Laurent Bloch RSSI de l'INSERM

Slides:



Advertisements
Présentations similaires
Le Groupe  ses ACTIVITES :
Advertisements

La charte d'usage des TIC : une obligation pour les EPLE
CREPS PACA - 8 décembre 2006 Frédéric Duvernoy - Ardesi
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
THALES - Service Techniques et Architectures Informatiques - 9 Mars 2001 Colloque 2001 Infrastructure de Confiance sur des Architectures de Réseaux -Internet.
Résidences Universitaires Câblage informatique
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
TICE - Usage de l’Internet
Collège Anatole France – Cadillac Mise à jour: Questions sur cette charte à envoyer à: CHARTE INFORMATIQUE SIMPLIFIEE.
5 février 2009Journée Technique1 Journée Technique Régionale Carte CPS Jeudi 05 Février 2009.
C2i Être responsable à l'ère du numérique
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
Cursus des formations informatique Programme
Base Elèves 1er degré Ministère de l’Éducation nationale,
Public Key Infrastructure
Une approche pour un espace de confiance des collectivités locales.
Passer à la première page SYMPA Un nouveau service pour la diffusion et léchange d informations, sécurisé et adapté aux besoins de lacadémie.
Validation des compétences C.2.1 – C.2.2 et C.2.3
INTRANET au service du système d’information
Section 4 : Paiement, sécurité et certifications des sites marchands
1 Loi sur les divulgations faites dans lintérêt public (protection des divulgateurs dactes répréhensibles)
Solidarités et réussites Académie de Créteil 1. Présentation du Cartable en ligne 2. Intégration des emplois du temps 3. Charte, droits.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
Formation Environnement Numérique de Travail
1. SITE WEB DU SERVICE INFORMATIQUE DU RECTORAT
Utilisation des installations informatiques du CERN
séance de sensibilisation autour de la charte de la classe
Circulaire Opérationnelle no 5 Utilisation des installations informatiques du CERN.
C2I Métiers de la santé Domaine Juridique
Service Informatique du Rectorat
Déposer ses publications dans HAL pour valoriser la recherche au CHEC. Enjeux, méthodologies, services.
ADMINISTRATION ELECTRONIQUE L'administration, nouvel hébergeur.
Un portail éducatif (1) Les fonctions d'un portail –Point d'entrée vers une palette de services existants (intégration). –Gestion de l' identité et des.
Aymeric BERNARD Stéphane BRINSTER Guillaume LECOMTE.
Législation.
DELCAMBRE – LEGRAND - VANTREPOTTE. L’annuaire ? Qu’est qu'un annuaire ? Pages Blanches, Pages Jaunes etc.… Yahoo, Voilà, Nomade etc.… Notre carnet d’adresse.
Sécurité des Systèmes d'Information
Dématérialisation & Téléprocédures
Vers un système d’information pédagogique
DATSI Infrastructure et Sécurité en Etablissement.
Dématérialisation & Téléprocédures
La charte Informatique de l’établissement
Le protocole d’authentification
Le métier Catic Conseillé tic Animateur tic
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
CHARTE D’UTILISATION DE L’INTERNET, DES RESEAUX ET DES SERVICES MULTIMEDIA PREAMBULE Cette charte s’applique à tout utilisateur membre du personnel ou.
Protection des mineurs sur Internet dans les établissements scolaires
GISEH 2.2 Initiation H. SALVAT - DQM/COM H. SALVAT - DQM/COM.
L’archive ouverte HAL-SHS Christine Berthaud, Agnès Magron Service d’Ingénierie Documentaire Institut des Sciences.
Présentation de l’ENT (espace numérique de travail)
B2i école : domaines, aptitudes et pistes d’activités
Page 1 Audition de la Commission des finances du Grand Conseil - 15 octobre 2014 Préposé cantonal à la protection des données et à la transparence.
Droit à l'information et secret des affaires dans le monde de
La technologie Shibboleth
M. Otter – SFIL – JIB Café Scientifique – 06/11/2008 CPS et Biologie.
Référence CNAM - RSX112 Nombre de crédits enseignements - 6 ETCS
Une charte informatique régionale Un outil juridique au service des écoles, collèges, lycées Réalisé par l’enseignement catholique Pays de la Loire - Bretagne.
Confidentialité : L’encryptage
Les données personnelles
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Externat Bon Accueil Mars 2008
B2i collège En bleu : explications complémentaires, préconisations pour l’évaluation des élèves.
Le droit et le Web MTEYREK Mohamad.
La Charte Informatique
Les identités numériques dans un monde connecté Digicloud 2016 – Marrakech Ouadie TALHANI Consultant Senior Sécurité Tél.: +336.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Etre responsable à l’ère du numérique Domaine D2.
LES FAILLES DE SÉCURITÉ INFORMATIQUE PRÉSENTÉ PAR MOISSON ARTHUR, TORRES BALTAZAR, FULCHER ARNAUD.
Transcription de la présentation:

