Numéros et
Dates de parution

Sommaires

Numéro 50
Octobre 2004

• Editorial : La SSI à l’IN2P3 par Denis Linglin Directeur du centre de calcul de l’IN2P3
  
• Politique de sécurité informatique à l’IN2P3 par Bernard Boutherin Chargé de mission Sécurité Informatique IN2P3
  
• Éclairage sur… : Observations in vivo : les pots de miel par Kostya Kortchinsky, Responsable du CERT Renater
  

• Editorial : Grandeur et servitude du métier d’Administrateur Réseau et Système par Joseph Illand Fonctionnaire de Sécurité Défense du CNRS
  
• Sécurité Informatique et besoins des utilisateurs : un compromis difficile par Ludovic Four (ARS au Laboratoire de Chimie Théorique)
  
• Noël aux tisons, pirates au charbon ! par Maya Sitruk (ARS au SISYPHE, UMR 7619)
  

• Editorial : Dormez en paix braves gens, le CERT veille…
  par Joseph Illand Fonctionnaire de Sécurité Défense du CNRS
  
• Le CERT Renater par Kostya Kortchinsky (Responsable du CERT Renater)
  
• Les remontées de sondages réseau par Kostya Kortchinsky (Responsable du CERT Renater)
  
• Trafic contraire à la charte par Kostya Kortchinsky (Responsable du CERT Renater)
  
• Les dénis de service par Kostya Kortchinsky (Responsable du CERT Renater)
  
• Les évolutions par Kostya Kortchinsky (Responsable du CERT Renater)
  
• La biométrie (suite) par Jacky Pierson (Chef de projet SI Bouygues Telecom) et réponse de Robert Longeon
  

• Editorial : Vers une culture raisonnée de la sécurité
  par Loïc Bournon Chef du bureau Conseil de la DCSSI
  
• EBIOS, une méthode de gestion des risques
  par Matthieu Grall et Alain Gallet
  Ingénieurs au SGDN/DCSSI Bureau Conseil
  
• Élaboration d’une politique de sécurité des systèmes d’information par Alain Gallet Ingénieur au SGDN/DCSSI Bureau Conseil
  
• Le schéma directeur de sécurité des systèmes d’information
  par Stanislas De Maupeou Ingénieur au SGDN/DCSSI Bureau Conseil
  

• Editorial : La sécurité des systèmes d’information : un enjeu réaffirmé par Joseph Illand
  
• De l’authentification biométrique par Philippe Wolf (Responsable du CFSSI à la DCSSI)
  
• Un point sur l’authentification (version abrégée pour des raisons de pagination) par Caline Villacres (Ernst & Young LLP - Security & Technology Services)
  (l'article de Caline Villacres a dû être abrégé dans ce numéro pour pouvoir respecter la pagination. La Version complète est disponible en téléchargement 168 ko).
  

• Editorial : Il n’est de politique qui vaille qu’on ne sache évaluer
  par Alfred Schwenck
  
• Le tableau de bord de la sécurité du système d’information
  par Philippe Bouvier (Directeur de Missions, Thales Secure Solutions), Robert Longeon (Chargé de mission à la sécurité des systèmes d’information au CNRS)
  

• Editorial : Des enjeux quelquefois cachés
  par Alfred Schwenck
  
• La protection du patrimoine scientifique : Point de vue d’un praticien iconoclaste par Général (C. R.) Jean Guyaux (ancien conseiller scientifique de la DST)
  

• Editorial : On ne trouve jamais que ce que l’on cherche…
  par Alfred Schwenck
  
• La sécurité réseau au quotidien vue de l’intérieur !
  par Corinne FRUCHART (Observatoire de Paris)
  
• Témoignage sur un site piraté
  par Marie-Josée Gobiant (Ecole Pratique des Hautes Etudes)
  
• Les pirates tranquilles mais ennuyeux
  par Raymond Gimilio, Ingénieur de Recherches au CNRS
  

• Editorial : Pourquoi préférer les produits certifiés ?
  par Alfred Schwenck
  
• La confiance dans la sécurité des systèmes numériques
  par Robert Longeon (Chargé de Mission à la sécurité des systèmes d'information)
  
• L’assurance dans les Critères Communs
  par Robert Longeon
  
• La certification Critères Communs : le point de vue du développeur
  par Gilles Robine (EADS Telecom)
  

• Editorial : Tout commence par une bonne administration...
  par Alfred Schwenck
  
• La protection contre les vers de messagerie
  par Jose Marcio Martins Da Cruz (Ecole Nationale Supérieure des Mines de Paris/Centre de Calcul) et Roland Garcia (Microtec Toulouse)
  
• Utiliser Linux… oui, mais pas les yeux fermés !
  par Maurice Libes (Centre océanologique de Marseille)
  
• Article complet (article de Maurice Libes complété d'exemples)
  

