CNRS
 
    Accueil FSD > Sécurité des Systèmes d'Information > La revue "Sécurité Informatique"

La revue "SÉCURITÉ de l'Information"

 

"SÉCURITÉ de l’information" a remplacé depuis septembre 2008 la revue "Sécurité informatique".
Ce changement de titre marque notre volonté de mieux prendre en compte les évolutions qui ont eut lieu ces dernières années dans les approches méthodologiques en SSI. Celles-ci sont passées progressivement des concepts de "défense périmétrique" (constitution de remparts aux moyens de dispositifs techniques permettant de sanctuariser des machines et des équipements) à ceux de "défense en profondeur" permettant la poursuite de l’activité, même en mode dégradé, après que des systèmes soient tombés ou des machines compromises. La sécurité n’est plus vue comme un « état » mais comme un processus qui se répare et s’améliore en permanence. Les instances internationales appellent cette approche un "Système de Management de la Sécurité de l’Information". 


Le bulletin "SÉCURITÉ de l’information" se présente sous une nouvelle maquette mais garde le même esprit que "Sécurité informatique" avec l’objectif de satisfaire le même public.

 

Bulletin "Sécurité de l'Information" : le numéro 6 de novembre  2009

 

Ce numéro 6 traite plus spécialement du traitement des incidents vu par le CERT-IST et analyse les actions qui doivent être mises en œuvre pour disposer du meilleur niveau de protection et de la réactivité la plus efficace face à l'évolution de la menace.

 

  • L'éditorial de Yvon Klein, Directeur technique du Cert-Ist

Le Cert-IST (Computer Emergency Response Team - Industrie Services et Tertiare) est une association de loi 1901 qui a pour vocation d'assurer, pour ses adhérents, des services de veille et d'alerte, de prévention des risques et d'assistance aux traitements d'incidents destinés aux entreprises et organismes français...

 

  • Évolution de la menace par Philippe Bourgeois (Expert sécurité au Cert-IST) et Thierry Maronier (Expert Sécurité Alcatel-Lucent)

L'analyse des bilans annuels du Cert-IST sur les menaces et les vulnérabilités permet de suivre l'évolution du risque sur le système d'information d'un organisme. Il y a quelque années, le principal risque pouvant affecter les systèmes d'information était constitué par le manque de protection du système contre le risque d'attaques massives via de nombreux virus informatiques et autres chevaux de Troie...

 

  • Mettre en place une politique d'application des correctifs par Yvon Klein (Directeur Technique du Cert-IST) et David Tresgots (Chef de projet Cert-IST)

l'activité de veille du Cert-IST produit deux types de publications :

Les avis de sécurité : un avis de sécurité est publié pour décrire une vulnérabilité et son correctif associé. Le Cert-IST publie annuellement plus de 600 avis de sécurité, et suit plus de 750 produits. Le suivi des avis de sécurité permet aux organisations de maintenir à jour (en termes de correctifs de sécurité) leurs parcs informatiques.

Les alertes de sécurité : une alerte est publiée pour prévenir d'une menace particulière. Cela se produit typiquement lorsqu'il y a un risque important qu'une vulnérabilité donnée (pour laquelle il existe par ailleurs un avis de sécurité) soit utilisée pour réaliser des attaques, le Cert-IST publie annuellement une dizaine l'alertes.

Le suivi des alertes de sécurité permet aux organisations de se protéger contre les attaques en cours. La réception de ces deux types de publication déclenche au sein des organisations deux processus de traitement différents que nous examinons maintenant...

 

Consulter le numéro de "Sécurité de l'information " (pdf)

 

Comment recevoir "Sécurité de l'Information"

 

« SÉCURITÉ de l’information » est un bulletin édité par le Centre national de la recherche scientifique ayant pour objet d'informer ses lecteurs sur des problèmes touchant à la sécurité des systèmes d'information. Il est normalement à destination des unités du CNRS mais les thèmes traités peuvent intéresser un large éventail de lecteurs, au-delà de ce périmètre. 


La version papier de « SÉCURITÉ de l’information » est prioritairement réservée aux unités du CNRS. De rares demandes externes peuvent être satisfaites sur demande et justification auprès du service du Fonctionnaire de Sécurité de Défense du CNRS (écrire à josiane.pauchont@cnrs-dir.fr)


En revanche l’abonnement à la version électronique est offert à tous, en s’inscrivant à la liste de diffusion http://www.services.cnrs.fr/wws/info/sec-info (vous serez prévenu par courrier électronique à chaque nouvelle parution)

 

Les numéros peuvent également être consultés en ligne sur ce site.

 

Accéder aux numéros parus, année par année.

 

 

 

04 février 2010

 
  Icones
site du CNRS Le CNRS Annuaires Mots-Clefs du CNRS Autres sites Accueil FSD Accueil FSD Imprimer Contacts Crédits