La cyber sécurité est un sujet d’une importance capitale dans l’ère de la digitalisation. Avec l’avènement du WEB 2.0, les données sont devenues le pétrole du 21^e siècle cela se reflète par les enjeux économiques, géo-stratégies etc.
Le monde de plus en plus digital où les outils de gestion et de prise de décision sont informatisés et hébergés soit en local ou dans le cloud d’où la protection des données devient un enjeu primordial.
Aujourd’hui tous les états prennent des dispositions en matière de protection de leur espace numérique en passant par la mise en place de politique nationale  de cybersécurité, de centre opérationnel de contrôles des attaques cybersécurité.
C’est dans cette optique que l’association Guinée cybersécurité GCS sous l’égide de ANSSI GUINÉE organise le forum de Conakry sur la cybersécurité FCC  et vient de faire son 1er webinaire de présentation au grand public.
Le forum 1er du genre en Guinée, devra réunir les grands noms du domaine; entre la présence du ministre de tutelle SEM Ousmane Gaoual DIALLO, les directeurs de la Guilab et de la sogeb, et conseiller du 1er ministre de la Guinée, plusieurs autres invités de marques sont attendus. Le nombre de partenaires dénombre l’engouement de l’ensemble des acteurs du secteur en matière de prise en compte de la cybersécurité au plus haut niveau décisionnel de l’état et des secteurs essentiels de l’économie Guinéenne.
Comme expliqué lors de ce webinaire, l’objectif de ce forum est de promouvoir le domaine de la cybersécurité en Guinée et surtout comment protéger l’espace numérique guinéen.
Pour cela, comme à l’instar des autres pays, la Guinée dispose de plusieurs experts du domaine en local et à l’international, et l’organisation d’un tel forum est sans doute une opportunité de susciter la prise en compte des aspects sécurité dans l’ensemble des projets de digitalisation initiés dans le pays.
C’est dans ce cadre que le forum a mise en place plusieurs panels dans lesquels seront discutées des problématiques telles que la gestion des données personnelles, les enjeux de la cybersécurité pour les institutions de finance ou les problématiques de cybercriminalité.
Pour finir une compétition de CTF (capture the flag) sera organisée pour challenger gratuitement les participants avec l’appui de notre partenaire AISAKA Technologie dans le but d’identifier les futurs gendarmes du numérique Guinéens.
Cette compétition relève de l’aspect éducatif du forum initialement destiné aux étudiants guinéens.
La participation au forum est gratuite pour le public intéressé plus particulièrement les cadres décisionnaires des entreprises (RSSI, DSI, IT etc.) aussi le grand public averti qui seront les vecteurs importants pour diffuser la bonne parole issue de forum.
Pour toutes informations :
https://www.linkedin.com/company/fcc-forum/
https://twitter.com/ConakryFcc
https://www.facebook.com/ConakryFcc/
https://forum-fcc.com/

Déposer un nom de domaine aujourd’hui est devenu simple et rapide à faire. Votre prestataire vous indique la disponibilité de votre nom de domaine ou pas ainsi que de l’extension. Mais attention : dépôt n’est pas synonyme de protection, vous pouvez vous retrouver copié, ou pire, encourir des poursuites judiciaires. Pour éviter cela, suivez nos conseils pour protéger votre nom de domaine et exploiter votre site internet sereinement.

À peine en ligne, un nom de domaine peut être menacé, en fonction du thème du site internet qu’il identifie. Car à l’inverse des marques, bien que cela aurait été logique, le dépôt ne s’accompagne pas directement d’une protection du nom enregistré. Le nom de domaine n’étant pas considéré comme un titre de propriété intellectuelle, il n’est pas donné de droit privatif au titulaire. Le propriétaire d’un nom de domaine encore inexploité ne pourra s’opposer à l’exploitation par un tiers d’un nom de domaine similaire réservé postérieurement pour identifier un site internet au contenu similaire de celui qu’il est lui-même en train de créer.

Une protection conditionnée à l’exploitation

Le dépôt de nom de domaine ne définit pas que vous êtes propriétaire du concept, car c’est la date d’apparition de votre site sur la toile qui fait acte. Donc si quelqu’un avec le même nom de domaine que vous mais avec une extension différente publie son site sur le même thème que vous, avant vous ; c’est lui qui sera en droit de revendiquer la priorité et ce même si vous avez déposé votre nom de domaine en premier. Seule compte la date de début d’exploitation du nom de domaine, ainsi l’enregistrement, la réservation du nom de domaine est finalement un acte indifférent d’un point de vue juridique.

Même si le nom de domaine n’est pas un titre de propriété intellectuelle mais seulement un « signe distinctif », il peut tout de même porter atteinte à des droits de propriété intellectuelle. Si cela arrive, les propriétaires vont pouvoir agir en contrefaçon afin de faire interdire l’usage d’un nom de domaine qui les gêne, de se le faire attribuer, ou même obtenir des dommages et intérêts.
À l’inverse, le nom de domaine peut également être protégé contre des dépôts postérieurs à son exploitation.

Alors que doit-on faire pour protéger son nom de domaine ?

Avant tout, pour être prioritaire sur l’enregistrement du domaine correspondant à votre marque dans d’autres extensions (par exemple les .online, .store, .bio etc.), il faut être tenu au courant si un nom de domaine est enregistré avec votre marque. Pour cela, vous pouvez souscrire à un service de surveillance des noms de domaine. Ce service est proposé par certains bureaux d’enregistrement et vous permet de vous protéger de nombreux risques.

Le nom de domaine peut s’analyser comme le nom d’une enseigne ou un nom commercial, il est sous une protection de droit commun par les tribunaux français au moyen de l’action en concurrence déloyale.

Pour la protection des noms de domaine en .fr l’AFNIC propose une résolution des litiges extra-judiciaire. Il est donc possible de faire valoir ses droits sans passer devant un juge.

Le principe

Pour bénéficier d’une protection de droit commun, le nom de domaine doit :

• Exploité, c’est à dire lié à votre site internet
• Permettre l’identification d’une entreprise particulière à l’aide de son nom, il ne doit pas être uniquement descriptif d’une activité

Ex : contrat.com est descriptif, mais captaincontrat.com est distinctif

Toutefois, un nom de domaine descriptif (contraire de distinctif) peut bénéficier d’une protection en cas d’agissement déloyal de la part d’un tiers. Si quelqu’un utilise volontairement des techniques visant à détourner une partie de votre clientèle de votre site internet.
En utilisant par exemple des techniques de type spamdexing dont le but est de tromper les moteurs de recherche sur la qualité d’une page, cela peut peut porter préjudice à une autre société exploitant le même nom de domaine. Ce type de pratique s’assimile à des pratiques déloyales, il serait donc possible d’obtenir réparation grâce à une action en concurrence déloyale.

Le rôle prépondérant et en constante évolution du système d’information au sein des organisations implique de renforcer le niveau de sécurité des entreprises.

Face à la résurgence et la professionnalisation des tentatives d’intrusions malveillantes et d’escroqueries, certains documents tels que des politiques et des procédures doivent être soigneusement élaborés. La pièce maitresse qui constitue le principal document de référence en matière de Sécurité du Système d’Information (SSI) est la Politique de Sécurité du Système d’Information, plus communément appelée la « PSSI ».

Qu’est-ce qu’une Politique de Sécurité du Système d’Information ?

La Politique de Sécurité du Système d’Information définie l’intégralité de la stratégie de sécurité informatique de l’entreprise. Elle se traduit par la réalisation d’un document qui regroupe l’ensemble des règles de sécurité à adopter ainsi que le plan d’actions ayant pour objectif de maintenir le niveau de sécurité de l’information dans l’organisme.

La PSSI, élaborée « sur-mesure » pour chaque établissement, décrit l’ensemble des enjeux, des besoins, des contraintes, ainsi que des règles à adopter propres à chaque structure. Elle doit être validée par la direction et prise en compte par chaque collaborateur.

Pourquoi mettre en place une Politique de Sécurité du Système d’Information ?

En premier lieu, la démarche de mise en œuvre d’une PSSI permet d’entreprendre une évaluation de la maturité de la sécurité de l’organisme, d’identifier les failles et les faiblesses organisationnelles et techniques afin de prévoir et d’appliquer un plan d’actions correctives et des règles associées.

La Politique de Sécurité du Système d’Information est un document qui doit être pris en compte par chaque collaborateur intervenant dans l’organisme afin qu’il puisse connaître les règles et les enjeux en matière de sécurité interne et externe mais aussi des mesures à appliquer en situation de crise liée.

