COMPETITIC , profile picture
Téléchargé parCOMPETITIC
656 vues

2011 05 26 Sécurisation des documents électroniques by COMPETITIC

Le document aborde l'importance de sécuriser et de sauvegarder les informations électroniques des entreprises face à divers risques tels que le vol et les défaillances informatiques. Il souligne la nécessité d'adapter les solutions de sauvegarde aux besoins spécifiques de l'entreprise tout en respectant les obligations légales en matière de sécurité des données. Enfin, il met en avant l'importance de la sensibilisation et des contrôles pour garantir la protection du système d'information.

Intégrer la présentation

Jeudi 26 mai 2011 Sécurisez vos documents électroniques
INTERVENANTS Claude Leloustre CLUSIR 06 07 84 70 13 clusirpaca@gmail.com Marlène Korsia CCI Marseille Provence 04 91 39 56 99 marlene.korsia@ccimp.com L’enjeu sécurité pour l’entreprise Sauvegarder et protéger vos informations électroniques : quoi et comment ?
L’entreprise, son système d’information et ses données Une évolution des outils utilisés : • Augmentation de l’utilisation des services Cloud • Augmentation des services mobiles • Augmentation des outils de communication web 2.0 • Augmentation d’utilisation d’applications de partage de fichiers = Difficultés à concilier sécurité et conformité
PANNES INCENDIE INONDATION MALVEILLANCE VOL DEFAILLANCE DES SUPPORTS DE SAUVEGARDE VIRUS Les différents risques de pertes de données Etc…
L’entreprise, son système d’information et ses données • Perte de données = conséquences dramatiques • Origines : vols, sinistres, défaillance informatique, piratage, virus, etc…
Pourquoi sauvegarder ses données ? • Préserver l’activité de l’entreprise • Eviter les pertes financières (estimées à 1,9 millions d’euros en moyenne – Etude Ponemon Institute 2010)
Choisir un système de sauvegarde Adapter les solutions aux besoins de l’entreprise selon : • le suivi de version des documents • les accès web (disponibilité) • les conditions de sécurisation attendues • la fréquence des synchronisations de fichiers à sauvegarder
Quel type de sauvegarde 3 grands types de sauvegarde pour les TPE/PME : • Sauvegarde sur PC et disques externes • Sauvegarde sur le serveur de l’entreprise • Télé-sauvegarde des données Notion de 3D security : • aspect technologique • facteur humain • politiques sécuritaires & process
Sécurisez vos documents électroniques Sauvegardez et protégez vos informations
Sécurité de l’information : Enjeux  Risques pour l’entreprise  Chiffres et exemples
Rappel des principes fondateurs de la SSI Une entreprise doit être sûre de son système d'information et en assurer :  Disponibilité  Intégrité  Confidentialité DIC … et la notion de preuve (traçabilité, auditabilité, …) Seules les personnes habilitées peuvent accéder à l´information On ne peut modifier l’information qu'à l´issue d'un acte légitime et volontaire On ne peut entraver ou neutraliser les fonctions de délivrance de l'information
Quelques questions à se poser ...  Quelles sont les informations à protéger ?  Quel risque juridique pour le chef d’entreprise ?  Quelles sont les solutions techniques disponibles ?  Quelle stratégie mettre en œuvre ?
Informations à protéger  Notion de patrimoine informationnel de l’entreprise  Inventaire des données « sensibles »  Où sont elles ?  Qui y a accès ?  Qui donne les droits d’accès ?
Obligation légale Sécuriser son système d’information Protéger le patrimoine informationnel de l’entreprise L ’article 42 de la Loi du 6 Janvier 1978 impose au maître du fichier « …de prendre toutes les précautions utiles afin de préserver la sécurité … » des informations automatisées • C ’est l’article 226 -17 du nouveau Code Pénal qui érige en infraction spécifique le fait de manquer à la sécurité « ..le fait de procéder ou de faire procéder à un traitement automatisé d’informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d’emprisonnement et de 300 000 € d’amende » ….
 L'article 1384 - alinéa 1 du Code Civil stipule : "On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par des personnes dont on doit répondre ou des choses que l'on a sous sa garde."  Cet article a établi une présomption de responsabilité du gardien.  L'entreprise sera présumée responsable :  des personnes qui sont sous sa dépendance  des biens dont elle a la garde Pour s'exonérer, il faut prouver que la cause est exogène. Responsabilité du chef d’entreprise  Contrat de travail = lien de subordination • Salarié, ( stagiaire … )  Responsabilité pénale
LSQ ( sécurité quotidienne) 15/11/01 Conservation des données de connexion (12 mois - Cf. décret 25/02/11) Déchiffrement et accès aux données par les autorités Dernières évolutions législatives LCEN (confiance en l’économie numérique) 21/06/04 Modifie la loi Informatique & Libertés de 1978 Renforce les pouvoirs de la CNIL Contrôles a priori et a posteriori Pouvoir de sanction Responsabilité des hébergeurs Correspondance privée Publicité électronique Notion de commerçant électronique et de nombreuses jurisprudences
Dernières évolutions législatives HADOPI ( création et internet) 12/06/09 Le conseil constitutionnel instaure comme fondamental le droit à l’internet LOPPSSI 2 (orientation et programmation pour la performance de la sécurité intérieure) 12/06/09 - mouchards électroniques - usurpation d’identité en ligne - listes noires - vidéoprotection - création d’un Conseil National du Numérique - … avant goût de ACTA (traité internat. sur la contrefaçon)
 Le dirigeant est responsable des informations dont il est le dépositaire.  Il doit pouvoir justifier de mesures concrètes visant à protéger son système d’information. Ce qu’il faut retenir … Impact du RGS ??? RGS = référentiel général de sécurité
Solutions techniques  Sauvegarde  - locale / distante  - internalisée / externalisée  - totale / différentielle / incrémentale  Archivage  - Coffre fort électronique  - durée de conservation ?  - chiffrement ?  - moyens de relecture ?  - renouvellement des supports ?
Solutions techniques (suite)  Signature électronique :  Chiffrement : e-mails, disques, clés USB,…..  Contrôle et traçabilité des accès  Anti-intrusion … sans oublier  Sensibilisation  Contrôles et audits dans le cadre d’une PSSI to PLAN to DO to CHECK to ACT
Si vous voulez en savoir plus … www.clusif.asso.fr www.cnil.fr www.ssi.gouv.fr
En guise de conclusion …  Toute révélation d’un secret est la faute de celui qui l’a confié La Bruyère  Ce qui compte, ce n’est pas l’épaisseur du mur, mais la volonté de le défendre Thucydide