• Editorial : Prudence est mère de sécurité !
  par Alfred Schwenck
  
• Réseaux locaux sans fil : aussi dangereux que séduisants.
  par Christian Claveleira (Ingénieur au Comité Réseaux des Universités,)
  
• Sécurité des réseaux sans fil
  Interview de M. Pascal Urien (SchlumbergerSema)
  
• SSHD et WINDOWS NT (non disponible dans le numéro, à télécharger) par Laurent Bardi (Ingénieur à l'Institut de pharmacologie et de biologie structurale)
  

• Editorial : Société de l’information et correspondance privée… suite par Alfred Schwenck
  
• Les leçons de l’expérience par Françoise Virieux
  
• Appel : mode d’emploi ? par Bernard Perrot
  
• La cybersurveillance sur les lieux de travail et la protection des systèmes d’information par Robert Longeon
  

• Editorial : Les virus attaquent … par Alfred Schwenck
  
• La protection contre les virus est-elle encore possible ?
  par Roland Garcia (société Microtec Toulouse)
  
• Les chevaux de Troie par Roland Garcia
  
• Badtrans, une nouvelle génération de vers. par Robert Longeon
  
• Un délit de «création de codes malveillants» ? (code pénal)
  
• Les techniques de détection qu’utilisent les anti-virus
  par Robert Longeon
  
• Quelques breves .... par Roland Garcia et Robert Longeon
  

• Editorial : Une nouvelle étape pour la sécurité informatique au CNRS par Christian Michau Directeur de la DSI et de l'UREC
  
• Les certificats électroniques au CNRS par Jean-Luc Archimbaud directeur adjoint UREC, chargé de mission sécurité réseaux
  
• Sécurité au CNRS : quelles actions concrètes ?
  par Jean-Luc Archimbaud & Nicole Dausque (CNRS/UREC)
  
• Offrir des accès distants sécurisés, est-ce possible ?
  par Marie Claude Quidoz (CNRS/UREC)
  
• Formation SIARS
  «Sécurité Informatique pour les Administrateurs Réseaux et Systèmes» par Nicole Dausque (CNRS/UREC)
  

• Editorial : Pour une cohérence dans la sécurisation… par Jean-Paul Le Guigner Responsable du CRU
  
• Rôle du RSSI à l’université de Poitiers par Franck Ollive RSSI à l'Université de Poitiers
  
• Sécuriser une population étudiante… par Fabrice Prigent
  
• Les anti-virus dans l’enseignement supérieur et au CNRS
  par Yves Maillaux
  
• RACINE : une infrastructure réseau hautement sécurisée
  par Jean-Michel Lopez
  

• Editorial : Bien fol qui s'y fie ... par Jean-Jacques Sussel Haut fonctionnaire de Défense des Ministères de l'éducation nationale et de la recherche
  
• Organisation de la sécurité des systèmes d'information dans l'enseignement supérieur par Jean-Paul Le Guigner (Responsable de la cellute technique du CRU)
  
• Signaler les incidents de sécurité au CERT-Renater ? Oui, mais lesquels ? par David Crochemore (CERT-Renater)
  
• Connexion Internet : attention danger ! par Jean-Claude Rioux (Centre de Calcul Recherche et Réseau Jussieu )
  
• Sécuriser un serveur de listes de diffusion par Serge Aumont (Cellule technique CRU)
  

• Editorial : La sécurité des systèmes d'information, une priorité gouvernementale par Henri Serres Directeur de la "Direction Centrale de la Sécurité des Systèmes d'Information"
  
• Le traitement des incidents informatiques par Michel DUPUY (DCSSI/SDO/CERTA)
  
• Quelques remarques suite à un incident récent au niveau de l’émission d’un message électronique par Michel DUPUY (DCSSI/SDO/CERTA)
  
• Vous êtes pénalement responsables de vos informations sensibles, le saviez-vous? par Michel DUPUY (DCSSI/SDO/CERTA)
  
• Organisation de la Direction Centrale de la Sécurité des Systèmes d’Information par Michel DUPUY (DCSSI/SDO/CERTA)
  

• Editorial : Ingrédients pour une bonne sécurité par Alfred Schwenck
  
• Pour une approche systémique de la sécurité par Robert Longeon (chargé de mission à la sécurité des systèmes d'information au CNRS)
  
• Enjeux de la sécurité par Robert Longeon
  
• La sécurité des systèmes d'information au CNRS par Robert Longeon
  

• Editorial par Alfred Schwenck
  
• Le point juridique par Dominique Dalmas, Directeur de la DCAJ
  
• Les risques du métier par Françoise Virieux
  
• Que faire ? par Jacques Beigbeder
  
• Définition du courrier professionnel par Bernard Perrot
  

• Editorial par Alfred Schwenck
  
• Les nouveauté d'automne par Robert Longeon
  
• Pandasoftware, l'expérience d'un déploiement automatique
  par Jean Marc Larré
  
• Internet le moyen de transmission de virus le plus important
  par Jean-Stéphane Bagoëe
  
