Veille Technologique SÃ©curitÃ© - cert devoteam

More documents

Recommendations

Info

Février 2008 l'Administration Electronique’ (ADAE) et de l’association des Professionnels de la Gestion Electronique de Documents (APROGED), ce rapport a pour objectif de sensibiliser tous les intervenants dans le domaine de la gestion de documents numériques à l’existence d’un cycle de vie devant prendre en compte l’ensemble des opérations allant de la création du document jusqu’à sa conservation ou sa destruction selon le contexte. Ce cycle est parfaitement résumé par le synoptique ci-contre extrait du rapport. Pour chacune de ces étapes, le rapport liste les références et normes applicables ainsi que les consignes ou exigences spécifiques à certains documents dont ceux ayant une valeur probatoire. Les opérations permettant d’assurer l’intégrité, l’authentificité mais aussi la non-répudiation des documents numériques sont détaillées au même titre que les opérations permettant d’en garantir la pérennité. Un document qui pourra s’avérer fort utile à toute personne ayant à gérer un référentiel documentaire. La table des matières de ce rapport de 32 pages est la suivante: Les Enjeux Niveau Stratégique Niveau Tactique Niveau Opérationnel Comment Maîtriser Le Cycle De Vie Démarche De Mise En Oeuvre Analyse Préalable Analyse et Evaluation de L’existant Identification des Exigences Problématique des Changements Organisationnels (Etape Optionnelle) Elaboration du Référentiel Etapes du Cycle De Vie Création Gestion Diffusion Conservation Quelques Moyens de Mise En Oeuvre Quelques Moyens de Mise En Oeuvre Métadonnées Bases de Données Signature Electronique Horodatage Formats Support de Stockage Méthodes de Pérennisation Annexe 1 - Glossaire Du Cycle de Vie Du Document Numérique Annexe 2 - Normes, Standards et Référentiels Annexe 3 - Métadonnées Le lecteur intéressé par ce sujet pourra aussi consulter avec profit le livre vert ‘Gestion des documents numériques et de leur contenu' publié en octobre dernier par l’APROGED et la Direction Générale de la Modernisation de l’Etat (DGME). Prenant la forme d’un livret de 24 pages, ce livre vert se propose d’apporter des réponses simples aux questions qui peuvent se poser autour de la notion de document numérique et des contraintes ou exigences qui peuvent s’appliquer à cet ‘objet’. Nous avons particulièrement apprécié le tableau de synthèse proposé au chapitre 6 ‘Enjeux et Risques’ qui, pour chacune des quatre phases du cycle de vie – Création, Gestion, Diffusion et Conservation –, liste les responsabilités associés et les décline en tenant compte de l’appartenance du document à l’un des quatre catégories suivantes: document officiel ou légal, document contractuel ou preuve, document Veille Technologique Sécurité N°115 Page 14/80 © DEVOTEAM SOLUTIONS - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Février 2008 lié à un savoir-faire ou à un patrimoine et enfin document de gestion interne à l’organisation. La table des matières de ce livre vert est la suivante: 1. Groupe de travail APROGED/DGME 2. Destinations et organisation du livre vert 3. Documents numériques et contenus informationnels 4. Documents numériques et aspects légaux 5. Documents numériques et cycle de vie 6. Documents numériques, enjeux et risques 7. Guide de bonne conduite 8. Documents numériques et prospective 9. Annexe 9.1 Droit privé 9.2 Droit public 9.3 Droit Fiscal • Complément d’information http://www.adbs.fr/site/publications/rm/cycle_vie_document_numerique.pdf http://www.aproged.org/Portals/0/LivretVert Aproged_DGME_Oct2007s.pdf ALERTES ENISA – ETUDE DE LA MISE EN PLACE D’UN SYSTEME D’ECHANGE ET D’ALERTE EUROPEEN • Description L’ENISA a publié un rapport d’étude préliminaire ayant pour objet d’analyser dans quelles conditions une structure d’échange d’informations et d’alerte dite EISAS ou Europe-wide Information-Sharing and Alert System ciblant les utilisateurs particuliers ainsi que les petites et moyennes entreprises pourrait être mise en place au niveau Européen. Cette étude a été menée par un groupe de travail constitué d’une vingtaine d’experts oeuvrant pour la plupart au sein d’un CERT, le CERTA dans le cas de la France représentée par M.André. L’organisation du rapport reflète celle de la démarche d’étude qui, en s’appuyant sur une formalisation des objectifs, un tour d’horizon de l’existant en terme de systèmes d’alerte et la définition des hypothèses de travail dont une modélisation du système en trois fonctions, s’est déroulée selon trois phases. 