SlideShare ist ein Scribd-Unternehmen logo

Clusir Drôme Ardèche - Sécuriser l'information dans les pme - bonnes pratiques

Als PPTX, PDF herunterladen
Le Moulin Digital
Le Moulin Digital

Présentation réalisée lors du Club de Sécurité Informatique Drôme Ardèche (Clusir 26/07) du 25 avril 2013 au Pôle Numérique

Business
1 von 20
Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes SECURITE DE L’INFORMATION ET TPE / PME Une approche pragmatique et opérationnelle 24 avril 2013
Une approche théorique complexe compliquée Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Long, lourd, onéreux, inadapté Donc peu appliquée 24 avril 2013
Une connaissance empirique à exploiter et à valoriser Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Emergence de pratiques • Expérience humaine • Forgée par les contraintes opérationnelles • Éprouvée par le temps et les évènements • Révélatrice d’une réalité opérationnelle • Principes fondateurs d’une sécurité robuste et efficace 24 avril 2013
Inverser l’approche Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • S’appuyer sur l’existant pour construire la politique • Le mieux accepté • Issu de l’expérience opérationnel • Le moindre effort 24 avril 2013
Structure de « l’étude » Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Axes d’observation – Architecture – Usages • Typologie – Minimaliste – classique 24 avril 2013
Architecture Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Box – Accès internet et messagerie – Plutôt portable – Tout embarqué • Routeur – Serveur – Accès distant 24 avril 2013
Usages Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • « Pack office » – Internet, messagerie, bureautique, • « pack metier » – Logiciel métier – Communications spécifiques (pilotage de machine, transferts de fichiers, plans, …) 24 avril 2013
Situations Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes OFFICE METIER BOX ROUTEUR 24 avril 2013 • Extrême variabilité ELLES REMPLISSENT LEUR OFFICE Interventions non traumatisantes
Présents Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Sauvegardes • Contrôle d’accès • Antivirus 24 avril 2013
Les grands absents Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • La charte informatique • La fiche de suivi matériel • Procédures d’accueil et de départ • Test de restauration des sauvegardes • Check list préventive 24 avril 2013
Les erreurs Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • DAF = DSI (voire rssi) • La charte – Recopiée – Prestataire info • Mauvaise évaluation du PRA (ou absence) • pas de mots de passe, mots de passes partagés, sauvegarde aléatoire, 24 avril 2013
La charte informatique Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Contrat • Encadre et fixe les limites • Outils de sensibilisation • Protège l’employeur • Sécurise en organisant • Évolutif • Un document spécifique et non transférable • Définir les sanctions • Informer sur les moyens de contrôle • Ne pas s’opposer au droit • Ne peut se faire sans une analyse des usages et des risques 24 avril 2013
D’une sécurité efficace à une sécurité efficiente Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Questions initiales • Un peu d’organisation • Les indicateurs • Les choix techniques • Quelques outils complémentaires 24 avril 2013
Les questions initiales Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Qu’est ce qui est important pour moi (criticité des données ou des services) • Qu’est ce qui ne doit pas être divulgué • Qu’est ce qui ne doit pas être perdu • Est-ce que je peux remonter mes données – En combien de temps – Est-ce que j’en suis sur • Quels sont mes vrais besoins de disponibilité • Qui a le droit d’accéder à quoi (en interne, en externe) 24 avril 2013
Organisation Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Cloisonner les visiteurs • Classer les informations • Un peu de documentation pratique – Schémas; plan de sauvegarde; mots de passe; règles d’usage • Classifier les informations • Contrôler les points d’entrée 24 avril 2013
Indicateurs Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Subjectifs • Compréhension de la SSI • Rapports de disfonctionnement • Indice de satisfaction • Facilité sélective d’accès aux ressources Objectifs • Application des procédures de sauvegarde • Apparition d’extension d’arborescence • Affichage de mots de passe • Révision des règlements • Rapports antivirus et logs 24 avril 2013
Clés pour les meilleurs choix techniques Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Simplicité d’emploi Solutions éprouvées et connues Acceptabilité des contraintes Compréhension du produit Paramétrabilité Contrôle sur l’administration distante 24 avril 2013
Solutions complémentaires Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Cryptographie Contrôle des ports Machine de décontamination Formation / Sensibilisation (« une bonne journée de formation contribue fortement à la fiabilité du système ») 24 avril 2013
Bonnes pratiques élémentaires Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Discrétion pendant le travail extérieur Contrôler les médias entrants Local informatique fermé, rangé et dédié Analyse des logs 24 avril 2013
24 avril 2013 Bonnes pratiques supplémentaires Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Cryptographie Analyse des logs

