Développer la sécurité des systèmes d'information - Actes du SSTIC

More documents

Recommendations

Info

De manière générale… On est mauvais en prévention Mise à jour des systèmes inefficace Combien de systèmes Windows 95 encore utilisés Combien de systèmes d’exploitation sûrs On mise tout sur le blocage Chiffrement des réseaux Firewalls Or, le blocage n’existe pratiquement plus dans les systèmes actuels massivement interconnectés On est mauvais en tolérance aux agressions Les systèmes applicatifs ne résistent pas à la chute de cette première barrière Premier ministre SGDN / DCSSI 30/51
De manière générale… On commence à faire de la détection Mais basée sur des outils peu maîtrisés Anti-virus Sondes réseau Détection d’intrusion La capacité de réparation est faible Les cibles potentielles sont difficiles à modifier : systèmes d’exploitation, cartes à puce, bientôt les téléphones mobiles Le cycle de réparation éventuel est long quand il existe Songez qu’une carte de paiement dure deux ou trois ans • Mais au moins elle a été évaluée Songez qu’un téléphone mobile est utilisé entre 6 mois et… 6 ans ! • Mais au moins… euh non ! Premier ministre SGDN / DCSSI 31/51
Page 1 and 2: R&D en sécurité des systèmes d
Page 3 and 4: Premier ministre SGDN / DCSSI
Page 5 and 6: Et la souveraineté dans tout ça
Page 11 and 12: Mais que fait la RECHERCHE Il y a
Page 13 and 14: Les six idées les plus stupides en
Page 15 and 16: Idée stupide n°2 Recenser les vul
Page 17 and 18: Idée stupide n°4 Le hacking c’e
Page 19 and 20: Idée stupide n°6 Il vaut mieux ag
Page 21 and 22: L’accès sans fil : les débuts d
Page 23 and 24: « Bloquer » un accès sans fil Ch
Page 25 and 26: « Renforcer » un accès sans fil
Page 27 and 28: « Détecter » un accès sans fil
Page 29: Défendre en profondeur un accès s
Page 33 and 34: Un pot de miel pour tous ! Les pot
Page 35 and 36: Les atouts de la recherche françai
Page 37 and 38: Rééquilibrer la recherche en SSI
Page 39 and 40: Premier ministre SGDN / DCSSI
Page 41 and 42: Orientation de la recherche en SSI
Page 43 and 44: Architectures Architectures des pr
Page 45 and 46: Cryptographie et gestion des clés
Page 47 and 48: Fédération d’identités Typiqu
Page 49 and 50: Fondations de la SSI Formats de do
Page 51: Conclusion La structuration de la

Développer la sécurité des systèmes d'information - Actes du SSTIC

Create successful ePaper yourself

Delete template?

Save as template?