Contenu connexe

PDF
RÔLE DU DPO
parProf. Jacques Folon (Ph.D)
 
PDF
GDPR Roadshow Business Decision Eolas - Grenoble 2017
parPascal Fouque
 
PPTX
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
parLexing - Belgium
 
PDF
Présentation de Synertic : Hébergement des donnees en mode cloud
parMarseille Innovation
 
PPSX
La protection des informations personnelles sur l'internet
parNadia Ait Hassi
 
PDF
Gestion des données personnelles : comprendre vos nouvelles obligations
parClaranet
 
PDF
Marketing digital et données personnelles
parProf. Jacques Folon (Ph.D)
 
PDF
#OSSPARIS19 - Table ronde : souveraineté des données
parParis Open Source Summit
 
RÔLE DU DPO
parProf. Jacques Folon (Ph.D)
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
parPascal Fouque
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
parLexing - Belgium
 
Présentation de Synertic : Hébergement des donnees en mode cloud
parMarseille Innovation
 
La protection des informations personnelles sur l'internet
parNadia Ait Hassi
 
Gestion des données personnelles : comprendre vos nouvelles obligations
parClaranet
 
Marketing digital et données personnelles
parProf. Jacques Folon (Ph.D)
 
#OSSPARIS19 - Table ronde : souveraineté des données
parParis Open Source Summit
 

Tendances

PDF
Souverainte des données
parChristophe Villeneuve
 
PPTX
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
parAfrican Cyber Security Summit
 
