Livre blanc de la sécurité

Napheg - User: Tb

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

50 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Sujets

Livre blanc sur la Défense et la Sécurité nationale 2008 (France)

Informations

Publié par	Napheg
Nombre de lectures	108
Langue	Français

Extrait

Livre blanc de la sécurité Version 1.0 du 5 avril 2002 En accompagnement des professionnels libéraux pour une première approche de la sécurité sur internet Commission Sécurité Observatoire national de l’environnement internet des professions libérales En partenariat éditorial avec Adésium et Lexbase 1Avant propos par Thierry BOUCHARD, Président de l’Observatoire API-PL Quoi de plus légitime que d'aspirer à la sécurité ? Le virtuel doit être aussi sûr que le réel. Déjà lors du premier Tour de France des professions libérales, en 2000, la sécurité était l'un des premiers centres d'intérêt mis en évidence, avec la formation. Une Commission a donc été mise en place, aujourd’hui présidée par Alain STEVENS exerçant la profession libérale de détective privé spécialisé en sécurité informatique. Toutes les professions sont concernées, qu’elles soient du chiffre, du droit, de la santé, techniques ou artistiques, réglementées ou non car c’est le respect du client qui est en jeu : lui garantir la confidentialité et la conservation de ses informations est à la base de la relation de confiance établie avec lui. Les questions de “signature électronique” et de “cryptologie” ne sont toujours pas définitivement réglées, les déontologies devant parfois tenir compte des contraintes techniques, l’inverse étant également vrai. Encore plus d’actualité, les virus font malheureusement - ou heureusement - toucher du bout de la souris les questions de sécurité. Quoi de plus problématique qu’un fichier client disparu, qu’une base de données modifiées ou qu’un répertoire d’adresses largement diffusé ? Il est donc nécessaire de sensibiliser les internautes et ceux qui ne le sont pas encore. Si des problèmes existent, des solutions aussi passant parfois par des précautions élémentaires mais négligées. L’Observatoire API-PL présente donc aujourd’hui la version 1.0 de son Livre blanc de la sécurité. Cette version est simple voire simplifiée afin d’être abordable en concernant dans un premier temps plus particulièrement la messagerie, généralement le premier usage que l’on a de l’internet. Le document n’est pas définitif : il est ouvert . Tout comme certains logiciels, il a pour vocation d’évoluer et d’être enrichi par les contributions des professionnels libéraux et des entreprises. Commandité par Adésium, l’un des premiers Membres Associés de l’Observatoire, le Livre blanc est une base de travail pour la Commission Sécurité. Des témoignages complèteront régulièrement les annexes. Une version 2.0 est d’ores et déjà prévue pour le mois de septembre 2002. Le Livre blanc de la sécurité sera en effet annexé au Rapport que l’Observatoire API-PL remettra au Premier ministre, en conclusion du Tour de France “Internet et les Professions libérales” parrainée pour la seconde fois par l'Association des Régions de France et désormais placé sous le Haut Patronage de la Présidence de la République, ainsi que parrainé par le Premier ministre, le Ministre de l'Industrie, des PME, du Commerce, de l'Artisanat et de la Consommation. L’Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication partage cette préoccupation : il est nécessaire de sensibiliser les professions libérales aux risques et de les associer aux travaux de prévention. Le magazine Zataz (www.zataz.com) et Lexbase (www.lexbase.fr), éditeur de bases de données juridiques, sont d’autres partenaires éditoriaux : l’approche ludique et juridique est essentielle. Les premières auditions effectuées aux cours des deux premières étapes du Tour de France, à Paris le 28 mars et à Toulouse le 5 avril, confirment la place centrale de la sécurité. La version 1.0 est une base de réflexion, la version 2.0 un document de référence. 2Introduction par Alain STEVENS, Président de la Commission Sécurité de l’Observatoire API-PL. Site personnel : www.investigations-online.com Lorsqu'un professionnel libéral fait l'acquisition d'un système informatique, d'un logiciel, lorsqu'il utilise les technologies d'Internet et du courrier électronique, il doit être informé des risques inhérents à ces outils. Or, c'est trop souvent après avoir été confronté à des situations critiques qu'il prend conscience de la réalité de ce risque : perte de données après un virus, vol d'informations confidentielles, réseau mal protégé.... Grâce aux nombreux kits de piratage disponibles sur Internet avec leur mode d'emploi, une personne mal intentionnée peut créer des dommages irréversibles, même sans connaissance en informatique. Un simple clic de souris, la visualisation d'une seule page Web, l'ouverture d'un document de type traitement de texte, sont parfois suffisants pour activer du code malveillant. Des ordinateurs connectés à Internet, même s'ils ne détiennent à priori aucun document confidentiel, peuvent quand même servir de relais pour des attaques de pirates, ou de serveur hébergeant du contenu illicite. Ce Livre Blanc permettra aux professionnels libéraux de prendre conscience de la nécessité de protéger leur système d'information. Bonne lecture… et participez librement aux travaux de la Commission. Contact : apipl@apipl.org La Commission Sécurité et l’éditeur Lexbase sont disposés à accueillir vos contributions pour la version 2.0 de ce Livre blanc. 