Sensibilisation à la sécurité des systèmes d`information

Centre de Ressources Documentaires
Villeurbanne, le 19/12/2014
Bibliographie sélective pour la conférence :
"Sensibilisation à la sécurité des systèmes d'information" - 7 janvier 2015
1- Définition du système d'information, ses acteurs, ses enjeux
THEVENOT Jacques, Master systèmes d'information ; - Paris : Eska, 2011, 536 p.
Pour tout comprendre sur les systèmes d'information : cadre juridique, définition, acteurs, stratégies,
management et projet SI, évolution, évaluation et audit, sécurité... (Cote 93-THE)
ASCHER Judith, DESBROSSES Arnaud, RIBET Fabrice, Comprendre enfin les systèmes d'information ; Paris : La documentation Française, 2009, 119 p.
Un ouvrage synthétique et pratique pour aider les dirigeants de collectivités à utiliser et optimiser l'outil
stratégique qu'est le système d'information. (Cote 93-ASC)
2- La sécurité des systèmes d'information : état des lieux…
Sénat - commission des Affaires étrangères, de la défense et des forces armées, ROMANI Roger,
Cyberdéfense : un nouvel enjeu de sécurité nationale ; Rapport d'information ; Sénat, 08/07/2008, 59 p.
Un rapport qui fait le point sur les risques d'attaques informatiques, et sur les moyens de riposte de la
France. Ses auteurs plaident pour la définition d'une véritable politique de la sécurité des systèmes
d'information, tant au sein de l'État que du monde de l'entreprise. (Cote 232-ROM)
LÉOPOLD Éric, LHOSTE Serge, La sécurité informatique ; - Paris : PUF, 08/2007, 127 p.
Un ouvrage simple et concret pour que chacun sache comment se protéger des dangers liés à l'usage d'un
ordinateur. En outre, les risques informatiques et leurs coûts, le cadre juridique de la sécurité et les
protections existantes et à venir sont présentés. (Cote 93-LÉO)
LASBORDES Pierre, La sécurité des systèmes d'information : un enjeu majeur pour la France, 01/2006
Étude des menaces potentielles, des dispositions prises par les États, les collectivités ou les entreprises, et
propositions pour une meilleure sécurisation.
En ligne : http://www.ladocumentationfrancaise.fr/rapports-publics/064000048/index.shtml
1
3- Actions et outils
Les directions des systèmes d'information :
SGMAP, L'administration change avec le numérique : Réseau interministériel de l’État : ses trois grandes
missions, 23/12/2014
Il y a un an, le cœur du réseau interministériel de l’Etat (RIE) était mis en service et le déploiement du
premier périmètre ministériel venait d’être engagé. Depuis, 3 000 sites y ont été raccordés. L’occasion de
revenir sur les principaux objectifs de ce nouveau réseau national : limiter les risques liés aux cyberattaques, faciliter les échanges de données interministériels et mutualiser les infrastructures.
En
ligne :
http://www.modernisation.gouv.fr/ladministration-change-avec-le-numerique/par-sonsysteme-dinformation/les-trois-grandes-missions-du-reseau-interministeriel-de-letat
FILIPIPINI Jérôme, Le rôle des systèmes d'information dans la transformation de l'État : pourquoi une
DISIC ? ; Gestion & finances publiques - La revue, 10/2011, n° 10, pp. 700-705
La direction interministérielle des systèmes d'information et de communication a été créée par décret du
21 février 2011. L'explosion des enjeux numériques dans les organisations a justifié la mise en place de
cette structure dédiée au pilotage des évolutions des systèmes d'information de l'État. Cet article décrypte
les raisons de sa création, ses missions et objectifs, et pose les conditions de son succès.
CHEVRIER Claire, Informaticiens. De l'expertise technique à la stratégie ; La Gazette des communes, des
départements, des régions, 19/10/2009, n° 39/2001, pp. 76-78
Les DSI (Directions des systèmes d'information) jouent un rôle stratégique. De fournisseurs, elles
deviennent partenaires et interviennent en amont des projets. Les informaticiens doivent être pédagogues,
assurer la gestion du changement et prendre en compte les impacts organisationnels.
Sites web :
Le Portail de la sécurité informatique ; Agence nationale de la sécurité des systèmes d’information Secrétariat général de la défense et de la sécurité nationale
Les techniques et bonnes pratiques de sécurité informatique sont élaborées par des spécialistes, mais les
plus simples doivent être connues et mises en œuvre par tous les utilisateurs. C’est l’objectif de ce portail
d’information qui propose des fiches pratiques et des conseils destinés à tous les publics (particuliers,
professionnels, PME). Il comporte également des actualités et avertit des nouvelles menaces.
En ligne : http://www.securite-informatique.gouv.fr/
Le site de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Un site du Premier
ministre, avec des études, des guides méthodologiques, la réglementation, les bonnes pratiques... :
http://www.ssi.gouv.fr/
 Consulter notamment la brochure « Politique de sécurité des systèmes d’information de l’état », 2014,
42 p.
Ouvrages et articles de revues :
Centre d'analyse stratégique, Cybersécurité, l'urgence d'agir ; La Note d'analyse, 03/2013, n° 324, 12 p.
Le point sur les vulnérabilités des systèmes d'information, les enjeux et les risques encourus pour
l'économie et pour la souveraineté de la France. Ces menaces concernent tant les entreprises que les
administrations publiques.
En ligne : http://www.strategie.gouv.fr/content/cybersecurite-urgence-na324
La sécurité informatique, c'est l'affaire de tous ; Echanges, 05/2013, n° 165, pp.7-12
Pour anticiper ou pour répondre aux attaques informatiques, tous les agents des ministères économiques
et financiers doivent faire preuve de vigilance, afin que l'épisode malheureux de 2011 ne répète plus. Le
poste de travail, unité informatique fondamentale doit donc être l'objet de toutes les attentions.
2
DOUSSY Madeleine, Collectif, Soutien à l'information ; BTS assistant de manager - F2, - Paris : Nathan,
04/2011, 192 p.
Voir pp. 179-192 : la sécurisation du système d'information. (Cote 92-DOU)
ANSSI, SGDSN, Sécurité des Systèmes d'Information en DDI et préfectures, 11/2010, 11 p.
Ce fascicule présente avec pédagogie les règles de sécurité essentielles : mots de passe, messagerie
électronique, Internet, clés USB... (Cote 93-AGE)
MARÉCHAL Sophie, La Loire-Atlantique sécurise son système d'information ; La Gazette des communes,
des départements, des régions, 05/04/2010, n° 14/2024, pp. 40-41
Protection et disponibilité des données sont au coeur d'une gouvernance de la sécurité du système
d'information, en constante évolution depuis 2006.
GINIBRIERE Gaëlle, Nouvelles technologies. Faire accepter et vivre une charte numérique ; La Gazette
des communes, des départements, des régions, 22/08/2011, n° 31/2089, pp. 52-53
Chartes informatiques et numériques définissent les règles de sécurité et de bon usage des systèmes
d'information. Leur efficacité se jauge à leur appropriation par l'ensemble des agents concernés.
CALÉ Stéphane, TOUITOU Philippe, La sécurité informatique ; Réponses techniques, organisationnelles et
juridiques, - Cachan : Lavoisier, 2007, 282 p.
Cet ouvrage propose une démarche novatrice de sécurisation, qui prend en compte les nouvelles
technologies comme le Wi-Fi, mais aussi les dispositions juridiques et la norme ISO 27001. (Cote 93-CAL)
3