• Les mythes des virus informatiques par Jean-Stéphane Bagoëe
  

• Editorial par Philippe SCHREIBER
  
• Une page se tourne par Robert Longeon
  
• De l'utilité des logiciels de simulation d'intrusion par Nicole Dausque
  
• Comparatif des produits de simulation d'intrusion par Marie-claude Quidoz
  
• Recommandation pour l'utilisation de produits de simulation d'intrusion dans un laboratoire CNRS par Jean-Luc Archimbaud et Nicole Dausque
  

• Editorial par Philippe SCHREIBER
  
• CNRS-Test : autorité de certification administrée par l'UREC par Jean-Luc Archimbaud
  
• Le cas nullard par Robert Longeon
  
• Un piratage qui défraye la chronique par Robert Longeon
  
• Les brèves par Robert Longeon
  

• Développer une sécurité active (29 ko) par Christian Michau
  
• Recommandations d'architecture de réseaux
  pour améliorer la sécurité (61 ko) par Jean-Luc Archimbaud
  
• Le campus du Groupe des Laboratoires de Marseille (26 ko) par Sophie Nicoud
  
• Le campus de la Délégation Côte d'Azur (41 ko) par Marie-Laure Miniussi
  

• Dis, raconte moi une histoire ... par Philippe SCHREIBER
  
• C'est arrivé aussi chez nous ... par Uvict Pirinf
  
• La sécurité sur un réseau : ça commence où, ça finit où ? par Marc Roméro
  
• Le serveur thématque national du CIMM : Gérer les problèmes de sécurité par Pierre Vatton
  
• L'INSERM, ou la sécurité réseau en réseau par David Maillard
  

• "Mieux vaut s'attendre au prévisible que d'être suppris par l'inatendu" (P. Dac) par Philippe SCHREIBER
  
• Les faiblesses de l'informatique par l'exemple par Jean-François Colonna
  
• Pas de panique ! par Robert Longeon
  
• Les aspects juridiques du passage à l'an 2000 par Sylvie Goujon
  
• Le passage à l'an 2000 vécu dans les laboratoires par Laurence Besson (IRC) et Marie-Claude Quidoz (IEPE)
  

• La protection du patrimoine scientifique par Philippe SCHREIBER
  
• Vers un monde sans lois ? par Christian HARBULOT
  
• Guide de la sécurité à l'usage des directeurs (869 Ko)
  
• Renouvellement de l'opération AVP
  

• De l'usage de la cryptologie par Jean-Séverin Lair
  
• Illusion de l'anonymat
  
• Petit glossaire
  
• Quelques adresses utiles
  
• Les infrastructures de gestion de clés
  
• La révolution de la cryptologie asymétrique
  
• Les textes légaux
  

• Cela n'arrive pas qu'aux autres
  
• La sécurité informatique à l'IN2P3
  
• Routers ou "gardes-barrières" ?
  
• SSF (Shell Sécurisé Francisé)
  
• SSF est-il sûr puisque limité à 40 bits ?
  
• Comment se protéger contre les virus de macros ?
  

• Simulation et détection : un pas de plus dans la sécurité informatique
  
• Evaluation de trois logiciels de sécurisation de systèmes
  
• Quelques IDS
  
• Encore des innondations
  
• Surveillez vos arrières
  

• Gérer la sécurité informatique : pourquoi, comment ? par Christian MICHAU
  
• Opération sécurité sur les sites
  
• Cap : un virus de macros meurtrier
  
• Mythes et réalité
  

• La délinquance informatique où en est-on ? par Gilles ROMAIN
  
• Les dangers du Surf
  
• Le Parlement européen s'intéresse à "Echelon"
  
• Quid du chiffrement ?
  
• Réglementation : synthèse de la législation en vigueur.
  

• Sécurité Informatique fait peau neuve.
  
• Configuration d'un serveur et d'une station de travail par Jean Olive
  
• Quelques éléments clés de la sécurité dans l'univers Windows NT
  
• La menace virale
  
• La mise à jour de votre Windows NT
  

• Derniere minute
  
• Spécial macro-virus
  
• Les brèves ...
  
• MKILLER
  
• Remontée d'échantillon
  

• Ce que sauvegarder veut dire !
  
• La sécurité à l'IDRIS
  
• Les brèves ...
  
• L'Observatoire de la Sécurité des Systèmes d'Information et des
• Réseaux communique
  
• Stages d'information sur les menaces d'investigations étrangères
  
• Sûreté de fonctionnement et sécurité des systèmes d'information
  
• Création de la liste de diffusion CNRS sur les virus
  

• De l'utilité des réseaux en général et de leur sécurité en particulier
  
• URL utiles
  
• Les outils de base
  
• Filtres dans les routeurs d'accès
  
• Que faire en cas de détection d'une intrusion ?
  
• Pour être moderne, soyez courriel !
  
• Stage de formation à la sécurité des systèmes d'information
  
• Que signifie "Spam"
• A propos de l'OSSIR