sécurité dans le SI

Articles

• Tuto : "transmettre des documents à données sensibles grâce à Zed et France Transfert"
  13 mars, par gilles.fournel

  Nous allons vous montrer comment utiliser Zed !, outil de création de conteneurs chiffrés pour la communication sécurisée d’informations sensibles, et le service France Transfert pour l’envoi à vos destinataires.
  Transcription
  Bonjour !
  Vous devez transmettre des fichiers volumineux à des agents de l’Etat ou à des partenaires, sachant que vos fichiers contiennent des données sensibles ? C’est tout à fait possible, et nous allons vous montrer comment utiliser Zed !, outil de création de (...)

• Tuto "déployer sur ECO une appli PHP avec Caddy et Docker"
  1er mars, par gilles.fournel

  Comme moi, vous disposez déjà d’un tenant sur ECO, sans pour autant être un gourou Openstack ? Et vous n’êtes pas encore ceinture noire en Docker, mais vous avez quand même besoin de déployer facilement une application Web en PHP sur une instance rien qu’à vous ? non seulement c’est faisable, mais on vous montre comment dans cette vidéo !
  L’exemple très simple qui va suivre nécessite de solliciter plusieurs offres présentes au catalogue DNUM : OpenStack : Infrastructure as a Service (IaaS) Bastion SSH (...)

• Marchés SSI 2020 à 2024
  10 mai 2022, par gilles.fournel

  L’accord-cadre interministériel 2020 relatifs à des prestations de « conseil, d’expertise et d’audit de sécurité des systèmes d’information » a été notifié le 31 mars 2020 pour une durée de 4 ans.
  Ces nouveaux marchés SSI (marchés dits « à bons de commande »), en relais des marchés de 2016, sont passés au profit des services centraux et déconcentrés du MTES-MCTRCT (voir infra précisions sur les utilisateurs cibles) avec obligation d’y recourir pour toute prestation prévue dans leur objet.
  Couvrant ainsi la (...)

• Tuto "Créer une machine ECO Debian et se connecter en SSH via Putty avec Carte à puce"
  1er avril 2023, par DELPEYROUX Emma, gilles.fournel

  On vous explique ici comment créer une machine Eco grâce à Openstack, puis s’y connecter de manière sécurisée via Putty avec une carte à puce.
  Les prérequis :
  1. Être bénéficiaire des offres : Openstack IaaS Bastion SSH CAE : Carte des Agents de l’Etat
  2. Avoir à disposition Putty-CAC
  3. [Avoir créé sa paire de clés "CAE" dans Openstack >https://spote.developpement-durable.gouv.fr/interministeriel/plateforme-spote-66/article/tuto-generer-une-paire-de-clefs]
  Construction de la machine
  Une fois (...)

• SPOTE rejoint la Team AgentConnect !
  8 février, par gilles.fournel

  Afin de fournir une interface d’authentification unifiée, quel que soit le ministère de rattachement, SPOTE propose désormais aux porteurs d’offre un bouton AgentConnect, permettant de se connecter en renseignant simplement son adresse e-mail !
  C’est officiel ! SPOTE fait désormais partie des applications du pôle ministériel ayant implémenté le bouton AgentConnect !
  Une manière simple et unifiée de vous authentifier sur la plateforme, quel que soit votre ministère d’origine !
  Pour en savoir plus sur (...)

• Qu’est-ce qu’une autorité d’homologation sécurité ? par Jean-Philippe PAPILLON
  8 mars, par gilles.fournel

  L’homologation sécurité d’un système d’information, indispensable pour garantir à ses utilisateurs que son accès est sûr et qu’ils peuvent l’utiliser en confiance, est souvent perçue comme une démarche administrative lourde et abstraite, faisant émerger la figure tutélaire de "l’autorité d’homologation". Pour démystifier tout cela et rappeler que l’autorité d’homologation (AH) est avant tout un individu, nous avons sollicité Jean-Philippe PAPILLON, sous-directeur usages numériques et innovation et AH de la (...)

• Tuto "générer une paire de clefs"
  7 mars 2023, par gilles.fournel

  Comment créer une paire de clés dans OpenStack à partir d’une carte à puce ?
  Bonjour, nous allons vous expliquer ici comment générer avec Putty et stocker dans OpenStack une paire de clés liée à votre carte à puce.
  Assurez-vous que vous avez bien inséré cette dernière dans son lecteur, nous allons en avoir besoin plus tard. Connectons-nous tout d’abord sur Openstack, cela suppose bien entendu que vous disposiez déjà d’un compte utilisateur.
  Depuis le tableau de bord, nous allons cliquer sur "Paire de (...)

• Packaging sans droit root
  3 octobre 2023, par Jean-Philippe PAPILLON

  Mettant à jour l’outillage du langage Go sur un serveur, la procédure d’installation proposée par Google a provoqué l’écriture de cet article. En effet on y note que le répertoire d’installation utilisé sans commentaire est /usr/local/go/bin. Ceux qui ont des souvenir de la FHS (file hierarchy standard de Unix) n’ignorent pas que /usr/local est réservé à l’administrateur local ‘root’. Implicitement, l’installation vise tous les utilisateurs de la machine et exige des droits privilégiés.
  Les PortablesApps (...)

• Histoire d’un incident réel
  29 août 2023, par Jean-Philippe PAPILLON

  Un dimanche de juillet, aux alentours de trois heures du matin, les composants d’un port de commutateur finirent par céder. Au lieu de remplir leur rôle habituel d’envoi et de réception, ils génèrent des trames réseaux aléatoires, sans toutefois provoquer une défaillance complète.
  En apparence, pour la supervision, le commutateur continue de fonctionner, mais bien sûr, les trames aberrantes lui indiquent occasionnellement de diffuser des paquets sur tous les LAN connectés. Peu avant dix heures du (...)

• Il n’y aura pas de cybersécurité sans ergonomie
  17 mai 2023, par Jean-Philippe PAPILLON

  C’était un dossier d’audit SSI comme j’en ai vu tant d’autres. Le prestataire qualifié par l’ANSSI avait rapidement découvert les pratiques locales : un compte équivalent à root était utilisé par tous les techniciens pour configurer les serveurs. Comme leurs « consoles » étaient en fait des PC bureautiques, il n’existait évidemment pas de durcissement et les mots de passe n’étaient pas du niveau de complexité attendu par les auditeurs et leur rotation pour ainsi dire absente. S’ensuivait une liste de (...)