Actualités

Inscrivez-vous

La traçabilité, une obligation lourde partagée par de nombreux RSSI

La traçabilité, une obligation lourde pour les RSSI

Edition du 17/07/2008 - par Jean Pierre Blettner

Savoir qui fait quoi avec les applications de l'entreprise est une obligation pour les responsables sécurité de la Banque Postale, de la Française des jeux ou de SFR. Ils se sont exprimés lors d'un événement organisé par l'intégrateur Atheos en mai dernier.

Les rencontres du RIAM (Rencontres de l'Identity & Access Management) organisées par l'intégrateur Atheos, spécialiste de la gestion des accès et des identités, ont réuni soixante dix RSSI de grandes sociétés, du 28 au 30 mai 2008. Une question en particulier a été abordée par plusieurs responsables sécurité : l'obligation de la traçabilité dans les systèmes d'information afin de savoir qui a accédé à quoi et quand.

Prouver que quelqu'un a visualisé une information
Chez l'opérateur mobile SFR, Olivier Thierry, le RSSI confirme: « La traçabilité des systèmes d'information est demandée. Nous mettons en oeuvre un outil de RSA pour cela. Il est nécessaire de répondre aux questions : qui accède à quoi, qui fait quoi ? ». Une question, cependant se montre plus délicate à résoudre. En effet, « s'il est assez facile de savoir qui a utilisé les fonctions de création, modification, suppression sur les bases de données, en revanche, il est plus difficile de savoir qui a visualisé quoi, ajoute-t-il. SFR a des clients célèbres, et la confidentialité de leur numéro de téléphone mobile et de leurs appels doit être assurée. « Ces clients n'apparaissent pas sous leur vrai nom, mais nous nous sommes aperçus que certains agents allaient visualiser des fiches de clients sans raison. Nous avons du mettre en place un outil pour savoir qui a regardé quelles fiches, et pouvoir montrer que nous le savions , ajoute Olivier Thierry.

La traçabilité sert à retrouver
le vrai gagnant du Loto
Autre cas de figure : La Française des Jeux. En épluchant des milliers de transactions, son RSSI, Jean-Jacques Riera a pu retrouver un joueur chanceux mais trop confiant qui s'était fait subtiliser ses tickets gagnants de plusieurs dizaines de millions d'euros par ...

Photo : table ronde d'ouverture des RIAM organisées par Atheos, avec de gauche à droite, Eric Caprioli, avocat spécialisé, Christophe Dupont, journaliste, Paul Olivier Gibert, responsable de la conformité à la mutuelle AG2R La Mondiale et Patrick Langrand, RSSI du groupe La Poste.

Page suivante (2/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La Mairie de Beauvais surveille les accès des administrateurs

Après avoir réalisé la refonte de son système d'information, Frédéric Dupuy, DSI (...)

Riposte graduée : Viviane Reding se range aux côtés des eurodéputés

Voici une pierre de plus dans le jardin de la riposte graduée. Cette fois, c'est (...)

14 octobre : Grosse cargaison de rustines chez Microsoft

Le prochain Patch Tuesday - la livraison mensuelle de correctifs destinés aux applications (...)

Symantec filtre la messagerie en mode SaaS en achetant MessageLabs

Symantec s'intéresse au cloud computing et au SaaS. Il vient d'acheter le britannique (...)

Un sous-traitant de Shell vole les données personnelles de 4 salariés

La direction de Shell Oil vient d'inviter ses salariés américains à être vigilants. (...)

CA acquiert IDFocus, spécialisé dans la gestion des identités et des accès

En achetant IDFocus, CA veut intégrer la dimension des profils utilisateurs dans (...)

Sept sites sécurisés par des UTM et une passerelle anti-spam chez Jeanjean

La famille Jeanjean possède 300 hectares de vignes à Saint-Félix de Lodez, dans le (...)

Articles récents

Actualités

Riposte graduée : Viviane Reding se range aux côtés des eurodéputés

(10/10/2) - Voici une pierre de plus dans le jardin de la riposte graduée. Cette fois, c'est (...)

14 octobre : Grosse cargaison de rustines chez Microsoft

(10/10/2) - Le prochain Patch Tuesday - la livraison mensuelle de correctifs destinés aux applications (...)

Un sous-traitant de Shell vole les données personnelles de 4 salariés

(10/10/2) - La direction de Shell Oil vient d'inviter ses salariés américains à être vigilants. (...)

CA acquiert IDFocus, spécialisé dans la gestion des identités et des accès

(10/10/2) - En achetant IDFocus, CA veut intégrer la dimension des profils utilisateurs dans (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Une CMDB chez une très grande banque espagnole, la Banco Bilbao Vizcaya Argentaria

(10/10/2) - La banque Banco Bilbao Vizcaya Argentaria (BBVA) est un grand groupe bancaire espagnol, (...)

Linux : idéal pour les netbooks selon Novell

(10/10/2) - Nat Friedman, Chief technology et Strategy officer de Novell, juge le couple Linux-netbook (...)

Le WiFi remis en service dans les bibliothèques parisiennes

(10/10/2) - Les bornes WiFi installées dans les bibliothèques parisiennes seront bientôt toutes (...)

LIVRES BLANCS

	> 25 septembre 2008 - Votre réseau est-il prêt pour la téléphonie IP? Paramètres à prendre en compte pour planifier et déployer un projet de téléphonie IP

	> 9 septembre 2008 - Démonstration de la conformité grâce à McAfee Total Protection for Data Comment apporter la preuve du chiffrement de vos données en cas de perte, d'exposition accidentelle ou de vol ? Grâce aux fonctionnalités complètes d'audit et de génération de apports offertes par les solutions de protection des données de McAfee®.

	> 1 septembre 2008 - Réduisez votre exposition Internet: neuf manières totalement nouvelles de réduire les risques pesant sur votre réseau grâce au contrôle des connexions par emplacement géographique et au filtrage basé Connecter une enterprise à Internet revient à placer ses bureaux dans les bons mais aussi les mauvais quartiers de la ville ! Deux nouvelles technologies innovantes permettent de déterminer les zones géographiques que vous souhaitez autoriser à se connecter aux resources réseau de l'entreprise, de l'extérieur comme de l'intérieur. Equipé de notre intelligence en temps réel basée sur la réputation des entités Internet, réduisez l'exposition Internet de votre enterprise!

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique