LSTI- QOSTIC AFUTT – janvier 2005 La sécurité des systèmes d'information Présentation générale
LSTI - QOSTIC AFUTT – janvier Historique Sécurité des transmissions Orienté confidentialité – disponibilité = fiabilité Usage de la cryptographie réservé Réservé à l'usage militaire et gouvernemental Aux sociétés travaillant dans le cadre des marchés classés Cryptographie, sécurité informatique et tempest Système symétrique à clés privées Une « autorité de régulation » le service central du chiffre
LSTI - QOSTIC AFUTT – janvier PREMIER MINISTRE MINISTRES Justice Défense Affaires Etrangères Intérieur HAUTS FONCTIONNAIRES DE DEFENSE COMMISSION INTERMINISTERIELLE pour la sécurité des systèmes d'information (C.I.S.S.I.) DIRECTION CENTRALE de la sécurité des systèmes d'information (D.C.S.S.I.) SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Economie et Finances Industrie L'organisation gouvernementale
LSTI - QOSTIC AFUTT – janvier Des initiatives Méthodes d'analyses de risques Marion, Mélisa, EBIOS CLUSIF – réseau des RSSI Les TCSEC critères d'évaluation des OS (1970) ou livre orange Nouvelle définition :Confidentialité – intégrité – disponibilité contre les erreurs et les malveillances Vers, virus commencent à envahir Utilisation massive INTERNET
LSTI - QOSTIC AFUTT – janvier Une révolution Libéralisation de l'usage de la cryptographie (1999) Apparition des premiers produits de sécurité sur le marché (anti-virus, chiffrement, firewall, VPN,...) Les ITSEC et critères communs (IS15408) Les GMITS (organisation) Nouveau concept de système asymétrique ou à clés publiques
LSTI - QOSTIC AFUTT – janvier Aujourd'hui Des DSSI et une organisation sécurité dans la plupart des grandes entreprises Des certifications de compétences Quelques formations (mastères ENST, INT) Des normes et des textes
LSTI - QOSTIC AFUTT – janvier Les normes en cours IS15408, IS critères d'évaluation produit IS19790 critères d'évaluation des modules cryptographiques IS évaluation des systèmes opérationnels IS19792 évaluation des systèmes biométriques BS7799 – IS Les systèmes de management de la sécurité
LSTI - QOSTIC AFUTT – janvier Plan réglementaire L'Administration électronique(ADAE-PRIS) Politique de référencement intersectorielle de sécurité Pour les prestataires de services de confiance La nouvelle loi CNIL (labellisation de produits) Bâle II (risque opérationnel, effet induit sur le SI) Sarbannes-Oxley (effet sur le SI)