des correspondants sécurité - services numériques · le cert osiris : les services 13/06/2012...
Post on 14-Jul-2020
0 Views
Preview:
TRANSCRIPT
Séminaire des correspondants SSI13/06/2012
Séminairedes correspondants
sécurité
Direction Informatique - Unistra Service du Système d'Information - CNRS
13 juin 2012
2
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
3
Séminaire des correspondants SSI13/06/2012Introduction
Présentations de :Mme Gaelle BUJAN, Déléguée Régionale (CNRS
Alsace)
M. Jean PIERI, Directeur Général des Services adjoint aux ressources (Unistra)
4
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
5
Séminaire des correspondants SSI13/06/2012L'organisation de la SSI
Pour mieux comprendre l'organisation de la SSI...… prenons un cas pratique
Vous subissez un incident de sécurité !VirusPhishingVol...
Alors que faire ??Source : http://www.tekiano.com/
6
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
En appeler aux organisations internationales ?
Des sujets débattus à l'ONU
Cyberdéfense de l'OTAN
Lignes directrices formulées par l'OCDE
N'attendez pas une réponse rapide...
7
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Se tourner vers les organisations européennes ?
ENISA
Agence européenne chargée de promouvoir la sécurité SI
Favorise les échanges de bonnes pratiques
Coordonne des échanges entre institutions et entreprises
Pas assez opérationnel...
8
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Interroger une agence nationale ?
ANSSI
Dépend du SGDSN
Interagit avec les HFDS
Dote l'état d’une capacité de prévention et de réaction aux attaques informatiques
On s'approche mais ce n'est pas encore ça...
Source : http://www.ssi.gouv.fr/fr/ssi/la-ssi-en-france/
9
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Faire mener l'enquête par des experts ?
DCRI
Créée en 2008
Fusion de la DST et des RG
Lutte contre les menaces terroristes et la cybercriminalité
À Strasbourg et Colmar pour interventions locales
Pas sûr que votre problème de virus les intéresse...
10
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Lancer des poursuites judiciaires ?
Police nationale / Gendarmerie nationale
Concourt à la garantie des libertés et à la défense des institutions de la République […] et à la protection des personnes et des biens
Dépôts de plainte dans les cas de vol
Pas forcement toujours adapté non plus...
11
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Trouver conseil auprès d'autres établissements ?
Observatoires Zonaux de la SSI (OzSSI)
7 OzSSIs : Paris, Nord, Ouest, Est, ...
Relaye sur l’ensemble du territoire, les mesures prises pour améliorer la SSI
Ouverts à tous les acteurs de la SSI : public / privé
Plutôt dans le domaine de l'organisation de la SSI
Source : http://fr.wikipedia.org/
12
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Chercher des réponses concrètes sur Internet ?
Sites d'informations SSISANS
BugTrack
HSC
Hoaxbuster
…
C'est fastidieux et on ne trouve pas toujours...
13
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Votre dernier recours !
Les CERTs
CERT RENATER, CERTA, US-CERT, ...
Suivi d'incidents, traitement d'alertes, base de connaissance des vulnérabilités, diffusion d'informations, coordination opérateurs et CERTs
De la sécurité opérationnelle, on touche au but !
14
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Avant de vous donner la réponse...
« Le panorama des menaces » par Michelle DANHO
15
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
16
Séminaire des correspondants SSI13/06/2012Panorama des menaces
Présentation de Michelle DANHO (CERT RENATER)
17
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
18
Séminaire des correspondants SSI13/06/2012
La réponse : la chaîne fonctionnelle SSI
19
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS
Début du projet : février 2011Validations par les directions Unistra et CNRS
Accord de principe des autorités de tutelle et du CERT-RENATER
Lancement officiel : le 1er janvier 2012
Structure informelle regroupant 8 experts SSIAnimation collégiale par les RSSI Unistra et CNRS
Pilotage par le Comité de Pilotage Osiris/Rarest
Mais pourquoi faire un CERT ?
