Séminaire des correspondants SSI13/06/2012

Séminairedes correspondants

sécurité

Direction Informatique - Unistra Service du Système d'Information - CNRS

13 juin 2012

2

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation nationale de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

3

Séminaire des correspondants SSI13/06/2012Introduction

Présentations de :Mme Gaelle BUJAN, Déléguée Régionale (CNRS

Alsace)

M. Jean PIERI, Directeur Général des Services adjoint aux ressources (Unistra)

4

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

5

Séminaire des correspondants SSI13/06/2012L'organisation de la SSI

Pour mieux comprendre l'organisation de la SSI...… prenons un cas pratique

Vous subissez un incident de sécurité !VirusPhishingVol...

Alors que faire ??Source : http://www.tekiano.com/

6

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

En appeler aux organisations internationales ?

Des sujets débattus à l'ONU

Cyberdéfense de l'OTAN

Lignes directrices formulées par l'OCDE

N'attendez pas une réponse rapide...

7

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Se tourner vers les organisations européennes ?

ENISA

Agence européenne chargée de promouvoir la sécurité SI

Favorise les échanges de bonnes pratiques

Coordonne des échanges entre institutions et entreprises

Pas assez opérationnel...

8

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Interroger une agence nationale ?

ANSSI

Dépend du SGDSN

Interagit avec les HFDS

Dote l'état d’une capacité de prévention et de réaction aux attaques informatiques

On s'approche mais ce n'est pas encore ça...

Source : http://www.ssi.gouv.fr/fr/ssi/la-ssi-en-france/

9

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Faire mener l'enquête par des experts ?

DCRI

Créée en 2008

Fusion de la DST et des RG

Lutte contre les menaces terroristes et la cybercriminalité

À Strasbourg et Colmar pour interventions locales

Pas sûr que votre problème de virus les intéresse...

10

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Lancer des poursuites judiciaires ?

Police nationale / Gendarmerie nationale

Concourt à la garantie des libertés et à la défense des institutions de la République […] et à la protection des personnes et des biens

Dépôts de plainte dans les cas de vol

Pas forcement toujours adapté non plus...

11

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Trouver conseil auprès d'autres établissements ?

Observatoires Zonaux de la SSI (OzSSI)

7 OzSSIs : Paris, Nord, Ouest, Est, ...

Relaye sur l’ensemble du territoire, les mesures prises pour améliorer la SSI

Ouverts à tous les acteurs de la SSI : public / privé

Plutôt dans le domaine de l'organisation de la SSI

Source : http://fr.wikipedia.org/

12

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Chercher des réponses concrètes sur Internet ?

Sites d'informations SSISANS

BugTrack

HSC

Hoaxbuster

…

C'est fastidieux et on ne trouve pas toujours...

13

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Votre dernier recours !

Les CERTs

CERT RENATER, CERTA, US-CERT, ...

Suivi d'incidents, traitement d'alertes, base de connaissance des vulnérabilités, diffusion d'informations, coordination opérateurs et CERTs

De la sécurité opérationnelle, on touche au but !

14

Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?

Avant de vous donner la réponse...

« Le panorama des menaces » par Michelle DANHO

15

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation nationale de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

16

Séminaire des correspondants SSI13/06/2012Panorama des menaces

Présentation de Michelle DANHO (CERT RENATER)

17

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation nationale de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

18

Séminaire des correspondants SSI13/06/2012

La réponse : la chaîne fonctionnelle SSI

19

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS

Début du projet : février 2011Validations par les directions Unistra et CNRS

Accord de principe des autorités de tutelle et du CERT-RENATER

Lancement officiel : le 1er janvier 2012

Structure informelle regroupant 8 experts SSIAnimation collégiale par les RSSI Unistra et CNRS

Pilotage par le Comité de Pilotage Osiris/Rarest

Mais pourquoi faire un CERT ?

20

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : pourquoi ?

