Auris solutions-risque-si-2012
Upcoming SlideShare
Loading in...5
×
 

Auris solutions-risque-si-2012

on

  • 1,129 views

Système d'Information ...

Système d'Information
Sécurité & Piratage 2012

Mieux identifier les risques
C'est déjà commencer à mieux les gérer.

Ce document est une actualisation d'une synthèse que nous avions faite en 2011.

Il prend en compte les derniers rapports, dont celui du Clusif 2012.

Statistics

Views

Total Views
1,129
Views on SlideShare
653
Embed Views
476

Actions

Likes
0
Downloads
10
Comments
0

3 Embeds 476

http://www.ecole-management-numerique.com 339
http://www.informatique-brest.com 136
http://webcache.googleusercontent.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike LicenseCC Attribution-NonCommercial-ShareAlike License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Auris solutions-risque-si-2012 Auris solutions-risque-si-2012 Presentation Transcript

  • emnÉcole de Management Numérique Système dInformation Sécurité & Piratage 2012 Mieux identifier les risques Cest déjà commencer à mieux les gérer SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
  • emnÉcole de Management Numérique État des lieux Ce document est une actualisation dune synthèse que nous avions faite en 2011. Il prend en compte les derniers rapports, dont celui du Clusif 2012. SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
  • 0650856622Des risques ? Quels risques ? Pour lentreprise, le 1er risque est de mal lévaluer. Entre fantasmes, risque banal, mauvaise pratique ou ignorance, difficile davoir une vision claire. Réalité ? Fantasme ?
  • 0650856622Cest grave docteur ? Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012 (entreprises de plus de 200 salariés)
  • Cest grave docteur ? ● 1 ordinateur sur 5 connait une panne de disque dur pendant son exploitation ● 95% des salariés dentreprises déclarent avoir déjà perdu des fichiers informatiques, représentant 1 heure à plusieurs jours de travail. ● 20% des ordinateurs portables sont volés ou avariés chaque année. ● 70% des PME ne protègent pas leurs sauvegardes. ●50% des entreprises perdant totalement leurs données ferment définitivement. ● 90 % des entreprises restantes mettent deux années à y faire face. ●60% des PME ayant vécu un sinistre informatique disparaissent dans les 5 ans. Source : enquête de la société Ontrack Data spécialisé dans la récupération des données.
  • Cest grave docteur ? Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Cest grave docteur ? Les sociétés identifient très mal leur patrimoine informationnel. Le mouvement vers le cloud ne va pas améliorer les choses. Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Cest grave docteur ? Des progrès ont été fait en matière de sensibilisation au risque et de charte informatique. Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Cest grave docteur ? Les nouveautés technologiques ouvrent de nouvelles brèches. Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Cest grave docteur ? Le recours à la sécurité offerte par une informatique en infogérance progresse faiblement. Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Cest grave docteur ? Les PRA/PCA sont encore peu nombreux et couvrent principalement des aspects techniques ou dinfrastructure. Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Cest grave docteur ? La situation saméliore, mais il y a encore pas mal de dégâts ! Sources : « Menaces informatiques & pratique de sécurité en France », Clusif 2012
  • Quelques exemplesVol et usurpation didentité sont toujours des problèmes classiques.Mais 2011 a apporté son lot de nouveautés. SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
  • A quoi cela ressemble en 2012 ? Des types « originaux » dattaques : ● Saturation des bandes passantes (déni de service LOIC – Low Orbit Ion Cannon) sur mobile, ● Écoute des conversations, SMS piratés, SMS surtaxés, usurpation didentité. ● Des programmes malveillants sur les mobiles (tout OS) ● Lusage des sites de backup en ligne se répand : quel impact pour le patrimoine de lentreprise ? ● Les médias sociaux (twitter, Facebook, …) facilitent la diffusion de fausses informations, voire simplement dinformations personnelles (doxing).
  • A quoi cela ressemble en 2012 ? Fuites dinformations Une nouvelle tendance : attaquer les sociétés qui fournissent des solutions de sécurité pour se procurer les codes de protection. Sources : « Panorama de la cybercriminalité 2011 », Clusif
  • A quoi cela ressemble en 2012 ? Des accidents : 12 mai 2011 à Vélizy, un coup de pelleteuse détruit une fibre optique → 250 000€ de préjudice pour le groupe Matelsom (sites e-commerce). Du 10 au 13 octobre 2011, RIM le fabriquant du BlackBerry subit une panne majeure sur son réseau (incident dans un datacenter, mauvais PRA). Son image de constructeur « sûr » est impacté. En 2012 RIM nest plus que lombre de lui- même. Sources : « Panorama de la cybercriminalité 2011 », Clusif
  • A quoi cela ressemble en 2012 ? Des réseaux dactivistes (la « grosse nouveauté ») : Sources : « Panorama de la cybercriminalité 2011 », Clusif
  • A quoi cela ressemble en 2012 ? Fishing au goût dADOPI Drones, satellites (2007, 2008 rapport du sénat américain), rien ne résiste ! Sources : « Panorama de la cybercriminalité 2011 », Clusif
  • A quoi cela ressemble en 2012 ? Infrastructures, appareils : ● Hôpitaux (Atlanta) et appareils médicaux télé-gérés (pace-maker, pompe à insuline, ...) ● Traitement de leau (Houston) ● Voie ferrées (aiguillages SNCF) ● Serrures sur IP Sources : « Panorama de la cybercriminalité 2011 », Clusif
  • 0650856622Remettons les choses à plat Un système dinformation est un ensemble déléments : ● Technologie ● Organisation ● Processus Processus Technologie Organisation
  • 0650856622Menaces sur la technologie
  • 0650856622Menaces sur lorganisation
  • 0650856622Menaces liées aux processus
  • 0650856622Démarche de gestion du risqueLe CLUSIF (Club de la Sécurité de lInformation Français)préconise une approche qui sappuie sur des scénarios.Le risque étant alors vu comme la probabilité de réalisation { menace + scénario + vulnérabilité } ● La menace est-elle plausible ? Probable ? Urgence = haute probabilité * haut impact ● Quel(s) scénario(s) découle(nt) de cette menace ? ● Sommes-nous vulnérable dans ce scénario ?
  • Démarche de gestion du risque Identification Menace + Scénario + Vulnérabilité Mesures Palliatives + Correctives + Préventives Technique Sensibilisation Organisation Processus Formation Évaluation
  • Recommandations Technologie ● DMZ (filtre, répartiteur de charge, sonde, ...) ● FireWall ● Antivirus + Antimalware ● Système dexploitation et logiciels à jour ● Stratégie de sauvegarde / restauration ● Cryptage (TrueCrypt) ● Devices mobiles sécurisés Organisation ● Sensibilisation / responsabilisation ● Charte informatique Processus ● PRA / PCA ● Patrimoine numérique
  • emnÉcole de Management Numérique Système dInformation Sécurité & Piratage 2012 Mieux identifier les risques Cest déjà commencer à mieux les gérer SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
  • Auris SolutionsTel : 02 90 820 888● Le portail général : http://auris-solutions.fr● Le site du conseil NTIC : http://ntic.auris-solutions.com● Le site produit informatique du pays de Brest : http://informatique-brest.com● Le site de l’école de management numérique :http://ecole-managemement-numerique.com● Le blog http://blog.auris-solutions.fr et la page google+● Notre compte twitter : https://twitter.com/AurisSolutions● La page FaceBook Auris Solutions https://www.facebook.com/ et la page google+