SlideShare une entreprise Scribd logo
1  sur  12
Télécharger pour lire hors ligne
emn
École de Management
      Numérique




                         Système d'Information
                           Sécurité & Piratage

Comment une PME/TPE peut gérer les risques




                      SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané
                                 Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20
                                Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
0650856622


Des risques ? Quels risques ?




    Réalité ? Fantasme ?




                                                                                                                                                emn
   Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                               Management
   École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
0650856622


C'est grave docteur ?




                                                                                                                                                emn
   Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                               Management
   École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
C'est grave docteur ?
  ●    1 ordinateur sur 5 connait une panne de disque dur pendant son exploitation

  ● 95% des salariés d'entreprises déclarent avoir déjà perdu des fichiers
  informatiques, représentant 1 heure à plusieurs jours de travail.

  ●    20% des ordinateurs portables sont volés ou avariés chaque année.

  ●    70% des PME ne protègent pas leurs sauvegardes.

  ●50% des entreprises perdant totalement leurs données ferment
  définitivement.

  ●    90 % des entreprises restantes mettent deux années à y faire face.

  ●60% des PME ayant vécu un sinistre informatique disparaissent dans les 5
  ans.
                                     Source : enquête de la société Ontrack Data spécialisé dans la récupération des données.




                                                                                                                                                   emn
      Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                                  Management
      École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
A quoi cela ressemble ?
  Des types « originaux » d'attaques :

  ● Saturation des bandes passantes (déni de service)
  ● « contamination » d'imprimante

  ● Piratage de vidéo (de sécurité) wifi

  ● Destruction à distance de matériel

  ● Piratage de badge d'identification

  ● Piratage de la ventilation d'un hôpital

  ● Piratage du système de contrôle d'une flotte de

  véhicules de location
  ● Prise de contrôle des systèmes d'irrigation, des feux de signalisation, des

  systèmes d'aiguillage
  ● Des programmes zombies sur les mobiles

  ● ...



                                                                                                                                 Source : clusif 2009




                                                                                                                                                   emn
      Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                                  Management
      École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
0650856622


Remettons les choses à plat
   Un système d'information est un ensemble d'éléments :
       ●
           Technologie
       ●
           Organisation
       ●
           Processus


                                                                      Processus




                                                 Technologie                      Organisation




                                                                                                                                                emn
   Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                               Management
   École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
0650856622


Menaces sur la technologie




                                                                                                                                                emn
   Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                               Management
   École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
0650856622


Menaces sur l'organisation




                                                                                                                                                emn
   Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                               Management
   École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
0650856622


Menaces liées aux processus




                                                                                                                                               emn
  Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                              Management
  École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
0650856622


Démarche de gestion du risque
Le CLUSIF (Club de la Sécurité de l'Information Français)
préconise une approche qui s'appuie sur des scénarios.

Le risque étant alors vu comme la probabilité de réalisation

                   { menace + scénario + vulnérabilité }

 ●
     La menace est-elle plausible ? Probable ?
          Urgence = haute probabilité * haut impact

 ●
     Quel(s) scénario(s) découle(nt) de cette menace ?

 ●
     Sommes-nous vulnérable dans ce scénario ?


                                                                                                                                                  emn
     Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                                 Management
     École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
Démarche de gestion du risque

                                                        Identification
                                                Menace + Scénario + Vulnérabilité


                                                         Mesures
                                          Palliatives + Correctives + Préventives


        Technique
                                                                                                            Sensibilisation
                        Organisation

                                             Processus                                                          Formation



                                                                    Évaluation

                                                                                                                                               emn
  Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                              Management
  École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique
Recommandations

                                                       Technologie
                                                       ● DMZ (filtre, répartiteur de charge, sonde, ...)

                                                       ● FireWall

                                                       ● Antivirus + Antimalware

                                                       ● Système d'exploitation et logiciels à jour

                                                       ● Stratégie de sauvegarde / restauration

                                                       ● Cryptage (TrueCrypt)

                                                       ● Devices mobiles sécurisés




                                                       Organisation
                                                       ● Sensibilisation / responsabilisation

                                                       ● Charte informatique




                                                       Processus
                                                       ● PRA / PCA

                                                       ● Patrimoine numérique




                                                                                                                                               emn
  Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0)     École de
                                                                                                                                              Management
  École de Management Numérique : http://www.ecole-management-numerique.com/                                                                   Numérique