PPTX
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
parLexing - Belgium
 
PDF
Sensibilisation securite informatique 1
parPierre Belin
 
PPTX
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
parLexing - Belgium
 
PDF
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
parcyboolo
 
PDF
vie privée en 2013
parProf. Jacques Folon (Ph.D)
 
Souverainte des données
parChristophe Villeneuve
 
Conférence - Le métier du RSSI en pleine évolution - #ACSS2019
parAfrican Cyber Security Summit
 
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
parLexing - Belgium
 
Sensibilisation securite informatique 1
parPierre Belin
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
parLexing - Belgium
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
parcyboolo
 
vie privée en 2013
parProf. Jacques Folon (Ph.D)
 

En vedette

PPS
Pancartes
parDominique Pongi
 
PDF
Correction devoir reseau
parcheikhany ejiwen
 
PDF
Unitat 02 1a_part_geografia
parescolalapau
 
PPT
Quiche lorraine. carmen et leonor. 2º b
paranaisruiz
 
PPTX
Concord
parTahia Binte Lokman
 
PDF
Part 1
parskent4
 
PPT
À la découverte de l’art thérapie
parVeraHeller
 
PPTX
France 3
paranaisruiz
 
PPTX
Coulant au chocolat. andrea et cristina
paranaisruiz
 
PPS
07 on-ne-voit-pas-la-meme-chose-de-pres-et-de-loin
parDominique Pongi
 
PPS
Jpc le nouveau dictionnaire
parDominique Pongi
 
PPS
Test de-vue (1)
parDominique Pongi
 
PPS
Souvenirs: Toute notre jeunesse !‏
parIvan Consiglio
 
PPS
Le vin.b .d .++
parDominique Pongi
 
PPTX
Test presentation
parCyril_Chaigneau
 
PPT
Noël en espagne. marcos mansilla
paranaisruiz
 
PPS
Aviation hommage au commandant caroline aigle musique @ patricia ratzel
parDominique Pongi
 
PPS
Lesdrones
parDominique Pongi
 
PPS
Rencontre toilette1
parDominique Pongi
 
PDF
Savoirs et competences_biblio_260412-libre
parDaniel Dufourt
 
Pancartes
parDominique Pongi
 
Correction devoir reseau
parcheikhany ejiwen
 
Unitat 02 1a_part_geografia
parescolalapau
 
Quiche lorraine. carmen et leonor. 2º b
paranaisruiz
 
Concord
parTahia Binte Lokman
 
Part 1
parskent4
 
À la découverte de l’art thérapie
parVeraHeller
 
France 3
paranaisruiz
 
Coulant au chocolat. andrea et cristina
paranaisruiz
 
07 on-ne-voit-pas-la-meme-chose-de-pres-et-de-loin
parDominique Pongi
 
Jpc le nouveau dictionnaire
parDominique Pongi
 
Test de-vue (1)
parDominique Pongi
 
Souvenirs: Toute notre jeunesse !‏
parIvan Consiglio
 
Le vin.b .d .++
parDominique Pongi
 
Test presentation
parCyril_Chaigneau
 
Noël en espagne. marcos mansilla
paranaisruiz
 
Aviation hommage au commandant caroline aigle musique @ patricia ratzel
parDominique Pongi
 
Lesdrones
parDominique Pongi
 
Rencontre toilette1
parDominique Pongi
 
Savoirs et competences_biblio_260412-libre
parDaniel Dufourt
 

Similaire à 2011 05 26 Sécurisation des documents électroniques by COMPETITIC

PPT
Competitic sécurite informatique - numerique en entreprise
parCOMPETITIC
 
PPTX
la securite informatique dans le système.pptx
parvalderakadibakala
 
PDF
Plaquette ssi
parNtech33
 
PDF
Plaquette ssi
parNtech33
 
PDF
Guide securite vd cnil
parMinistère de l'Économie et des Finances
 
PPT
Introduction Mobile Gov
parFinancialVideo
 
PDF
Risque cyber
parXavier Biseul
 
PDF
Cyber Sécurite et E-réputation
parAgoralink
 
PPT
Protection de la vie privée en Belgique
parProf. Jacques Folon (Ph.D)
 
