sécurité dans le SI

Articles

• Tuto : "transmettre des documents à données sensibles grâce à Zed et France Transfert"
  13 mars 2024, par gilles.fournel

  Nous allons vous montrer comment utiliser Zed !, outil de création de conteneurs chiffrés pour la communication sécurisée d’informations sensibles, et le service France Transfert pour l’envoi à vos destinataires.
  Transcription
  Bonjour !
  Vous devez transmettre des fichiers volumineux à des agents de l’Etat ou à des partenaires, sachant que vos fichiers contiennent des données sensibles ? C’est tout à fait possible, et nous allons vous montrer comment utiliser Zed !, outil (…)

• Démarrage et extinction des PC
  29 novembre 2024, par Jean-Philippe PAPILLON

  Quoi de plus banal que les actions d’allumer ou d’éteindre son PC ? Peu de gens y pensent si bien que par une série de choix, les pertes de temps associées symbolisent à merveille les irritants de l’informatique « traditionnelle », surtout quand on la compare aux smartphones.
  Aujourd’hui l’expérience utilisateur aux MTEL est typiquement la suivante. Appui sur le bouton marche/arrêt, saisie d’un premier mot de passe (Cryhod) pour arriver à la mire Windows et saisie d’un deuxième mot de (…)

• Qu’est-ce qu’une autorité d’homologation sécurité ? par Jean-Philippe PAPILLON
  8 mars 2024, par gilles.fournel

  L’homologation sécurité d’un système d’information, indispensable pour garantir à ses utilisateurs que son accès est sûr et qu’ils peuvent l’utiliser en confiance, est souvent perçue comme une démarche administrative lourde et abstraite, faisant émerger la figure tutélaire de "l’autorité d’homologation". Pour démystifier tout cela et rappeler que l’autorité d’homologation (AH) est avant tout un individu, nous avons sollicité Jean-Philippe PAPILLON, sous-directeur usages numériques et (…)

• Homologation sécurité : expériences partagées
  7 novembre 2023, par Didier RICHARD, Gabor JAGER, gilles.fournel

  Souvent considérée comme une contrainte de plus imposée aux services maîtrises d’œuvre et aux bénéficiaires d’un produit numérique, l’homologation sécurité (RGS) peut au contraire ajouter de la valeur à ce dernier, et ce pour toutes les parties prenantes. En tant que responsables de produits homologués cette année, nous souhaitions partager notre expérience de cette démarche, et peut-être lever quelques inquiétudes que pourraient avoir les chefs de produits candidats à l’homologation... (…)

• Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec Carte à puce"
  1er avril 2023, par DELPEYROUX Emma, gilles.fournel

  On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.
  Les prérequis :
  1. Être bénéficiaire des offres : Openstack IaaS Bastion SSH CAE : Carte des Agents de l’Etat
  2. Avoir à disposition Putty-CAC
  3. [Avoir créé sa paire de clés "CAE" dans Openstack >https://spote.developpement-durable.gouv.fr/interministeriel/plateforme-spote-66/article/tuto-generer-une-paire-de-clefs]
  Construction de la (…)

• Tuto "déployer sur ECO une appli PHP avec Caddy et Docker"
  1er mars 2024, par gilles.fournel

  Comme moi, vous disposez déjà d’un tenant sur ECO, sans pour autant être un gourou Openstack ? Et vous n’êtes pas encore ceinture noire en Docker, mais vous avez quand même besoin de déployer facilement une application Web en PHP sur une instance rien qu’à vous ? non seulement c’est faisable, mais on vous montre comment dans cette vidéo !
  L’exemple très simple qui va suivre nécessite de solliciter plusieurs offres présentes au catalogue DNUM : OpenStack : Infrastructure as a Service (…)

• Il n’y aura pas de cybersécurité sans ergonomie
  17 mai 2023, par Jean-Philippe PAPILLON

  C’était un dossier d’audit SSI comme j’en ai vu tant d’autres. Le prestataire qualifié par l’ANSSI avait rapidement découvert les pratiques locales : un compte équivalent à root était utilisé par tous les techniciens pour configurer les serveurs. Comme leurs « consoles » étaient en fait des PC bureautiques, il n’existait évidemment pas de durcissement et les mots de passe n’étaient pas du niveau de complexité attendu par les auditeurs et leur rotation pour ainsi dire absente. S’ensuivait une (…)

• Histoire d’un incident réel
  29 août 2023, par Jean-Philippe PAPILLON

  Un dimanche de juillet, aux alentours de trois heures du matin, les composants d’un port de commutateur finirent par céder. Au lieu de remplir leur rôle habituel d’envoi et de réception, ils génèrent des trames réseaux aléatoires, sans toutefois provoquer une défaillance complète.
  En apparence, pour la supervision, le commutateur continue de fonctionner, mais bien sûr, les trames aberrantes lui indiquent occasionnellement de diffuser des paquets sur tous les LAN connectés. Peu avant dix (…)

• Tuto "générer une paire de clefs"
  7 mars 2023, par gilles.fournel

  Comment créer une paire de clés dans OpenStack à partir d’une carte à puce ?
  Bonjour, nous allons vous expliquer ici comment générer avec Putty et stocker dans OpenStack une paire de clés liée à votre carte à puce.
  Assurez-vous que vous avez bien inséré cette dernière dans son lecteur, nous allons en avoir besoin plus tard. Connectons-nous tout d’abord sur Openstack, cela suppose bien entendu que vous disposiez déjà d’un compte utilisateur.
  Depuis le tableau de bord, nous allons (…)

• SPOTE rejoint la Team AgentConnect !
  8 février 2024, par gilles.fournel

  Afin de fournir une interface d’authentification unifiée, quel que soit le ministère de rattachement, SPOTE propose désormais aux porteurs d’offre un bouton AgentConnect, permettant de se connecter en renseignant simplement son adresse e-mail !
  C’est officiel ! SPOTE fait désormais partie des applications du pôle ministériel ayant implémenté le bouton AgentConnect !
  Une manière simple et unifiée de vous authentifier sur la plateforme, quel que soit votre ministère d’origine !
  Pour en (…)