Sécurité, Réseaux et SI - Orange Business Services

Le réseau mondial d'Orange Business Services utilisé par les entreprises internationales est certifié sécurité selon la procédure des Critères Communs de la norme ISO 15408.

Qui va relever le challenge ?

Téléchargement certification_iso_15408_communiqu_de_presse.pdf

Téléchargement certification_iso_15408_dossier_de_presse.pdf

Après avoir pris place dans nos foyers, la Voix sur IP (ou VoIP) est désormais au catalogue de tous les opérateurs de communications et de sociétés spécialisées. De nombreuses entreprises, de la PME au grand s comptes préfèrent déployer des systèmes téléphoniques IP lors du remplacement de leurs PABX vieillissant ou lors de l'installation de nouveaux sites.

Les enjeux sécurité liés à la VoIP sont multiples et ne sont pas simples, ce thème sera d'ailleurs développé lors du prochain salon IP-Convergence qui se déroulera les 21, 22 et 23 octobre. Si les aspects techniques sont en progression, ceux relevant du domaine juridique et réglementaire sont encore à une phase plus embryonnaire : Les informations sont rares et les juristes spécialisés dans le domaine sont aux aussi très demandés.

Afin de vous faire une première idée de quoi il retourne coté "juridique et VoIP", je vous invite à prendre connaissance de ces quelques articles :

• 01Net, Piratage de la VoIP : un risque juridique pour les entreprises, 29 Septembre 2008
• GlobalSecurityMag, La VoIP dans l’entreprise : comment se protéger juridiquement contre les défaillances techniques et les attaques sur le réseau ? Septembre 2008

Si je devais ne retenir que deux idées de ces articles :

1. Un manque de sécurisation d'un système de VoIP peut être assimilé à un vice de fabrication
2. La responsabilité financière du fournisseur de la solution peut être engagée en cas de manque de sa part

N'étant pas juriste de formation, je ne serai pas en mesure de statuer sur le bien-fondé juridique de ces deux assertions : Les conclusions de litiges clients/fournisseurs pourrait apporter des éclaircissements voir faire jurisprudence. L'avenir nous le dira.

La période est propice, les Jeux Olympiques font décidément des émules et la discipline Cybercriminalité ne déroge donc pas à cette règle. Les cyber-athlètes, ayant longuement eu l'occasion de s'entrainer sur ce fabuleux terrain de jeu qu'est Internet, sont plus qu'affutés et font bien évidement tomber les records, que ce soit en matière de vol, de fraude, d'intrusion ou d'extorsion en tout genre.

| View | Upload your own

Vous vous appelez Marie-Laure, vous avez 32 ans (et en plus vous êtes blonde) et votre site de e-commerce de services à la personne a été attaqué hier après-midi. Tous les accès ont été bloqués pendant plus d'une 1h30.

Les statistiques d'utilisation de votre accès Internet 10 Mbits/s sont claires : Engorgement total par des centaines de milliers de paquets totalement inutiles.

Un peu après, vous avez reçu des demandes de paiement de la part d'une société s'identifiant "Ouzbek Offshore Operations). Une extorsion de fonds. La règle est simple : Ou vous payez la somme demandée (3.000 USD via Western Union dès aujourd'hui ou alors beaucoup plus cher si vous attendez).

Est-ce une société écran de la fameuse société MCA du fameux Boris Goudonov ? Peut-être. Peut-être pas.

Que faire ? Payer ? Payer plus tard ? Attendre de voir comment la situation va évoluer ? Non. Il doit exister des solutions

Vous décrochez donc votre téléphone pour rencontrer ....

Boris Goudonov de MCA a tenu sa promesse, voici le texte de son annonce :

MCA société leader sur son secteur basée à Moscou, cherche à renforcer ses équipes pour l’ouverture de ses bureaux à Paris, Lyon, et Rennes.

Vous êtes expert sécurité, mais frustré que l’on ne suive jamais vos recommandations. Les tests d’intrusion de sites n’ont aucun secret pour vous. Vous maitrisez toutes les techniques Internet. Les procédés d’évasion sur les IDS et Firewall sont votre seconde nature. Vous pouvez écrire des programmes en Java et en Javascript. Vous parlez anglais, l’italien serait un plus. Vous êtes l’élite de votre profession…

Alors rejoignez nous, vous trouverez une société dynamique (+5367% de CA 2007), des salaires motivants (nous constatons un facteur minimum de 5 fois sur votre ancien salaire), nous vous fournirons une Jaguar ou une Porsche de fonction (pour les managers, nous avons Aston Martin ou Maserati). Un matériel de travail ultra performant et une liaison satellite bi-directionnelle très haut débit sera installé chez vous.

Des déplacements à Moscou et à Palerme sont à prévoir.

Avec vous ne serons plus forts.

Nous comptons sur vous

Merci de transmettre votre dossier de candidature (CV+lettre de motivation) à Philippe C ou Olivier R qui transmettront.

Une année de plus, le SSTIC comme chaque année a fait amphi comble. Pour avoir une bonne vision de l’ensemble de cet événement il faut mieux lire les nombreux comptes-rendus disponibles un peu partout  (SSTIC 08 - Presse) Pour ma part j’ai été un peu déçu, j’ai ressenti une certaine frilosité : pas d’article sur des sujets détonants (et pourtant il n’en manque pas !!!), peu d’humour (ou en off), et certains auteurs devraient lire les actes des années précédentes pour éviter une redite sur des sujets déjà largement balayés au cours du temps.

Seul vrai info : c’était mieux avant !