Empfohlen

Introduction ivision 2015
Introduction ivision 2015Introduction ivision 2015
Introduction ivision 2015Ivision France
 
Sécurité réseau wifi - clusir drôme ardèche - mars 2012
Sécurité réseau wifi - clusir drôme ardèche - mars 2012Sécurité réseau wifi - clusir drôme ardèche - mars 2012
Sécurité réseau wifi - clusir drôme ardèche - mars 2012Le Moulin Digital
 
Sensibilisation à la sécurité
Sensibilisation à la sécurité Sensibilisation à la sécurité
Sensibilisation à la sécurité Thibault Tim
 
Coursinfo s4
Coursinfo s4Coursinfo s4
Coursinfo s4ousalabrahim
 
Scribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestScribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestMarcDUGUE
 
Intelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiIntelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiTerry ZIMMER
 
OCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsOCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsAref Jdey
 
Sensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaSensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaingesup11-12
 

Empfohlen

Introduction ivision 2015
Introduction ivision 2015Introduction ivision 2015
Introduction ivision 2015Ivision France
 
Sécurité réseau wifi - clusir drôme ardèche - mars 2012
Sécurité réseau wifi - clusir drôme ardèche - mars 2012Sécurité réseau wifi - clusir drôme ardèche - mars 2012
Sécurité réseau wifi - clusir drôme ardèche - mars 2012Le Moulin Digital
 
Sensibilisation à la sécurité
Sensibilisation à la sécurité Sensibilisation à la sécurité
Sensibilisation à la sécurité Thibault Tim
 
Coursinfo s4
Coursinfo s4Coursinfo s4
Coursinfo s4ousalabrahim
 
Scribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestScribing Séminaire Cybersécurité ADN Ouest
Scribing Séminaire Cybersécurité ADN OuestMarcDUGUE
 
Intelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiIntelligence Economique: Mode d'Emploi
Intelligence Economique: Mode d'EmploiTerry ZIMMER
 
OCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsOCDIE : Intelligence Économique et Organisations
OCDIE : Intelligence Économique et OrganisationsAref Jdey
 
Sensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaSensibilisation à l'intelligence économique diaporama
Sensibilisation à l'intelligence économique diaporamaingesup11-12
 
Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantSynergie Media
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesFranck Franchin
 
Comprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieComprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieRéseau Sécurité incendie
 
Cryptographie quantique
Cryptographie quantiqueCryptographie quantique
Cryptographie quantiqueFranck Franchin
 
CyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéECyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéEChristophe-Alexandre PAILLARD
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...echangeurba
 
Epfl aspects légaux du byod
Epfl aspects légaux du byodEpfl aspects légaux du byod
Epfl aspects légaux du byodUniversité Pierre et Marie Curie
 
Intelligence économique
Intelligence économiqueIntelligence économique
Intelligence économiqueUniversité Paris-Dauphine
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
ISO 27500
ISO 27500ISO 27500
ISO 27500dihiaselma
 
La boîte à outils de l'Intelligence Economique
La boîte à outils de l'Intelligence EconomiqueLa boîte à outils de l'Intelligence Economique
La boîte à outils de l'Intelligence EconomiqueTerry ZIMMER
 
2014 - formation à la manipulation des extincteurs
2014 - formation à la manipulation des extincteurs2014 - formation à la manipulation des extincteurs
2014 - formation à la manipulation des extincteursAPS&I - Formations
 
