Vous êtes sur le site public du Cert-IST
Symposium 2003 du Cert-IST

Date :22 Juin 2005

Publication: Article

Si l'actualité virale et les bulletins Microsoft nous en laissent le loisir, l'événement marquant du mois pour le Cert-IST sera son Forum 2003 du 3 Décembre à Paris.

Ce séminaire, placé sous le signe du retour d'expérience, est pour les adhérents l'occasion de se retrouver et de mutualiser leurs expériences, pour les autres (personnalités qualifiées ou futurs membres ?), une opportunité pour mieux connaître les activités du Cert-IST, voire interpeller l'équipe technique et le Comité de Pilotage sur le bilan 2003.

L'agenda prévu couvre la plupart de nos centres d'intérêt (en tout cas c'est le vœu que nous exprimons, car nous rédigeons cet article avant le Forum, alors que vous le lirez très probablement après).

Ainsi la journée s'ouvre en douceur sur un repositionnement des activités de veille de sécurité au sein des entreprises, qui sont nos interlocuteurs, quels sont les défis auxquels ils font face au quotidien, qu'attendent-ils de nous ?

Nous faisons alors le point sur notre réponse actuelle, l'offre de services du Cert-IST, la perception de sa mission, l'évolution de son organisation et de ses statuts.

Le bilan annuel est aussi l'occasion de rendre compte aux membres et à la communauté de l'activité de l'association, vis-à-vis des entreprises Françaises des secteurs Industrie, Services et Tertiaire, mais également au niveau Européen et International, avec un point sur les actions engagées par le Cert-IST dans le cadre de projets Européens (EISPP) ou au sein du FIRST.

Après cette première partie plus institutionnelle, on passe aux retours d'expérience de terrain, et nous confrontons tout d'abord les réactions des entreprises à l'accumulation des attaques virales de l'été 2003, et l'impact que cela a eu sur leur stratégie anti-virale.

La mutualisation d'expérience et l'un des atouts les plus précieux de l'association, et il serait dommage de manquer une occasion rare, le debriefing en public d'un incident informatique ayant affecté l'un de nos adhérents, et ayant entraîné l'intervention du Cert-IST.

Il est rare de communiquer sur un incident de sécurité. Nous examinons lors d'une table ronde quelles sont les stratégies de communication en cas de crise, et débattons ensemble de jusqu'où peut aller l'engagement du Cert-IST aux côtés de ses membres.

Le traitement d'incident reste l'exception que l'on cherche tous à éviter grâce à la prévention.

Prévention qui passe par l'information, via les études et la formation.

L'après-midi est consacré à la présentation -par leurs auteurs- des études que les experts ont réalisé pour l'association ces derniers mois.

L'utilisation de plus en plus fréquente de méthodes de propagation de type viral, ou les risques de saturation assimilables à une attaque, associés à de la diffusion massive de SPAM, ont amené le Cert-IST à s'intéresser à la lutte anti-SPAM, et en particulier à la solution SPAM Assassin.

Autre sujet : l'un des principaux foyers de propagation des virus reste les postes mobiles. Une catégorie encore mal maîtrisée reste les PDA, sur la sécurité desquels nous ferons le point.

Si Microsoft n'a pas encore conquis face à Palm et Linux, l'ensemble des postes de travail, il n'en reste pas moins que chacune de ses évolutions est un sujet en soi. L'impact de Active Directory sur la sécurité des postes de travail et des réseaux dans les entreprises est donc le troisième sujet d'étude de l'après-midi.

Qui dit poste de travail dit outils personnels, et pas seulement anti-virus. Notre dernière intervention est consacrée aux Firewall personnels, et en particulier Firewall personnal TDI.

Bien que ce programme dense couvre un large éventail de sujets, l'ensemble de l'équipe et des intervenants clôture sur une ultime séance de questions-réponses, une dernière occasion de démontrer la vocation du Cert-IST : accumuler un fonds d'expertise, et réagir à vos attentes et sollicitations, membres de l'association ou simplement de la communauté de la Sécurité Informatique.