Laurent Bloch RSSI de l'INSERM Présentation des questions de Sécurité des Systèmes d'Information à l'INSERM http://mssi.auteuil.inserm.fr/

Thèmes principaux : la charte ; sécurité des données ; rappel de certains points qui entraînent une responsabilité pénale personnelle de ceux qui commettent l'infraction : loi informatique et libertés : Beatrice.Barraud@tolbiac.inserm.fr, protection de la propriété industrielle, publication sur le WWW ; projet annuaire et certificats ; virus et spam : que peut-on faire ? information sur les logiciels libres sous l'angle de la sécurité.

La charte de l'utilisation des systèmes et des réseaux Son but : protéger les chercheurs, les DU, l'INSERM des risques liés à l'usage des systèmes et des réseaux ; Les risques : divulgation ou destruction d'informations ; perte d'accès aux services ; risques juridiques, responsabilité personnelle. Des règles simples et de bon sens.

L'essentiel de la charte Validée par le CTPC, signée par le DG, annexée au règlement intérieur : elle s'impose à tous. Le compte de messagerie et son mot de passe : strictement personnels. Les lois sont valables pour tous. Vous détenez des données vraiment confidentielles : fichiers de malades, éléments de brevets et de contrats industriels... Le réseau est un bien commun, l'Internet un espace public.

Déploiement d'un annuaire LDAP et d'une IGC au sein du système d'information de l'INSERM

Annuaire et certificats électroniques Norme X509 de certificat électronique Identification et authentification Chiffrement asymétrique Chiffrement, signature, authentification Norme LDAP d'annuaire électronique

Annuaire et certificats électroniques Annuaire LDAP contient une liste de personnes et de services (tels que serveur WWW ou accès à une application) ; outre les renseignements habituels : le certificat X509 ... ... qui contient la clé publique, certifiée par la CA de l'IGC

Usage des certificats L'IGC ne sert qu'à générer et délivrer les clés et les certificats. Une fois la clé privée chez l'utilisateur et le certificat dans l'annuaire, toutes les transactions sont le fait de l'annuaire. Utilisateur devant son navigateur pour accéder à l'application Certificat Annuaire LDAP ? Application (Éva, SAFIr...)

Usages envisagés Système d'authentification pour les grandes applications : SAFIr, Sirène, Éva : ce ne sera possible que dans un deuxième temps. Projet e-prints de Pierre Oudet : évolution du système de publication scientifique.

Publication scientifique diffusion de la science Revues qui publient des articles Secteur privé évaluation des chercheurs Chercheurs dans des comités de lecture Chercheurs écrivant des articles Chercheurs qui lisent des articles € € Recherche publique ou para-publique

Architecture e-prints Stanford MIT NCBI Inserm Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Dspace publication multi-média en ligne Certificat LinkOut lien référence- objet Certificat Dspace, LinkOut : logiciels libres GenBank PubMed

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.