Contexte favorable :Fusion des universités

Mise en place de la Plate-Forme de Services Partagés (PSP)

Nécessité de faire des économies de temps de traitements et d’énergie

La sécurité n’est pas assurée que par les RSSI mais par un ensemble d'acteurs !

21

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : avant

22

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : après

23

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : l'équipe

Coordination Régionale Sécurité du CNRSMarc HERRMANN

Jean-Luc ORCESI

Jean-Marc MULLER

Magali DAUJAT

RSSI et RSSI Adjoint UnistraGuilhem BORGHESI

Jean BENOIT

Représentant du support Unistra : Marc VELCIN

Représentant composante : Emmanuel BLINDAUER

24

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les services

Traitement des incidents de sécuritéSurveillance des réseaux et détection des intrusions

Signalement d’incidents au CSSI

Suivi d'incidents

Coordination des services impliqués dans le traitement (juridique, FSD, direction, police / gendarmerie, … )

Analyse technique d’incidentsCollecte de preuves

Analyse des traces

25

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les services

FormationsFormations utilisateurs et administrateurs

Séances de sensibilisations

Diffusion d’informationsDiffusion des bulletins SSI : Avis, alertes CERTA et

CERT-RENATER

Veille juridique

Recommandations

Accompagnement à la mise en œuvre de PSSI

26

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les outils

Réseau unique des correspondants SSI (CSSI)

Outils de détection

Outil de suivi d’incident

Outils de communicationAdresse unique : cert-osiris@unistra.fr

Site web : http://cert-osiris.unistra.fr

Support Unistra

Outil de pilotage stratégique :Tableau de bord SSI

27

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les gains

Meilleure visibilité des thèmes liés à la sécurité auprès des utilisateurs

Harmonisation des pratiques SSI au sein de nos structures

Amélioration globale du niveau de sécurité

En résumé : une dynamique SSI commune

28

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : réalisations

Consolidation du réseau des correspondants SSIMise en place d'un ensemble de réseaux

Outil d'automatisation pour le traitement d'incidentsAfin de mieux gérer la mise à l'échelle

Éviter le travail redondant et rébarbatif

Formalisation du processus de traitement des incidents sécurité

Harmonisation des pratiques

Amélioration continue

29

Séminaire des correspondants SSI13/06/2012

Le CERT OSIRIS : traitement des incidents sécurité

30

Séminaire des correspondants SSI13/06/2012

Le CERT OSIRIS : le référentiel documentaire

Les chartes informatiquesRenater

Osiris

CNRS

Unistra : avec guide pratique et annexe juridique

Les PSSICNRS : signée en 2006

Unistra : élaborée et validée en 2012

31

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : avenir

Extension du CERT à d’autres partenaires

Extension du catalogue des services évaluations des niveaux de sécurité des SI

tests d’intrusion

Extension du catalogue des formations

Perfectionnement des outils de supervision et de détection

Amélioration du suivi des incidents sécurité

Accompagnement à la mise en place de PSSI

32

Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS

Mise en place de PSSI, d'accord !

mais...

… le management de la sécurité, qu'est-ce c'est ?

33

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation nationale de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

34

Séminaire des correspondants SSI13/06/2012PSSI générique

Présentation de Dominique LAUNAY (RENATER Pôle SSI)

35

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation nationale de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

36

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

Mission Assister le directeur de structure dans l’exercice de ses

responsabilités en matière de sécurité des systèmes d’information (SSI)

MoyensRèglement intérieur (ou PSSI :o)

Charte des bons usages des moyens numériques de l'université (2012) ->ici<- et son annexe juridique ->ici<-

Charte informatique du CNRS (2007) ->ici<-

37

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionTraitement des incidents de sécurité

MoyensProcédure technique « Que faire en cas d'incident ? »

Chaînes fonctionnelles (CERT Osiris, FSD CNRS, FSD Unistra)

Chaînes hiérarchiques

Services juridiques

38

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

Types d'incidents

Vol / perte / destruction de matériel

Vol / perte / diffusion de données sensibles

Compromission de compte

Compromission poste de travail

Compromission serveur

Atteinte aux droits d'auteurs (P2P, licences…)

Autres

Photo: John Lund/Sam Diephius/getty Images

39

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionÉlaborer la Politique de Sécurité du Système d'Information (PSSI) locale en

conformité avec les politiques SSI des tutelles

MoyensFormation (12&13 novembre) : « Mise en œuvre d'une PSSI »

PAPIRUS Guide pour l’élaboration d’une PSSI d’unité

Accompagnement PSSI par les experts du CERT OSIRIS

40

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

41

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionVeiller à l’application des instructions et recommandations en provenance du

CERT Renater, du CERT-A et du CERT OSIRIS

MoyensDiffusion des instructions et recommandations sur la liste de diffusion cert-cssi@unistra.fr

42

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionInformer et sensibiliser les utilisateurs du SI

MoyensFormation « Internet sans crainte : les 10 règles d'or »

Séances de sensibilisation chez vous par le CERT Osiris (assisté par le CSSI local)

Différentes présentations du CERT Osiris utilisables par les CSSI

Bulletin périodique édité par le CERT OSIRIS, reprenant toute l'actualité SSI du moment

43

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionRéférent pour les certificats électroniques TERENA et CNRS

Université : certificats serveurs (TERENA) et certificat de personnes (TERENA)

CNRS : certificats serveurs (TERENA) et certificat de personnes (IGC CNRS)

MoyensCertificats CNRS2-plus

Formation (16 octobre) « Chiffrement & certificats électroniques »

44

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionVeiller à la prise en compte de la sécurité dans la rédaction des contrats de

sous-traitance et les cahiers des charges des applications

Moyens

Conseils du CERT OSIRIS et des chaînes fonctionnelles

45

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionVeiller au respect des formalités requises par la loi Informatique et Libertés

pour les traitements de données à caractère personnel

MoyensFaire appel aux :

CIL de l'université http://cil.unistra.fr

CIL du CNRS http://www.cil.cnrs.fr

CNIL http://www.cnil.fr/

46

Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI

MissionParticiper aux réunions des correspondants communs (informatique, téléphonie,

sécurité, logiciel, réseau) de la Direction Informatique de l'université et du CNRS Alsace

Moyens

47

Séminaire des correspondants SSI13/06/2012Plan

Introduction

Organisation nationale de la SSI

Panorama des menaces

Présentation du CERT OSIRIS

PSSI générique et management de la sécurité

Le profil de correspondants SSI

Conclusion

Questions / Réponses

48

Séminaire des correspondants SSI13/06/2012Conclusion

Pour que ce réseau vous soit utile, il faut qu'il vive !

Nous allons reprendre contact avec vous via :des enquêtes pour

des formations particulièresdes suggestions sur le séminaire CSSIdes bilans SSI

des bulletins d'informations SSI

la prochaine réunion des correspondants (fin année)

Disponibles pour répondre à vos questions !

49

Séminaire des correspondants SSI13/06/2012Questions / Réponses

Merci de votre attention...

… c'est à vous maintenant !

50

Séminaire des correspondants SSI13/06/2012Liens institutionnels

ENISA : http://www.enisa.europa.eu/

ANSSI : http://www.ssi.gouv.fr/

Dépôt de pré-plainte : https://www.pre-plainte-en-ligne.gouv.fr/

OzSSI : http://www.ssi.gouv.fr/fr/ssi/la-ssi-en-france/ozssi/

CERTA : http://www.certa.ssi.gouv.fr/

CERT-RENATER : https://services.renater.fr/ssi/cert/index

US-CERT : http://www.us-cert.gov

51

Séminaire des correspondants SSI13/06/2012Liens pratiques

SANS : www.sans.org

BugTrack : www.bugtrack.net

HSC : www.hsc.fr

Hoaxbuster : www.hoaxbuster.com

Quelques liens utiles en vrac :http://surfez-intelligent.dgmic.culture.gouv.fr/

http://www.securite-informatique.gouv.fr/

http://cert-osiris.unistra.fr

https://secure-it.epfl.ch/sensi/