7 ouvrages pour améliorer la sécurité de votre SI

On compte aujourd'hui plus de 500 livres publiés en anglais et en français sur le sujet de la sécurité informatique. C'est dire l'importance de cette discipline et les changements incessants qu'elle connaît : pas un mois ne se passe sans que de nouveaux types d'attaques apparaissent ou qu'un cas malheureux d'entreprise rappelle que la sécurité informatique revêt de nombreuses facettes : technique, comportement, méthodes, etc. Ces sept ouvrages vous permettront de découvrir ou d'approfondir vos connaissances sur les méthodes employées par les hackers et sur les réponses possibles. Notamment à trouver le juste équilibre entre sécurisation et ouverture. Les conseils de ces professionnels vous aideront aussi à être plus efficace au quotidien en utilisant les bons outils et les bonnes méthodes. Bonne lecture.

Management  de la sécurité de l'information
 

·         Alexandre Fernandez-Toro - Eyrolles - 39 euros - 256 pages - novembre 2007 - français.

Cet ouvrage figure dans les dix meilleures ventes d'Eyrolles en informatique. Il apporte des éléments indispensables à la compréhension et à l'application de la norme ISO 27001 (octobre 2005) qui décrit les exigences pour créer un Système de management de la sécurité de l'information (SMSI) en s'appuyant notamment sur les recommandations de la norme ISO 27002 qui lui est associée. A la lumière de sa longue expérience, l'auteur explique la démarche à suivre pour mettre en place un SMSI en insistant sur les pièges à éviter. Un guide précieux dans la préparation de l'audit de certification ISO 27001 d'un système de management de la sécurité du système d'information. Incontournable.

Sécurité informatique, principes et méthode

·         Collectif -  Eyrolles - 35 euros - 262 pages - novembre 2006 - français.

Ecrit par une belle brochette d'experts (Laurent Bloch, Christophe Wolfhugel, Nat Makarévitch, Christian Queinnec, et Hervé Schauer), cet ouvrage s'adresse aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets. Il permet de prendre conscience des menaces informatiques pour les juguler. Il propose aux professionnels des principes clairs et une méthode rigoureuse pour concevoir une véritable politique de sécurité. Simple, clair. Une référence.

La fonction RSSI

·         Bernard Foray - Dunod - 35 euros - 268 pages - janvier 2007- français.

Ecrit par le RSSI de Gemplus, cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information. Il intéressera également tous ceux qui ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise. L'objectif de l'auteur est de montrer que la sécurité n'est pas forcément une contrainte et qu'elle peut même apporter des services aux utilisateurs. "La fonction RSSI" revient notamment sur la fonction en elle-même, puis met l'accent sur les missions opérationnelles : définition de la politique de sécurité, défense en profondeur des systèmes et des applications, audits, plans de corrections des vulnérabilités, moyens de contrôle. L'auteur se base également sur son expérience pour expliquer comment gérer quatre domaines très actuels : authentification forte, mobilité, Wi-Fi, lutte contre le spam.

La biométrie, l'identification par le corps

·         Jacques Pierson - Hermès / Lavoisier - 70 euros - 278 pages - septembre 2007 - français.

La biométrie permet de déterminer l'identité d'un individu par l'analyse mathématique de ses caractéristiques biologiques. Quels en sont ses domaines d'application ? Quelles sont les différentes techniques biométriques existantes ? Peut-on leur faire confiance ? Ce livre vous permettra de découvrir le sujet étape par étape. Après une description du marché de la biométrie et de ses usages, cet ouvrage étudie les principales techniques d'identification en distinguant les phases d'acquisition des données, de traitement des données acquises et de rapprochement de deux données biométriques. Les spécificités liées à leurs performances ou leur intégration sont traitées ainsi que les questions liées à la protection de la vie privée.

Sécurité PHP 5 et MySQL

·         Damien Seguy, Philippe Gamache - Eyrolles - 38 euros - 250 pages - juillet 2007 - français.

LAMP (Linux Apache MySQL PHP) est la principale plate-forme web dans le monde. A l'heure où la plupart des applications métier de l'entreprise adoptent cette architecture, les auteurs mettent l'accent sur les risques liés à PHP et MySQL et plus généralement aux applications web. Ils recensent toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limites. Leur analyse porte sur tous les niveaux : de la configuration des serveurs PHP jusqu'à la protection des bases de données MySQL, sans oublier les vulnérabilités propres aux sites web dynamiques basés sur des langages de script.

Sécurité Windows Vista

·         Jean-Noël Anderruthy - Micro Application - 7,89 euros - 474 pages - avril 2007 - français.

Ce recueil de trucs et astuces intéressera autant les administrateurs en herbe que les "geeks" qui veulent sécuriser au maximum des postes clients équipés de Windows Vista. Il apprend comment définir une stratégie de mots de passe, chiffrer des données, appliquer des restrictions logicielles, sécuriser les périphériques, paramétrer le pare-feu de connexion internet, utiliser Windows Defender, et installer un antivirus. Au-delà des défenses, l'ouvrage met aussi l'accent sur les actions préventives : sauvegarde des données des utilisateurs ou des données Windows Mail, etc. Simple et pratique pour obtenir un premier niveau de sécurité dans le cadre d'une PME. Dans le même domaine on peut se tourner vers "Sécurité des réseaux Microsoft Windows Server 2003 avec Windows Vista" paru en janvier chez Micro Application (ISBN : 978-2-7429-8449-7).

Sécuriser un réseau Linux

·         Bernard Boutherin, Benoît Delaunay - Eyrolles - 29 euros - 266 pages - novembre 2006 - français.

Preuve de sa qualité, cet ouvrage en est à sa troisième édition. Grâce à des principes simples et à la mise en oeuvre d'outils libres réputés pour leur efficacité, on y apprendra à améliorer l'architecture d'un réseau d'entreprise et à le protéger contre les intrusions, dénis de service et autres attaques. "Sécuriser un réseau Linux" aborde tous les thèmes : filtrer des flux (netfilter/IPtables), sécuriser la messagerie (milter-greylist, ClamAV), chiffrer avec SSL (stunnel) et (Open)SSH, surveiller l'activité (empreintes Tripwire, Snort, etc.), mettre en place une authentification unique (SSO) avec LDAP, Kerberos, PAM, les certificats X509 et les PKI, etc.

Lire aussi :