lundi 23 avril 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Les événements se suivent et se ressemblent : le lendemain de la remise du rapport de l’Anssi à l’Hôtel des Invalides, c’est au tour du SGDSN de se coller à l’exercice, avec pour cadre l’Hôtel National des Invalides.

 

Par la voix de Louis Gautier, son secrétaire général, le SGDSN a déclaré : « l’année 2015 avait commencé par l’urgence, la crise, avec l’irruption sur le territoire national du terrorisme islamiste. Nous sommes entrés dans une gestion de crise au long cours. L’année 2016 marque la consolidation du modèle français de sécurité nationale ». 

Précisons que le SGDSN assure trois missions principales, et est à la fois rattaché au président de la République et au Premier ministre : 
- la veille et l’alerte face aux menaces et aux risques
- le conseil et la rédaction des décisions prises par l’exécutif. 
- le rôle d’opérateur de sécurité nationale. 

La mise en oeuvre de PIRANET 16 a réuni 170 agents

Le SGDSN a entre autres mis en œuvre en 2016, en ce qui concerne la cybersécurité, PIRANET 16, premier exercice majeur de cyberattaques. Le scénario est le suivant : simulant une crise grave consécutive à une série de cyberattaques de grande ampleur d’origine étatique étrangère contre un ministère et un opérateur majeur du secteur de l’énergie, le scénario prévoyait des effets sur l’ensemble des services de l’Etat. Il a mis pas moins de 170 agents sur le pont. 

D’autre part, le SGDSN a participé à la cellule interministérielle de crise, activée 36 jours en 2016, notamment suite aux nombreux attentats terroristes.

Notons aussi que le SGDSN administre sous son autorité le Centre de transmissions gouvernementales (CTG), qui garantit la permanence des moyens de communication au profit du président de la République et du Premier ministre. Il compte près de 200 militaires hommes et femmes. 

Enfin, la cybersécurité et la protection de l’information de l’Etat sont devenus une des pierres angulaires du SGDSN, qui recense trois types de menaces majeures : 
- la cybercriminalité
- le vol d’informations économiques
- le cybersabotage d’activités essentielles
- la déstabilisation politique. 

Pour lutter contre ces menaces, le COSSI (centre opérationnel de la sécurité des systèmes d’information) a été mis en place depuis en 2016 avec un point de contact H24. Une vingtaine d’attaques de grande ampleur ont été enregistrées en 2016. 
Enfin, via les recommandations de l’Anssi, 600 000 postes de travail de l’administration ont été dotés d’outils de chiffrement.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 9926
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS