1. Entreprise et informatique, sécurité et identité numérique Jacques Folon Partner Just In Time Management Group Professeur ICHEC – ISFSC - IHECS Professeur invité Université de Metz
2. DRH SAV Production Achats Marketing Publicité Vente Sous-Traitant Producteur de Machines Fournisseurs Supply Chain Managt B to B Web Fournisseurs Soc de Service Push Banque Actionnaires Sites de Recrutement E-learning Télé-Tutoring C L I E N T S DistributeurMarchand e-commerce Sites d ’appel d ’offre CONCURRENTS Marketing one to one Site Financier e-mailing, bandeaux, site promotionnel... tracking Logistiqu e CLIENTS Back-up techniciens SVP réclamations Tutoring Club utilisateur Télémaintenance B to B Co-ingienerie Extranet Administr @ tions Site de crise DG Bureau d’Etude Maintenance EDI Back-up commerciaux Partenaires Veille Concurrentielle et Intelligence Economique $ Gestion Trésorerie Dématérialisation des procédures Télémaintenance machines Veille Technologique Recherche nouveaux Fournisseurs Market-Place Télétravail ASP Gestion
3. DRH SAV Production Achats Marketing Publicité Vente Sous-Traitant Producteur de Machines Fournisseurs Supply Chain Managt B to B Web Fournisseurs Soc de Service Push Banque Actionnaires Sites de Recrutement E-learning Télé-Tutoring C L I E N T S DistributeurMarchand e-commerce Sites d ’appel d ’offre CONCURRENTS Marketing one to one Site Financier e-mailing, bandeaux, site promotionnel... tracking Logistiqu e CLIENTS Back-up techniciens SVP réclamations Tutoring Club utilisateur Télémaintenance B to B Co-ingienerie Extranet administrations Site de crise DG Bureau d’Etude Maintenance EDI Back-up commerciaux Partenaires Veille Concurrentielle et Intelligence Economique $ Gestion Trésorerie Dématérialisation des procédures Télémaintenance machines Veille Technologique Recherche nouveaux Fournisseurs Market-Place Télétravail ASP Gestion S C M Extranet KM C R M INTRANET ERP
13. Internet : la vision du public Serveur Web Banques Intermédiaires (tiers de confiance) Client Web Commerce Consommateurs POP Réseau Téléphonique ou d’Entreprise Internet
14. Intranet et Internet : La vision de l’entreprise Serveurs Web privés : Communication, Travail en groupe Client Web Collaborateur Intranet Internet Applicatifs et Bases de données existantes Serveur Web public Partenaires Accès à l’existant
17. FIRE WALL Internet Agence de l'entreprise Réseau privé LAN distant Utilisateur en accès distant SI de l'Entreprise Utilisateur en accès local
18. Virtual Private Network Internet AltaVista Tunnel, ed. groupe Réseau privé LAN distant AltaVistal Tunnel, ed. personnelle AltaVista Tunnel, ed. groupe
19. Vous êtes une cible ! Crédit: http://sbttacticalgear.free.fr/cible_2.jpg
20.
21.
22. Mot de passe Crédit http://pro.corbis.com/images/42-20485123.jpg?size=67&uid=%7B35602575-FF7F-47AF-8859-A758B65D95DA%7D
23. Votre mot de passe est important ! Une étude effectuée à Londres a démontré que 70% des personnes interrogées ont donné leur mot de passe et login professionnels en échange d’une sucrerie !
