sécurité dans le SI

Articles

• Homologation sécurité : expériences partagées
  7 novembre 2023, par Didier RICHARD, Gabor JAGER, gilles.fournel

  Souvent considérée comme une contrainte de plus imposée aux services maîtrises d’œuvre et aux bénéficiaires d’un produit numérique, l’homologation sécurité (RGS) peut au contraire ajouter de la valeur à ce dernier, et ce pour toutes les parties prenantes. En tant que responsables de produits homologués cette année, nous souhaitions partager notre expérience de cette démarche, et peut-être lever quelques inquiétudes que pourraient avoir les chefs de produits candidats à l’homologation... (…)

• Il n’y aura pas de cybersécurité sans ergonomie
  17 mai 2023, par Jean-Philippe PAPILLON

  C’était un dossier d’audit SSI comme j’en ai vu tant d’autres. Le prestataire qualifié par l’ANSSI avait rapidement découvert les pratiques locales : un compte équivalent à root était utilisé par tous les techniciens pour configurer les serveurs. Comme leurs « consoles » étaient en fait des PC bureautiques, il n’existait évidemment pas de durcissement et les mots de passe n’étaient pas du niveau de complexité attendu par les auditeurs et leur rotation pour ainsi dire absente. S’ensuivait une (…)

• SPOTE rejoint la Team AgentConnect !
  8 février 2024, par gilles.fournel

  Afin de fournir une interface d’authentification unifiée, quel que soit le ministère de rattachement, SPOTE propose désormais aux porteurs d’offre un bouton AgentConnect, permettant de se connecter en renseignant simplement son adresse e-mail !
  C’est officiel ! SPOTE fait désormais partie des applications du pôle ministériel ayant implémenté le bouton AgentConnect !
  Une manière simple et unifiée de vous authentifier sur la plateforme, quel que soit votre ministère d’origine !
  Pour en (…)