L’erreur est humaine, la réaction devrait être automatique

Intervenant(s) : Matthieu Cerda

  • Langue : Français
  • Niveau : Débutant
  • Type d'événement : Conférence
  • Date : Mercredi 10 juillet 2013
  • Horaire : 17h00
  • Durée : 20 minutes
  • Lieu : H 2214
Fils rouges : Au quotidien
Public cible : DécideursGeeksProfessionnels

Résumé

Laissez moi vous raconter une histoire, qui vous rappellera sans doute quelque chose :

Il était une fois, dans une entreprise pas très loin de chez vous, un système informatique parfait, sécurisé et offrant un niveau de service optimal. Le temps passant, les gens perdirent lentement l’habitude de suivre des règles simples de sécurité, commencèrent a poser des mots de passe sur les écrans, donner des accès de service laxistes a du personnel qui n’en avaient pas forcément besoin, et à déployer des services avec un peu moins de rigueur, car “ça va plus vite et personne ne s’en plaint”.

Cette petite histoire nous montre que malgré toutes les bonnes volontés, et quelque soit l’état initial d’un système informatique, c’est seulement avec un effort presque surhumain qu’on peut le maintenir en bonnes conditions sans risquer de voir qualité de service ou séc urité s’effriter avec le temps.

Heureusement, il existe des méthodes et des outils qui permettent de soulager les administrateurs de porter seuls la responsabilité de la bonne application des politiques de sécurité : l’automatisation à plusieurs niveaux permet d’introduire des filets de sécurité supplé mentaires, d’éviter les erreurs manuelles, de renforcer la détection d’anomalies... Je ferais le tour d’horizon de ces méthodes et outils.

Biographie

Matthieu CERDA est un administrateur système et réseaux, dont une des grandes passions est la sécurité des systèmes d’information, et actuellement employé chez l’éditeur logiciel Normation. Il travaille sur plusieurs secteurs différents : packaging, gestion d’infrastructure et virtualisation, mais sa principale occupation est la création de règles d’interfaçage CFEngine pour l’outil de gestion de parc Rudder. Utilisateur convaincu de Debian GNU/Linux, il est passionné par tout ce qui touche a l’Open Source, allant des systèmes embarqués ouverts aux déploiements en masse d’infrastructures haute disponibilité.

Documents joints

Transparents
Transparents (PDF - 981.7 ko)