Bonjour à tous,

Rappel et dernière minute :

A l'occasion du prochain Chapter meeting d'ASIS France, nous aurons également le plaisir de recevoir le Général Jean Pierre Meyer (Ancien directeur du comité interministériel du renseignement au secrétariat général de la défense nationale) et Jean michel Icard (avocat à la cour, ancien professeur de droit pénal des affaires et auditeur de l’INHES). Ils nous présenteront une méthode d’appréciation du risque pénal et d’élaboration d’une stratégie d’anticipation sous l’angle de l'intelligence économique.

Comme déjà annoncé, Patrick Langrand – RSSI (Responsable Sécurité des Systèmes d'Information) du Groupe la Poste – interviendra sur la protection du patrimoine informationnel. Patrick est également le président de l’association des anciens auditeurs des sessions « intelligence économique » de l’IHEDN (AAIE-IHEDN).

La prochaine réunion de notre association aura lieu le vendredi 4 décembre à partir 09h00, dans les salons de l'hôtel Marriott, 17 Bd St Jacques ...

Rapport intéressant, qui change complètement des éditions précédentes et qui va au-delà de la criminologie et qui aborde une facette guerre informatique.

Internet, les services associés et les prolongements réseaux d’Entreprise ou d’Administration deviennent le support stratégiques quasi uniques de toutes les activités commerciales, industrielles, financières, décisionnelles, de communications de nombreux pays.

En restant pragmatique le dossier ouvre une vision logique sur la frontière Cyber Crime et Cyber War avec une remarque accroche : « Many of the challenges of cyber war mirror those in cybercrime because nation-states and cyber gangs are all playing from the same instruments ».

Il dresse un constat sur l’augmentation de rapports d’attaques et d’infiltrations liées potentiellement à des états pour des raisons politiques (avec quelques exemples non exhaustifs, peut être les plus médiatiques, d’autres beaucoup plus techniques et non expliqués auraient été peut être plus marquants).

Avec des indices ...

Méthodes :

La méthode EBIOS (Expression des besoins et identification des objectifs de sécurité) moins à la mode que l'ISO27000 est néanmoins la méthode officielle de l'ANSSI (agence nationale de la sécurité des système d'information) utilisée dans la grande majorité des ministères français et par de nombreux cabinets de conseils.
Que peut on en attendre ? Quels sont les liens avec l'ISO27000 ?

Exposé : Claire RUBAT du MERAC Enseignante en licence Métiers de la sécurité des SI (messi), IUT 2


Plan de continuité d'activité :

Après un sinistre et une fois le plan de reprise informatique déroulé, il reste bien souvent de nombreuses questions à résoudre avant de disposer d'un sous-sytème cohérent, non seulement avec le reste du SI mais aussi avec la réalité des informations et processus métiers tels qu'ils ont évolué pendant la phase de restauration.

Sans autre précaution, le plan risque ne pas marcher comme prévu.

Il faut revenir aux fondamentaux du projet : l'analyse métier et la modélisation ...

SMArt-AWM est une offre de services mutualisés de supervision et d’administration à distance par Avirnet d’infrastructures WiFi multi-constructeurs*.

(*AWM supporte les Aruba, Alcatel-Lucent, Cisco, HP Procurve/Colubris et Motorola/Symbol…)

Selon vos besoins, AWM permet à partir d'une console centrale, une gestion totale ou partielle de votre réseau WiFi incluant :

- la supervision en temps réel, l’administration, la sécurisation,
- le paramétrage de votre réseau sans fil WiFi,
- les mises à jour logicielles,
- la remontée des informations, des alertes et des performances,
- la génération de reporting de classe Entreprise,
- le maintien en conditions opérationnelles de votre réseau WLAN.

Plusieurs modules sont disponibles : AWM Monitor, AWM Manager et AWM Global Services.

Selon le module choisi, AWM s’étend de la simple surveillance jusqu'au maintien en conditions opérationnelles par Avirnet de votre réseau WiFi et s’adapte ainsi à tous les besoins et budgets.

Avec SMArt, Avirnet ...

Comment casser une clé avec cette ressource...

http://news.electricalchemy.net/2009_10_01_archive.html

Au-delà de cette démonstration, on commence à voir surgir un peu de proses sur des utilisations ou consultations d’architecture Cloud touchant à la sécurité de l’information (confidentialité, intégrité, sauvegarde, archivage...).

