Comme promis, je vous mets à disposition le support de l’intervention que j’ai effectuée début février dans l’école d’informatique EPSI Nantes. Cette intervention portait évidemment sur la cybersécurité. J’ai choisi de rester assez global dans mon discours en évoquant dans une première partie un panorama des cyber menaces. Dans la seconde partie, j’ai présenté ma vision d’une démarche sécurité dans une organisation. C’est encore une fois une démarche globale de défense en profondeur qui se compose autant d’outils techniques mais aussi et surtout d’une véritable organisation pour piloter et contrôler la sécurité au niveau gouvernance et au niveau opérationnel. Cela reste peut être trop théorique mais on devrait tendre vers ce type de modèle pour prendre la menace au sérieux dans globalité.
N’hésitez pas à me faire des remarques / suggestions sur cette présentation (qui est la première de ce genre pour moi).
Merci d’avoir partagé cette présentation. Des clients m’ont demandé s’il existait des présentations de sensibilisation « standard », qu’ils puissent utiliser eux-même, l’ANSSI (c’est en partie sa mission) fait des docs. mais pas de PPT simple à utiliser, il faudrait peut-être en créer une…
Sinon pour Stuxnet : c’est aujourd’hui le seul cas dont les auteurs sont identifiés avec certitude (pages 39 et plus loin…) le département d’état américain ayant reconnu, fin Mai 2012, la paternité et expliqué l’objectif de Stuxnet (Cf par exemple un URL ci-dessous) – campagne électorale aidant. Il y a donc une réalité avéré de cyber-attaque par un état. Depuis les révélations (rapport mendiant) sur la Chine, et Red October pour la Russie, sont d’assez bonnes confirmations (sinon certitudes dans ces cas) que les USA ne sont pas les seuls (le contraire serait étonnant).
http://www.lefigaro.fr/international/2012/06/06/01003-20120606ARTFIG00693-l-offensive-secrete-d-obama-contre-l-iran.php
Bonjour
Je souhaite également savoir s’il est possible de s’appuyer sur vos ppt pour mettre en place une démarche de sensibilisation auprès des utilisateurs ?
Pas de souci, je vous ai aussi répondu par mail