PPTX
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...
parMicrosoft pour les PME
 
PPT
Cergeco informatique de gestion
parProf. Jacques Folon (Ph.D)
 
PPT
Ecommerce (6) - j.Folon - Vie privée sur Internet
parUniversité de Metz
 
PPTX
chapitere base de securite icichapitere base de securite ici
partataoui55
 
PDF
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
PDF
Competitic - Identifier et Protéger vos données sensibles
parCOMPETITIC
 
PPTX
Extr4.0rdinaire cybersécurité : présentation des intervenants
parInfopole1
 
PPT
la vie privée sur Internet
parProf. Jacques Folon (Ph.D)
 
PDF
anssi-guide-tpe_pme.pdf
parrodolphe gilbert-collet
 
PPT
Presentation club qualite
parLe Moulin Digital
 
PDF
#NSD15 - Intelligence juridique & systèmes d'informations
parNetSecure Day
 
Competitic sécurite informatique - numerique en entreprise
parCOMPETITIC
 
la securite informatique dans le système.pptx
parvalderakadibakala
 
Plaquette ssi
parNtech33
 
Plaquette ssi
parNtech33
 
Guide securite vd cnil
parMinistère de l'Économie et des Finances
 
Introduction Mobile Gov
parFinancialVideo
 
Risque cyber
parXavier Biseul
 
Cyber Sécurite et E-réputation
parAgoralink
 
Protection de la vie privée en Belgique
parProf. Jacques Folon (Ph.D)
 
Peut-on survivre à une attaque informatique ? Les règles d’or de la sécurité ...
parMicrosoft pour les PME
 
Cergeco informatique de gestion
parProf. Jacques Folon (Ph.D)
 
Ecommerce (6) - j.Folon - Vie privée sur Internet
parUniversité de Metz
 
chapitere base de securite icichapitere base de securite ici
partataoui55
 
la sécurité de l'information (extrait de presentation)
parDiane de Haan
 
Competitic - Identifier et Protéger vos données sensibles
parCOMPETITIC
 
Extr4.0rdinaire cybersécurité : présentation des intervenants
parInfopole1
 
la vie privée sur Internet
parProf. Jacques Folon (Ph.D)
 
anssi-guide-tpe_pme.pdf
parrodolphe gilbert-collet
 
Presentation club qualite
parLe Moulin Digital
 
#NSD15 - Intelligence juridique & systèmes d'informations
parNetSecure Day
 

Plus de COMPETITIC

PPTX
Competitic - Choisir sa solution e-commerce - numerique entreprise
parCOMPETITIC
 
PPT
Ccimp rdv tic influenceurs 10 12 15
parCOMPETITIC
 
PPTX
Rdv tic cybersécurité
parCOMPETITIC
 
PPTX
Competitic Emailing toujours performant - numerique en entreprise
parCOMPETITIC
 
PPTX
Competitic Referencement mobile friendly - numerique en entreprise
parCOMPETITIC
 
PPT
Ccimp rdv tic protegez votre marque sur internet v3
parCOMPETITIC
 
PPTX
Competitic Applications mobiles 2015 - numerique en entreprise
parCOMPETITIC
 
PPT
CCIMP RDV TIC simplification administrative
parCOMPETITIC
 
PDF
Competitic web to store numerique [mode de compatibilité]
parCOMPETITIC
 
PPTX
Competitic - Hebergement - numerique en entreprise 2015
parCOMPETITIC
 
PPTX
Competitic - Solution de site web - numerique en entreprise
parCOMPETITIC
 
PDF
Creer sa page facebook pro
parCOMPETITIC
 
PPT
Ccimp rdv tic e reputation 16 avril 2015
parCOMPETITIC
 
PPT
GERER VOTRE E REPUTATION SUR INTERNET
parCOMPETITIC
 
PPT
Competitic Client 2.0 numerique
parCOMPETITIC
 
PPT
Comment promouvoir l'activité de son entreprise en utilisant la publicité sur...
parCOMPETITIC
 
