23/11/2011

DELL Alienware M17x Batterie/Adaptateur

Certification des prestataires de services de sécurité, groupes d'intervention rapide, Batterie DELL Alienware M17x collaboration avec le DSI de l'Etat, assistance aux entreprises privées, prise en compte de l'hygiène informatique : le directeur général de l'agence nationale de la sécurité des systèmes d'information expose ses initiatives pour reprendre le contrôle des SI.

Relativement discrète depuis sa création en 2009, l’Agence nationale de la sécurité des systèmes d'information (Anssi) s’efforce depuis 2011 Batterie DELL Alienware M17x R3 de changer la donne et de mobiliser les entreprises et les administrations sur les questions de SSI.

Selon le directeur général de l’Anssi, Dell 0C852J Patrick Pailloux, qui clôturait le 7 octobre les Assises 2011 de la sécurité, devant un parterre de DSI et de RSSI, la situation « ne peut pas continuer ainsi. »

« Les SI en France, comme de par le monde, sont aujourd’hui en danger, et d’une certaine façon, j’ai l’impression Dell 0F310J qu’on les a abandonnés à leur pauvre sort. » ajoute-t-il, en guise d’électrochoc.

L’Anssi appelle donc à un sursaut, d’autant plus nécessaire selon elle que l’état de la menace a changé, caractérisé par un nombre très important d’attaques, aussi bien contre les administrations que les entreprises privées.Dell 312-0944 C852J

Vis-à-vis des administrations (centrales et des collectivités locales), l’Etat et l’Anssi revendiquent déjà des actions : la certification de premier niveau, qui selon Patrick Pailloux « fonctionne vraiment bien », et le RGS (référentiel général de sécurité), en vigueur depuis mai 2011. Dell F310J

En 2009, le directeur général de l’Anssi exprimait son souhait de voir la labellisation des produits de sécurité être prise en compte par les collectivités dans leurs appels d’offres. Dell H134J Dans ce domaine, du chemin reste à parcourir.

« Je n'irais pas vous dire que le bilan est idyllique » reconnaît Patrick Pailloux. « Au niveau de l'administration centrale, le référentiel général de sécurité s'applique. Or celui-ci impose pratiquement l'emploi de produits labellisés. S'agissant des collectivités locales,Dell BTYAVG1 nous avons fait beaucoup de communication autour du RGS, qui s'applique aussi. Nous sommes donc plutôt optimistes » précise-t-il.

Sur un plan opérationnel, l’Anssi annonce avoir par ailleurs déployé des sondes aux frontières des réseaux de l'administration et Batterie DELL Alienware M18x accru ses capacités d'audit et de conseil. Des capacités qui seront donc mises au service de l’administration, mais aussi des entreprises.

Fondée avec une centaine de personnes (les effectifs de la DCSSI principalement, à laquelle elle s’est substituée), l’Anssi a pratiquement doublé son personnel depuis. En 2013, elle devrait employer près de 360 personnes, dont de nombreux opérationnels de la sécurité.Dell 90NITLILD4SU1

La création des groupes d'intervention rapide est ainsi une des mesures annoncées en Conseil des ministres le 25 mai, soit « le développement urgentissime de nos capacités d'intervention sur les Dell 906C5040F attaques informatiques » d’après Patrick Pailloux.

« Les équipes existent pratiquement déjà, mais doivent être structurées. Ce seront des gens qu'on projette lorsqu'il Dell 90NITLILG2SU1 sera par exemple nécessaire d'aller traiter une attaque détectée, ou bien de vérifier sur les réseaux lorsque des signaux faibles sont relevés » précise-t-il.

Pour renforcer la sécurité au sein de l’administration, l’Anssi mise également sur la fonction de DSI de l’Etat, la Disic (rattachée au premier ministre comme l’Anssi). Créé en 2011, ce poste de DSI est occupé par Jérôme Filippini.Dell 906C5050F

« L'Anssi a plaidé pour la création de cette fonction, pour une raison très simple : une action coordonnée de l'Etat en matière de système d'information seraDell 908C3500F évidement favorable à une plus grande prise en compte de la sécurité » confie Patrick Pailloux à ZDNet.fr.

L’Anssi serait ainsi, d’une certaine façon, amenée à jouer le rôle RSSI de l’Etat. Dell 90-NFY6B1000 Premier chantier sur lequel cette collaboration doit s’exprimer : le futur réseau interministériel (nativement IPv6), dans la construction duquel l’Anssi interviendra sur la dimension sécuritaire.

