asphalos - Sécurité des SI

Crises virales

Thu, 31 Dec 2009 13:29:53 +0200

Tout commença par quelques appels au service desk, quelques utilisateurs se plaignant de messages intempestifs de leur antivirus. Rien de vraiment inhabituel, probablement des clés USB infectées ! Vers le milieu de la journée, des ralentissements du réseau se font sentir. Soudain, l'administrateur du firewall internet alerta le service desk qu'un nombre important de postes de travail provoque des alertes. Il semble que certains postes scannent plusieurs réseaux internet. C'est alors que l'administrateur des antivirus déclare que l'entreprise est attaquée par un virus...

Plan de secours informatique

Sat, 07 Nov 2009 10:10:00 +0200

Nous sommes dans une société de linformation où loutil informatique est devenu vital à un grand nombre dorganisations. Son arrêt ou sa destruction peuvent occasionner la mort pure et simple de lentreprise. De plus en plus, certaines d'entre elles peuvent être dans lobligation dassurer leur plan de secours dun point de vue réglementaire ou simplement par leurs assureurs. Cest pour cette raison que ces dernières mettent au point des plans permettant la sauvegarde de cet outil, et ce, dans les pires situations.

Posons-nous

Thu, 08 Oct 2009 20:10:00 +0200

Dans cette discipline quest la sécurité des systèmes dinformation, il est parfois intéressant de prendre du recul et se remettre les idées en place. La période estivale est parfois un bon moment pour faire ce point.
Comme beaucoup de domaines dans les IT, nous sommes submergés dinformations plus ou moins intéressantes sur le sujet, le plus souvent portées par un élément dactualité. On trouve également des sujets plus sexy que dautres sur lesquels on préférera se pencher.
Revenir à la base nest pas une perte de temps, cela permet de recentrer son activité sur ce qui est important.

Securiser son pc portable

Sat, 12 Sep 2009 09:20:00 +0200

Lorsque lon voyage beaucoup avec son ordinateur portable, on prend toujours le risque de se le faire dérober ainsi que tout son contenu. Dans bien des cas, même si le vol du matériel est préjudiciable, la perte de confidentialité des données peut être catastrophique (ce ne sont pas les exemples qui manquent). Le vol ou lemprunt dordinateur portable est un des moyens les plus faciles de sapproprier de linformation.
Ce petit article a pour objectif de vous expliquer comment protéger le contenu de son portable de manière fiable et économique. Pour cela, nous utiliserons un logiciel de chiffrement Opensource TrueCrypt.

Les antivirus dans les nuages

Tue, 18 Aug 2009 07:26:10 +0200

La sécurité informatique considère deux forces en présence, une force offensive et une force défensive. La première ayant toujours un avantage. Les menaces évoluent pour que les systèmes de sécurité pour les combattre saméliorent à leur tour. Dans ce contexte, les virus prennent un net avantage. Cependant, Panda propose une nouvelle stratégie en se fondant sur un concept très en vogue : le Cloud Computing.

Outil d'analyse de risque

Wed, 22 Jul 2009 07:30:00 +0200

Dans le domaine de la sécurité du système dinformation, il existe deux approches pour évaluer le niveau de sécurité. La première vise à comparer ou à atteindre un niveau de conformité. La seconde nécessite une analyse de risque. La conformité a lavantage de la simplicité : on compare les points par rapport à un référentiel et chaque point bénéficie dune note. Linconvénient de la conformité est de ne pas toujours sadapter à lenvironnement mesuré avec une tendance à mettre en place des mesures importantes sur des ressources qui ne le sont pas forcément. Lanalyse de risque est plus longue et plus complexe, mais permet de mettre les mesures en rapport avec les impacts potentiels.
Pour vous assister dans cette analyse voici un petit outil EXCEL permettant dévaluer le risque dun domaine du SI.

CyberConflit

Sun, 12 Jul 2009 12:30:00 +0200

Une fois nest pas coutume, nous allons nous projeter dans une fiction. Le monde et les événements que je vais narrer ne sont pourtant pas si éloignés de la réalité.
Le scénario met en place deux pays frontaliers dont lun revendique une partie du territoire de lautre. Sur cette bande de terre cohabitent des populations dethnies différentes et de religions différentes.
À travers cette fiction, nous allons voir que les technologies de linformation peuvent devenir une arme non négligeable, et ce, sur plusieurs terrains dopération.

Cloud Computing

Wed, 10 Jun 2009 14:50:27 +0200

Le monde des technologies de linformation a une forte capacité à se renouveler et parmi les innovations, on a souvent une impression de déjà vu. Le Cloud Computing, cest quoi ? Cest un concept qui regroupe dautres concepts qui sont à la fois de la virtualisation, lhébergement, du grid computing et de lASP (Application Service Provider). Le nuage est une image sur le fait que lon ne sait pas vraiment où se trouvent les ressources du système dinformation. Une telle image un peu brumeuse peut inquiéter les gardiens du Graal de linformation que sont les responsables du SI.

Chasse aux virus

Wed, 03 Jun 2009 17:40:00 +0200

Qui peut dire quil na jamais subi linfection dun virus et que malgré la pléiade de logiciels de sécurité installés sur son ordinateur narrive pas à sen débarrasser ?
Nous allons tenter daborder les différentes méthodes et outils permettant de nous aider à désinfecter un ordinateur dun virus.

FIC 2009

Thu, 30 Apr 2009 10:40:00 +0200

Le mardi 24 mars a eu lieu le forum sur la cybercriminalité à Lille Grand Palais. Cette conférence qui a lieu tous les ans et a pour objectif de sensibiliser les organisations et les entreprises publiques ou privées à la sécurité des systèmes d'information. Cette conférence qui est la troisième du genre a un énorme succès du fait de la qualité de ces intervenants et des sujets abordés, ce qui a incité les organisateurs à voir plus grand dans l'accueil des visiteurs. Cette année comme en 2008, le forum a accueilli Madame la ministre de l'Intérieur qui a rappelé l'importance de l'information et sa sécurité.

Les conférences prennent la forme de table ronde dirigée par un animateur autour de laquelle discutent différents spécialistes. Les conférences se veulent interactives avec le public.