PPTX
Competitic Objets connectés - numerique en entreprise
parCOMPETITIC
 
PPT
Competitic-Propriété Site Web, Application Mobile
parCOMPETITIC
 
PPT
CCIMP Cloud pour les TPE PME 2015
parCOMPETITIC
 
PPTX
Competitic - Choisir son nom de domaine - numerique en entreprise
parCOMPETITIC
 
Competitic - Choisir sa solution e-commerce - numerique entreprise
parCOMPETITIC
 
Ccimp rdv tic influenceurs 10 12 15
parCOMPETITIC
 
Rdv tic cybersécurité
parCOMPETITIC
 
Competitic Emailing toujours performant - numerique en entreprise
parCOMPETITIC
 
Competitic Referencement mobile friendly - numerique en entreprise
parCOMPETITIC
 
Ccimp rdv tic protegez votre marque sur internet v3
parCOMPETITIC
 
Competitic Applications mobiles 2015 - numerique en entreprise
parCOMPETITIC
 
CCIMP RDV TIC simplification administrative
parCOMPETITIC
 
Competitic web to store numerique [mode de compatibilité]
parCOMPETITIC
 
Competitic - Hebergement - numerique en entreprise 2015
parCOMPETITIC
 
Competitic - Solution de site web - numerique en entreprise
parCOMPETITIC
 
Creer sa page facebook pro
parCOMPETITIC
 
Ccimp rdv tic e reputation 16 avril 2015
parCOMPETITIC
 
GERER VOTRE E REPUTATION SUR INTERNET
parCOMPETITIC
 
Competitic Client 2.0 numerique
parCOMPETITIC
 
Comment promouvoir l'activité de son entreprise en utilisant la publicité sur...
parCOMPETITIC
 
Competitic Objets connectés - numerique en entreprise
parCOMPETITIC
 
Competitic-Propriété Site Web, Application Mobile
parCOMPETITIC
 
CCIMP Cloud pour les TPE PME 2015
parCOMPETITIC
 
Competitic - Choisir son nom de domaine - numerique en entreprise
parCOMPETITIC
 

Dernier

PDF
LA SATISFACTION ET L’INTÉRÊT À LA PRATIQUE SPORTIVE DES PARTICIPANTS DSD.
parFernanda Videira
 
PDF
Investhill SAS - Briefly What We Do in 2026
parInvesthill
 
PPTX
Presentation 01/02/2025 sujet de _El_Fatoora.pptx
parS C
 
PDF
Sema Booking for Health Presentation 2026
parsamuelmoudourou
 
PDF
Chapitre 1_Introduction à l’économétrie.pdf
parMounirBelloumi2
 
PPT
Management de la Force de Vente et polit
parAbdoulKaderHaya
 
PDF
Abrennis Guide - Mener un projet ERP en 12 mois
parAbrennis
 
LA SATISFACTION ET L’INTÉRÊT À LA PRATIQUE SPORTIVE DES PARTICIPANTS DSD.
parFernanda Videira
 