Mais pour l’Agence, son action doit aussi se porter sur le secteur privé, et en particulier les infrastructures critiques. Mais entre l’Etat et les entreprises, les relations n’ont pas toujours Dell 90NFV6B1000Z été simples en matière de sécurité informatique. Principale illustration : le nombre réduit de plaintes déposées suite à des cyberattaques.

La tendance pourrait toutefois être en passe de s’inverser. C’est en tout cas le constat établi par Patrick Pailloux, Dell 90-NFY6B1000Z décrivant l’attaque contre Bercy, et la communication assumée de l’Anssi sur le sujet, comme un déclencheur.

« Les entreprises ont pris conscience qu'elles étaient Dell BATFT10L61confrontées à une situation parfois difficile à gérer directement, et qu'elles avaient besoin de conseil, d'aide, soit en amont sur des projets, soit parce qu'elles sont confrontées à une véritable attaque et demandent de l'aide » assure-t-il.

L’Anssi espère à présent mettre à profit ce dialogue pour faire passer des messages de sécurité. « Ce qu'il nous manque encore, c'est que nous Dell BATEL80L9 puissions passer à l'échelle et que les principes de base de la sécurité soient appliqués. Car malheureusement, dans de multiples cas, ces règles élémentaires ne sont pas respectées. »

Un message que Patrick Pailloux a martelé devant les DSI et RSSI rassemblés aux Assises 2011, Dell 90-NFV6B1000Z dénonçant ainsi de la sécurité parfois « cache-sexe », trop technique, voire de papier, et négligeant les règles basiques d’hygiène informatique.

« Toutes ces règles élémentaires sont souvent oubliées et la sécurité s'apparente à une ligne Maginot. Or, si ces principes de base ne sont pas respectés, tout le Dell BATE80L6 reste risque de ne servir à rien. Nous allons donc beaucoup travailler sur ces sujets-là, au travers notamment de la publication de guides, mais aussi avec les écoles et universités afin qu'elles intègrent l'hygiène informatique dans leurs cursus, ce qui n'est pas le cas aujourd'hui » fait savoir le patron de l’Anssi.Dell 1ZS070C

Mais Patrick Pailloux reconnaît, malgré 100 recrutements prévus en 2012, que « L'Etat ne peut pas tout non plus. Nous ne serons Batterie Dell Inspiron 1425 pas en mesure d'assurer la sécurité de toutes les entreprises de France […] Il faut aussi que les entreprises se saisissent du sujet, et que les prestataires soient capables de les accompagner. »

A ce titre, l’Anssi devrait compléter son dispositif de labellisation des produits Batterie Dell Inspiron 1427 de sécurité par une certification des prestataires de services de confiance. Les premières devraient être délivrées en fin d’année, ou début 2012. Elles porteront sur les fournisseurs de services d'audit de sécurité et de tests de pénétration.

Enfin, depuis février, l'Anssi est l'autorité nationale de défense des systèmes d'information, c'est-à-dire le centre de réaction en cas d'attaque informatique. Une fois sa mise en œuvre achevée,Batterie Dell Inspiron DUO il reviendra donc à cette autorité de prendre les décisions en cas de crise majeure, comme de donner des consignes aux opérateurs télécoms ou de couper des réseaux.

Tablettes et smartphones personnels, conçus pour le grand-public, remettent en cause les règles de sécurité habituelles. HP 431325-321 Les RSSI de Lafarge et de Vallourec, Michel Juvin et Mahmoud Denfer, mais aussi la CIL d'Areva Hélène Legras et le docteur Dan Valea se sont penchés sur les enjeux multiples du BYOD lors des Assises de la sécurité.

Envoyé spécial à Monaco - Une récente étude d'IDC HP 441131-001 soulignait ce phénomène : les usages des terminaux personnels se développent dans l'entreprise. Une tendance de fond selon DSI et RSSI, et qui ne serait plus réservée aux seuls cadres dirigeants.

« Ce n'est plus une tendance mais un fait constaté. On a coutume de dire que cela vient par le haut, mais c'est vrai aussi pour la base. Il ne faut pas oublier qu'il y a une HP HSTNN-OB37 nouvelle génération qui a un mode de travail totalement différent. Ces jeunes salariés consomment beaucoup d'information et d'une manière différente » confirme Michel Juvin, RSSI de Lafarge.

Cette génération Y n'est cependant pas le seul facteur expliquant cette évolution des usages. HP HSTNN-OB38 L'informatique d'entreprise est depuis plusieurs années déjà en concurrence avec une informatique grand-public, plus dynamique, car pas soumise aux mêmes contraintes.

La messagerie instantanée a ainsi par exemple, plusieurs années plus tôt, forcé la porte de l'entreprise avant que les besoins auxquels elle répond ne HP HSTNN-UB37 soient couverts par des solutions adaptées cette fois aux exigences, notamment en termes de sécurité, de l'IT.