De surcroît définir une PSSI permet également d’évaluer l’importance du rôle que joue le système d’information dans le fonctionnement de l’ensemble des services.

Que contient la Politique de Sécurité du Système d’Information ?

La Politique de Sécurité du Système d’Information doit comporter plusieurs grands chapitres. Ceux-ci pouvant plus moins détaillés en fonction de l’organisme, de son secteur d’activité et de sa maturité technique et organisationnelle.

Le domaine d’application de la PSSI

Il est nécessaire de clairement identifier le cadre de la mise en œuvre de la PSSI. Est-elle applicable à l’ensemble du système d’information de l’organisme ? Est-elle applicable à l’extérieur de l’entreprise ?

Les responsabilités de la PSSI :

Le domaine d’application défini, il est important de connaître le responsable du document, c’est-à-dire la personne en charge de la définition de son contenu et à qui est-elle destinée (collaborateurs, prestataires…).

Les documents associés :

Une PSSI n’est rarement constitué que d’un seul document et repose la plupart du temps sur des annexes (politique de cryptographie, normes, règlement…) qu’il est indispensable de de référer.

Les enjeux internes, externes :

Pourquoi une politique est-elle mise en œuvre ? Chaque document doit avoir un objectif, un sens. Ainsi, les « enjeux », qu’ils soient internes ou externes doivent être scrupuleusement écrits. Ils sont la base du projet !

Les référentiels :

Au-delà des enjeux, sur quels cadres réglementaires se base votre politique de sécurité du système d’information ? Est-ce le RGPD, une norme ISO27001 ou encore PCI-DSS ?

La gouvernance :

Qui est concerné par le Management de la Sécurité du Système d’Information au sein de l’organisme ? Il est important d’identifier les fonctions et les rôles spécifiques de chaque intervenant (Direction, DSI, RSSI, DPO…) ainsi que des instances mises en place pour contrôler, auditer et piloter la sécurité de l’information de l’organisme.

Les règles :

Enfin la PSSI doit spécifier les principes directeurs et les règles auxquelles l’entreprise souhaite s’engager pour garantir la sécurité de son système d’information.

Souvent confondue, la Politique de Sécurité du Système d’Information et la charte informatique sont deux documents différents. La PSSI fixe le cadre et les règles émises par l’entreprise pour l’ensemble de son système d’information. La charte informatique quant à elle est un document décrivant ce que le collaborateur à le droit de faire, ce qu’il doit respecter dans le cadre de son quotidien et les sanctions encourues en cas de non respects des règles.

Comment mettre en place une Politique de Sécurité du Système d’Information ?

Comme l’explique l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), l’élaboration d’une politique de sécurité nécessite une approche globale, portant à la fois sur l’aspect technique tel que la sécurité logique, la sécurité informatique et la sécurité des réseaux mais également la sécurité physique, organisationnelle ainsi que les aspects liés à l’humain.

Cette conception ne peut s’effectuer seul. Il s’agit d’un travail d’équipe piloté la plupart du temps par le Responsable de la Sécurité du Système d’Information (RSSI) à l’aide de la Direction et de chaque personne composant la gouvernance de la sécurité de l’information (Directeur du Système d’Information, Délégué à la Protection des Données personnelles, Assistante qualité et gestion des risques…) mais aussi d’autres collaborateurs tels que certains responsables de services et des ressources humaines.

Ensemble, le groupe de travail effectuera une analyse du niveau de maturité SSI permettra de définir le périmètre de la politique de sécurité ainsi que ses objectifs.

Ensuite, un minimum de 16 domaines devra constituer la Politique de Sécurité du Système d’Information :

Principes organisationnels

1. Politique de sécurité
2. Organisation de la sécurité
3. Gestion des risques SSI
4. Sécurité et cycle de vie
5. Assurance et certification

Principes de mise en œuvre

1. Aspects humains
2. Planification de la continuité des activités
3. Gestion des incidents
4. Sensibilisation et formation
5. Exploitation
6. Aspects physiques et environnementaux

Principes techniques

1. Identification / authentification
2. Contrôle d’accès logique
3. Journalisation
4. Infrastructures de gestion des clés cryptographiques
5. Signaux compromettants

La mise en œuvre d’une Politique de Sécurité du Système d’Information nécessite une méthodologie particulière afin d’impliquer chaque acteur concerné et travailler l’ensemble des domaines nécessaires à sa construction.

Source: gplexpert