Investhill SAS - Briefly What We Do in 2026
parInvesthill
 
Presentation 01/02/2025 sujet de _El_Fatoora.pptx
parS C
 
Sema Booking for Health Presentation 2026
parsamuelmoudourou
 
Chapitre 1_Introduction à l’économétrie.pdf
parMounirBelloumi2
 
Management de la Force de Vente et polit
parAbdoulKaderHaya
 
Abrennis Guide - Mener un projet ERP en 12 mois
parAbrennis
 

2011 05 26 Sécurisation des documents électroniques by COMPETITIC

  • 1.
    Jeudi 26 mai2011 Sécurisez vos documents électroniques
  • 2.
    INTERVENANTS Claude Leloustre CLUSIR 06 0784 70 13 clusirpaca@gmail.com Marlène Korsia CCI Marseille Provence 04 91 39 56 99 marlene.korsia@ccimp.com L’enjeu sécurité pour l’entreprise Sauvegarder et protéger vos informations électroniques : quoi et comment ?
  • 3.
    L’entreprise, son systèmed’information et ses données Une évolution des outils utilisés : • Augmentation de l’utilisation des services Cloud • Augmentation des services mobiles • Augmentation des outils de communication web 2.0 • Augmentation d’utilisation d’applications de partage de fichiers = Difficultés à concilier sécurité et conformité
  • 4.
  • 5.
    L’entreprise, son systèmed’information et ses données • Perte de données = conséquences dramatiques • Origines : vols, sinistres, défaillance informatique, piratage, virus, etc…
  • 6.
    Pourquoi sauvegarder sesdonnées ? • Préserver l’activité de l’entreprise • Eviter les pertes financières (estimées à 1,9 millions d’euros en moyenne – Etude Ponemon Institute 2010)
  • 7.
    Choisir un systèmede sauvegarde Adapter les solutions aux besoins de l’entreprise selon : • le suivi de version des documents • les accès web (disponibilité) • les conditions de sécurisation attendues • la fréquence des synchronisations de fichiers à sauvegarder
  • 8.
    Quel type desauvegarde 3 grands types de sauvegarde pour les TPE/PME : • Sauvegarde sur PC et disques externes • Sauvegarde sur le serveur de l’entreprise • Télé-sauvegarde des données Notion de 3D security : • aspect technologique • facteur humain • politiques sécuritaires & process
  • 9.
    Sécurisez vos documentsélectroniques Sauvegardez et protégez vos informations
  • 10.
    Sécurité de l’information: Enjeux  Risques pour l’entreprise  Chiffres et exemples
  • 11.
    Rappel des principesfondateurs de la SSI Une entreprise doit être sûre de son système d'information et en assurer :  Disponibilité  Intégrité  Confidentialité DIC … et la notion de preuve (traçabilité, auditabilité, …) Seules les personnes habilitées peuvent accéder à l´information On ne peut modifier l’information qu'à l´issue d'un acte légitime et volontaire On ne peut entraver ou neutraliser les fonctions de délivrance de l'information
  • 12.
    Quelques questions àse poser ...  Quelles sont les informations à protéger ?  Quel risque juridique pour le chef d’entreprise ?  Quelles sont les solutions techniques disponibles ?  Quelle stratégie mettre en œuvre ?
  • 13.
    Informations à protéger Notion de patrimoine informationnel de l’entreprise  Inventaire des données « sensibles »  Où sont elles ?  Qui y a accès ?  Qui donne les droits d’accès ?
  • 14.
