Suivre

Bonjour, Rouen ! aujourd'hui, Journée de la Sécurité Informatique en Normandie jsecin.insa-rouen.fr/ (pas d'emoji cidre ou camembert)
Comme c'est un truc universitaire, pas de mot-croisillon prévu, va falloir en inventer un. Une idée, @exodus ?

Et c'est aprti pour jsecin.insa-rouen.fr/ financée par le projet MOUSTIC. C'est diffusé en direct webtv.univ-rouen.fr/lives/en-d

Magali Bardet présente toutes les activités de sécurité informatique à l'Université de Rouen-Normandie et à l'INSA.

Afficher le fil de discussion

Renaud Echard (ANSSI Normandie) commence : défense de filmer ou de photographier (mais on peut pouèter)

Afficher le fil de discussion

La , c'est fun. Explication de la différence entre OIV (Opérateur d'Importance Vitale, par exemple en en Normandie, celui de l'énergie qui est au bord de la mer) et OSE (Opérateur de Service Essentiel). « Un OSE est un OIV-light »

Afficher le fil de discussion

« Si vous me demandez d'où vient l'attaque, je vous dirais de me poser la question en privé. Et, là, je vous répondrais que je ne peux pas le dire. »

Afficher le fil de discussion

« 80 % des attaques seraient évitées avec l'application de quelques mesures simples d'hygiène numérique. » « La formation est le point-clé. »

Afficher le fil de discussion

« Il vaut mieux une procédure simple qu'une procédure de 40 pages que personne ne lit. »

Afficher le fil de discussion

J'adore toujours autant la photo de la porte blindée « le triptyque de la sécurité » qu'on voit dans toutes les confs mais que je ne trouve pas en ligne.

Afficher le fil de discussion

« Si le type ne peut pas vous expliquer le système de sécurité simplement, c'est que le système est trop compliqué pour être auditable, et est donc peu sûr. » Si on écoutait les conseils de l'ANSSI, on achèterait moins de logiciels de sécurité àlakon.

Afficher le fil de discussion

« Dans les aéroports français, ce sont de centaines de portables qui sont volés chaque jour. » Ça parait beaucoup, quand même.

L'ANSSI recommande officiellement les autocollants sur le portable (pour rendre plus difficile les substitutions.)

Afficher le fil de discussion

« Il faut utiliser le chiffrement systématiquement. » Dernier slide : URL en http.

Afficher le fil de discussion

On reprend avec Solenn Brunet () sur un sujet très rare dont personne n'a parlé : le

Afficher le fil de discussion

L'oratrice rappelle que le reprend l'essentiel de la loi Informatique & LIbertés de 1978.
Les gens qui se sont angoissés de certaines obligations du RGPD (minimisation des données, par exemple) ont donc 40 ans de retard.

Afficher le fil de discussion

Principaux changements du : sanctions accrues, partage des responsabilités (donneur d'ordres et sous-traitants), recours collectifs...

Afficher le fil de discussion

Depuis le , 6000 plaintes à la dont trois plaintes collectives, par @LaQuadrature NYOB et Privacy International.

Afficher le fil de discussion

On voit qu'on est dans une fac, qu'est-ce que les étudiants (*) bavardent dans l'amphi !

(*) Pas d'écriture inclusive car il y a très peu de femmes dans les confs de sécurité informatique.

Afficher le fil de discussion

Très bonne conférence sur les données personnelles à mais avoir voulu mettre la quasi-totalité du sur les slides n'était peut-être pas une bonne idée...

Afficher le fil de discussion

Conclusion : la est là pour vous aider (pas seulement pour sanctionner), allez la voir pour conseil/accompagnement/etc. cnil.fr/

Afficher le fil de discussion
Déplier

@bortzmeyer Sinon tu la demandes à l’orateur à la fin. Je suis preneur éventuellement 😂

@aeris @framasky <img src="anssi-porte.jpg" alt="Une porte blindée, avec un vérin de fermeture (la technique), un mot 'cette porte doit rester fermée' (l'organisation) et une canette de Coca écrasée qui la tient ouverte (l'humain)">le triptyque de la sécurité</img>

@bortzmeyer @framasky Y’a les gens qui savent se servir d’un moteur de recherche. Et y’a les autres. 😂

@bortzmeyer @framasky (Bon OK, y’a aussi ceux qui utilisent Qwant et ceux qui utilisent Google… 😨)

@aeris @framasky J'utilise un truc qui commence par g mais qui n'est pas Google.

@aeris @framasky Sur le slide, c'était cette photo mais avec les trois flèches, vers la technique (le vérin), vers l'organisation (la papier), vers l'humain (la canette).

@aeris @bortzmeyer @framasky
Dans le même ordre d'idée, je le souvient d'un haut fonctionnaire de défense qui disait que la sécurité s'appuie sur la règle des 5 S. J'en ai retenu que 2 Simplicité et Service, je désespère de retrouver les 3 autres.

@aeris
Aurais-je mal entendu ? C'était il y a prés de 10 ans. Ce serait une bonne nouvelle : il ne me manque qu'un S.
@bortzmeyer @framasky

@Shaft
Mince. Ma propre machine, que j'ai autocollantée récemment, n'a rien de geek, mais tourne beaucoup autour du café.
@bortzmeyer @exodus

@bortzmeyer c'est pas une raison pour ne pas en rajouter même s'il y a que deux femmes

@mrtino 1) Je voulais mettre en avant que ce ne sont pas spécialement les femmes qui bavardent.
2) Il y a plus de bavardage quand l'orateur est une femme, si je me fie à ce qui se passait avec l'orateur précédent.

@bortzmeyer Est-ce que l'une l'emporte sur l'autre ? Lors de rédaction de demandes je ne sais pas si je dois faire référence à la loi informatique et libertés et/ou au RGPD.

Étant donné que ce dernier semble reprendre l'ancienne loi, ça aurait été peut-être plus simple d'en garder une seule parmis les deux ? #question #loi #rgpd #cnil

@MicroJoe C'est compliquay. Le RGPD est un réglement, pas une directive, et ne nécessite pas de loi locale. Néanmoins, une v3 de la loi I&L a été votée, pour spécifier des détails purement français. Moi, je dirai juste RGPD.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !