SI et sécurité : fonctions et responsabilités, formation et sensibilisation, classification

  • On estime que dans les entreprises, une grande proportion des failles de sécurités proviennent des comportements des utilisateurs

  • Les fonctions associées à la sécurité (RSSI, DPD) ont leur importance pour :

    • Sensibiliser, alerter et former les utilisateurs

    • Identifier les vulnérabilités

    • Mettre en œuvre les mesures de protection

Solutions de sécurité du poste de travail et mobile

  • Sensibiliser et accompagner les usages pour renforcer la sécurité

    • Emails

    • Ressources consultées

    • Sécurisation ssl

  • Protection réseau :

    • limiter et maîtriser les canaux

    • embarquer un Firewall local

  • Antivirus et malware

ConseilBonne pratique recommandée par l'ANSSI

https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

Cryptographie

  • Limites du cryptage: pour réaliser des traitements sur des données hébergées, on doit les décrypter

  • Cryptographie homomorphe (R&D): une perspective qui permet de calculer avec les données chiffrées puis d’accéder au résultat final, qui est identique à celui qu’on aurait obtenu en analysant directement les données non cryptées