Sécurité des réseaux et des SI - Orange Business Services

Après Confliker, et avant l'arrivée de la grippe mexicaine. Un mal nous ronge lentement et inexorablement , tout en restant relativement discret. Quel est cette menace ?

Avec le lancement de dossier médical en ligne l'International Organization for Standardization (ISO) à rapidement lancer une nouvelle norme spécifique à ce domaine :

• L'ISO 27799 (Informatique de santé - Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002)

Qui décrit :

• les précautions à prendre 
• les règles de bonnes pratiques

Concernant la gestion des informations médicales

Pour en savoir plus voir le site de l'ISO.

J'entends depuis des années que le problème majeur en sécurité est l'utilisateur. Mais que fait l'entreprise pour ses utilisateurs ? Avant d'incriminer ce "maillon faible" il faudrait réfléchir aux moyens mis en place pour le renforcer. Quelle part des budgets SI est consacrée à la sécurité ? Et dans ces quelques "pour-cent", combien sont utilisés pour les utilisateurs (je ne parle pas du poste mais bien de l'utilisateur comme personne).

Que feriez vous pour moi, si je vous donnais un million d'euros ?

Comment ça vous trouvez mon offre très chère ? Vous trouvez que j'exagère sur les prix ? Pourtant c'est le coût moyen d'un ordinateur portable volé.

Orange met en ligne un Webinar pour ouvrir le débat avec ses clients et échange sur son blog sécurité.

Ce blog est visité 250 fois par jour et le webinar Orange s'appuie sur la légitimité d'IDC .

Le webinar a comme sujet: «La sécurité est sous la pression ». Il sera en ligne sur le portail d'Orange et d'IDC Interactiv dès le 30 avril. Ce sujet est aussi repris dans le cercle de la sécurité organisé le 25 juin à Issy-les-Moulineaux.

Après Infosecurity en octobre, porte de Versailles, Orange continu son investissement sur le marché de la sécurité IT et se positionne sur deux événements phares en 2009: Le 25 juin, en organisant un Cercle de la Sécurité à Issy-les- Moulineaux en regroupant ses meilleurs experts ainsi que ses clients et puis en participant début octobre aux Monaco.assises de la sécurité à Monaco.

Contrairement à ce que l'on pourrait croire la loi Hadopi touche aussi les entreprises. Et cela sans ambiguïté possible. Le chef d'entreprise devra empêcher une utilisation illicite de l'accès Internet de l'entreprise. Texte de la loi : « La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin ». C'est clair...

Il est indéniable que le contexte économique actuel a affecté les dépenses de sécurité dans les entreprises. Les dépenses en sécurité ont été réduites, comme l'ont été les dépenses des autres départements de l'entreprise. Toutefois, c'est dans les périodes difficiles que la sécurité est la plus utile.

Force est de constater que les périodes de crises s'accompagnent d'une augmentation des incidents. Aussi, les équipes sécurité sont elles plus que jamais affairées. La sécurité fonctionne donc de façon contra-cyclique par rapport à l'économie ; les équipes sécurité étant particulièrement impliquées et apportant de la valeur. C'est pour cela que les indicateurs sécurité revêtent une importance capitale. Il faut être capable de mesurer efficacement les impacts des actions sécurité afin de mettre en avant les apports de la sécurité et ce sur le plan business. Aussi, tant que la sécurité pourra montrer sa valeur ajoutée aux équipes business, elle sera perçue comme un partenaire à part entière.

Le choix, la qualité et la fiabilité des indicateurs retenus sont donc prépondérants. Ils doivent refléter aussi fidèlement que possible ce que fait la sécurité : quels sont les bénéfices pour l'entreprise, quels sont les impacts en terme de réduction des risques, de réduction des pertes... Mettre ces tendances en visibilité de l'exécutif permet d'obtenir son soutien et les fonds qui sont nécessaires au bon fonctionnement des processus sécurité dans l'entreprise.
La sécurité n'est donc pas une source de coûts, mais une richesse que l'entreprise doit savoir valoriser.

Non, ce n'est pas mon chien qui vous parle, rappelez vous, lui, c'est un expert en sécurité physique. Or de physique, nous n'en parlerons pas ce jour. Peut être demain ?

Ça y est, le blog sécurité vient de fêter ses 10 ans. Un anniversaire qui récompense le travail d'une quinzaine de blogueurs qui vous a permis de vivre la sécurité tout au long de cette période. Même si cela ne nous rajeunit pas, 10 ans de blog, c'est avant tout près de 3000 brèves et des milliers de connexions quotidiennes...

Il est très difficile de résumer ces 10 ans tant le paysage du SI a été remodelé. Nous avons eu le plaisir de vivre avec vous les premiers déploiements industriels de la cryptographie quantique (où les physiciens ont peu à peu remplacé les informaticiens), l'avènement du portefeuille biométrique et bons nombres d'autres avancées.

Nous avons également accompagné la communauté dans la Grande Refonte du Système d'Information des entreprises, rendue nécessaire lorsque plus de 93% des employés en France ont adopté le télétravail. Dépérimétrisation, VPN, Nomadisme... ont ainsi été les mots clés les plus usités sur la toile. La frontière entre monde professionnel et personnel a presque complètement disparu faisant croitre les besoins de sécurité et de support à l'utilisateur.

Gageons que les 10 prochaines années nous apporterons autant d'innovations. Soyez assuré que nous aurons toujours autant de plaisir à chercher à anticiper ces bouleversements et à vous accompagner dans ces changements majeurs.

Encore bon anniversaire au blog sécurité et j'espère à dans 10 ans.

C'est la question que l'on peut se poser au vue des dernières recherches menées conjointement par des chercheurs de l'Université de Yokohama et un bureau d'étude de Toyota.

Comme vous le savez la fuite des documents plus ou moins confidentiels a toujours été le cauchemar des responsables sécurité de diverses entreprises. Il existe des logiciels permettant d'étiqueter certains documents, et de contrôler leur impression, copie, envoie. Mais le plus dur est... de déterminer quel document et quel droit. Problème insoluble ?

Il y a 3 ans, un laboratoire d'une prestigieuse université américaine a découvert que le cerveau d'une souris réagissait à des combinaisons de certaines gammes de fréquences sonores. Après de longues années d'études sur un panel de volontaires afin d'étudier cette découverte sur l'homme, une 'start-up' composée du groupe de chercheurs a été créée récemment afin de commercialiser les applications pratiques de cette découverte qui révolutionne la gestion des incidents.