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - DiaporamaASIP Santé
 
Cours CyberSécurité - CyberGuerre & CyberTerrorisme
Cours CyberSécurité - CyberGuerre & CyberTerrorismeCours CyberSécurité - CyberGuerre & CyberTerrorisme
Cours CyberSécurité - CyberGuerre & CyberTerrorismeFranck Franchin
 
2014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 012014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 01APS&I - Formations
 
Support de cours évacuation
Support de cours évacuationSupport de cours évacuation
Support de cours évacuationAPS&I - Formations
 
Protection incendie
Protection incendieProtection incendie
Protection incendieHiba Architecte
 
Piratage informatique
Piratage informatiquePiratage informatique
Piratage informatiqueBrahim Bouchta
 
Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Sylvain Maret
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésFranck Franchin
 
Apollina
ApollinaApollina
ApollinaLe Moulin Digital
 
Beti - navette autonome
Beti - navette autonomeBeti - navette autonome
Beti - navette autonomeLe Moulin Digital
 

Weitere ähnliche Inhalte

Andere mochten auch

Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantSynergie Media
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesFranck Franchin
 
Comprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieComprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieRéseau Sécurité incendie
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...echangeurba
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
La boîte à outils de l'Intelligence Economique
La boîte à outils de l'Intelligence EconomiqueLa boîte à outils de l'Intelligence Economique
La boîte à outils de l'Intelligence EconomiqueTerry ZIMMER
 
2014 - formation à la manipulation des extincteurs
2014 - formation à la manipulation des extincteurs2014 - formation à la manipulation des extincteurs
2014 - formation à la manipulation des extincteursAPS&I - Formations
 
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - DiaporamaASIP Santé
 
Cours CyberSécurité - CyberGuerre & CyberTerrorisme
Cours CyberSécurité - CyberGuerre & CyberTerrorismeCours CyberSécurité - CyberGuerre & CyberTerrorisme
Cours CyberSécurité - CyberGuerre & CyberTerrorismeFranck Franchin
 
2014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 012014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 01APS&I - Formations
 
Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Sylvain Maret
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésFranck Franchin
 

Andere mochten auch (20)

Intelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutantIntelligence Economique - Un guide pour débutant
Intelligence Economique - Un guide pour débutant
 
Cours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures CritiquesCours CyberSécurité - Infrastructures Critiques
Cours CyberSécurité - Infrastructures Critiques
 
Comprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendieComprendre l'utilité des colonnes sèches dans la protection incendie
Comprendre l'utilité des colonnes sèches dans la protection incendie
 
Cryptographie quantique
Cryptographie quantiqueCryptographie quantique
Cryptographie quantique
 
CyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéECyberséCurité Et Vie PrivéE
CyberséCurité Et Vie PrivéE
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
 
Epfl aspects légaux du byod
Epfl aspects légaux du byodEpfl aspects légaux du byod
Epfl aspects légaux du byod
 
Intelligence économique
Intelligence économiqueIntelligence économique
Intelligence économique
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
 
ISO 27500
ISO 27500ISO 27500
ISO 27500
 
La boîte à outils de l'Intelligence Economique
La boîte à outils de l'Intelligence EconomiqueLa boîte à outils de l'Intelligence Economique
La boîte à outils de l'Intelligence Economique
 
2014 - formation à la manipulation des extincteurs
2014 - formation à la manipulation des extincteurs2014 - formation à la manipulation des extincteurs
2014 - formation à la manipulation des extincteurs
 
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Les risques liés à la sécurité des SI" - Diaporama
 
Cours CyberSécurité - CyberGuerre & CyberTerrorisme
Cours CyberSécurité - CyberGuerre & CyberTerrorismeCours CyberSécurité - CyberGuerre & CyberTerrorisme
Cours CyberSécurité - CyberGuerre & CyberTerrorisme
 
2014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 012014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 01
 
Support de cours évacuation
Support de cours évacuationSupport de cours évacuation
Support de cours évacuation
 
Protection incendie
Protection incendieProtection incendie
Protection incendie
 
Piratage informatique
Piratage informatiquePiratage informatique
Piratage informatique
 
Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2Introduction à La Sécurité Informatique 1/2
Introduction à La Sécurité Informatique 1/2
 