20
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : pourquoi ?
Contexte favorable :Fusion des universités
Mise en place de la Plate-Forme de Services Partagés (PSP)
Nécessité de faire des économies de temps de traitements et d’énergie
La sécurité n’est pas assurée que par les RSSI mais par un ensemble d'acteurs !
21
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : avant
22
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : après
23
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : l'équipe
Coordination Régionale Sécurité du CNRSMarc HERRMANN
Jean-Luc ORCESI
Jean-Marc MULLER
Magali DAUJAT
RSSI et RSSI Adjoint UnistraGuilhem BORGHESI
Jean BENOIT
Représentant du support Unistra : Marc VELCIN
Représentant composante : Emmanuel BLINDAUER
24
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les services
Traitement des incidents de sécuritéSurveillance des réseaux et détection des intrusions
Signalement d’incidents au CSSI
Suivi d'incidents
Coordination des services impliqués dans le traitement (juridique, FSD, direction, police / gendarmerie, … )
Analyse technique d’incidentsCollecte de preuves
Analyse des traces
25
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les services
FormationsFormations utilisateurs et administrateurs
Séances de sensibilisations
Diffusion d’informationsDiffusion des bulletins SSI : Avis, alertes CERTA et
CERT-RENATER
Veille juridique
Recommandations
Accompagnement à la mise en œuvre de PSSI
26
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les outils
Réseau unique des correspondants SSI (CSSI)
Outils de détection
Outil de suivi d’incident
Outils de communicationAdresse unique : cert-osiris@unistra.fr
Site web : http://cert-osiris.unistra.fr
Support Unistra
Outil de pilotage stratégique :Tableau de bord SSI
27
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les gains
Meilleure visibilité des thèmes liés à la sécurité auprès des utilisateurs
Harmonisation des pratiques SSI au sein de nos structures
Amélioration globale du niveau de sécurité
En résumé : une dynamique SSI commune
28
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : réalisations
Consolidation du réseau des correspondants SSIMise en place d'un ensemble de réseaux
Outil d'automatisation pour le traitement d'incidentsAfin de mieux gérer la mise à l'échelle
Éviter le travail redondant et rébarbatif
Formalisation du processus de traitement des incidents sécurité
Harmonisation des pratiques
Amélioration continue
29
Séminaire des correspondants SSI13/06/2012
Le CERT OSIRIS : traitement des incidents sécurité
30
Séminaire des correspondants SSI13/06/2012
Le CERT OSIRIS : le référentiel documentaire
Les chartes informatiquesRenater
Osiris
CNRS
Unistra : avec guide pratique et annexe juridique
Les PSSICNRS : signée en 2006
Unistra : élaborée et validée en 2012
31
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : avenir
Extension du CERT à d’autres partenaires
Extension du catalogue des services évaluations des niveaux de sécurité des SI
tests d’intrusion
Extension du catalogue des formations
Perfectionnement des outils de supervision et de détection
Amélioration du suivi des incidents sécurité
Accompagnement à la mise en place de PSSI
32
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS
Mise en place de PSSI, d'accord !
mais...
… le management de la sécurité, qu'est-ce c'est ?