Contenu connexe

En vedette

Securite informatique
Securite informatiqueSecurite informatique
Securite informatiqueSouhaib El
 
2014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 012014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 01APS&I - Formations
 
Mise en place de système d’information
Mise en place de système d’informationMise en place de système d’information
Mise en place de système d’informationPatrick Ostertag
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Introduction à la veille technologique S2E01 (2013)
Introduction à la veille technologique S2E01 (2013)Introduction à la veille technologique S2E01 (2013)
Introduction à la veille technologique S2E01 (2013)Alain Marois
 
Dossier de presse Conférence "Before Equipmag"
Dossier de presse Conférence "Before Equipmag"Dossier de presse Conférence "Before Equipmag"
Dossier de presse Conférence "Before Equipmag"Paris Retail Week
 
Société Géospatialisée: Vision d'avenir
Société Géospatialisée: Vision d'avenirSociété Géospatialisée: Vision d'avenir
Société Géospatialisée: Vision d'avenirUniversité Laval
 
Reforme fiscale - Maintenant la Gauche
Reforme fiscale - Maintenant la GaucheReforme fiscale - Maintenant la Gauche
Reforme fiscale - Maintenant la GaucheJean-Michel Boudon
 
Conseil municipal de CHAMPHOL du 17.10.2012
Conseil municipal de CHAMPHOL du 17.10.2012Conseil municipal de CHAMPHOL du 17.10.2012
Conseil municipal de CHAMPHOL du 17.10.2012Laurent Bordeau
 
Présentation des résultats du tn3
Présentation des résultats du tn3Présentation des résultats du tn3
Présentation des résultats du tn3Rosine-GF-03
 
Multiplier les start-up : valoriser les investisseurs, motiver les créateurs
Multiplier les start-up : valoriser les investisseurs, motiver les créateursMultiplier les start-up : valoriser les investisseurs, motiver les créateurs
Multiplier les start-up : valoriser les investisseurs, motiver les créateursFondation iFRAP
 
Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...
Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...
Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...Association Maladies Foie
 
Conoce los Encuentros Profesionales Networking Activo
Conoce los Encuentros Profesionales Networking ActivoConoce los Encuentros Profesionales Networking Activo
Conoce los Encuentros Profesionales Networking ActivoEmilio Márquez Espino
 

En vedette (20)

Securite informatique
Securite informatiqueSecurite informatique
Securite informatique
 
2014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 012014 évacuation - tous établissements - 01
2014 évacuation - tous établissements - 01
 
Mise en place de système d’information
Mise en place de système d’informationMise en place de système d’information
Mise en place de système d’information
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
Introduction à la veille technologique S2E01 (2013)
Introduction à la veille technologique S2E01 (2013)Introduction à la veille technologique S2E01 (2013)
Introduction à la veille technologique S2E01 (2013)
 
Dossier de presse Conférence "Before Equipmag"
Dossier de presse Conférence "Before Equipmag"Dossier de presse Conférence "Before Equipmag"
Dossier de presse Conférence "Before Equipmag"
 
Société Géospatialisée: Vision d'avenir
Société Géospatialisée: Vision d'avenirSociété Géospatialisée: Vision d'avenir
Société Géospatialisée: Vision d'avenir
 
Reforme fiscale - Maintenant la Gauche
Reforme fiscale - Maintenant la GaucheReforme fiscale - Maintenant la Gauche
Reforme fiscale - Maintenant la Gauche
 
La révolution du tactile
La révolution du tactileLa révolution du tactile
La révolution du tactile
 
Conseil municipal de CHAMPHOL du 17.10.2012
Conseil municipal de CHAMPHOL du 17.10.2012Conseil municipal de CHAMPHOL du 17.10.2012
Conseil municipal de CHAMPHOL du 17.10.2012
 
Empresa,mercado y entorno
Empresa,mercado y entornoEmpresa,mercado y entorno
Empresa,mercado y entorno
 
Présentation des résultats du tn3
Présentation des résultats du tn3Présentation des résultats du tn3
Présentation des résultats du tn3
 
Tutorialaudio
TutorialaudioTutorialaudio
Tutorialaudio
 
Multiplier les start-up : valoriser les investisseurs, motiver les créateurs
Multiplier les start-up : valoriser les investisseurs, motiver les créateursMultiplier les start-up : valoriser les investisseurs, motiver les créateurs
Multiplier les start-up : valoriser les investisseurs, motiver les créateurs
 
Piquinique2
Piquinique2Piquinique2
Piquinique2
 
Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...
Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...
Benjamin Castaldi, son engagement pour l'AMFE dans la Revue Echanges de la Mu...
 
