Philosophie securite informatique : normes, methodes, audit, conseil, chiffres, protection, risques, failles Philosophie securite informatique : normes, methodes, audit, conseil, chiffres, protection, risques, failles Philosophie securite informatique : normes, methodes, audit, conseil, chiffres, protection, risques, failles Services, prestations, audit, consulting, formations, enquetes, informations, tests, penetration-intrusion, expertise Services, prestations, audit, consulting, formations, enquetes, informations, tests, penetration-intrusion, expertise Services, prestations, audit, consulting, formations, enquetes, informations, tests, penetration-intrusion, expertise downloads-telechargements : RFC, etudes, documentation, buffer overflows, exploit, code, outils downloads-telechargements : RFC, etudes, documentation, buffer overflows, exploit, code, outils downloads-telechargements : RFC, etudes, documentation, buffer overflows, exploit, code, outils Olivier Combet Lyon, consultant independant, freelance Olivier Combet Lyon, consultant independant, freelance Olivier Combet Lyon, consultant independant, freelance

La sécurité d'un système d'information (SI) ne repose ni sur un éditeur de solution ni sur un distributeur de matériel, quelles que soient leurs notoriétés respectives.
Elle n'est pas non plus juste décrite et validée par une norme. Avoir confiance en sa sécurité est la première des failles.

Le SI et ses interrelations croissantes sont le talon d'Achille d'une entreprise.
Une direction informatique doit pouvoir assurer le bon fonctionnement ainsi que la disponibilité des services métiers, l'accès aux données, leur protection et leur intégrité, le tout sur une infrastructure stable, "basculable" et évolutive.

La sécurité du SI doit intégrer :

* espionnage industriel, détournement d'information, bombes logiques, google bombing, vol de données personnelles, vol de bande passante, hébergement furtif, utilisation des ressources machines, rebonds réseau, ... sont des réalités.
On pense souvent à tort ne pas être exposé au piratage, mais un système est bien souvent la porte d'entrée d'un autre, ou des ressources offertes pour une utilisation détournée, voire une attaque de plus grande envergure.


La sécurité du SI est affaire :


Se protéger des menaces c'est avant tout les connaître et les comprendre. La sécurité est un problème autant humain que technique.
Rester protégé, c'est se tester et pouvoir s'adapter de manière simple et réactive.

retour