Nous allons vous montrer comment utiliser Zed !, outil de création de conteneurs chiffrés pour la communication sécurisée d’informations sensibles, et le service France Transfert pour l’envoi à vos destinataires.
Transcription
Bonjour !
Vous devez transmettre des fichiers volumineux à des agents de l’Etat ou à des partenaires, sachant que vos fichiers contiennent des données sensibles ? C’est tout à fait possible, et nous allons vous montrer comment utiliser Zed !, outil de création de (...)
Accueil > Mots-clés > ! 3-Thématiques > sécurité dans le SI
sécurité dans le SI
Articles
-
Tuto : "transmettre des documents à données sensibles grâce à Zed et France Transfert"
13 mars, par gilles.fournel -
Homologation sécurité : expériences partagées
7 novembre 2023, par Didier RICHARD, Gabor JAGER, gilles.fournelSouvent considérée comme une contrainte de plus imposée aux services maîtrises d’œuvre et aux bénéficiaires d’un produit numérique, l’homologation sécurité (RGS) peut au contraire ajouter de la valeur à ce dernier, et ce pour toutes les parties prenantes. En tant que responsables de produits homologués cette année, nous souhaitions partager notre expérience de cette démarche, et peut-être lever quelques inquiétudes que pourraient avoir les chefs de produits candidats à l’homologation...
Tout produit (...) -
Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec Carte à puce"
1er avril 2023, par DELPEYROUX Emma, gilles.fournelOn vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.
Les prérequis :
1. Être bénéficiaire des offres : Openstack IaaS Bastion SSH CAE : Carte des Agents de l’Etat
2. Avoir à disposition Putty-CAC
3. [Avoir créé sa paire de clés "CAE" dans Openstack >https://spote.developpement-durable.gouv.fr/interministeriel/plateforme-spote-66/article/tuto-generer-une-paire-de-clefs]
Construction de la machine
Une fois (...) -
Tuto "générer une paire de clefs"
7 mars 2023, par gilles.fournelComment créer une paire de clés dans OpenStack à partir d’une carte à puce ?
Bonjour, nous allons vous expliquer ici comment générer avec Putty et stocker dans OpenStack une paire de clés liée à votre carte à puce.
Assurez-vous que vous avez bien inséré cette dernière dans son lecteur, nous allons en avoir besoin plus tard. Connectons-nous tout d’abord sur Openstack, cela suppose bien entendu que vous disposiez déjà d’un compte utilisateur.
Depuis le tableau de bord, nous allons cliquer sur "Paire de (...) -
Marchés SSI 2020 à 2024
10 mai 2022, par gilles.fournelL’accord-cadre interministériel 2020 relatifs à des prestations de « conseil, d’expertise et d’audit de sécurité des systèmes d’information » a été notifié le 31 mars 2020 pour une durée de 4 ans.
Ces nouveaux marchés SSI (marchés dits « à bons de commande »), en relais des marchés de 2016, sont passés au profit des services centraux et déconcentrés du MTES-MCTRCT (voir infra précisions sur les utilisateurs cibles) avec obligation d’y recourir pour toute prestation prévue dans leur objet.
Couvrant ainsi la (...) -
Tuto "déployer sur ECO une appli PHP avec Caddy et Docker"
1er mars, par gilles.fournelComme moi, vous disposez déjà d’un tenant sur ECO, sans pour autant être un gourou Openstack ? Et vous n’êtes pas encore ceinture noire en Docker, mais vous avez quand même besoin de déployer facilement une application Web en PHP sur une instance rien qu’à vous ? non seulement c’est faisable, mais on vous montre comment dans cette vidéo !
L’exemple très simple qui va suivre nécessite de solliciter plusieurs offres présentes au catalogue DNUM : OpenStack : Infrastructure as a Service (IaaS) Bastion SSH (...) -
Packaging sans droit root
3 octobre 2023, par Jean-Philippe PAPILLONMettant à jour l’outillage du langage Go sur un serveur, la procédure d’installation proposée par Google a provoqué l’écriture de cet article. En effet on y note que le répertoire d’installation utilisé sans commentaire est /usr/local/go/bin. Ceux qui ont des souvenir de la FHS (file hierarchy standard de Unix) n’ignorent pas que /usr/local est réservé à l’administrateur local ‘root’. Implicitement, l’installation vise tous les utilisateurs de la machine et exige des droits privilégiés.
Les PortablesApps (...) -
Histoire d’un incident réel
29 août 2023, par Jean-Philippe PAPILLONUn dimanche de juillet, aux alentours de trois heures du matin, les composants d’un port de commutateur finirent par céder. Au lieu de remplir leur rôle habituel d’envoi et de réception, ils génèrent des trames réseaux aléatoires, sans toutefois provoquer une défaillance complète.
En apparence, pour la supervision, le commutateur continue de fonctionner, mais bien sûr, les trames aberrantes lui indiquent occasionnellement de diffuser des paquets sur tous les LAN connectés. Peu avant dix heures du (...) -
Il n’y aura pas de cybersécurité sans ergonomie
17 mai 2023, par Jean-Philippe PAPILLONC’était un dossier d’audit SSI comme j’en ai vu tant d’autres. Le prestataire qualifié par l’ANSSI avait rapidement découvert les pratiques locales : un compte équivalent à root était utilisé par tous les techniciens pour configurer les serveurs. Comme leurs « consoles » étaient en fait des PC bureautiques, il n’existait évidemment pas de durcissement et les mots de passe n’étaient pas du niveau de complexité attendu par les auditeurs et leur rotation pour ainsi dire absente. S’ensuivait une liste de (...)
-
SPOTE rejoint la Team AgentConnect !
8 février, par gilles.fournelAfin de fournir une interface d’authentification unifiée, quel que soit le ministère de rattachement, SPOTE propose désormais aux porteurs d’offre un bouton AgentConnect, permettant de se connecter en renseignant simplement son adresse e-mail !
C’est officiel ! SPOTE fait désormais partie des applications du pôle ministériel ayant implémenté le bouton AgentConnect !
Une manière simple et unifiée de vous authentifier sur la plateforme, quel que soit votre ministère d’origine !
Pour en savoir plus sur (...)