mercredi 24 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Les événements se suivent et se ressemblent : le lendemain de la remise du rapport de l’Anssi à l’Hôtel des Invalides, c’est au tour du SGDSN de se coller à l’exercice, avec pour cadre l’Hôtel National des Invalides.

 

Par la voix de Louis Gautier, son secrétaire général, le SGDSN a déclaré : « l’année 2015 avait commencé par l’urgence, la crise, avec l’irruption sur le territoire national du terrorisme islamiste. Nous sommes entrés dans une gestion de crise au long cours. L’année 2016 marque la consolidation du modèle français de sécurité nationale ». 

Précisons que le SGDSN assure trois missions principales, et est à la fois rattaché au président de la République et au Premier ministre : 
- la veille et l’alerte face aux menaces et aux risques
- le conseil et la rédaction des décisions prises par l’exécutif. 
- le rôle d’opérateur de sécurité nationale. 

La mise en oeuvre de PIRANET 16 a réuni 170 agents

Le SGDSN a entre autres mis en œuvre en 2016, en ce qui concerne la cybersécurité, PIRANET 16, premier exercice majeur de cyberattaques. Le scénario est le suivant : simulant une crise grave consécutive à une série de cyberattaques de grande ampleur d’origine étatique étrangère contre un ministère et un opérateur majeur du secteur de l’énergie, le scénario prévoyait des effets sur l’ensemble des services de l’Etat. Il a mis pas moins de 170 agents sur le pont. 

D’autre part, le SGDSN a participé à la cellule interministérielle de crise, activée 36 jours en 2016, notamment suite aux nombreux attentats terroristes.

Notons aussi que le SGDSN administre sous son autorité le Centre de transmissions gouvernementales (CTG), qui garantit la permanence des moyens de communication au profit du président de la République et du Premier ministre. Il compte près de 200 militaires hommes et femmes. 

Enfin, la cybersécurité et la protection de l’information de l’Etat sont devenus une des pierres angulaires du SGDSN, qui recense trois types de menaces majeures : 
- la cybercriminalité
- le vol d’informations économiques
- le cybersabotage d’activités essentielles
- la déstabilisation politique. 

Pour lutter contre ces menaces, le COSSI (centre opérationnel de la sécurité des systèmes d’information) a été mis en place depuis en 2016 avec un point de contact H24. Une vingtaine d’attaques de grande ampleur ont été enregistrées en 2016. 
Enfin, via les recommandations de l’Anssi, 600 000 postes de travail de l’administration ont été dotés d’outils de chiffrement.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2762

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1017

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 400

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 241

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 1006

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 896

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 761

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 221

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 1002

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 229

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 204

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS