Les utilisateurs d’ordinateurs sont de plus en plus nombreux et ces ordinateurs sont généralement connectés à des réseaux, en particulier à l’internet. Si ces utilisateurs ne prennent par un minimum de précautions, leurs ordinateurs peuvent être facilement attaqués.

La sécurité informatique désigne un ensemble de techniques et de bonnes pratiques pour protéger les ordinateurs et les données qui y sont stockées. Si elles sont élaborées par des spécialistes, les plus simples doivent être connues et mises en œuvre par tous les utilisateurs.

C’est l’objectif de ce portail d’information qui propose des fiches pratiques et des conseils destinés à tous les publics (particuliers, professionnels, PME). Il comporte également des actualités et avertit de menaces nouvellement rencontrées qui appellent une action rapide des utilisateurs pour en limiter les effets.

http://www.securite-informatique.gouv.fr/

L’agence assure la mission d’autorité nationale en matière de sécurité des systèmes d’information. A ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d’information de l’État et de vérifier l’application des mesures adoptées.

http://www.ssi.gouv.fr

Le CLUSIF accompagne l'IRIAF dans le cadre de son Mastère MSSISI (Management de la Sécurité des Systèmes Industriels et des Systèmes d'Information) : contribution au comité de pilotage, intervention d'enseignement, stages, etc.

http://iriaf.univ-poitiers.fr/

L'ASIQ est un organisme sans but lucratif.

• Regrouper les personnes pour qui la sécurité de l’information représente un intérêt
• Favoriser les échanges et les communications entre nos membres
• Contribuer à la formation de nos membres
• Promouvoir et faciliter l’application de mesures de sécurité dans les systèmes d’information
• Encourager la recherche et la réflexion en matière de sécurité de l’information
• Intervenir sur la scène publique en matière d’éthique et d’enjeux sociaux
• Établir des liens avec les associations similaires au Canada et dans d’autres pays

http://www.asiq.org/

Le CERT Coordination Center est l’organisation qui s’est développée à partir de l’équipe de réaction aux urgences formée par la Defense Advanced Research Projects Agency (DARPA).

• de travailler avec la communauté Internet pour améliorer sa capacité de réactions aux événements de sécurité informatique ;
• de mener une campagne de sensibilisation sur les problèmes de sécurité informatique ;
• de mener des recherches destinées à améliorer la sécurité des systèmes existants.

http://www.cert.org/ (CERT-CC). Pour tous les sites Internet.
http://www.cert.dfn.de/eng/ (CERT-DFN). Le CERT allemand regroupant les informations des CERT européens.

Le CIAC a été créé en 1989, il fournit des services dans le domaine de la sécurité informatique aux employés et aux sociétés travaillant pour le Département de l’énergie du Lawrence Livermore Laboratory des Etats-Unis.

http://www.ciac.org/ciac

La Commission nationale de l’informatique et des libertés (CNIL) est une institution indépendante chargée de veiller au respect de l'identité humaine, de la vie privée et des libertés dans un monde numérique.

http://www.cnil.fr/

Il poursuit un ensemble de projets et d’enquêtes de recherche en sécurité informatique au Computer Science Department de l’Université de Purdue. Il est destiné à fonctionner en étroite liaison avec les chercheurs et les ingénieurs des grandes compagnies et des agences gouvernementales.

http://www.cs.purdue.edu/coast/coast.html

Des dossiers sur les rumeurs de virus et toutes les légendes similaires qui peuvent circuler via Internet.

http://www.vmyths.com/

Le site des services informatiques des régions PACA et Corse. Un outil de communication, d'information et de mise en relation entre les prestataires informatiques et les porteurs de projets. Réalisé et administré par les Chambres de Commerce et d'Industrie de Provence Alpes Côte d'Azur Corse, il offre un contact spécialisé dans chaque CCI.

http://www.pacac.cci.fr/prestinfo

Le CRU est constitué par des représentants de différents établissements d'enseignement supérieur (Universités, Grandes-Écoles), qui exercent une compétence et une responsabilité dans le domaine communication et réseau. Il apporte une aide pour l'élaboration des politiques "communication" au sein des établissements. Un correspondant CRU est désigné au niveau de chaque établissement. Un certain nombre de ses activités sont menées en collaboration avec l'UREC. Il fédère les ressources humaines afin de pouvoir mener des activités dans les domaines suivants :

• évolution du réseau national de la recherche, nouvelles technologies, définition des besoins des établissements ;
• mise en oeuvre, suivi et évolution des services de base (DNS, NIC, News, messagerie...) ;
• introduction, validation des services documentaires (Archie, Gopher, Wais, WWW, Annuaires...) ;
• évaluation d'outils de travail collaboratif, vidéoconférence, enseignement à distance ;
• coordination des actions en matière de sécurité.

http://www.cru.fr

Pas d’archives accessibles, mais site de présentation pour prendre contact avec les responsables des différents groupes de travail.

http://www.eicar.org

Communication networks and information systems are essential factors in the development of the economy and society. Secure networks are increasingly becoming as indispensable as electricity or water supply to make the Digital Economy function.

Therefore, the security of communication networks and information systems is of escalating concern for society. This stems from the complexity of information systems, accidents, mistakes and attacks to the physical infrastructures which deliver critical services to the EU citizens.

http://www.enisa.europa.eu/

Il est constitué d’une trentaine d’équipes intégrant des représentants de l’Administration, de l’industrie, des constructeurs de matériel informatique et des universités américaines ou d’obédience internationale. Le FIRST est chargé de mettre en place des unités de riposte individuelle (individual response teams), chargées d’établir des procédures de traitement des incidents dans leurs champs de compétence, elles doivent être en mesure de communiquer avec les autres services du FIRST.

http://www.first.org

A consulter pour la certification des firewalls et des antivirus

http://www.icsalabs.com

Créé en 1971, l’IN2P3 est un institut du CNRS dont la mission est de promouvoir et de fédérer les activités de recherche de ses laboratoires en physique nucléaire et en physique des particules. L'IN2P3 finance et coordonne l'activité de 18 laboratoires (dont trois sont des laboratoires mixtes CNRS-CEA) et un centre de calcul. Dans cet ensemble travaillent environ 2600 personnes.

http://institut.in2p3.fr/

Association de promotion de l'Internet en France.

http://www.isoc.fr/

Le NIST est un organisme d’état qui dépend du ministère du Commerce des Etats-Unis, et qui propose des normes et des recommandations (par exemple, le document "Mettre en place des capacités de riposte aux incidents de sécurité" - 800-3) auxquelles se conforment les autorités fédérales et le secteur privé. Son principal intérêt est l’information sur la réaction à une crise, sur les menaces, les faiblesses et les solutions liées à la sécurité informatique.

http://csrc.ncsl.nist.gov

Le Groupe de Travail Sécurité a été créé en 1987 sous l'égide de l'AFUU (Association Française des Utilisateurs d'Unix et des Systèmes Ouverts) par Humberto Lucas (Gould/Encore, actuellement directeur de EUnet France) et Yvon Klein (Bull, actuellement au SCSSI). Il a été ensuite animé par Christian Pélissier (Thomson, puis ONERA), pour être actuellement géré par Hervé Schauer (HSC) et Daniel Azuelos (Institut Pasteur). En 1995, le groupe a quitté l'AFUU qui l'avait vu naître en restant indépendant des fournisseurs. Il se caractérise par une participation hétérogène, intégrant des fournisseurs et des utilisateurs de tous les horizons. Il traite principalement des sujets concernant de l'Internet, y compris ce qui se rapporte au protocole TCP/IP et au système d'exploitation Unix en général

http://www.ossir.org

L'Unité Réseaux du CNRS est une unité de service du CNRS dont la mission est d'organiser, de promouvoir et de développer les services de réseaux au CNRS et d'aider les utilisateurs à s'en servir. Pour cela, l'UREC participe étroitement au développement du réseau Renater qui est l'infrastructure privilégiée pour le développement des communications. L'UREC apporte une assistance technique aux campus et aux laboratoires qui le souhaite pour le choix et la mise en solution des solutions réseaux adaptées à leur environnement : câblage, interconnexion de réseaux locaux, accès à RENATER et à l’Internet, expertise technique etc ... L'UREC diffuse une information sur les réseaux, les produits, les services et la sécurité. Cette diffusion est organisée sur son serveur d'information accessible par ftp anonyme, gopher et WWW.

http://www.urec.fr/securite

Depuis 1975, l’association USENIX a rassemblé la communauté des ingénieurs, des scientifiques et des techniciens travaillant à la pointe de l’informatique. Les conférences et les ateliers techniques sont devenus les fondations pour la présentation et la discussion des informations les plus avancées sur les développements de tous les aspects des systèmes informatiques.

http://www.usenix.org

Un tableau mensuel des cas de virus signalés, quelques brèves et des pointeurs sur des sites antivirus.

http://www.virusbtn.com