Cours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts ClésCours CyberSécurité - Concepts Clés
Cours CyberSécurité - Concepts Clés
 

Mehr von Le Moulin Digital

Liebearth - l'arrosage connecté
Liebearth - l'arrosage connectéLiebearth - l'arrosage connecté
Liebearth - l'arrosage connectéLe Moulin Digital
 
Teazit - Mardinnov #14 - avril 2019
Teazit - Mardinnov #14 - avril 2019Teazit - Mardinnov #14 - avril 2019
Teazit - Mardinnov #14 - avril 2019Le Moulin Digital
 
50 ans dans le vent - Mardinnov #14 - avril 2019
50 ans dans le vent - Mardinnov #14 - avril 201950 ans dans le vent - Mardinnov #14 - avril 2019
50 ans dans le vent - Mardinnov #14 - avril 2019Le Moulin Digital
 
Welco - Mardinnov #14 - avril 2019
Welco - Mardinnov #14 - avril 2019Welco - Mardinnov #14 - avril 2019
Welco - Mardinnov #14 - avril 2019Le Moulin Digital
 
Wecairn - Mardinnov #14 - avril 2019
Wecairn - Mardinnov #14 - avril 2019Wecairn - Mardinnov #14 - avril 2019
Wecairn - Mardinnov #14 - avril 2019Le Moulin Digital
 
Cideo - Mardinnov #14 - Avril 2019
Cideo - Mardinnov #14 - Avril 2019Cideo - Mardinnov #14 - Avril 2019
Cideo - Mardinnov #14 - Avril 2019Le Moulin Digital
 
Direct Producteur - Mardinnov #13 - octobre 2018
Direct Producteur - Mardinnov #13 - octobre 2018Direct Producteur - Mardinnov #13 - octobre 2018
Direct Producteur - Mardinnov #13 - octobre 2018Le Moulin Digital
 
Suggarless - Mardinnov #13 - octobre 2018
Suggarless - Mardinnov #13 - octobre 2018Suggarless - Mardinnov #13 - octobre 2018
Suggarless - Mardinnov #13 - octobre 2018Le Moulin Digital
 
Ponant Technologies - Mardinnov #13 - octobre 2018
Ponant Technologies - Mardinnov #13 - octobre 2018Ponant Technologies - Mardinnov #13 - octobre 2018
Ponant Technologies - Mardinnov #13 - octobre 2018Le Moulin Digital
 
Mypixtrip - Mardinnov #13 - octobre 2018
Mypixtrip - Mardinnov #13 - octobre 2018Mypixtrip - Mardinnov #13 - octobre 2018
Mypixtrip - Mardinnov #13 - octobre 2018Le Moulin Digital
 
Beasyness - Mardinnov - octobre 2018
Beasyness - Mardinnov - octobre 2018Beasyness - Mardinnov - octobre 2018
Beasyness - Mardinnov - octobre 2018Le Moulin Digital
 
Chocolatiers d'art - Mardinnov - Avril 2018
Chocolatiers d'art - Mardinnov - Avril 2018Chocolatiers d'art - Mardinnov - Avril 2018
Chocolatiers d'art - Mardinnov - Avril 2018Le Moulin Digital
 
Bankybee - Mardinnov #12 - avril 2018
Bankybee - Mardinnov #12 - avril 2018Bankybee - Mardinnov #12 - avril 2018
Bankybee - Mardinnov #12 - avril 2018Le Moulin Digital
 
Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018
Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018
Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018Le Moulin Digital
 
Axion-Immo - Mardinnov #12 - Avril 2018
Axion-Immo - Mardinnov #12 - Avril 2018Axion-Immo - Mardinnov #12 - Avril 2018
Axion-Immo - Mardinnov #12 - Avril 2018Le Moulin Digital
 
Teazit - le digital événementiel
Teazit - le digital événementielTeazit - le digital événementiel
Teazit - le digital événementielLe Moulin Digital
 

Mehr von Le Moulin Digital (20)

Apollina
ApollinaApollina
Apollina
 
Beti - navette autonome
Beti - navette autonomeBeti - navette autonome
Beti - navette autonome
 
