Observatoire de la sécurité des systèmes d'information et des réseaux

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
OSSIR-Logo-v1-75ppp.png

L'Observatoire de la sécurité des systèmes d'information et des réseaux (OSSIR) est une association à but non lucratif (loi de 1901) existant depuis 1996 qui regroupe les utilisateurs intéressés par la sécurité des systèmes d'information et des réseaux.

L'OSSIR en quelques mots

L'association comprend actuellement quatre groupes de travail et un groupe de réflexion qui organisent des réunions périodiques (Cf. §1).

Chaque année, l'association organise la Journée de la Sécurité des Systèmes d'Information ou JSSI (Cf. §2).

L'OSSIR sponsorise la participation à des conférences sous réserve que le participant fasse un compte-rendu au groupe (Cf. §3).

Le 15 juin 2009, l'OSSIR a mis en ligne son nouveau site Web au format 2.0, succédant ainsi à un site web au graphisme et à la technologie vieillissants inauguré en 1997.

Groupes de travail[modifier | modifier le code]

Les membres de l'association animent :

  • quatre groupes de travail régionaux :
    • Paris depuis 1987, issu de la fusion du groupe Windows et SUR en 2008 ;
    • RéSIST (Toulouse) depuis 1997 ;
    • Bretagne depuis 2007 ;
    • Rhône-Alpes depuis 2009.
  • un groupe de réflexion Technico-Juridique.

Ces réunions permettent des échanges et des présentations techniques de solutions et d'expériences en sécurité. La participation aux groupes de travail est gratuite et libre d'accès. Les groupes se réunissent, en général, une fois par mois.

À titre d’exemple, voici quelques sujets traités récemment dans les différents groupes :

  • Présentation de la loi sur l’économie numérique ;
  • Présentation de Sebek, outil de capture pour espionner les pirates en modifiant directement le noyau (auteurs du portage) ;
  • Utilisation avancée de VMWare dans le cadre d’un Honeypot ;
  • Le projet frenchhoneynet ;
  • Avenir de la détection d’intrusion et la vision d’ISS ;
  • Retour d’expérience sur le déploiement de SpamAssassin ;
  • Compte rendu des conférences BlackHat et DEFCON ;
  • Virus, Trojans, Spywares et Malwares. Évolution de l’attaque et de la défense ;
  • Analyse post-mortem d’une machine Windows ;
  • Revue mensuelle d'actualité sécurité ;
  • Nouveautés de Windows Vista pour la sécurité ;
  • Analyse différentielle de binaires ;
  • Sécurité du logiciel Skype ;
  • Sécurité de Windows Mobile ;
  • Discussion autour des lois et de la jurisprudence concernant la sécurité informatique ;
  • Sécurité informatique et expertise judiciaire.

JSSI[modifier | modifier le code]

L'OSSIR organise une conférence, la JSSI (Journée de la Sécurité des Systèmes d'Information)[1], autour d'un thème différent chaque année :

  • « Dépendance aux nouvelles technologies » (2006) ;
  • « Le SI 2.0 : une évolution ou un bouleversement... pour la sécurité ? » (2007) ;
  • « Anonymat, vie privée et gestion d'identité... » (2008) ;
  • « Les nouveaux visages de l'insécurité informatique » (2009).
  • « Attaque / Défense : score 2.0 » (2010) ;
  • « L'intrusion, outil essentiel de la SSI ? » (2012) ;
  • « Méthode et outils pour l'audit de sécurité » (2013) ;
  • « Est-il encore possible de se protéger ? » (2014) ;
  • « Quel avenir pour la souveraineté française en SSI ? » (2015) ;
  • « Retour vers le futur : bienvenue en 1984 ? » (2016) ;

Les membres de l'association bénéficient de réduction pour la participation à la JSSI.

Sponsoring et parrainage[modifier | modifier le code]

L'OSSIR peut aider ses membres qui désirent assister à des conférences de sécurité et demande, en échange, de réaliser un compte rendu dans un groupe de travail[2].

L'OSSIR parraine différentes manifestations de SSI françaises ou internationales, en participant à leurs comités de programme ou d'organisation. En contrepartie, l'OSSIR demande des avantages pour ses membres comme des réductions pour les inscriptions à ces manifestations.

Liste électronique[modifier | modifier le code]

L'OSSIR assure la gestion et l'animation de listes électroniques :

  • une liste par groupe de travail réservée aux informations relatives au groupe ;
  • une liste réservée aux annonces des différents événements et manifestations concernant la sécurité ;
  • une liste de discussion modérée sur la sécurité.

Voir aussi[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Lien externe[modifier | modifier le code]