© Wizalid – Groupe CFI Informatique Conseil Distribution matériel Infrastructure Sécurité...
-
Upload
theo-bonnin -
Category
Documents
-
view
116 -
download
0
Transcript of © Wizalid – Groupe CFI Informatique Conseil Distribution matériel Infrastructure Sécurité...
© Wizalid – Groupe CFI
InformatiqueConseil
Distribution matérielInfrastructure
SécuritéServices
MaintenanceContrats de serviceSupervision serveur
Infogérance de parcsRéparation AtelierCentre technique
CloudIaas
StockageSauvegarde
SaasExternalisationVirtualisationServices Web
ImpressionPréconisationDéploiementMaintenanceCoût copie
GROUPE CFI
2507 D, Avenue de l’Europe69140 Rillieux-La-Pape
Tél : 04 72 01 04 04Fax : 04 72 01 04 05
www.wizalid.fr / www.cfi-lyon.com
LA SECURITE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
QUI SOMMES NOUS?
En préambule, le Groupe CFI en quelques mots
Le Groupe CFI accompagne ses clients depuis 1985 dans la mise en place de leurs projets informatiques.
Porteur d’une large gamme de services à forte valeur ajoutée (conseil, intégration, infogérance, hébergement, Cloud) le Groupe CFI est votre partenaire référent pour la transformation de vos architectures matérielles et logicielles.
Compétence, disponibilité, expérience et qualité sont les piliers de sa réussite ; Accueil, rapidité et engagement sont les valeurs que le Groupe CFI partage avec vous.
Le Groupe CFI, en tout 160 collaborateurs en Région Rhône-Alpes au service de vos stratégies et de vos projets informatiques.
Avec un C.A consolidé de 19 M€, 7500 clients actifs et 1300 clients sous contrat de service, le Groupe ne cesse d’investir sur ses collaborateurs (formations, certifications) ainsi que sur les technologies et savoir-faire les plus récents pour offrir à ses clients toujours plus de performance et de pertinence.
Le centre d’hébergement SHD est ainsi notre dernière réalisation majeure. Inauguré en octobre 2013, il bénéficie des technologies les plus novatrices et les plus pertinentes pour répondre aux exigences de disponibilité, de sécurité et de performance des infrastructures clients que nous hébergeons.
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
1
LES CHIFFRES
4 NOTRE VALEUR AJOUTEE
5 QUESTIONS / REPONSES
2
CONSTAT
SOMMAIRE
3 LES MENACES
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
1 - CONSTAT
Un outil de production ouvert
Contient des données critiques :
Qu’il stocke
Qu’il partage en interne
Qu’il communique en externe
La protection juridique est faible car inapropriée :
Malfaiteurs difficilement identifiable (accès distant)
Attaques transfrontalières
Loi nationale
Des contraintes légales
Obligation de protéger l’accès aux données nominatives
Obligation de respect du domaine privé des salariés
Obligation de filtrer et de journaliser les données d’identification Internet
Evolution des usages
BYOD – Bring your Own Device
Mobilité des données
Ouverture des réseaux au public (WIFI)
Résea
u
d’ent
repr
ise
expo
sé
Protection
juridique
Obligations
légales Nouve
aux
défis
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
1 - CONSTAT
Disponibilité trop faible des services informatiques internes Carences, face à la
complexité technologique
Evolution rapide des technologies de sécurité et des
procédés d'attaque
Dans la majorité des cas, l‘étude de la sécurité se fait principalement après une attaque grave.
On constate que la mise en place de dispositifs de sécurité est freinée par les paramètres suivants :
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
2 - LES CHIFFRES
Alors que 91 % des entreprises ont subi au moins une cyberattaque au cours des 12 mois derniers mois, 9 % ayant même été victimes d’attaques ciblées, la menace « cyber » est en quelques années passée du mythe à la réalité.
Face à cette situation, il est important de mettre en exergue que ce fléau touche l’ensemble des entreprises comme le montre le rapport Internet Security Threat Report – Symantec 2013
Attacks by Size of Targeted Organization Source: Symantec
Company Size Percent
1-250 29.8%
251-500 10.7%
501-1000 9.5%
1001-1500 3.3%
1501-2500 7.6%
2500+ 39.0%
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
2 - LES CHIFFRES
Un nouveau risque se développe de façon exponentielle : Les attaques via les médias sociaux
La plupart des actes cybercriminels ont eu pour objectif de dérober des informations, mais d’autres, réalisées au moyen de programmes malveillants, relèvent du sabotage et sont destinées à effacer des données ou à bloquer le fonctionnement d’infrastructures… « Certains chevaux de Troie sont spécialisés dans le vol d’argent via les systèmes de banque en ligne », indique Kaspersky.
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
2 - LES CHIFFRES
Les réseaux sociaux sont totalement intégrés dans notre paysage quotidien. Ce nouveau vecteur d’attaques ciblés devient très préoccupant.Le rapport ISTR de Symantec montre qu’entre 2012 et 2013 les « Fake Offering » ont doublé.
