Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S,...
Transcript of Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S,...
![Page 1: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/1.jpg)
Sensibilisation
utilisateurs
![Page 2: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/2.jpg)
Plan
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Sécurité Informatique en France
Système d’Information d’une unité
Bonnes pratiques en sécurité
2
![Page 3: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/3.jpg)
Gestion de la Sécurité Informatique en France
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
RENATER CNIL
CNRS Universités OCLCTIC
Ministère de l’Enseignement
Supérieur et Recherche
Ministère
de l’Intérieur
Gouvernement
SGDSN
ANSSI DGSI
Depuis
2013
3
COSSI
CERTA
CERT
Premier Ministre
![Page 4: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/4.jpg)
Experts SI
Gestion de la Sécurité Informatique MESR
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes 4
Ministère de l’Enseignement Supérieur et de la Recherche Najat Vallaud-Belkacem
Haut Fonctionnaire de Défense et de Sécurité (HFDS) Frédéric Morinière
Président Alain FUCHS ( AQSSI) Président ( AQSSI)
DGD-R Xavier INGLEBERT
CPSSI DGD-R, DGD-S,
DSI, FSD, RSSI-
C, CIL, INS2I,
DR, DAI, HFDS,
RSSI, CSSI
RSSI-C Jean-François
PARACHE
Expert François
MORRIS
FSD Philippe
GASNOT DSI Jean-Marc
VOLTINI
Délégués Régionaux DR08
RSSI DR08 Hervé Chaudret
CSSI ASR Utilisateurs
FSD DSI
Etudiants
Enseignement
Recherche
Directeurs d’EA Directeurs d’Unité
Utilisateurs
RSSI
RSSI
![Page 5: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/5.jpg)
Le Système d’Information
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
5
![Page 6: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/6.jpg)
Le Système d’Information détail
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
6
![Page 7: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/7.jpg)
Protection du SI Attaques Incidents
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
7
![Page 8: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/8.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
8
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
![Page 9: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/9.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
9
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
![Page 10: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/10.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
10
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
• Administrer le serveur
antivirus
• Veiller à la mise à jour
des clients
![Page 11: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/11.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
11
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
• Approche prudente vis-
à-vis d’Internet, clés
USB
• Ne pas travailler avec
un compte admin
![Page 12: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/12.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
12
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Ingénierie sociale
SPAM
Phishing
![Page 13: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/13.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
13
Installer un
Antivirus
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Ingénierie sociale
SPAM
Phishing
• Avoir un MDP personnel
• Comprendre une URL
• Donnez-vous vos codes
bancaires à un inconnu ?
![Page 14: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/14.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
14
Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Ingénierie sociale
SPAM
Phishing
![Page 15: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/15.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
15
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 16: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/16.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
16
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Mettre à jour les OS :
• Routeurs
• Commutateurs
• Pare-feu
• Serveurs (Win, Linux
Mac, etc.)
• Stations de travail
• Les logiciels
• Smartphones
• Multifonctions
![Page 17: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/17.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
17
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Politique du pare-feu :
Tout est interdit sauf ce
qui est autorisé.
Tous les flux sont
identifiés.
• La dernière règle est
DENY all
![Page 18: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/18.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
18
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Pas d’installation de
logiciels piratés
• Pas de contournement
des règles
![Page 19: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/19.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
19
![Page 20: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/20.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
20
• Analyser et surveiller ses salles
Informatiques
• Contrôler d’accès aux salles
• Détecter l’eau, feu, intrusion
• Chiffrer les postes
• Sauvegarder les données Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 21: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/21.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
21
• Prudent dans les déplacements
• Sauvegardes quotidiennes
• Travailler avec un portable
chiffré
• MDP robuste
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 22: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/22.jpg)
Protection du SI Lois
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
22
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 23: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/23.jpg)
Protection du SI Lois CSSI Vous
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
23
• Gestion des traces
• Gestion des licences
• Déclaration à la CNIL
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 24: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/24.jpg)
Protection du SI Lois CSSI Vous
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
24
• Respecter la propriété intellectuelle
• Respecter la propriété industrielle
• Respecter les licences de logiciels
• Déclarer les traitements sur les données
à caractère personnel
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 25: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/25.jpg)
Protection du SI FSD
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES+ ; ES ; ERO
25
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 26: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/26.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
26
UTILISATEURS
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 27: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/27.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
27
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 28: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/28.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
28
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 29: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/29.jpg)
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
29
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Veiller à la mise en place de la PSSI
• Classifier les données (sensibles etc.)
• Définir la politique de sauvegarde
• Définir la politique de MDP
• Définir la politique accès à distance
• Etc.
• Veiller à l’application des avis du CERT
• Sensibiliser les utilisateurs
![Page 30: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/30.jpg)
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
30
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Segmenter le réseau (VLAN)
• Régler les accès inter-VLAN
• Administrer le pare-feu
• Gérer l’annuaire, les droits
• Gérer le parc informatique
• Gérer les sauvegardes
• Appliquer les correctifs
• Hotline aux utilisateurs
![Page 31: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/31.jpg)
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
31
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
• Participer à la sécurité du SI
• Dialoguer avec ASR, CSSI, DU
Exposer vos problèmes
Trouver des solutions communes
• Ne pas penser que vous êtes seul
• Ne pas contourner les règles
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
![Page 32: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/32.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
32
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 33: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/33.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
33
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• La demande est-elle
justifiée ?