Cholestases néonatales, définitions
Cholestases néonatales, définitionsCholestases néonatales, définitions
Cholestases néonatales, définitions
 
Carte de voeux 2011
Carte de voeux 2011Carte de voeux 2011
Carte de voeux 2011
 
Conoce los Encuentros Profesionales Networking Activo
Conoce los Encuentros Profesionales Networking ActivoConoce los Encuentros Profesionales Networking Activo
Conoce los Encuentros Profesionales Networking Activo
 
C cpt boulogne pdf
C cpt boulogne pdfC cpt boulogne pdf
C cpt boulogne pdf
 

Auris solutions : risques & piratages pour les PME / TPE

  • 1. emn École de Management Numérique Système d'Information Sécurité & Piratage Comment une PME/TPE peut gérer les risques SAS Auris Solutions - Technopôle Brest Iroise 115 rue Claude Chappe – 29280 Plouzané Tel 02 90 820 888 – Fax 02 22 44 20 96 – Mobile 06 75 31 51 20 Capital 11 000 € - Siret : 512 380 064 000 18 - Code APE : 7022Z
  • 2. 0650856622 Des risques ? Quels risques ? Réalité ? Fantasme ? emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 3. 0650856622 C'est grave docteur ? emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 4. C'est grave docteur ? ● 1 ordinateur sur 5 connait une panne de disque dur pendant son exploitation ● 95% des salariés d'entreprises déclarent avoir déjà perdu des fichiers informatiques, représentant 1 heure à plusieurs jours de travail. ● 20% des ordinateurs portables sont volés ou avariés chaque année. ● 70% des PME ne protègent pas leurs sauvegardes. ●50% des entreprises perdant totalement leurs données ferment définitivement. ● 90 % des entreprises restantes mettent deux années à y faire face. ●60% des PME ayant vécu un sinistre informatique disparaissent dans les 5 ans. Source : enquête de la société Ontrack Data spécialisé dans la récupération des données. emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 5. A quoi cela ressemble ? Des types « originaux » d'attaques : ● Saturation des bandes passantes (déni de service) ● « contamination » d'imprimante ● Piratage de vidéo (de sécurité) wifi ● Destruction à distance de matériel ● Piratage de badge d'identification ● Piratage de la ventilation d'un hôpital ● Piratage du système de contrôle d'une flotte de véhicules de location ● Prise de contrôle des systèmes d'irrigation, des feux de signalisation, des systèmes d'aiguillage ● Des programmes zombies sur les mobiles ● ... Source : clusif 2009 emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 6. 0650856622 Remettons les choses à plat Un système d'information est un ensemble d'éléments : ● Technologie ● Organisation ● Processus Processus Technologie Organisation emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 7. 0650856622 Menaces sur la technologie emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 8. 0650856622 Menaces sur l'organisation emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 9. 0650856622 Menaces liées aux processus emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 10. 0650856622 Démarche de gestion du risque Le CLUSIF (Club de la Sécurité de l'Information Français) préconise une approche qui s'appuie sur des scénarios. Le risque étant alors vu comme la probabilité de réalisation { menace + scénario + vulnérabilité } ● La menace est-elle plausible ? Probable ? Urgence = haute probabilité * haut impact ● Quel(s) scénario(s) découle(nt) de cette menace ? ● Sommes-nous vulnérable dans ce scénario ? emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 11. Démarche de gestion du risque Identification Menace + Scénario + Vulnérabilité Mesures Palliatives + Correctives + Préventives Technique Sensibilisation Organisation Processus Formation Évaluation emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique
  • 12. Recommandations Technologie ● DMZ (filtre, répartiteur de charge, sonde, ...) ● FireWall ● Antivirus + Antimalware ● Système d'exploitation et logiciels à jour ● Stratégie de sauvegarde / restauration ● Cryptage (TrueCrypt) ● Devices mobiles sécurisés Organisation ● Sensibilisation / responsabilisation ● Charte informatique Processus ● PRA / PCA ● Patrimoine numérique emn Auris Solutions - Licence creative commons / Paternité - Pas d'Utilisation Commerciale - Pas de Modification 2.0 France (CC BY-NC-ND 2.0) École de Management École de Management Numérique : http://www.ecole-management-numerique.com/ Numérique