PRISE EN COMPTE DES NOUVEAUX RISQUES SSI : UN DÉFI POUR LES PETITES OU MOYENNES ENTITÉS PUBLIQUES 30 mai 2007, 10 h Stéphane COTTIN, Jérôme RABENOU (Conseil.

Slides:



Advertisements
Présentations similaires
BILAN DE LA CERTIFICATION Dispositif du code de la consommation Dispositif actuel : loi n° du 3 juin 1994 et son décret dapplication du 30 mars.
Advertisements

Exposé Le Conseil National de la Comptabilité (CNC)
JPEG2000 Vincent Roudaut Master M2 ESTC CNAM
Zumalde Ainhoa Rongau Johan Mayet Clément Le Boulicaut Clément
Cadre juridique et budgétaire
Environnement professionnel
Isabelle Franchistéguy-Couloume CREG-UPPA IUT de Bayonne - Pays Basque
Marchés de la Biométrie
AliceFrancePhysique Un mode demploi à créer…. IPNO, 23 et 24 mai AFP : ses premières journées Organisées par Christian Kuhn, Christelle Roy, Yves.
PAPE Objectifs Mettre à disposition linformation sur leau à léchelle de la structure de gestion de sous bassins versants Standardiser.
LE CONTRÔLE DES EQUIPEMENTS SPORTIFS
EQUIPEMENTS SPORTIFS ET SECURITE QUELLE PREVENTION DES RISQUES ? Atelier n°1 Rencontres territoriales Du 24 Mai 2007.
Serious Games Sessions Europe – 3 décembre 2007 Lyon – Cité Centre des Congrès Microsim et Climatus : Supports d'apprentissage universitaires Christophe.
1 Projets Contexte - Motivations Nouveau site web Remise en forme de la plaquette pédagogique Support de cours informatique Support de cours électronique.
1 2. A léchelle de létablissement. 2 Des espaces de travail sécurisés: les ENT.
LENTRETIEN PROFESSIONNEL Comment se préparer ? 1 Insérer le logo de la collectivité
Protocole et élections
Vous le comprenez tous, lorsque l'on manipule des informations confidentielles concernant des personnes, ON NE BADINE PAS AVEC LA SÉCURITÉ ! Dans le cadre.
GENERALITES SUR LES MOUVEMENTS VIBRATOIRES.
1 La mesure MESURE & QUALITE De la mesure …. La mesure 2 Sommaire 1. Problématique 2. Démarche 3. Zéro défaut 4. Résolution des non-conformités.
Projet de mise en place de téléservices sur le site Internet de la ville Soutenance du rapport de stage le mercredi 18 novembre 2009 Denis Sueur.
RECHERCHE CLINIQUE: Les conventions financières de linvestigateur. AUPARAVANT Un investigateur travaillant à lhôpital pouvait signer: Une convention salarié
Le Blog du Club ou Où trouver tout ce que vous vous demandez !
Service de formation en indemnisation Valeur au jour du sinistre ou valeur à neuf.
Plan Strat é gique / / Formation Professionnelle.
N.T.I.C. Les dangers liés a l’utilisation des Nouvelles Technologies d’Information et de Communication.
1 POINT 14 (AEA-03-11) DE LORDRE DU JOUR Sujet : Instructions garantissant le maintien de la navigabilité (ICA). Objet : Malgré les récentes publications.
Le droit d'accès à l'information au Maroc Etat des lieux et perspectives à la lumière de la nouvelle constitution  Colloque international sur « Mise en.
Cas particuliers Factures électroniques dégradées non sécurisées ( anciennement Iris )
Un monde de possibilités : linternationalisation des formations collégiales Avis du Conseil supérieur de léducation (2013)
Licence fondamentale Option : finance Promotion : 2011 Réalisé par : Adil BOUMANTA Encadré par : Mme L.Z.O.ALAOUI.
LA LOLF A L IA 44 en UNE ANNEE DE DECOUVERTES.
Dispositif daccompagnement Soins palliatifs Fegems Un peu dhistoire… Novembre 2009.
Intégration sur un aérodrome non contrôlé des avions évoluant en VFR
Université de Lodz. Constitution de la République de Pologne du 2 avril 1997 Loi du 8 mars 1990 sur lautogestion de la commune Loi du 5 juin 1998 sur.