59. Donnée personnelle On entend par "données à caractère personnel" toute information concernant une personne physique i dentifiée ou identifiable, désignée ci-après "personne concernée"; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs É léments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale
60. Par "traitement", on entend toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés A utomatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel. Traitement de données
61. Par "responsable du traitement", on entend la personne physique ou morale, l'association de fait ou l'administration publique qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel . Responsable de traitement
Réseau IP d'une société est un réseau local ex: reseau RENAR des URSSAF 5 APPLICATION SICOMOR, GDP, SNV2, TOPNOTES)
Ex URSSAF : messagerie, interconnexion des organismes, directives ministérielles sur Internet
VIRUS : le 1er vecteur reste toujours la disquette dans les email : exemple "Win a Holiday" à l'ouverture va effacer l'intégralité de votre disque dur (rendu public le 8 mars par Microsoft) La malveillance
La sécurité informatique d'hier : machine IBM sous SNA, Bull sous DKU ou Unix sous TCP/IP
Les solutions id + mdp passe en clair
Plus de 50% de traffic en moins sur chaque brin du réseau
Filtre les adresse IP, le contenu, les ports de communication Il n'authentifie pas l'appelant EDITEUR : CHECK POINT Filtrage de paquets en dynamique Blocks packets au niveau IP Filtrage intelligent des paquets indésirables Static Filters for co-hosted services Fonctions d’alertes E-mail et évènement NT en cas d’attaque Dropped Packets. System Events; Logs Dropped Packets Possibilité de stopper le Proxy si le disque est plein
VPN : chiffrement + authentification entre deux sites privé en se servant d'un reseau public IP VPN est un firewall de client identifie + chiffrement des données Transpac ou le minitel et sécurisé sauf vis à vis de France Telecom (tiers de confiance implicite)
SSL et HTTPS sont concurents
Nous estimons à 50% le nombre de contact vivant sur le réseau Viadeo Regle : Un pour tous et tous pour Un
"Un client n'est jamais acquis" "un client est facile à prendre, plus difficile à garder" Règles : Un resto n'est pas un pot de vin, mais du travail Savoir se faire des amis
Je m’en oque, je n’y suis pas …. À vous de controler une usurpation d’identité
MYSPACE.COM 212 millions de membres. A l'origine, ce site a été créé pour permettre aux musiciens de publier leurs morceaux. Aujourd'hui, près de la moitié de ses utilisateurs vivent aux Etats-Unis. ORKUT.COM 67 millions de membres. En 2004, Google a décidé de lancer son réseau social, sans grand succès, sauf au Brésil (60 %) et en Inde (20 %). Premier site communautaire en Amérique latine, troisième en Asie, selon ComScore (août 2007). FACEBOOK.COM 58 millions de membres. Créé comme un trombinoscope pour universités renommées aux Etats-Unis en 2004, FaceBook est le réseau dont la croissance est la plus forte actuellement. HI5.COM 50 millions de membres. Deuxième site communautaire en Amérique latine et en Afrique-Proche-Orient. Un internaute sur sept vient du Pérou, un sur onze de Thaïlande. BEBO.COM 40 millions de membres. Lancé aux Etats-Unis en 2005, le premier site communautaire d'Europe est bien implanté en Irlande et en Nouvelle-Zélande. SPACES.LIVE.COM 40 millions de membres. L'ancien MSN-Spaces est la version Microsoft des réseaux sociaux. Les Français, grands adeptes de la messagerie instantanée, constituent le premier contingent d'utilisateurs de ce site. NETLOG.COM 28 millions de membres. Ce site belge, qui s'est appelé longtemps Facebox, est bien implanté en Italie, au Chili et en Turquie. Cinquième site communautaire européen. FRIENDSTER.COM 27 millions de membres. En 2002, Jonathan Abrams a eu l'idée d'utiliser le carnet d'adresses de ses membres pour coopter de nouveaux utilisateurs. Rapidement surclassé par MySpace aux Etats-Unis, Friendster est le site communautaire le plus populaire en Asie, notamment aux Philippines ou en Malaisie. CYWORLD.COM 21 millions de membres. Dès 1999, ce site coréen a offert à ses membres leur propre page personnelle et les a encouragés à développer leurs relations en ligne. Il est classé deuxième en Asie et compte 40 % d'utilisateurs sud-coréens. SKYROCK.COM 20 millions d'utilisateurs. Pierre Bellanger, le fondateur de la radio française Skyrock, a annoncé mi-décembre que les skyblogs dégageaient désormais plus que les 15 millions d'euros de chiffre d'affaires de cette station. Huit utilisateurs sur dix viennent de France, mais la Belgique, le Maghreb et la Suisse sont aussi bien représentés dans cette communauté essentiellement francophone. Troisième site communautaire européen, cinquième en Afrique-Proche-Orient. LIVEJOURNAL.COM 14 millions de membres. Cette plate-forme de blogs, très populaire en Russie, comporte une "liste d'amis" à qui elle diffuse les nouveaux billets publiés. Créée en 1999 par l'Américain Brad Fitzpatrick, elle a été vendue en décembre 2007 à l'entreprise russe SUP.