La s

1
La sécurité des systèmes d'information

• Présentation générale

2
Historique

• Sécurité des transmissions
• Orienté confidentialité disponibilité
  fiabilité
• Usage de la cryptographie réservé
• Réservé à l'usage militaire et gouvernemental
• Aux sociétés travaillant dans le cadre des
  marchés classés
• Cryptographie, sécurité informatique et tempest
• Système symétrique à clés privées
• Une  autorité de régulation  le service central
  du chiffre

3
(No Transcript)
4
Des initiatives

• Méthodes d'analyses de risques
• Marion, Mélisa, EBIOS
• CLUSIF réseau des RSSI
• Les TCSEC critères d'évaluation des OS (1970) ou
  livre orange
• Nouvelle définition Confidentialité intégrité
  disponibilité contre les erreurs et les
  malveillances
• Vers, virus commencent à envahir
• Utilisation massive INTERNET

5
Une révolution

• Libéralisation de l'usage de la cryptographie
  (1999)
• Apparition des premiers produits de sécurité sur
  le marché (anti-virus, chiffrement, firewall,
  VPN,...)
• Les ITSEC et critères communs (IS15408)
• Les GMITS (organisation)
• Nouveau concept de système asymétrique ou à clés
  publiques

6
Aujourd'hui

• Des DSSI et une organisation sécurité dans la
  plupart des grandes entreprises
• Des certifications de compétences
• Quelques formations (mastères ENST, INT)
• Des normes et des textes

7
Les normes en cours

• IS15408, IS 18045 critères d'évaluation produit
• IS19790 critères d'évaluation des modules
  cryptographiques
• IS 19791 évaluation des systèmes opérationnels
• IS19792 évaluation des systèmes biométriques
• BS7799 IS 17799 Les systèmes de management de
  la sécurité

8
Plan réglementaire

• L'Administration électronique(ADAE-PRIS)
• Politique de référencement intersectorielle de
  sécurité
• Pour les prestataires de services de confiance
• La nouvelle loi CNIL (labellisation de produits)
• Bâle II (risque opérationnel, effet induit sur le
  SI)
• Sarbannes-Oxley (effet sur le SI)