Modernisation du cadre juridique de gestion des Finances Publiques: De la Loi Financière à la Loi relative aux Finances Publiques Par Godefroid MISENGA.
Nouvelles logiques et nouvelles ambitions. Une présence en Europe depuis la seconde guerre mondiale Larmée la plus puissante au monde 1,4 millions de.
Juillet 2011 Estimations CERC daprès données DGFiP au 31 mai 2011.
Historique & Etat des lieux d’Internet en Mauritanie
LOffice de Tourisme Metteur en scène de territoire en Limousin Assemblée Générale de lOffice de Tourisme du Pays de Tulle Cœur de Corrèze Jeudi 22 mars.
1 20 juin 2013 LAccueil à Géoazur J. Trévisan, S. Bertetic, V. Mercier-Valéro, J. Ambre, L. Orsoni, A. Dano, O. Laurain Géoazur – UMR 7329 – UNS – CNRS.
Retour dexpérience dun étudiant Pourquoi un cours de fondements théoriques du développement durable doit être enseigné dans tout parcours déducation supérieure.
Technologie Voix sur IP - Avril 2004 Présentation : Serge LAWSON.
MRP.
Synthèse des travaux. Clarifier les concepts et la terminologie Faire du contrôle interne, un enjeu majeur Bien identifier les acteurs Professionnaliser.
Atelier régional « participation des OP aux politiques » Ousseini Ouédraogo Analyse ROPPA.
Contribution du Mali sur son expérience en matière de Collecte, de Traitement et de Diffusion des Statistiques du Commerce Extérieur.
Cours sur la Gestion des Projets Module 3: Mise en œuvre des projets avril 2003 Présentation de Sylli Gandega Economiste,
Expériences de coopération et pratiques intéressantes sur la femme.
Audrey BRUN - Droit électoral - S.Cottin. Et si nous partions de la…. « Quarante ans de Cinquième République prouvent, sil en était besoin, que, sans.
Le contrat de superficie Prof. P.-H. Steinauer
COMMUNICATION DU GABON SUR LA REDUCTION DES RISQUES DE CATASTROPHES
Quelques nouvelles du FRQSC
Les 7 bonnes raisons de venir au congrès du CNGE Tu es interne en médecine générale et tu nas pas encore participé à un congrès : cest le moment !
La crise des crédits "subprimes" Michel Lasserre le 25/05/2008 La crise des crédits "subprimes" Que sont les crédits "subprimes ? Pourquoi sont-ils à l'origine.
1 LA PLATE FORME DAPPUI AUX PROFESSIONNELS DE SANTE Une nouvelle approche du site PAPS Michel CHIARA/Elodie AGOPIAN - CCOP - 31/01/2013.
La VISIO-FORMATION La formation personnalisée, en toute liberté….
Présentation OTeN – e-Forum Casablanca 14 juin 2007 Un observatoire des initiatives numériques sur le territoire français Emmanuel Vandamme, délégué de.
Le plan « Ensemble Simplifions » Salon des Mandataires - 11/02/2011.
2008 C. Ghelfi et K. Chèvre / Service de coordination des bibliothèques SFX.
En fin de troisième, tu dois être capable :
Centre de gestion de la Fonction Publique Territoriale du Nord
Geneviève FRANCHET - SPV
Agence fédérale pour la Sécurité de la Chaîne alimentaire Application du règlement dordre intérieur - Indicateurs dévaluation novembre octobre 2008.
LA PROTECTION DE L’ENFANCE
SharePoint 2010 au service de l’intranet
CERN IT Department CH-1211 Genève 23 Switzerland t Get the most of Office 2007! Bruno Lenski, IT/OIS.
Colloque Juriconnexion 14 NOVEMBRE 2002 : Données juridiques électroniques : pour une démarche qualité Production et diffusion des données juridiques électroniques.
Christine Werner – Coordinatrice du Cluster « Eau » - GIZ Présentation des activités du projet de création des opportunités d’emploi dans le secteur d’assainissement.
Transcription de la présentation:

PRISE EN COMPTE DES NOUVEAUX RISQUES SSI : UN DÉFI POUR LES PETITES OU MOYENNES ENTITÉS PUBLIQUES 30 mai 2007, 10 h Stéphane COTTIN, Jérôme RABENOU (Conseil Constitutionnel)

Problématique : Les institutions publiques de toute taille sont par nature émettrices et/ou destinataires de normes, de jurisprudences, de correspondances ou de notes confidentielles, etc. Si l'évolution des NTIC a permis des avancées dans la productivité, elle a aussi ouvert des brèches béantes dans la sécurité souvent inadaptée de ces entités.

Problématique (2) 1. on sait qu'il y a des soucis de sécurité, qu'ils sont nombreux, évolutifs et importants. 2. on sait quune solution est dans la pérennisation d'un poste de RSSI 3. mais la taille et les moyens des institutions, limités de plus par les restrictions budgétaires, limitent la liberté d'action. Donc que faire ?

Plan I. Les états d'esprit évoluent favorablement vers la prise en compte de ces risques... même si les moyens ne suivent pas toujours. –I.A La prise en compte de ces risques –I.B. Les moyens ne semblent pas au niveau des besoins II. De nouvelles menaces ? –II.A. De nouvelles menaces apparaissent avec l'arrivée de nouveaux besoins, en une sorte de fuite en avant insurmontable. –II.B Une tentative de catalogue des "nouvelles menaces" RSSI dans notre secteur ?

I. Les états d'esprit évoluent favorablement vers la prise en compte de ces risques... même si les moyens ne suivent pas toujours

I.A La prise en compte de ces risques 1. Un exemple : Le Référentiel Général de sécurité (RGS) au sein du RGI (Référentiel général dinteropérabilité) gouv.fr/chantiers/88_23.html gouv.fr/chantiers/88_23.html

I.A La prise en compte de ces risques 2. Une nécessaire concertation de TOUS les acteurs

I.B. Les moyens ne semblent pas au niveau des besoins Les impératifs de la LOLF, en ajoutant de nouveaux contrôles, nécessitent de trouver des nouvelles sources d'économie budgétaires et de limiter la masse salariale. Tout ceci ne conduit pas naturellement à la création de postes.

Il faut arriver à déterminer : la taille critique, la « masse critique d'insécurité » qui justifierait alors mécaniquement la création d'un poste de RSSI En fait, ce ne serait pas un seul poste, mais tout un service qu'il faudrait dans le cas d'un contrôle permanent, avec assurance de suivi et de formation des personnels chargés de la sécurité des SI.

II. De nouvelles menaces ? II.A. De nouvelles menaces apparaissent avec l'arrivée de nouveaux besoins, en une sorte de fuite en avant insurmontable. II.B Une tentative de catalogue des "nouvelles menaces" RSSSI dans notre secteur ?

II.A. De nouvelles menaces apparaissent avec l'arrivée de nouveaux besoins, en une sorte de fuite en avant insurmontable. Désormais tout le monde dans les entreprises et les institutions utilisent les NTIC, et les utilisent mal. Effet cliquet (on ne va pas retirer le mail à des agents ? : et pourquoi pas ?) (doù mauvaise image du RSSI : du « père fouettard » ou « gardien de prison »... Ou gardien de lordre moral)

Sajoutent à cela de nombreux et nouveaux problèmes liés aux nouvelles législations et réglementations touchant indirectement ou directement des applications RSSI : CNIL, CADA, LEN.... Une absence de concertation, et surtout détudes dimpact semblent être à lorigine de ces problèmes à la fois macro- et microsociologiques, nécessairement amplifiés par la taille de linstitution.

II.B Une tentative de catalogue des "nouvelles menaces" RSSI dans notre secteur ? 1. La dématérialisation de la justice 2. ELAO (élaboration de la loi assistée par ordinateur) 3. Journal officiel électronique qui n'a pas remplacé la version papier 4. Le vote électronique qui ne remplace pas les urnes et le vote papier?...

1. La dématérialisation de la justice - Expérimentations déjà anciennes (avec le minitel) d'échange de documents de procédures avec les avocats (GUSTAVE, GREFTEL, e-GREFFE, SAGACE...) - Expérimentations plus avancées de « justice virtuelle » avec des séances en vidéoconférence sur la Nouvelle-Calédonie et Wallis et Futuna

2. ELAO (élaboration de la loi assistée par ordinateur) manipulation-des-donnees.html manipulation-des-donnees.html La légistique assistée par ordinateur : utopies et réalités des confrontations entre les nouvelles technologies, linflation législative et la sécurité juridique. Les expériences françaises. : assistee-par.html assistee-par.html

ELAO Philippe BELIN, Chargé de mission auprès du Directeur au Secrétariat général du Gouvernement – France : La dématérialisation des procédures délaboration des textes à publier au Journal Officiel de la République Française Véronique TAUZIAC et Jérôme RICHARD, Mission Légistique du Ministère de lIntérieur (DGCL) – France : Les techniques délaboration, de codification et de consolidation des normes assistées par ordinateur : lexpérience de la direction générale des collectivités locales

3. Journal officiel électronique qui n'a pas remplacé la version papier Problèmes techniques dauthentification +.html +.html et notamment Journal-officiel-de.html Journal-officiel-de.html

4. Le vote électronique qui ne remplace pas les urnes et le vote papier?... electronique-machine-a-voter-+.html electronique-machine-a-voter-+.html