Internet simplifie la transmission des outils de « Phishing ». On trouve désormais pour un coût de 35 à 75 € les outils nécessaires pour effectuer une cyber attaque.Dans son rapport, Symantec indique que « En outre, trois kits de phishing sont à eux seuls responsables de 42% des attaques. »
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
3 - LES MENACES
DU PERSONNEL NON SENSIBILISE: NON RESPECT DES CHARTES INFORMATIQUES
NEGLIGENCE HUMAINE: ACCES FACILE A LA DONNEE
SPYWARES/MALWARES/VIRUS: ACCES A DES INFORMATIONS PERSONNELLES (MOTS DE PASSE, CODES DE CB)
SPAMS: POLLUTION DES BOITES MAILS
LES ACCES EXTERIEURS: TELETRAVAIL, CONNEXION AUX SERVEURS DE L’ENTREPRISE DEPUIS CHEZ SOI NON SECURISEE
LES MOBILES/LE WIFI: LA MULTIPLICATION DES SUPPORTS POUR SE CONNECTER SUR LE RESEAU DE L’ENTREPRISE (MOBILE, TABLETTE)
LES RESEAUX SOCIAUX: DIVULGATION D’INFORMATIONS POUR MIEUX SE FAIRE PIRATER
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
4 - NOTRE VALEUR AJOUTEE
ACCES INVITE
CONFIDENTIALITE
SALLE SERVEUR
FACE AUX ATTAQUES
MALVEILLANTES
ACCES A DISTANCE
FIREWALL / FILTRAGE PROTOCOLAIRE
PROXY / FILTRAGE URL
LA SECURITE
NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
IMPORTANCE D’UNE SALLE DEDIEE
CLIMATISATION ONDULEURS BAIE DE BRASSAGE NUISANCES SONORES
SECURITE PHYSIQUE
SALLE FERMEE A CLEF DES PERSONNES RESPONSABLES
GESTION DES SAUVEGARDES
SORTIR LES CARTOUCHES DE L’ENTREPRISE EXTERNALISATION (DATACENTER…)
4 - NOTRE VALEUR AJOUTEEPré-requis
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
DROITS SUR LES REPERTOIRES
CONFIDENTIALITE ENTRE LES SERVICES SECURISATION DES INFORMATIONS SENSIBLES
PROTECTION DES DONNEES
RENSEIGNER UN MOT DE PASSE COMPLEXE PROTECTION CONTRE LE VOL OU LES ACCES ILLICITES PAS D’ENREGISTREMENT DES MOTS DE PASSE CRYPTAGE SUR DISQUE
HEBERGEMENT DES DONNEES EN FRANCE
SOUMIS A LA LEGISLATION FRANCAISE PAS DE CONSULTATION POSSIBLE PAR
L’ETAT/L’ADMINISTRATION FRANCAISE (PATRIOT ACT) ACCES FACILE POUR RESTAURATION
Confidentialité : nos préconisations
4 - NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
SPAMS
SENSIBILISER LES UTILISATEURS SUR LE DANGER DES MAILS LES POSTES DE TRAVAIL DOIVENT ETRE A JOUR
SPYWARES/MALWARES/VIRUS
IMPORTANCE D’UNE SOLUTION PROFESSIONNELLE ET CENTRALISEE LES POSTES DE TRAVAIL DOIVENT ETRE A JOUR ELIMINER DU PARC LES ANCIENS SYSTEMES (XP) PAS D’ENREGISTREMENT DES MOTS DE PASSE !!!
SOPHOS ANTIVIRUS
Face aux attaques malveillantes
4 - NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
QU’EST-CE QUE C’EST?
Firewall / Filtrage protocolaire
4 - NOTRE VALEUR AJOUTEE
INTERNET
PC1 PC2 PC3
FIREWALL
SERVEUR
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
PUBLICATION DE SERVEURS SUR INTERNET
Firewall / Filtrage protocolaire
4 - NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
DROITS D’ACCES A INTERNET
CHARTE INTERNET LE DROIT DE FILTRER: ASPECT LEGAL ET JURISPRUDENTIEL JOURNALISATION DES FLUX LES RESPONSABILITES DE CHACUN LES BONNES PRATIQUES
Filtrage URL / proxy
4 - NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
VPN
LE PRINCIPE IPSEC (LAN2LAN / NOMADE) SSL CLIENT MOBILE
Accès à distance
4 - NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
PORTAIL PUBLIC
PRINCIPE TICKETING GESTION DES DUREES
WIFI / MOBILES
LES RISQUES SECURISER L’ACCES IMPORTANCE D’UN CRYPTAGE FORT SEPARATION DE RESEAUX: VLAN
Accès invité
4 - NOTRE VALEUR AJOUTEE
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
Conclusion
4 - NOTRE VALEUR AJOUTEE
EVALUTATION DES RISQUES
Charte InformatiqueCFI vous accompagne sur la rédaction de votre charte d’entreprise
Antivirus / AntiSpam
CFI dispose de solutions professionnels vous
garantissant une protection optimale.
Sécurisation des flux
CFI se positionne en expert sur les solutions
FireWall
Protection des donnéesCFI vous conseille et vous préconise les solutions les plus pertinentes
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
5 - QUESTIONS / REPONSES
© Wizalid – Groupe CFI© Wizalid – Groupe CFI
CONTACTEZ NOUS
2507 D, Avenue de l’Europe
69140 Rillieux-la-Pape
Tel : 04 72 01 04 04
Fax : 04 72 01 04 05
www.cfi-lyon.comwww.wizalid.fr
© Wizalid – Groupe CFI
Vous avez des questions, des besoins? N’hésitez pas…