C’était un dossier d’audit SSI comme j’en ai vu tant d’autres. Le prestataire qualifié par l’ANSSI avait rapidement découvert les pratiques locales : un compte équivalent à root était utilisé par tous les techniciens pour configurer les serveurs. Comme leurs « consoles » étaient en fait des PC bureautiques, il n’existait évidemment pas de durcissement et les mots de passe n’étaient pas du niveau de complexité attendu par les auditeurs et leur rotation pour ainsi dire absente. S’ensuivait une (…)
Accueil > Mots-clés > ! 3-Thématiques > sécurité dans le SI
sécurité dans le SI
Articles
-
Il n’y aura pas de cybersécurité sans ergonomie
17 mai 2023, par Jean-Philippe PAPILLON -
Histoire d’un incident réel
29 août 2023, par Jean-Philippe PAPILLONUn dimanche de juillet, aux alentours de trois heures du matin, les composants d’un port de commutateur finirent par céder. Au lieu de remplir leur rôle habituel d’envoi et de réception, ils génèrent des trames réseaux aléatoires, sans toutefois provoquer une défaillance complète.
En apparence, pour la supervision, le commutateur continue de fonctionner, mais bien sûr, les trames aberrantes lui indiquent occasionnellement de diffuser des paquets sur tous les LAN connectés. Peu avant dix (…) -
Qu’est-ce qu’une autorité d’homologation sécurité ? par Jean-Philippe PAPILLON
8 mars 2024, par gilles.fournelL’homologation sécurité d’un système d’information, indispensable pour garantir à ses utilisateurs que son accès est sûr et qu’ils peuvent l’utiliser en confiance, est souvent perçue comme une démarche administrative lourde et abstraite, faisant émerger la figure tutélaire de "l’autorité d’homologation". Pour démystifier tout cela et rappeler que l’autorité d’homologation (AH) est avant tout un individu, nous avons sollicité Jean-Philippe PAPILLON, sous-directeur usages numériques et (…)