3SOMMAIRE Avant-propos de Thierry BOUCHARD, président de l’Observatoire API-PL....................... 2 Introduction d’Alain STEVENS, président de la Commission Sécurité............................... 3 Internet et professions libérales...................................................................................... 4 Insécurité sur internet : mythes et réalités....................................................................... 6 Risques, menaces et assaillants .................................................................................... 8 Quelles solutions ?.......................................................................................................13 Existe-t-il une problématique propre aux professions libérales ?......................................22 ANNEXES Mise à jour des annexes dans le site www.apipl.org Bibliographie française .................................................................................................23 Liens suggéres sources d’information............................................................................25 Exemples d’informations en ligne pour les pirates ..........................................................26 Définitions des virus .....................................................................................................27 Extraits de presse : Les risques du courrier.................................................................................................32 Spamming et mailbombing ...........................................................................................33 La criminalités des hautes technologies.........................................................................38 L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication ........................................................................39 Les textes applicables ..................................................................................................41 Questionnaire et exemples de réponses........................................................................45 Pour aller plus loin dans la connaissance de l’environnement de l’Observatoire API-PL : Site institutionnel : www.apipl.org Codes de téléchargement du dossier « Bilan et Perspectives 1999-2002 » : « apipl » et « secure ». 4Introduction : Internet et les professions libérales Internet est devenu un outil indispensable pour le professionnel libéral, qu’il utilise de nombreuses façons : - courrier électronique ; - site web ; - recherche d’informations ; - échanges d’informations. Il suffit de constater les ennuis provoqués par une absence provisoire de connexion pour apprécier cette utilité : le fonctionnement d’une entreprise, d’un cabinet ou d’une étude se trouve vite amoindri, voire paralysé. Que sa structure soit équipée d’un seul ordinateur, ou bien de plusieurs reliés en réseau, il est rare de ne pas se connecter au moins une fois par jour au « world wide web ». Ce phénomène ira sans nul doute en s’amplifiant, la barrière économique disparaissant. En effet, le développement du haut débit et la réduction des coûts de connexion va permettre progressivement une utilisation généralisée du Web. De plus, les produits on line procurent désormais des avantages concurrentiels forts. Les refuser « en bloc », par principe, peut constituer une véritable erreur de gestion. Utilisation généralisée donc, mais quelle utilisation ? A quelques exceptions près, le professionnel libéral n’est pas, loin de là, un expert en informatique. Et sa structure ne lui permet pas dans l’immense majorité des cas d’embaucher un salarié qui le serait à sa place. Il utilise par conséquent les outils et services « clés en main » qu’on lui fournit. A ceci près que, d’un côté, le potentiel de ces outils est souvent peu utilisé, et de l’autre, ce qui est plus grave, les risques inhérents à l’utilisation d’internet et du courrier électronique sont mal connus. Quelques illustrations : En fonction de la configuration de votre ordinateur, le simple fait de consulter un site Internet entraîne des actions réelles sur des fichiers ou des disques durs : - la création d’un répertoire sur votre disque C : http://www.investigations-online.com/doc/createfolder.html - l’écriture d’un fichier sur votre disque C : http://www.investigations-online.com/doc/ecrirefichier.html - l’envoi de votre adresse email : http://www.investigations-online.com/securite/envoimail2.html La notion de sécurité englobera dans ce projet de Livre blanc la sécurité de l’entreprise et de ses systèmes d’information. Elle ne peut pas se résumer par un ensemble de produits et de services. Elle doit faire partie d’un process