Journée pratique e-Gouvernement Lausanne, 12 mai 2004 Vers une informatique digne de confiance… Vincent Rullier Ingénieur Avant-Vente Microsoft Suisse Sarl
Lausanne, 12 mai 2004 Ordre du jour ActualitéActualité Informatique de confianceInformatique de confiance Un long cheminUn long chemin Des partenariatsDes partenariats Les actions de Microsoft en SuisseLes actions de Microsoft en Suisse
Lausanne, 12 mai 2004
La sécurité est notre priorité #1. « La solution » nexiste pas. De nouvelles techniques doivent être mises au point Welchia/ Nachi Nimda Blaster 25 SQL Slammer Journées entre le correctif et lattaque Le temps saccélère… Sasser 18
Lausanne, 12 mai 2004 Linformatique de confiance Rendre linformatique aussi simple et fiable que leau ou lélectricitéRendre linformatique aussi simple et fiable que leau ou lélectricité Une priorité absolue pour MicrosoftUne priorité absolue pour Microsoft Nécessite ladhésion et limplication de toute lindustrie informatiqueNécessite ladhésion et limplication de toute lindustrie informatique Changement culturel : privilégier la sécurité par rapport aux fonctionnalitésChangement culturel : privilégier la sécurité par rapport aux fonctionnalités
Lausanne, 12 mai 2004 Les nouveaux défis de linformatique Nouvelles menacesNouvelles menaces Environnement en constante évolutionEnvironnement en constante évolution ComplexitéComplexité VecteursVecteurs VolumeVolume Motivation et impactMotivation et impact Les réponses traditionnelles ne sont pas adaptées
Lausanne, 12 mai 2004 La sécurité dans un monde complexe Architecture sécurisée Hommes Enterprise Administrator Domain Admin. User Admin. System Manager Service/ Support Developer Utilisateur Archive Access Policy Install Repair Event Management Performance Management Change/ Configuration Management Processus Backup Restore Incident Response Microsoft Operations Framework Risk Assessment Technologies Windows 2000/XP/2003 Active Directory Service Packs Hot Fixes IPSEC Kerberos PKI Distributed File System Encrypting File System SSL/TLS Clustering Intrusion Detection SMS MOM ISA Virus Scanner GPO
Lausanne, 12 mai 2004
La sécurité – SD 3 + C Engagement clair sur la sécurité Membre à part entière de la communauté de la sécurité Microsoft Security Response Center Communications Secure by Design Architecture sécurisée Fonctionnalités « conscientes » de sécurité Réduction des vulnérabilités dans le code Secure by Default Réduction de la surface dattaque Fonctionnalités inutilisées hors service par défaut Besoin minimum en privilèges Secure in Deployment Protéger, détecter, défendre, récupérer, gérer Processus : How tos, guides darchitecture Former les Femmes et les Hommes !
Lausanne, 12 mai 2004 Nos progrès à ce jour avec SD3+C Nouveau système de notation du MSRC Nouveau système de notation du MSRC VIA, amélioration du processus de réponse VIA, amélioration du processus de réponse SRK V4.1 SRK V4.1www.microsoft.com/france/protection Windows Server 2003, SQL Server 2000 SP3 Windows Server 2003, SQL Server 2000 SP3 Exchange, Visual Studio.Net, Office 2003 Exchange, Visual Studio.Net, Office 2003 Toutes les nouvelles versions cette année ! Toutes les nouvelles versions cette année ! WS2K3 : 60 % de surface dattaque en moins WS2K3 : 60 % de surface dattaque en moins Plus de 20 services hors service par défaut Plus de 20 services hors service par défaut IIS 6.0 Lockdown IIS 6.0 Lockdown Hardening Guides pour WS2K3, WS2K Hardening Guides pour WS2K3, WS2K Guide to Security Patch Management Guide to Security Patch Management SMS 2003, SUS, MBSA SMS 2003, SUS, MBSA Secure by Design Secure by Default Secure in Deployment Communications
Lausanne, 12 mai Jours après la disponibilité Nombre de bulletins 6 Bulletins de sécurité « importants et critiques » Amélioration de la qualité Bulletins de sécurité « importants et critiques » Jours après la disponibilité Nombre de bulletins
Lausanne, 12 mai 2004 Windows et les autres systèmes dexploitation Mais cela nest pas encore satisfaisant ! Source: sites web des sociétés Nombre de bulletins de sécurité en 2002 Trustix1.5DebianEnGarde Sun (OS) Mandrake8.x RedHat7.2Windows2000 Windows XP SuSE Microsoft (OS) 5 Redhat (OS) Solaris 12 CERT Advisories par OS Nombre de bulletins de sécurité par système dexploitation jusquau 19 décembre 2003
Lausanne, 12 mai 2004 Microsoft : leader responsable En tant que leader au sein de cette industrie, Microsoft a une obligation spéciale pour assurer la sécurité de lInternet et celle des données de ses clients
Lausanne, 12 mai 2004
Spam Initiative Coordonnée de Réduction du Spam Trois propositions à la communauté de lInternet pour un filtrage plus efficace :Trois propositions à la communauté de lInternet pour un filtrage plus efficace : Authentifier lauteur d'un courrier électronique en utilisant la technologie « Caller ID »Authentifier lauteur d'un courrier électronique en utilisant la technologie « Caller ID » Définir des règles de conduite pour les expéditeurs de messages en volumeDéfinir des règles de conduite pour les expéditeurs de messages en volume Créer des alternatives d'identification viables pour les expéditeurs de petits volumesCréer des alternatives d'identification viables pour les expéditeurs de petits volumes Plus dinformations :
