background preloader

Sécurité

Facebook Twitter

Www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi. Sécurité numérique : revoir les chartes sans se tromper. Les premières chartes informatiques pour les utilisateurs des systèmes d'information ont été élaborées dans les années 90 et elles ont depuis, nécessité au moins une révision si ce n’est deux. Elles ont aussi été complétées par des chartes "informaticiens" ou "administrateurs" plus spécifiques. Aujourd’hui, de nombreuses entreprises en sont encore à la réflexion ou à la rédaction, tandis que d’autres ont choisi une approche très globale et juridique, qui n'est pas sans poser de difficultés. On dénombre aujourd’hui environ 200 cas de jurisprudence, signe d’une part de leur nécessité absolue (encadrer les usages considérés comme interdits ou abusifs et illégaux), d’autre part de leurs limites pédagogiques et opérationnelles.

La charte ne comporte alors que ce qui est applicable à tous au quotidien, quasi invariable dans le temps et selon les technologies. Elle ne vise qu’à contrôler et sanctionner les usages considérés comme abusifs, interdits ou illégaux. "Nos entreprises ne sont pas assez protégées contre les cyberattaques" - Informatique - Bureautique. ENTRETIEN MADE IN FRANCE Si l’Elysée peut être attaqué, comme l'a révélé l'Express, quid des entreprises hexagonales. Sont-elles bien protégées ? L’industrie française de cybersécurité est-elle au bon niveau ? Le débat sur la souveraineté numérique a-t-il un sens ? Réponses de Patrick Pailloux, patron de l’ANSSI , l'Agence Nationale de la Sécurité des Systèmes d’Information.

L'Usine Nouvelle - La France a-t-elle aujourd’hui les moyens de sa défense ? Qu’est-ce qui manque aujourd’hui pour avoir une sécurité plus efficace ? L’industrie française de cyberdéfense dispose-t-elle de toutes les technologies clés dans ce domaine ? Que fait l’ANSSI pour aider les industriels français de cette filière? Pour ses équipements de cybersécutité, faut-il privilégier des solutions françaises chaque fois que cela est possible?

Quelles opportunités de développement voyez-vous pour l’industrie française ? Patrick Pailloux, directeur général de l’ANSSI. Selon le Digital Information Index de Symantec, la moitié des informations des entreprises se trouvent à l'extérieur de leur pare-feu. Article du 20/11/2012 _ Catégorie : Risques informatiques Le cloud computing et l'informatique mobile contribuent à la prolifération des informations. En France, 21 % des données sont stockées dans un cloud, 11 % sont sur des terminaux mobiles et 23 % des utilisateurs y accèdent via un smartphone ou une tablette. Symantec a présenté ce jour son premier Digital Information Index, qui met en évidence l'impact significatif du cloud computing et des terminaux mobiles sur les entreprises. Le rapport State of Information 2012 révèle les avantages mais aussi les inconvénients sans cesse plus nombreux de la prolifération des informations stockées et accessibles à l'extérieur du pare-feu des entreprises. « Les entreprises subissent une transformation différente de tout ce que nous avons vu auparavant.

Prolifération des informations Globalement, près de la moitié (46 %) des informations des entreprises sont stockées à l'extérieur de leur propre data center. Impact du mobile et du cloud computing.  Dans un hôpital, la sécurité des systèmes d’information est juste vitale. Déploiement du dossier médical personnel, essor annoncé de la télémédecine… les systèmes d’information (SSI) éveillent l’enthousiasme du public devant l’étendue des possibles qu’ils ouvrent. En premier lieu le fait de bénéficier de soins personnalisés sur n’importe quel point de la planète pour peu qu’il soit connecté. Une évolution qui suscite aussi des inquiétudes alimentées par des scénarios catastrophes et par des crises bien réelles comme celle d’Epinal.

Pour y voir plus clair, comprendre les enjeux, les règles à respecter et les limites de tout processus de sécurisation, il fallait décrypter cet univers ultra spécialisé et pour cela utiliser un langage dépourvu du jargon informatique ; parler qui n’est pas – en déplaise aux experts – notre langue naturelle. Il fallait donc faire œuvre de pédagogie.

Gros plan sur une profession où la maîtrise des risques relève d’un défi quotidien. La deuxième menace, c'est le risque de perte d'intégrité de la donnée. CC : </b>*}Non. L'humain. Principe du Cryptage PGP. Notions élémentaires de cryptographie Lorsque Jules César envoyait des messages à ses généraux, il ne faisait pas confiance à ses messagers. Il remplaçait donc tous les A contenus dans ses messages par des D, les B par des E, et ainsi de suite pour tout l'alphabet. Seule la personne connaissant la règle du « décalage par trois » pouvait déchiffrer ses messages. Et voilà comment tout a commencé. Cryptage et décryptage Les données lisibles et compréhensibles sans intervention spécifique sont considérées comme du texte en clair. Figure 1. Définition de la cryptographie La cryptograpie est la science qui utilise les mathématiques pour le cryptage et le décryptage de données.

Alors que la cryptographie consiste à sécuriser les données, la cryptanalyse est l'étude des informations cryptées, afin d'en découvrir le secret. La cryptologie englobe la cryptographie et la cryptanalyse. Cryptographie invulnérable —Bruce Schneier, Applied Cryptography : Protocols, Algorithms, and Source Code in C. Clés.