• LA PSSI l’autorise-t-elle ?
• Autoriser l’accès : Oui/Non
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 34: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/34.jpg)
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
34
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
• Régler le VPN
• Régler le Pare-feu
• Régler les VLAN
• Régler les droits
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 35: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/35.jpg)
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
35
UTILISATEURS
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Autoriser l’Accès
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
• Prudence vis-à-vis des
lieux de connexion
• Protection des données
de recherche
• Protection du poste
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 36: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/36.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
36
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Invités Authentifiés Autoriser l’Accès
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 37: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/37.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
37
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Invités Authentifiés Autoriser l’Accès
• Gérer un Réseau Invité
• WIFI ou 802.1x
• Gérer la création de compte
• Régler le Pare-feu
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau, PC, Srv
Authentifier les utilisateurs
Sauvegarder les données
![Page 38: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/38.jpg)
Protection du SI utilisateurs
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
38
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Invités Authentifiés Autoriser l’Accès
• Informer vos visiteurs
• Collaborer à la sécurité
• Protéger le SI vis-à-vis
des visiteurs
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Administrer : Réseau
Postes & Serveurs
Authentification
Sauvegardes
![Page 39: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/39.jpg)
Rédiger PSSI
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
Système
d’Information
d’un Laboratoire
ATTAQUES INCIDENTS
Serveurs,
PC, clés USB, Disques durs,
Téléphones Portables
Incendie
Inondation
Bris
Vol
Perte
LOIS
Godfrain (88, 92, 04)
L.C.E.N. (04)
Informatique et Liberté (78)
Droits d'Auteurs (85)
Propriété intellectuelle (92)
FSD
Protection du patrimoine
scientifique et technique
ZRR ; ES ; ES+ ; ERO
39
UTILISATEURS
Invités, visiteurs, étudiants Accéder au réseau
Consulter leur messagerie
Surfer sur Internet
Visioconférence
Dans l’unité Disponibilité des données
Disponibilité des accès
Intégrité des données
Mobilité Wifi
Gérer le Réseau
Gérer les Postes & Serveurs
Gérer les Utilisateurs
Gérer les Sauvegardes
Travail à distance Accéder à ses données
Consulter sa messagerie
Prendre la main à distance
ADSL, GPRS, 3G, Wifi
Réseau Invité Séparé
Utilisateurs Authentifiés Autoriser l’Accès
Corriger les Failles
Systèmes Installer un
Antivirus
Deni de service
Intrusion
Prise de main
Piratage site Web
Chevaux de Troie
Vers
Macro-virus
Malwares
Spyware
Administrer le Pare-feu (Règles)
Ingénierie sociale
SPAM
Phishing
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
![Page 40: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/40.jpg)
Rédiger PSSI
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes 40
![Page 41: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/41.jpg)
Règles élémentaires de sécurité du poste de travail
Protection technique du poste de travail
- Sauvegarde systématique et régulière des données
- Limitation des droits « administrateur »
- Chiffrement des supports de stockage (postes, clés,
disques externes)
- Utilisation d’outils de protection et mises à jour
régulières
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
41
![Page 42: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/42.jpg)
Règles élémentaires de sécurité du poste de travail 2
Comportement avisé de l’utilisateur
- Protection de son poste contre le vol et les accès
illégitimes
- Utilisation de mots de passe robustes et personnels - Je veux un mot de passe robuste et personnel
- %Jv1MdpReP* ; !JVe1mo2PasRobust&Perso!
- Mini 8 caractères, 9 caractères c‘est mieux
- Changer de MDP régulièrement
- Attitude prudente d’Internet (téléchargements, service en
ligne, réseaux sociaux)
- Attitude prudente vis-à-vis des messages reçus
- Alerter les responsables techniques et sécurité en cas
d’évènement anormaux
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
42
![Page 43: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/43.jpg)
Règles élémentaires de sécurité ASR
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
43
Règles de sécurité élémentaires pour l’ASR
- Connaitre le système d’information et les utilisateurs
- Segmenter le réseau et contrôler l’annuaire
- Authentification des utilisateurs
- Protéger le réseau interne d’Internet
- Contrôler l’accès physique aux locaux informatiques
- Sécuriser les équipements terminaux
- Surveiller les systèmes d’exploitation des serveurs
http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
![Page 44: Délégation Centre Limousin Poitou-Charentes€¦ · DGD-R Xavier INGLEBERT CPSSI DGD-R, DGD-S, DSI, FSD, RSSI-C, CIL, INS2I, DR, DAI, HFDS, RSSI, CSSI RSSI-C Philippe Jean-François](https://reader033.fdocuments.fr/reader033/viewer/2022051921/600db4af83bd9f0aa64c32c3/html5/thumbnails/44.jpg)
Règles élémentaires de sécurité ASR
Hervé Chaudret RSSI Délégation Centre Limousin Poitou-Charentes
44
- Délégation Centre Limousin Poitou-Charentes
- http://www.dr8.cnrs.fr/dr_a_votre_service/sti/securite_systeme/securitesystem.asp
- ANSSI - Agence Nationale de la Sécurité des Systèmes d’Information
- CNIL - Commission Nationale de l’Informatique et des Libertés