Lausanne, 12 mai 2004 Un effort à long terme Nouvelle infrastructure, nouvelle culture Réalisation de TWC Mémo de Bill Gates Une nouvelle attention XP SP1, 2003 Server, Standards WS Début du déploiement Longhorn, DRM, NGSCB Nouvelles briques
Lausanne, 12 mai 2004 Partenariats Standards
Lausanne, 12 mai 2004 Partenariat avec les fournisseurs daccès
Lausanne, 12 mai 2004 Partenariat avec les fournisseurs danti-virus
Lausanne, 12 mai 2004 Le point en mai 2004 Windows XP SP2Windows XP SP2 Mise à jour majeure pour la sécurité : pare-feu, automatisation des mises à jour, …Mise à jour majeure pour la sécurité : pare-feu, automatisation des mises à jour, … Windows Update ServicesWindows Update Services Système automatisé de déploiement des mises à jour de sécuritéSystème automatisé de déploiement des mises à jour de sécurité Exchange Intelligent Message FilterExchange Intelligent Message Filter Filtre anti-spam pour Exchange 2003Filtre anti-spam pour Exchange 2003 Tous ces produits seront disponibles dici létéTous ces produits seront disponibles dici lété
Lausanne, 12 mai 2004 Linitiative sécurité en Suisse Site Sécurité -> information, préventionSite Sécurité -> information, prévention Expertise techniqueExpertise technique InfosuranceInfosurance Offres partenairesOffres partenaires Formations et webcasts -> prévention, aideFormations et webcasts -> prévention, aide Notification en cas durgence -> préventionNotification en cas durgence -> prévention
Lausanne, 12 mai 2004 Site sécurité pour les entreprises Site Sécurité central sur le portail de Microsoft Suisse : avec possibilité dalerte par courrier électronique en cas de virusavec possibilité dalerte par courrier électronique en cas de virus avec offres de partenaires sur le thème de la sécuritéavec offres de partenaires sur le thème de la sécurité witzerland/fr/security/busin ess/default.asphttp:// witzerland/fr/security/busin ess/default.asphttp:// witzerland/fr/security/busin ess/default.asphttp:// witzerland/fr/security/busin ess/default.asp
Lausanne, 12 mai
Lausanne, 12 mai 2004 Recommendations pour les particuliers Campagne Protégez votre PC
Lausanne, 12 mai 2004 Proposition de loi fédérale , Microsoft sengage en faveur de prescriptions légales contre les s non sollicités Microsoft Suisse défend auprès du Parlement fédéral ladoption de dispositions légales générales contre lenvoi en masse de messages électroniques non sollicités (spamming). Cette société a donc présenté aujourdhui à Berne avec des parlementaires un projet de loi dans ce sens, mais allant beaucoup plus loin que la réglementation proposée par le Conseil fédéral dans sa Loi sur les télécommunications (LTC). Cette proposition est soutenue par dimportants fournisseurs de cyberservices suisses , Microsoft sengage en faveur de prescriptions légales contre les s non sollicités Microsoft Suisse défend auprès du Parlement fédéral ladoption de dispositions légales générales contre lenvoi en masse de messages électroniques non sollicités (spamming). Cette société a donc présenté aujourdhui à Berne avec des parlementaires un projet de loi dans ce sens, mais allant beaucoup plus loin que la réglementation proposée par le Conseil fédéral dans sa Loi sur les télécommunications (LTC). Cette proposition est soutenue par dimportants fournisseurs de cyberservices suisses.
Lausanne, 12 mai 2004 Les règles dor 1.Au niveau organisationnel Définir les responsabilités et mettre en place des processus Définir les responsabilités et mettre en place des processus 2.Au niveau informatique Authentifier les accès et sauvegarder les données Authentifier les accès et sauvegarder les données Déployer un antivirus Déployer un antivirus Protéger les connexions Internet Protéger les connexions Internet Déployer rapidement les correctifs logiciels Déployer rapidement les correctifs logiciels 3.Au niveau des hommes Définir des directives pour les utilisateurs Définir des directives pour les utilisateurs Sensibiliser tout le personnel Sensibiliser tout le personnel
Lausanne, 12 mai 2004 Les points à retenir Pour chaque administration, la sécurité informatique est un risque majeur quil faut évaluer et auquel il faut répondrePour chaque administration, la sécurité informatique est un risque majeur quil faut évaluer et auquel il faut répondre Microsoft a mis et continuera à placer la sécurité au centre de ses produitsMicrosoft a mis et continuera à placer la sécurité au centre de ses produits
Journée pratique e-Gouvernement Lausanne, 12 mai 2004 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.