1- Etat de l’art Avant même d’engager l’étude, une enquête – huit questions au total - a été menée auprès d’entités et d’organisations ayant une activité dans le domaine de l’information et de la notification d’alertes. Celle-ci avait pour objet de valider les hypothèses de travail dont l’adéquation de la modélisation des fonctions d’un système d’alerte, encore l’identification des facteurs conditionnant la bonne information des utilisateurs finaux et des PME dont la langue de diffusion de l’information, le modèle de financement et les mécanismes d’échange d’informations. Le groupe d’experts a été nommé en février 2007 sur la base de l’appel à volontariat ouvert dans l’une des questions de l’enquête. Ce sont au total 19 systèmes d’information dont une large majorité de systèmes gouvernementaux qui ont répondu à l’appel dont pour la France, le COSSI (Centre Opérationnel en Sécurité des Systèmes d'Information) lequel a une mission prioritairement tournée vers l’information de l’Etat. Allemagne Estonie Grande Bretagne Norvège Danemark Finlande France Lettonie Lituanie Luxembourg Pays bas Portugal Suède Suisse BSI fuer Buerger Buerger CERT Deutschland sicher im Netz CERT-EE Security AR portal GetSafeonLine IT Safe NORCERT NORSIS DK-CERT CERT-FI COSSI Proventia Esaugumas CASES.lu Waarschuwingsdienst CERT-PT Sitic CyTRAP Cette phase a abouti à l’établissement de fiches récapitulatives des sources d’informations (listes de diffusion et sites d’information), des vendeurs et éditeurs disposant d’un service d’alerte en cas de vulnérabilités touchant leurs produits et des sites d’alertes opérés par des CERTS ou des organisations indépendantes. Ces fiches sont présentées dans les annexes B et C du rapport. 2- Etude de la faisabilité Les informations collectées durant la phase précédente ont été utilisées pour définir l’organisation la plus à même de rendre le service attendu, à savoir la mise en place au niveau Européen d’une structure susceptible d’assurer la collecte, le traitement et la rediffusion d’alertes de sécurité à destination des individus et PME, en s’appuyant lorsque cela est possible sur les structures préexistantes au niveau national. Les contraintes techniques et organisationnelles, politiques et enfin culturelles et sociales sont étudiées pour Veille Technologique Sécurité N°115 Page 15/80 © DEVOTEAM SOLUTIONS - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3 and 4: Février 2008 MYSQL 42 NOVELL 42 OP
Page 5 and 6: Février 2008 Le mot de la rédacti
Page 7 and 8: Février 2008 PRODUITS ET TECHNOLOG
Page 9 and 10: Février 2008 7 Location Privacy at
Page 11 and 12: Février 2008 INFORMATIONS ET LEGIS
Page 13: Février 2008 exploitable est une r
Page 17 and 18: Février 2008 Annex C: Inventory Of
Page 19 and 20: Février 2008 WinPCap Acquisition T
Page 21 and 22: Février 2008 OTP draft-sunabhi-otp
Page 23 and 24: Février 2008 HIPRG draft-jiang-hip
Page 25 and 26: Février 2008 draft-wood-dtrng-http
Page 27 and 28: Février 2008 draft-otani-ccamp-gmp
Page 29 and 30: Février 2008 SIDR draft-ietf-sidr-
Page 31 and 32: Février 2008 NOS COMMENTAIRES LES
Page 33 and 34: Février 2008 4.2 Retargeting and F
Page 35 and 36: Février 2008 FORMAT DE LA PRESENTA
Page 37 and 38: Février 2008 Multiples vulnérabil
Page 39 and 40: Février 2008 ELYNX Exécution de c
Page 41 and 42: Février 2008 Exécution de code ar
Page 43 and 44: Février 2008 OPERA Multiples faill
Page 45 and 46: Février 2008 ALERTES NON CONFIRMEE
Page 47 and 48: Février 2008 DNSSEC-TOOLS Contourn
Page 49 and 50: Février 2008 HORDE Contournement d
Page 51 and 52: Février 2008 Exécution de script
Page 53 and 54: Février 2008 Exécution de code ar
Page 55 and 56: Février 2008 PERSITS Exécution de
Page 57 and 58: Février 2008 SOPHOS "Cross-Site Sc
Page 59 and 60: Février 2008 Multiples vulnérabil
Page 61 and 62: Février 2008 Reprise de l'alerte C
Page 63 and 64: Février 2008 Reprise de l'alerte M
Page 65 and 66:
Février 2008 Reprise de l'alerte S
Page 67 and 68:
Février 2008 FREEBSD Disponibilit
Page 69 and 70:
Février 2008 wordpress F7 FEDORA-2
Page 71 and 72:
Février 2008 SUN Publication du bu
Page 73 and 74:
Février 2008 BULLETINS ET NOTES Le
Page 75 and 76:
Février 2008 Un outil rapidement i
Page 77 and 78:
Février 2008 ANALYSES ATTAQUES SUR
Page 79 and 80:
Février 2008 D’une installation
show all

Veille Technologique SÃ©curitÃ© - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?