personnes, 6,9 M€ Spécialisée dans l’usinage, la soudure de pièces en métaux difficiles.

TENDANCES DE LA FORMATION DES FONCTIONNAIRES

Introduction Depuis le début des sites web les urls sont utilisé pour la navigation. Avec l’arrivée des bases de données, les urls ont prit de l’importance.

PROJET FIN D’ÉTUDE 4 ÈME ANNÉE OPTION : INGÉNIERIE DES SYSTÈMES AUTOMATISÉ ET CONTRÔLE QUALITÉ « SYSTÈME DE CONTRÔLE ET DE COMMANDE D’ACCÈS À DISTANCE.

Le cours vous est proposé sur une plateforme d’enseignement appelée Moodle. Cette plateforme est largement utilisée dans l’enseignement supérieur. Fonctionnement.

Compétences: Capacité d’analyse et de recherche Présentation/Discussion Adjoints des commissions des finances - WAAPAC.

Modernisation du service public local 15 février 2016 III.Comment la notion de métier contribue-t- elle à la qualité des services publics.

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 1 Kick-Off Meeting CNIS 2016 IoT et Réalité Augmentée: de.

1 Copyright EDF Ce document est la propriété d'EDF. Toute communication, reproduction, publication, même partielle, est interdite sauf autorisation.

Séminaire de clôture Jumelage Emploi Partenariat local pour l’emploi BILAN DU PROJET Slah Medini Ce projet est financé par l’Union européenne.

Le Volet Accessibilité dans le projet « Refonte Site Web » de la Cité des Sciences et de l’Industrie Présenté par Mme Si Merabet – Abdelhadi Fatima Zohra.

Stratégie vers la communauté de recherche en informatique V. Breton.

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 1 Kick-Off Meeting CNIS 2016 Big Data : vecteur de continuité,

Déchets-Économie circulaire à la Métropole de Lyon : l’essentiel à retenir Club Développement Durable – 19 novembre 2015.

1 Séminaire académique S-SI Conclusion 27 mai 2011.

Jean-Philippe PICARAT - Pôle TICE - Cnam Pays de la Loire Le numérique, un langage en soi.

Ensemble, éclairons votre réflexion. CONTINUER  NOTRE SAVOIR-FAIRE LES ENQUÊTES PAR INTERNET HERALIS Marketing S.A.S. Tel

Baromètre 2011 “Quel regard portent les voyageurs sur leurs déplacements professionnels”

SPI Pédagogie différenciée1 Différencier Faire des différences Varier ses propositions Reconnaître les différences Mieux les ajuster Les prendre en compte.

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 1 Kick-Off Meeting CNIS 2016 L’environnement juridique de.

2ème partie – mise en oeuvre

LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin

Transcription de la présentation:

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 1 Kick-Off Meeting CNIS 2016 Cyber Sécurité : Enjeux et stratégie pour les entreprises étendues 16/06/2016 Kick-Off Meeting CNIS 16/06/ AFNeT

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 2 Kick-Off Meeting CNIS 2016Intervenants Kick-Off Meeting CNIS 16/06/ AFNeT 16/06/2016 Vincent Balouet  Maîtrise des Crises  Fondateur  Conseil, formation et accompagnement des directions générales sur les risques majeurs  Christophe Kiciak  Provadys  Directeur équipe hacking  Tests d’intrusion et audits techniques de sécurité IT 

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 3 Kick-Off Meeting CNIS 2016 Eléments clés Kick-Off Meeting CNIS 16/06/ AFNeT 16/06/2016 Toutes les entreprises sont attaquées par les pirates, indépendamment de leur taille ou de leur activité  Attaques purement informatiques  Ingénierie sociale  Attaques internes  Attaques hybrides La plupart des entreprises pensent pouvoir s’en défendre correctement  Organisation en place (politique de sécurité, équipes dédiées, etc.)  Eléments techniques en place (pare-feux, anti-virus, IDS/IPS, sandboxing, anti-spam, etc.)  Collaborateurs sensibilisés (formations, campagnes, etc.) Pourtant, lors de nos tests effectués en conditions réelles, nous parvenons quasi-systématiquement à dérober les données les plus confidentielles de l’entreprise Pourquoi ce paradoxe ? Quelles conséquences concrètes ?

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 4 Kick-Off Meeting CNIS 2016 Enjeux pour l’Industrie du Futur Kick-Off Meeting CNIS 16/06/ AFNeT 16/06/2016 Un critère majeur à prendre en compte : la surface d’exposition  Si seuls certains éléments précis sont accessibles aux pirates (ou exposés au risque quel qu’il soit), il sera plus simple d’en assurer la sécurité  Si la surface exposée aux attaques est grande, il devient mécaniquement très difficile de se protéger : la moindre erreur ou oubli peut conduire à un piratage global Or, la surface d’exposition moyenne ne cesse de croître  Exposition classique : sites web (B2B, B2C), accès distants au SI (VPN admin, VPN utilisateur), serveurs divers (mail, fichiers, échanges, etc.), nomadisme (portables, smartphones, etc.)  Exposition indirecte : réseau interne étendu (Applications SaaS et Cloud en général, prestataires se connectant au SI, infogérant(s), hébergement, etc.), monde SCADA, objets divers « intelligents », etc.)

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 5 Kick-Off Meeting CNIS 2016 Pistes de réflexion Kick-Off Meeting CNIS 16/06/ AFNeT 16/06/2016 Il semble difficile de ne pas faire croître la surface d’exposition au piratage, mais est-il néanmoins possible de contenir le risque ? Exemples de cas concrets :  L’entreprise A utilise les services d’un infogérant B pour administrer son parc informatique. L’entreprise B a-t-elle nécessairement un accès aux données confidentielles de l’entreprise A ?  L’entreprise A utilise une application en mode SaaS créée par un éditeur B, et hébergée par un hébergeur C. Concrètement, qui a accès aux données de l’entreprise A ?  L’entreprise française A rachète l’entreprise chinoise B. Comment intégrer l’informatique de l’entreprise B au SI de l’entreprise A ?

DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 6 Kick-Off Meeting CNIS 2016 Proposition d’agenda pour de futures séances Kick-Off Meeting CNIS 16/06/ AFNeT 16/06/2016 Comment font les pirates ?  Le top 10 des méthodes utilisées  Retours d’expérience basés sur nos constats réels  Comment s’en prémunir La problématique des tiers pour la sécurité du SI  L’infogérant : quelles conséquences pour la sécurité des données de l’entreprise ?  Les applications SaaS : les utiliser, ou non, et sous quelles conditions ?  Les partenaires : quels accès leurs octroyer ? Quelles limites fixer, et comment les faire respecter ? Fusion de 2 SI et sécurité  Quels sont les enjeux ?  Quelle feuille de route ?  Les arbitrages habituels  Comment rédiger une politique de sécurité des systèmes d'information (PSSI) efficace dans un budget contraint, compatible avec l’urgence et la nécessaire souplesse exigée par les métiers ? N’hésitez pas à nous soumettre vos idées de problématiques sécurité