S'y ajoute aussi le développement des terminaux mobiles hp HSTNN-XB37(PC portable et téléphone), mis cette fois à disposition des salariés par l'entreprise et qui ont contribué – souvent – à brouiller la frontière entre vie privée et vie professionnelle. Le BYOD n'est donc peut-être qu'une deuxième étape.

Considéré comme facteur de productivité, le « Bring your own device » [Ndlr : apporter votre propre terminal] est souvent accueilli HP RQ203AA favorablement par les entreprises. Mais les implications en matière de système d'information et de sécurité informatique doivent néanmoins être prises en compte.

Risque de propagation de virus, de fuites ou pertes de données... L'accès au système d'information de terminaux personnels n'est en effet pas anodin. Néanmoins pour le RSSI de Vallourec, Mahmoud Denfer, la sécurité ne peut pas être HP RQ204AA un point de blocage dès lors que le BYOD répond à un besoin métier.

« Il ne faut pas dire non, mais cerner le besoin. Une réponse négative fait que la personne peut être tentée de contourner la règle. Il est donc nécessaire au contraire de comprendre,HP HSTNN-UB41 et d'accompagner au travers de solutions potentielles » confirme Michel Juvin.

« Il ne faut pas se tromper, c'est un projet RH, pas IT, même si l'informatique est en première Batterie HP Pavilion tx1000 ligne par rapport à la notion de terminal. Sa fonction sera d'apporter des réponses de sécurité adéquates. Mais c'est un projet RH. Il y a trop d'enjeux RH, comportement, éthique, pour être un enjeu IT » ajoute quant à lui le RSSI de Vallourec.

Pour autant, dans la pratique, le contrôle opérationnel d'un parc de terminaux hétérogènes s'avère ardu. Une des approches explorées est celle Batterie HP Pavilion tx1100 du mode dégradé : les fonctionnalités sont moindres qu'avec un accès depuis un terminal d'entreprise, et les risques sont ainsi réduits. Un compromis donc.

Des fournisseurs proposent par ailleurs des plates-formes Batterie HP Pavilion tx1200 technologiques de MDM (Mobile Device Management) censées adresser ce domaine de la sécurité. Mais la maturité n'est pas nécessairement au rendez-vous.

« Il faut être franc sur le sujet. Nous nous sommes arrachés les cheveux sur ce marché-là car il est complètement immature. Batterie HP Pavilion tx1300 D'abord, Il faut pouvoir décrypter ce marché, et ce n'est pas toujours limpide. Par ailleurs, lors de tests, les solutions ne méritent pas toujours l'évaluation qui en est faite, par exemple dans le Magic Quadrant de Gartner » prévient Mahmoud Denfer.

La complexité pour ces outils de MDM Batterie HP Pavilion tx1400 tient aux modifications parfois profondes apportées par les éditeurs comme Apple à leur OS mobile, et dont les changements de version sont problématiques dans un écosystème IT d'entreprise.

La sécurisation de ces terminaux personnels passent également par des technologies plus matures, et classiques : antivirus, VPN, authentification renforcée, etc. Batterie HP Pavilion tx2000 Mais les enjeux du BYOD vont au-delà de la technique, et touchent aussi au juridique.

Pour Hélène Legras, attachée au service juridique d'Areva et CIL (correspondante informatique et libertés),Batterie HP Pavilion tx2100 le BYOD doit s'accompagner d'une modification des contrats de travail et règlements intérieurs.

« Il faut absolument l'intégrer dans une charte informatique. Si le salarié apporte Batterie HP Pavilion tx2500 ses propres outils informatiques pour se connecter au réseau et aux applications de l'entreprise, cela doit être inscrit dans la charte afin d'encadrer cet usage, comme c'est déjà le cas pour l'usage personnel sur le lieu de travail des outils de l'entreprise. »

Selon Hélène Legras, les chartes informatiques devraient ainsi être remplacées par des chartes dites numériques. Lafarge a complété ce dispositif par une autre procédure, complémentaire de la charte.Batterie DELL

 

tag:

Batterie HP Pavilion tx2500t

Batterie HP Pavilion tx2600

Batterie HP TouchSmart tx2

Batterie HP TouchSmart tx2-1000

Batterie HP TouchSmart tx2-1010ea

Batterie HP TouchSmart tx2-1020ea

Batterie HP TouchSmart tx2-1020us

Batterie HP TouchSmart tx2-1100

Batterie HP TouchSmart tx2z

04:25 Écrit par shu ming dans Blog | Lien permanent | Commentaires (0) |  Facebook |

Les commentaires sont fermés.