On est encore assez loin d’utilisations détournées opérationnelles mais en cet anniversaire du premier POC viral Unix sur Mainframe (10 novembre 83) et le développement inéluctable de l’architecture Cloud, il va falloir l’intégrer dans les process SSI.

Des approches existent elles déjà ?(n'étant pas trop éloigné du DataCenter classique).

Cordialement,

Bonjour,

Nous avons entamé une discussion sur un produit primé au Tech Ed, GridScale de XKoto. Nous avons été avec quelques DBA, surpris par les fonctionnalités de ce produit, et nous avons décidé d'en parler avec l'Editeur et leur intégrateur sur la France sur le Hub "Solution Haute Dispo / Haute Performance SQL Server: GridScale de XKoto".

Cordialement,

Dans le cadre RSSI, je suis étonné de ne voir aucun questionnement ou échange sur la problématique H1N1, sa prise en compte, les solutions envisagées et l’incidence sur la sécurité (où certains prônent des solutions rapides de télétravail, d’externalisation temporaire… très sympathique à gérer et à garantir en mode sécuritaire).

Réflexions ouvertes sur un cas concret de préparation et d'application de PCI et/ou de PCA d’Entreprise.

Peut être est ce rassurant par le fait qu’un bon nombre s’y sont penché pour valider leur processus PCI et/ou PCA sur ce cas de pandémie potentielle (l'avantage étant qu'on sait au moins ce qui va être touché et les processus associés: des collaborateurs - prestataires - partenaires et pourquoi pas soi même).

Un retour d’expérience serait peut être instructif sur ces travaux de préparation et/ou de validation.

Cordialement,

Il est banal de dire que l'évolution de nos sociétés s'accélère, non seulement par l'élargissement de notre champ de vision au travers de la mondialisation mais plus profondément par un changement structurel des métiers de chacun.

La part relative de l'industrie diminue au profit des services.

L'information, autrefois élément accessoire, devient la matière première de cette évolution à la place du charbon et de l'acier.

Le RSSI, gardien de l'information numérique, voit sa valeur ajoutée intimement liée à la gestion des risques et des processus sensibles de l'entreprise et son attention se focaliser sur des sujets plus stratégiques.
Les besoins en terme de compétences et de méthodologies s'en trouvent bouleversés.

Il ne peut plus se contenter de rester sur ses certitudes techniques mais se doit d'embrasser l'entreprise dans une démarche holistique

Je reprends la page News et commentaires:

Sujet en continuité du rôle et du positionnement d'un RSSI, de son champ d'action.

01net - Dossier spécial sécurité
Les Assises de la sécurité et des systèmes d'information se sont tenues cette semaine à Monaco. Voici un dossier complet sur les annonces marquantes de ce rendez-vous incontournable de la sécurité informatique.
la suite url en dessous:
http://www.viadeo.com/shareit/redirect/?urlSharerId=0021nook5f7enx3m

10 octobre 2009 | Recommandé 3 fois
Catégorie : Informatique - Télécom, Informatique - Internet - Télécom, Informatique - Télécom
Mots clés : Les Assises de la sécurité et des systèmes d'information

--------------------------------------------------------------------

Bonjour,

Cette année vont se tenir des débats et présentations sur le lien avec l'intelligence économique .... Enfin !!! C'est donner un vrai sens à la notion de sécurité de l'information et in fine expliciter le lien au métier, ce qui devrait être la base de tous nos ...

Données interessantes source CNW TELBEC, vision de ce qui se passe au Canada...pas d'illusions... par extrapolation ailleurs aussi...

Selon l'étude annuelle TELUS-Rotman sur la sécurité des TI, les brèches de sécurité coûtent à l'organisation canadienne moyenne plus de 834 000 $ chaque année, soit 97 % de plus qu'en 2008
Les règles sur la conformité renforcent les capacités de détection et
d'intervention


TORONTO, le 29 sept. /CNW/ - Une nouvelle étude de TELUS, réalisée en collaboration avec la Rotman School of Management et publiée aujourd'hui, révèle que les pertes annuelles liées aux brèches de sécurité de technologies de l'information (TI) ont considérablement augmenté.

