N° 5 – Juillet 2010 La Lettre de la Sécurité de l’Information Pendant vos vacances, la « Protection Civile » veille. Madame, Monsieur, La Météo nous prédit le temps des jours à venir, Bison Fûté nous préconise le choix pour nos dates de migrations, occasionnellement le Ministère de la Santé nous recommande de se faire vacciner …. D’autres organismes veillent pour nous, dans le domaine de la Sécurité de l’Information. Pour le très court terme, les CERT (Computer Emergency Response Team) sont là : si un « orage viral » venait à éclater, ils seraient la source des premiers secours. Pour la « prévention des risques », en France, l’ ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est source de recommandations. L’ANSSI gère aussi le CERTA, CERT dédié au secteur de l'administration française. Au niveau Européen, l’ENISA (European Network and Information Security Agency) a pour mission d’harmoniser les actions dans les pays et de promouvoir la « culture » de la Sécurité de l’Information. Enfin, au niveau américain, mais avec une audience qui dépasse largement son seul pays d’origine, le NIST (National Institute of Standards and Technology) donne le « la » en termes de procédure de Sécurité de l’Information, et nombre de ses documents sont des musts  et font référence en la matière. Sans dire que tous ces organismes garantissent une vie tranquille (par analogie, ni une vaccination ni un bon mode d’emploi ne nous empêchent de se taper sur les doigts !), au moins nous aident-ils à nous protéger    «  Vos vaccins sont-ils à ,jour  ?» … Responsable de la Sécurité de l’Information pendant près de dix ans chez un leader mondial dans son domaine, maintenant Consultant et Formateur, je propose de réaliser une mission d’état des lieux de votre Système d’Information (données numériques ou non) afin de préconiser des actions éventuelles d’amélioration. Cette période de vacances ne l’est pas pour tous. Je ne serai pas l’urgentiste qui vous accueillera, mais je peux être le spécialiste que vous n’avez pas eu le temps de consulter dans l’hiver, trop concernés pas vos pathologies saisonnières. Mon message vous intéresse ? Faites-le moi savoir… (il n’y a pas de trop petite Entreprise !).   PS : La lettre de la Sécurité de l’Information va prendre des vacances (mais pas son auteur, vous l’avez compris) et vous donne rendez-vous pour son prochain numéro en septembre. Et vous offre un petit cadeau venant du NIST et qui sera apprécié de tous ceux ayant un peu la fibre scientifique. Bonne lecture (désolé, en anglais) de vacances ?