ANF 2025  - Sécurité@ASR

CNRS

 

Introduction

     Au travers des échanges avec les Administrateurs Systèmes et Réseaux et Chargés de Sécurité des Systèmes d'Information (CSSI) des Unités CNRS, il paraît essentiel d'accompagner et de former les personnels ASR à la Sécurité Informatique (SI) et à la Sécurité des Systèmes d’Information (SSI).

Objectifs et Programme

     L'objectif est de former et transmettre aux administrateurs systèmes et réseaux (ASR) les connaissances, les bonnes pratiques techniques, les principes théoriques et opérationnels de la sécurité, liés à l’application de la PSSI-E (d’Etat) et ses déclinaisons. L’apprentissage se fait par le biais de cours, de travaux pratiques, et d’échanges. Que vous soyez le CSSI de votre unité ou proche de celui-ci, cette formation vous permettra de contribuer activement au maintien du niveau de SSI dans la cadre de la PSSI-O (opérationnelle), ainsi qu’à la sensibilisation du personnel sur ces questions.

Vous devez prendre conscience des menaces, les évaluer, et acquérir :

  • des réflexes d’hygiène sécuritaire informatique dans la gestion des périmètres, accès, droits,
  • des méthodes et configurations sécurisantes,
  • un panel d’outils de sécurisation, de contrôle et supervision,
  • une démarche de gestion d’incident : de l’incident, réaction, déclaration, à sa résolution, et clôture


    Vous devez également inscrire vos actions dans la chaîne fonctionnelle SSI du CNRS, dans les enjeux liés au RGPD, et être courroie de transmission de la sensibilisation à la sécurité informatique auprès des agents de l’unité.

Programme

     Le programme de la formation, de ses exposés et de ses travaux pratiques est consultable via le menu 'Programme 3-6 juin 2025'.

Contenu

  • Panorama de la menace et de la gestion des incidents
  • Chiffrement : bases, bonnes pratiques ; TP : Linux, Windows, Mac OS
  • Bonnes pratiques autour du Système d'Information: 
    • Cartographier son SI : Logiciel Mercator, 
    • Maîtriser la sécurité de ses infrastructures et de ses réseaux, 
    • Gérer les accès au SI, maîtriser les aspects liés aux postes en mobilité
    • Connaître les outils de sécurisation, recommandations de l’ANSSI
    • Sécuriser les services : SSH (TP), serveur d’application (dont TP), centralisation des ‘logs’ (TP), MS Windows Active Directory (dont TP)
  • Sensibilisation des personnels d’unité à la SSI et aux bonnes pratiques

Forme

  • Les demi-journées sont constituées de séquences de présentation, et de Travaux Pratiques rappelant les situations réelles dans les unités
  • Chaque participant réalisera les TP demandés sur son PC avec les machines virtuelles mises à disposition (Linux Debian ou Windows)
  • La formation en présentiel permettra des d'échanges informels

Inscription

     Les inscriptions sont ouvertes :

  • La fiche d’inscription devra être complétée dans sa totalité et retournée par mail à Sylvie DANIN - DR CNRS Centre-Est
  • Date limite d'inscription :  lundi 12 mai 2025

 

 

Commence le
Finit le
Europe/Paris
Salle 'Mercure'
Délégation Régionale CNRS Centre Est 17 rue Notre-Dame des Pauvres 54519 Vandoeuvre-lès-Nancy https://centre-est.cnrs.fr
Aller à la carte
  • Anne COMBET
  • Christian SENET (Porteur ANF)
  • Francis LEGER
  • Gabriel MOREAU

Informations pratiques

  • Nombre de participants maximum : 25 
    •    agents rémunérés par le CNRS, 
    •    agents universitaires membres d'une UMR CNRS
  • Frais de missions (transport, nuitées/petit-déj., dîners) : 
    •    pour leur prises en charge, vous êtes invité à vous tourner vers votre délégation ou Unité CNRS d'origine,
    •    toutefois pris en charge par l'ANF : 3 repas de midi, 1 dîner.

Prérequis technique

  • Maîtriser les fondamentaux de l’administration de systèmes Linux ou Windows et des réseaux en BAP E
  • Connaissance des systèmes serveurs GNU/Linux et Microsoft Windows
  • Maîtrise de VirtualBox 7, les TP s'effectuant sur des machines virtuelles

Prérequis pratique

  • Disposer durant les TP, d'un ordinateur portable :
    •    PC sous Windows (10 ou 11)
    •    avec 50 Go de libre, 16 Go de RAM
    •    ainsi qu'un disque dur externe
    •    VirtualBox 7 installé

  • Avoir téléchargé le matériel nécessaire aux différents TP :
    •    Fichiers mis à disposition après le 20 mai 2025