    Obligation légale Sécuriser sonsystème d’information Protéger le patrimoine informationnel de l’entreprise L ’article 42 de la Loi du 6 Janvier 1978 impose au maître du fichier « …de prendre toutes les précautions utiles afin de préserver la sécurité … » des informations automatisées • C ’est l’article 226 -17 du nouveau Code Pénal qui érige en infraction spécifique le fait de manquer à la sécurité « ..le fait de procéder ou de faire procéder à un traitement automatisé d’informations nominatives sans prendre toutes les précautions utiles pour préserver la sécurité de ces informations et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés est puni de cinq ans d’emprisonnement et de 300 000 € d’amende » ….
  • 15.
     L'article 1384- alinéa 1 du Code Civil stipule : "On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui qui est causé par des personnes dont on doit répondre ou des choses que l'on a sous sa garde."  Cet article a établi une présomption de responsabilité du gardien.  L'entreprise sera présumée responsable :  des personnes qui sont sous sa dépendance  des biens dont elle a la garde Pour s'exonérer, il faut prouver que la cause est exogène. Responsabilité du chef d’entreprise  Contrat de travail = lien de subordination • Salarié, ( stagiaire … )  Responsabilité pénale
  • 16.
    LSQ ( sécuritéquotidienne) 15/11/01 Conservation des données de connexion (12 mois - Cf. décret 25/02/11) Déchiffrement et accès aux données par les autorités Dernières évolutions législatives LCEN (confiance en l’économie numérique) 21/06/04 Modifie la loi Informatique & Libertés de 1978 Renforce les pouvoirs de la CNIL Contrôles a priori et a posteriori Pouvoir de sanction Responsabilité des hébergeurs Correspondance privée Publicité électronique Notion de commerçant électronique et de nombreuses jurisprudences
  • 17.
    Dernières évolutions législatives HADOPI( création et internet) 12/06/09 Le conseil constitutionnel instaure comme fondamental le droit à l’internet LOPPSSI 2 (orientation et programmation pour la performance de la sécurité intérieure) 12/06/09 - mouchards électroniques - usurpation d’identité en ligne - listes noires - vidéoprotection - création d’un Conseil National du Numérique - … avant goût de ACTA (traité internat. sur la contrefaçon)
  • 18.
     Le dirigeantest responsable des informations dont il est le dépositaire.  Il doit pouvoir justifier de mesures concrètes visant à protéger son système d’information. Ce qu’il faut retenir … Impact du RGS ??? RGS = référentiel général de sécurité
  • 19.
    Solutions techniques  Sauvegarde - locale / distante  - internalisée / externalisée  - totale / différentielle / incrémentale  Archivage  - Coffre fort électronique  - durée de conservation ?  - chiffrement ?  - moyens de relecture ?  - renouvellement des supports ?
  • 20.
    Solutions techniques (suite) Signature électronique :  Chiffrement : e-mails, disques, clés USB,…..  Contrôle et traçabilité des accès  Anti-intrusion … sans oublier  Sensibilisation  Contrôles et audits dans le cadre d’une PSSI to PLAN to DO to CHECK to ACT
  • 21.
    Si vous voulezen savoir plus … www.clusif.asso.fr www.cnil.fr www.ssi.gouv.fr
  • 22.
    En guise deconclusion …  Toute révélation d’un secret est la faute de celui qui l’a confié La Bruyère  Ce qui compte, ce n’est pas l’épaisseur du mur, mais la volonté de le défendre Thucydide