Selon un sondage mené auprès de plus de 600 spécialistes de la sécurité informatique d'un bout à l'autre du pays :


- Les brèches de sécurité des TI ont coûté à l'organisation canadienne
moyenne environ 834 000 $ en 2009, une augmentation de 97 % par
rapport aux pertes de 423 000 $ mises en évidence par l'étude l'an
dernier.
- ...

Bonjour,

j'organise un meetup pour les freelances Oracle Financials, Vous trouverez les détails ici :

http://www.viadeo.com/hub/affichefil/?hubId=0021gijxc7rym7jv&forumId=002f6ahkvbmsqhh&threadId=0021y57q1dbnj0bb

Merci d'en parler aussi à vos collègues consultants Oracle Appli.

Cordialement

Finelec ouvre son agence RHÔNE-ALPES à Lyon pour être plus proche de ses clients et partenaires.

Société de travaux d'installations électriques, FINELEC travaille dans les domaines du tertiaire, de l'industrie, du médical et dans tous les établissements recevant du public (ERP).

Finelec Rhône-Alpes assure la maintenance contractuelle de sites industriels, d'immeubles de bureaux et de réseaux de points de vente. Des travaux d'installations de réseaux de puissance. L audit et la réalisation de réseaux informatiques. Conformité électrique des installations. La rénovation et la maintenance des installations électriques et de l'éclairage de nombreux réseaux commerciaux, notamment en agences bancaires.

FINELEC ONDULEUR (service Onduleur de FINELEC) vous propose la solution ONDULEUR adaptée à vos attentes : protection contre les coupures et défauts électriques touchant directement votre informatique (salle blanche, serveur, poste de travail, caisse enregistreuse) de 300 Va à 30 kVa. Notre équipe accompagne de ...

Le mois de Juillet et le mois d'Août ont été marqués par la publication de plus de 800 nouvelles vulnérabilités. Les solutions les plus connues ont

malheureusement elles aussi été impactées, plus ou moins lourdement. Ci-dessous, vous trouverez un récapitulatif des failles les plus importantes:


28 Août : OpenOffice.org Word Document Table Parsing Vulnerabilities
Solution : Update en version 3.1.1

25 Août : WordPress WP-Syntax Plugin Code Execution Vulnerability
Solution : Effacer le répertoire wp-syntax/test

12 Août : Sun Solaris Adobe Reader and Acrobat Multiple Vulnerabilities
Solution : Aucune à la date de publication

12 Août : IBM Network Authentication Service Multiple Vulnerabilities
Solution : Développement d'un patch par l'éditeur

11 Août : Microsoft Remote Desktop Connection
Solution : Développement d'un patch par l'éditeur

05 Août : Sun Java JDK / JRE
Solution : Développement d'un patch par l'éditeur

04 Août : Mozilla Thunderbird / SeaMonkey Network Security Services
Solution ...

J'ai trouvé troublant, voir intéressant le cas d'un petit virus pas méchant révélé mi Aout....

Ce petit bougre ne s'attaque qu'au Framework Delphi.... il s'introduit dans l'environnement se compile... et se duplique grâce aux produits exécutable créés avec ce système de développement... mais ne fait que çà… (Juste de la reproduction efficace...)

Il semble sévir depuis un certain temps mais n'a éveillé aucun soupçon car pas méchant, pas destructif et ne modifiant rien....

Moralité, un certain nombre d'éditeurs ont diffusé des produits infectés sans le savoir semble t'il.... maintenant qu'il est connu ces éditeurs ont fait le nécessaire en nettoyant leur système de production et en générant de nouvelles versions d'applications et d'outils.

Appellation McAfee de cette petite bête w32/induc , qui se laisse nettoyer et détruire très facilement en plus...

Le Framework Delphi n'est pas à mettre en cause, çà a été une cible pratique avancent certains, car possédant une belle diffusion.

Ce qui est plus ...

Rapport de criminologie virtuelle McAfee: CYBERCRIMINALITÉ ET LÉGISLATION DU CYBERESPACE

Une lecture toujours riche en informations...


http://www.mcafee.com/fr/local_content/reports/virtual_criminology_report/index.html