REVUE

Recommendations

Info

dossier LES PérIPHérIQuES uSB En EnTrEPrISE : LES PréCAuTIonS À PrEnDrE L’auteur Ludovic HAYE est Expert IT en systèmes ERP (SAP) à l’international, Certifications SAP des systèmes ERP. Il est membre de la SNIPF (Société Nationale des Ingénieurs Professionnels de France) et conseiller auprès des divisions de sûreté niveau groupe. Chef d’escadron de la Réserve citoyenne de la Gendarmerie Nationale, il intervient en Intelligence économique dans les Brigades Territoriales et les écoles (en lien avec les BPDJ). Il intervient régulièrement lors du Forum du Rhinsupérieur sur les Cybermenaces (FRC) à l’ENA de Strasbourg depuis 2011 (sécurité des périphériques USB, les bonnes pratiques du Cloud, la sécurité des Moyens de paiement, l’authentification et la signature électronique comme moyen de prévention etc.). Il est partie aux Rencontres de la SIM de MULHOUSE (juin 2016) : « La Cybersecurité : Comment protéger efficacement son entreprise ». Contributeur ponctuel au sein du CRIE (Comité Régional pour l'Intelligence Economique), il est délégué Régional (Alsace) de l’ANAJ-IHEDN. Élu local, il est en charge des finances, du développement numérique et des Nouvelles Technologies. systèmes de sauvegardes en vigueur. Pour rappel, une clé uSB n’est autre qu’un morceau de carte électronique qui possède un nombre de cycles de lectures/écritures limité et connu à l’avance. De plus, une mauvaise utilisation réduit leur durée de vie (ex : déconnexion sauvage), • Plus globalement, créer et mettre en place une politique relative aux usages de la clé uSB en entreprise (procédures, affecter une clé par usage etc.) D’une manière générale il ne s’agit pas d’interdire mais d’utiliser sous condition. Si certains points peuvent être mal vécus par le personnel, ils sont aussi là pour les protéger car les conséquences juridiques et financières peuvent être colossales. Les conséquences juridiques La perte de données personnelles ou confidentielles (commerciales, médicales etc.) constitue un manquement grave à la loi Informatique et Liberté (CnIL). Ce dernier peut être, dans certains cas, complété par un second manquement à l’obligation de sécuriser ses données. Dans les 2 cas, une peine d’emprisonnement peut être prononcée, à laquelle peut s’ajouter une sanction pécuniaire pouvant aller jusqu’à 300 000€, sans parler du discrédit en termes d’image et de réputation pour le consultant ou l’entreprise qui a égaré la clé. En conclusion, dans un contexte d’interconnexion croissante entre les sphères personnelle et professionnelle, couplé au phénomène de ByoD (Bring your own Device) ou de bureau mobile, on voit mal comment une entreprise pourrait interdire strictement à ses salariés l’utilisation de leurs périphériques personnels. Tout réside finalement dans l’équilibre entre les droits des salariés sur leur lieu de travail et les pouvoirs des employeurs afin d’œuvrer pour le bon fonctionnement de leur entreprise. Cela dit, nous avons vu précédemment que les dangers potentiels engendrés par ces appareils (uSB le plus souvent) peuvent être qualifiés d’inversement proportionnels à la taille de ces derniers. Les entreprises ont longtemps négligé cette faille de sécurité. Elles n’ont d’autres choix aujourd’hui que de mettre en place une organisation permettant d’encadrer de manière draconienne l’utilisation qui est faite de ces appareils, afin d’éradiquer efficacement les problèmes de sécurité intrinsèques. 72 Revue de la Gendarmerie Nationale 4 e trimestre 2016
dossier Le calculateur quantique, menace ou solution pour la cryptologie ? par GérArD PeLiks L La catastrophe va-t-elle se produire ? Le chiffrement quantique entraînera-t-il à court terme la fin du chiffrement et donc l’impossibilité d’assurer la confidentialité des données numériques échangées et stockées ? Les cryptanalystes qui cassent les codes vont-ils définitivement l’emporter sur les cryptologues qui conçoivent les codes ? Des fantasmes naissent de cette fin de la cryptologie annoncée comme inéluctable, à laquelle nombre de prédicateurs donnent de la voix. Essayons d’y voir plus clair dans ces discours alarmants et au-delà du logos, voyons si une réalité plus rassurante peut être GérArD PeLiks association des réservistes du chiffre et de la sécurité de l'information envisagée. Voyons même, si plutôt qu’une menace pour la cryptologie, le calculateur quantique ne serait pas au contraire une bonne solution pour assurer la confidentialité de nos informations sensibles. Sortons des mythes et abordons la réalité. Le chiffrement à clé publique menacé Le chiffrement à clé publique, dit aussi chiffrement asymétrique, met en jeu deux clés mathématiquement liées. Quand on chiffre avec l’une, on déchiffre avec l’autre. une des clés est privée, son propriétaire ne la révèle jamais. L’autre clé est publique, son propriétaire la donne à tous ceux qui peuvent en avoir besoin, incluse dans un certificat numérique signé par une autorité de confiance. Donc, bien évidemment, une clé publique n’est pas confidentielle mais à partir d'elle, il n’est pas possible de reconstituer la clé privée correspondante. Si Alice veut utiliser le chiffrement asymétrique pour envoyer un message à Bob, elle chiffre le message avec la clé publique de Bob qui le déchiffre avec sa clé privée. 4 e trimestre 2016 Revue de la Gendarmerie Nationale 73
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
internationaL LES ImPLICATIonS JurI
Page 21 and 22: internationaL LES ImPLICATIonS JurI
Page 23 and 24: société La DAcG et la lutte contr
Page 25 and 26: Les acteurs régaLiens LA DACG ET L
Page 27 and 28: société Les acteurs régaliens de
Page 29 and 30: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71: dossier LES PérIPHérIQuES uSB En
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85 and 86: dossier L’influence de la communa
Page 87 and 88: dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124:
dossier FormEr DES CIToyEnS numérI
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
dossier La communication « Machine
Page 131 and 132:
dossier LA CommunICATIon « mACHInE
Page 133 and 134:
dossier LA CommunICATIon « mACHInE
Page 135 and 136:
Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?