33
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
34
Séminaire des correspondants SSI13/06/2012PSSI générique
Présentation de Dominique LAUNAY (RENATER Pôle SSI)
35
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
36
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
Mission Assister le directeur de structure dans l’exercice de ses
responsabilités en matière de sécurité des systèmes d’information (SSI)
MoyensRèglement intérieur (ou PSSI :o)
Charte des bons usages des moyens numériques de l'université (2012) ->ici<- et son annexe juridique ->ici<-
Charte informatique du CNRS (2007) ->ici<-
37
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionTraitement des incidents de sécurité
MoyensProcédure technique « Que faire en cas d'incident ? »
Chaînes fonctionnelles (CERT Osiris, FSD CNRS, FSD Unistra)
Chaînes hiérarchiques
Services juridiques
38
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
Types d'incidents
Vol / perte / destruction de matériel
Vol / perte / diffusion de données sensibles
Compromission de compte
Compromission poste de travail
Compromission serveur
Atteinte aux droits d'auteurs (P2P, licences…)
Autres
Photo: John Lund/Sam Diephius/getty Images
39
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionÉlaborer la Politique de Sécurité du Système d'Information (PSSI) locale en
conformité avec les politiques SSI des tutelles
MoyensFormation (12&13 novembre) : « Mise en œuvre d'une PSSI »
PAPIRUS Guide pour l’élaboration d’une PSSI d’unité
Accompagnement PSSI par les experts du CERT OSIRIS
40
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
41
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionVeiller à l’application des instructions et recommandations en provenance du
CERT Renater, du CERT-A et du CERT OSIRIS
MoyensDiffusion des instructions et recommandations sur la liste de diffusion cert-cssi@unistra.fr
42
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionInformer et sensibiliser les utilisateurs du SI
MoyensFormation « Internet sans crainte : les 10 règles d'or »
Séances de sensibilisation chez vous par le CERT Osiris (assisté par le CSSI local)
Différentes présentations du CERT Osiris utilisables par les CSSI
Bulletin périodique édité par le CERT OSIRIS, reprenant toute l'actualité SSI du moment
43
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionRéférent pour les certificats électroniques TERENA et CNRS
Université : certificats serveurs (TERENA) et certificat de personnes (TERENA)
CNRS : certificats serveurs (TERENA) et certificat de personnes (IGC CNRS)
MoyensCertificats CNRS2-plus
Formation (16 octobre) « Chiffrement & certificats électroniques »
44
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionVeiller à la prise en compte de la sécurité dans la rédaction des contrats de
sous-traitance et les cahiers des charges des applications
Moyens
Conseils du CERT OSIRIS et des chaînes fonctionnelles
45
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionVeiller au respect des formalités requises par la loi Informatique et Libertés
pour les traitements de données à caractère personnel
MoyensFaire appel aux :
CIL de l'université http://cil.unistra.fr
CIL du CNRS http://www.cil.cnrs.fr
CNIL http://www.cnil.fr/
46
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionParticiper aux réunions des correspondants communs (informatique, téléphonie,
sécurité, logiciel, réseau) de la Direction Informatique de l'université et du CNRS Alsace
Moyens
47
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
48
Séminaire des correspondants SSI13/06/2012Conclusion
Pour que ce réseau vous soit utile, il faut qu'il vive !
Nous allons reprendre contact avec vous via :des enquêtes pour
des formations particulièresdes suggestions sur le séminaire CSSIdes bilans SSI
des bulletins d'informations SSI
la prochaine réunion des correspondants (fin année)
Disponibles pour répondre à vos questions !
49
Séminaire des correspondants SSI13/06/2012Questions / Réponses
Merci de votre attention...
… c'est à vous maintenant !
50
Séminaire des correspondants SSI13/06/2012Liens institutionnels
ENISA : http://www.enisa.europa.eu/
ANSSI : http://www.ssi.gouv.fr/
Dépôt de pré-plainte : https://www.pre-plainte-en-ligne.gouv.fr/
OzSSI : http://www.ssi.gouv.fr/fr/ssi/la-ssi-en-france/ozssi/
CERTA : http://www.certa.ssi.gouv.fr/
CERT-RENATER : https://services.renater.fr/ssi/cert/index
US-CERT : http://www.us-cert.gov
51
Séminaire des correspondants SSI13/06/2012Liens pratiques
SANS : www.sans.org
BugTrack : www.bugtrack.net
HSC : www.hsc.fr
Hoaxbuster : www.hoaxbuster.com
Quelques liens utiles en vrac :http://surfez-intelligent.dgmic.culture.gouv.fr/
http://www.securite-informatique.gouv.fr/
http://cert-osiris.unistra.fr
https://secure-it.epfl.ch/sensi/
top related