Accueil > Mots-clés > ! 3-Thématiques > sécurité dans le SI

sécurité dans le SI

Articles

  • Tuto "générer une paire de clefs"
    7 mars 2023, par gilles.fournel

    Comment créer une paire de clés dans OpenStack à partir d’une carte à puce ?
    Bonjour, nous allons vous expliquer ici comment générer avec Putty et stocker dans OpenStack une paire de clés liée à votre carte à puce.
    Assurez-vous que vous avez bien inséré cette dernière dans son lecteur, nous allons en avoir besoin plus tard. Connectons-nous tout d’abord sur Openstack, cela suppose bien entendu que vous disposiez déjà d’un compte utilisateur.
    Depuis le tableau de bord, nous allons (…)

  • Qu’est-ce qu’une autorité d’homologation sécurité ? par Jean-Philippe PAPILLON
    8 mars 2024, par gilles.fournel

    L’homologation sécurité d’un système d’information, indispensable pour garantir à ses utilisateurs que son accès est sûr et qu’ils peuvent l’utiliser en confiance, est souvent perçue comme une démarche administrative lourde et abstraite, faisant émerger la figure tutélaire de "l’autorité d’homologation". Pour démystifier tout cela et rappeler que l’autorité d’homologation (AH) est avant tout un individu, nous avons sollicité Jean-Philippe PAPILLON, sous-directeur usages numériques et (…)

  • Il n’y aura pas de cybersécurité sans ergonomie
    17 mai 2023, par Jean-Philippe PAPILLON

    C’était un dossier d’audit SSI comme j’en ai vu tant d’autres. Le prestataire qualifié par l’ANSSI avait rapidement découvert les pratiques locales : un compte équivalent à root était utilisé par tous les techniciens pour configurer les serveurs. Comme leurs « consoles » étaient en fait des PC bureautiques, il n’existait évidemment pas de durcissement et les mots de passe n’étaient pas du niveau de complexité attendu par les auditeurs et leur rotation pour ainsi dire absente. S’ensuivait une (…)

  • Tuto : "transmettre des documents à données sensibles grâce à Zed et France Transfert"
    13 mars 2024, par gilles.fournel

    Nous allons vous montrer comment utiliser Zed !, outil de création de conteneurs chiffrés pour la communication sécurisée d’informations sensibles, et le service France Transfert pour l’envoi à vos destinataires.
    Transcription
    Bonjour !
    Vous devez transmettre des fichiers volumineux à des agents de l’Etat ou à des partenaires, sachant que vos fichiers contiennent des données sensibles ? C’est tout à fait possible, et nous allons vous montrer comment utiliser Zed !, outil (…)

  • SPOTE rejoint la Team AgentConnect !
    8 février 2024, par gilles.fournel

    Afin de fournir une interface d’authentification unifiée, quel que soit le ministère de rattachement, SPOTE propose désormais aux porteurs d’offre un bouton AgentConnect, permettant de se connecter en renseignant simplement son adresse e-mail !
    C’est officiel ! SPOTE fait désormais partie des applications du pôle ministériel ayant implémenté le bouton AgentConnect !
    Une manière simple et unifiée de vous authentifier sur la plateforme, quel que soit votre ministère d’origine !
    Pour en (…)

  • Homologation sécurité : expériences partagées
    7 novembre 2023, par Didier RICHARD, Gabor JAGER, gilles.fournel

    Souvent considérée comme une contrainte de plus imposée aux services maîtrises d’œuvre et aux bénéficiaires d’un produit numérique, l’homologation sécurité (RGS) peut au contraire ajouter de la valeur à ce dernier, et ce pour toutes les parties prenantes. En tant que responsables de produits homologués cette année, nous souhaitions partager notre expérience de cette démarche, et peut-être lever quelques inquiétudes que pourraient avoir les chefs de produits candidats à l’homologation... (…)

  • Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec Carte à puce"
    1er avril 2023, par DELPEYROUX Emma, gilles.fournel

    On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.
    Les prérequis :
    1. Être bénéficiaire des offres : Openstack IaaS Bastion SSH CAE : Carte des Agents de l’Etat
    2. Avoir à disposition Putty-CAC
    3. [Avoir créé sa paire de clés "CAE" dans Openstack >https://spote.developpement-durable.gouv.fr/interministeriel/plateforme-spote-66/article/tuto-generer-une-paire-de-clefs]
    Construction de la (…)

  • Packaging sans droit root
    3 octobre 2023, par Jean-Philippe PAPILLON

    Mettant à jour l’outillage du langage Go sur un serveur, la procédure d’installation proposée par Google a provoqué l’écriture de cet article. En effet on y note que le répertoire d’installation utilisé sans commentaire est /usr/local/go/bin. Ceux qui ont des souvenir de la FHS (file hierarchy standard de Unix) n’ignorent pas que /usr/local est réservé à l’administrateur local ‘root’. Implicitement, l’installation vise tous les utilisateurs de la machine et exige des droits privilégiés. (…)

  • Marchés SSI 2020 à 2024
    10 mai 2022, par gilles.fournel

    L’accord-cadre interministériel 2020 relatifs à des prestations de « conseil, d’expertise et d’audit de sécurité des systèmes d’information » a été notifié le 31 mars 2020 pour une durée de 4 ans.
    Ces nouveaux marchés SSI (marchés dits « à bons de commande »), en relais des marchés de 2016, sont passés au profit des services centraux et déconcentrés du MTES-MCTRCT (voir infra précisions sur les utilisateurs cibles) avec obligation d’y recourir pour toute prestation prévue dans leur objet. (…)

  • Histoire d’un incident réel
    29 août 2023, par Jean-Philippe PAPILLON

    Un dimanche de juillet, aux alentours de trois heures du matin, les composants d’un port de commutateur finirent par céder. Au lieu de remplir leur rôle habituel d’envoi et de réception, ils génèrent des trames réseaux aléatoires, sans toutefois provoquer une défaillance complète.
    En apparence, pour la supervision, le commutateur continue de fonctionner, mais bien sûr, les trames aberrantes lui indiquent occasionnellement de diffuser des paquets sur tous les LAN connectés. Peu avant dix (…)