Notes de l'éditeur

  • #7 L’étude Understanding Security Complexity in 21st Century IT Environments a été conduite indépendamment par le Ponemon Institute en février 2011. Le cabinet d’études a interrogé plus de 440 administrateurs informatiques en France, et plus de 2 400 administrateurs informatiques au total dans le monde, aux États-Unis, au Royaume-Uni, en France, en Allemagne et au Japon. L’échantillon retenu pour les besoins de l’étude est représentatif d’entreprises de toutes tailles issues de 14 secteurs d’activités différents, dont la finance, l’industrie, la défense, la grande distribution, la santé et l’éducation. Pour consulter la version intégrale du rapport, rendez-vous sur : http://www.checkpoint.com/campaigns/3d-security/index.html
  • #9 Sauvegarde sur PC et disques externes Si votre entreprise compte seulement quelques PC, vous pouvez programmer les sauvegardes directement sur votre ordinateur. Vous devrez en parallèle sauvegarder régulièrement vos données sur un support amovible (DVD, clé USB, disques durs externes). Avantage : Si vous êtes mobile, vous pouvez sauvegarder vos données n'importe où. Inconvénients : Le point de restauration ne garantit pas la sauvegarde de vos données personnelles. Et la copie « manuelle » des données sur support externe prend du temps. Sauvegarde sur le serveur d'entreprise Installer un serveur d'entreprise (utile au-delà de 5 PC) limite considérablement les risques de pertes de fichiers. Le serveur est doté d'un lecteur de bandes magnétiques qui effectue une sauvegarde quotidienne. Avantages : les sauvegardes sont automatiques et sécurisées. Vous pouvez attribuer à vos collaborateurs des codes d'accès aux fichiers stockés sur le serveur (dans le cas d'un serveur web dynamique). Les coûts matériels sont relativement faibles. Inconvénients : Les sauvegardes réalisées ne se font pas toujours en temps réel (risques de pertes de données). La restauration peut nécessiter des compétences techniques. Télé-sauvegarde des données C'est un système de sauvegarde de données sur internet : votre ordinateur/réseau est alors connecté à une serveur distant qui effectue des sauvegardes soit en léger décalé, soit en temps réel (selon les offres des prestataires). Avantages : La sauvegarde est quasi synchrone (perte de données minimale en cas de problèmes). La gestion des données en ligne (récupération, classement) est relativement simple (codes d'accès administrateurs fournis). Vous pouvez stocker un grand volume de données (1000 Go et plus). Inconvénients : le temps de récupération des données depuis le serveur peut être assez long (en, fonction de votre connexion internet et du volume d'informations). En cas d'interruption de la connexion internet, les sauvegardes et les récupérations ne sont plus possibles. Enfin, le coût de l'abonnement peut être élevé.
  • #12 L’ENSTA a défini la Sécurité des Systèmes d'Information comme l'ensemble des moyens humains et matériels permettant à un système, s'appuyant sur des moyens automatisés de traitement et d'échange d'information, de résister aux agressions qui compromettraient son bon fonctionnement. Pour répondre aux risques informatiques, pour préserver son patrimoine industriel, assurer son bon fonctionnement et garantir sa pérennité, une entreprise doit être sûre de son système d'information et en assurer : La disponibilité = aptitude d'un système à remplir une fonction requise à un instant donné ou pendant une période donnée. L'intégrité = qualité des données qui n'ont pas été altérées, détruite ou perdues par accident ou malveillance. La confidentialité s'obtient par l'établissement de procédures administratives, techniques, physiques et juridiques appropriées qui assurent le caractère secret des informations.
  • #15 L’ENSTA a défini la Sécurité des Systèmes d'Information comme l'ensemble des moyens humains et matériels permettant à un système, s'appuyant sur des moyens automatisés de traitement et d'échange d'information, de résister aux agressions qui compromettraient son bon fonctionnement.
  • #21 L’ENSTA a défini la Sécurité des Systèmes d'Information comme l'ensemble des moyens humains et matériels permettant à un système, s'appuyant sur des moyens automatisés de traitement et d'échange d'information, de résister aux agressions qui compromettraient son bon fonctionnement. Pour répondre aux risques informatiques, pour préserver son patrimoine industriel, assurer son bon fonctionnement et garantir sa pérennité, une entreprise doit être sûre de son système d'information et en assurer : La disponibilité = aptitude d'un système à remplir une fonction requise à un instant donné ou pendant une période donnée. L'intégrité = qualité des données qui n'ont pas été altérées, détruite ou perdues par accident ou malveillance. La confidentialité s'obtient par l'établissement de procédures administratives, techniques, physiques et juridiques appropriées qui assurent le caractère secret des informations.
  • #22 L’ENSTA a défini la Sécurité des Systèmes d'Information comme l'ensemble des moyens humains et matériels permettant à un système, s'appuyant sur des moyens automatisés de traitement et d'échange d'information, de résister aux agressions qui compromettraient son bon fonctionnement. Pour répondre aux risques informatiques, pour préserver son patrimoine industriel, assurer son bon fonctionnement et garantir sa pérennité, une entreprise doit être sûre de son système d'information et en assurer : La disponibilité = aptitude d'un système à remplir une fonction requise à un instant donné ou pendant une période donnée. L'intégrité = qualité des données qui n'ont pas été altérées, détruite ou perdues par accident ou malveillance. La confidentialité s'obtient par l'établissement de procédures administratives, techniques, physiques et juridiques appropriées qui assurent le caractère secret des informations.
  • #23 L’ENSTA a défini la Sécurité des Systèmes d'Information comme l'ensemble des moyens humains et matériels permettant à un système, s'appuyant sur des moyens automatisés de traitement et d'échange d'information, de résister aux agressions qui compromettraient son bon fonctionnement. Pour répondre aux risques informatiques, pour préserver son patrimoine industriel, assurer son bon fonctionnement et garantir sa pérennité, une entreprise doit être sûre de son système d'information et en assurer : La disponibilité = aptitude d'un système à remplir une fonction requise à un instant donné ou pendant une période donnée. L'intégrité = qualité des données qui n'ont pas été altérées, détruite ou perdues par accident ou malveillance. La confidentialité s'obtient par l'établissement de procédures administratives, techniques, physiques et juridiques appropriées qui assurent le caractère secret des informations. CONVOITER : la voler, la déformer, la modifier, la rendre inaccessible
  • #25 Jean de la Bruyère (1645-1696) Thucydide (470 / 400 av. JC) La solution au problème de la guerre, Thucydide ne la voit pas dans une disposition morale, mais dans la puissance de l'intelligence,