--- type: archive source: OneNote PA-Projets periode: 2021-2026 --- # DSI et Securite - Notes OneNote ## Tenable (17 mai 2022) - Tenable : - Nessus : - