DÉMARCHES DE SÉCURITÉ & CERTIFICATION : ATOUTS, LIMITATIONS ET AVENIR
par Christian  DAMOUR (Silicomp-AQL)
Résumé
Après une introduction à la problématique générale de la confiance en matière de sécurité des systèmes d'information (confiance que l'on peut placer dans les produits ou systèmes TI) et de la façon dont on peut garantir cette confiance et la transférer entre entités, entreprises ou individus, nous évoquons quelques-unes des démarches de sécurité applicables dans ce contexte. Puis, nous faisons un focus sur les démarches de certification existantes en matière de sécurité des systèmes d'information, avec leurs différents domaines de couverture. A partir de l'exemple des Critères Communs (norme ISO15408), nous introduisons les CESTI, la certification des produits et systèmes de sécurité, ainsi que les accords internationaux de reconnaissance mutuelle des certificats de sécurité. Enfin, nous mettons en exergue les limitations de la certification : les pièges à éviter, nos conseils et les solutions pour y remédier. Vient ensuite une conclusion sur les démarches de certification: leurs atouts et leur valeur ajoutée, ainsi que sur l'avenir de ces démarches.
Biographie
De formation généraliste à Polytechnique et une spécialisation en Réseaux et Télécommunications à Télécom Paris, Christian DAMOUR a désormais 15 ans d'expérience en Sécurité des Systèmes d'Information. Après un début de carrière chez Thales Communications (3 ans) sur des études de définition sécuritaire pour de grands systèmes de communication militaires, des évaluations de la Sécurité des Systèmes d'Information de produits de sécurité civils et militaires au sein du CESTI AQL (critères ITSEC et Critères Communs ou norme ISO15408), puis responsable technique du CESTI AQL de 1998 à 2004, Christian DAMOUR assume la responsabilité de toute l'équipe d'experts et de consultants spécialisés en Sécurité des Systèmes d'Information depuis cette date. Outre le CESTI, cette équipe assure des audits et du conseil en sécurité, des études amont, des analyses de risque, des expertises en cryptographie et en DRM, pour ne citer que quelques-unes de ses principales compétences.

Icon  Name                                                                        Size  
[PARENTDIR] Parent Directory - [   ] SSTIC07-article-Damour-Securite_Certification_Atouts_Limitations_Avenir.pdf 173K [   ] SSTIC07-Damour-Securite_Certification_Atouts_Limitations_Avenir.pdf 1.9M