Liebearth - l'arrosage connecté
Liebearth - l'arrosage connectéLiebearth - l'arrosage connecté
Liebearth - l'arrosage connecté
 
Teazit - Mardinnov #14 - avril 2019
Teazit - Mardinnov #14 - avril 2019Teazit - Mardinnov #14 - avril 2019
Teazit - Mardinnov #14 - avril 2019
 
50 ans dans le vent - Mardinnov #14 - avril 2019
50 ans dans le vent - Mardinnov #14 - avril 201950 ans dans le vent - Mardinnov #14 - avril 2019
50 ans dans le vent - Mardinnov #14 - avril 2019
 
Welco - Mardinnov #14 - avril 2019
Welco - Mardinnov #14 - avril 2019Welco - Mardinnov #14 - avril 2019
Welco - Mardinnov #14 - avril 2019
 
Wecairn - Mardinnov #14 - avril 2019
Wecairn - Mardinnov #14 - avril 2019Wecairn - Mardinnov #14 - avril 2019
Wecairn - Mardinnov #14 - avril 2019
 
Cideo - Mardinnov #14 - Avril 2019
Cideo - Mardinnov #14 - Avril 2019Cideo - Mardinnov #14 - Avril 2019
Cideo - Mardinnov #14 - Avril 2019
 
Direct Producteur - Mardinnov #13 - octobre 2018
Direct Producteur - Mardinnov #13 - octobre 2018Direct Producteur - Mardinnov #13 - octobre 2018
Direct Producteur - Mardinnov #13 - octobre 2018
 
Suggarless - Mardinnov #13 - octobre 2018
Suggarless - Mardinnov #13 - octobre 2018Suggarless - Mardinnov #13 - octobre 2018
Suggarless - Mardinnov #13 - octobre 2018
 
Ponant Technologies - Mardinnov #13 - octobre 2018
Ponant Technologies - Mardinnov #13 - octobre 2018Ponant Technologies - Mardinnov #13 - octobre 2018
Ponant Technologies - Mardinnov #13 - octobre 2018
 
Mypixtrip - Mardinnov #13 - octobre 2018
Mypixtrip - Mardinnov #13 - octobre 2018Mypixtrip - Mardinnov #13 - octobre 2018
Mypixtrip - Mardinnov #13 - octobre 2018
 
Beasyness - Mardinnov - octobre 2018
Beasyness - Mardinnov - octobre 2018Beasyness - Mardinnov - octobre 2018
Beasyness - Mardinnov - octobre 2018
 
Chocolatiers d'art - Mardinnov - Avril 2018
Chocolatiers d'art - Mardinnov - Avril 2018Chocolatiers d'art - Mardinnov - Avril 2018
Chocolatiers d'art - Mardinnov - Avril 2018
 
Bankybee - Mardinnov #12 - avril 2018
Bankybee - Mardinnov #12 - avril 2018Bankybee - Mardinnov #12 - avril 2018
Bankybee - Mardinnov #12 - avril 2018
 
Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018
Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018
Présentation de Buddy Bike par MU - Mardinnov #12 - avril 2018
 
Axion-Immo - Mardinnov #12 - Avril 2018
Axion-Immo - Mardinnov #12 - Avril 2018Axion-Immo - Mardinnov #12 - Avril 2018
Axion-Immo - Mardinnov #12 - Avril 2018
 
Immersivr
ImmersivrImmersivr
Immersivr
 
Euveka
EuvekaEuveka
Euveka
 
Teazit - le digital événementiel
Teazit - le digital événementielTeazit - le digital événementiel
Teazit - le digital événementiel
 

Clusir Drôme Ardèche - Sécuriser l'information dans les pme - bonnes pratiques

  • 1. Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes SECURITE DE L’INFORMATION ET TPE / PME Une approche pragmatique et opérationnelle 24 avril 2013
  • 2. Une approche théorique complexe compliquée Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Long, lourd, onéreux, inadapté Donc peu appliquée 24 avril 2013
  • 3. Une connaissance empirique à exploiter et à valoriser Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Emergence de pratiques • Expérience humaine • Forgée par les contraintes opérationnelles • Éprouvée par le temps et les évènements • Révélatrice d’une réalité opérationnelle • Principes fondateurs d’une sécurité robuste et efficace 24 avril 2013
  • 4. Inverser l’approche Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • S’appuyer sur l’existant pour construire la politique • Le mieux accepté • Issu de l’expérience opérationnel • Le moindre effort 24 avril 2013
  • 5. Structure de « l’étude » Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Axes d’observation – Architecture – Usages • Typologie – Minimaliste – classique 24 avril 2013
  • 6. Architecture Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Box – Accès internet et messagerie – Plutôt portable – Tout embarqué • Routeur – Serveur – Accès distant 24 avril 2013
  • 7. Usages Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • « Pack office » – Internet, messagerie, bureautique, • « pack metier » – Logiciel métier – Communications spécifiques (pilotage de machine, transferts de fichiers, plans, …) 24 avril 2013
  • 8. Situations Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes OFFICE METIER BOX ROUTEUR 24 avril 2013 • Extrême variabilité ELLES REMPLISSENT LEUR OFFICE Interventions non traumatisantes
  • 9. Présents Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Sauvegardes • Contrôle d’accès • Antivirus 24 avril 2013
  • 10. Les grands absents Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • La charte informatique • La fiche de suivi matériel • Procédures d’accueil et de départ • Test de restauration des sauvegardes • Check list préventive 24 avril 2013
  • 11. Les erreurs Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • DAF = DSI (voire rssi) • La charte – Recopiée – Prestataire info • Mauvaise évaluation du PRA (ou absence) • pas de mots de passe, mots de passes partagés, sauvegarde aléatoire, 24 avril 2013
  • 12. La charte informatique Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Contrat • Encadre et fixe les limites • Outils de sensibilisation • Protège l’employeur • Sécurise en organisant • Évolutif • Un document spécifique et non transférable • Définir les sanctions • Informer sur les moyens de contrôle • Ne pas s’opposer au droit • Ne peut se faire sans une analyse des usages et des risques 24 avril 2013
  • 13. D’une sécurité efficace à une sécurité efficiente Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Questions initiales • Un peu d’organisation • Les indicateurs • Les choix techniques • Quelques outils complémentaires 24 avril 2013
  • 14. Les questions initiales Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Qu’est ce qui est important pour moi (criticité des données ou des services) • Qu’est ce qui ne doit pas être divulgué • Qu’est ce qui ne doit pas être perdu • Est-ce que je peux remonter mes données – En combien de temps – Est-ce que j’en suis sur • Quels sont mes vrais besoins de disponibilité • Qui a le droit d’accéder à quoi (en interne, en externe) 24 avril 2013
  • 15. Organisation Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes • Cloisonner les visiteurs • Classer les informations • Un peu de documentation pratique – Schémas; plan de sauvegarde; mots de passe; règles d’usage • Classifier les informations • Contrôler les points d’entrée 24 avril 2013
  • 16. Indicateurs Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Subjectifs • Compréhension de la SSI • Rapports de disfonctionnement • Indice de satisfaction • Facilité sélective d’accès aux ressources Objectifs • Application des procédures de sauvegarde • Apparition d’extension d’arborescence • Affichage de mots de passe • Révision des règlements • Rapports antivirus et logs 24 avril 2013
  • 17. Clés pour les meilleurs choix techniques Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Simplicité d’emploi Solutions éprouvées et connues Acceptabilité des contraintes Compréhension du produit Paramétrabilité Contrôle sur l’administration distante 24 avril 2013
  • 18. Solutions complémentaires Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Cryptographie Contrôle des ports Machine de décontamination Formation / Sensibilisation (« une bonne journée de formation contribue fortement à la fiabilité du système ») 24 avril 2013
  • 19. Bonnes pratiques élémentaires Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Discrétion pendant le travail extérieur Contrôler les médias entrants Local informatique fermé, rangé et dédié Analyse des logs 24 avril 2013
  • 20. 24 avril 2013 Bonnes pratiques supplémentaires Antenne Drôme-Ardèche du CLUSIR Rhône -Alpes Cryptographie Analyse des logs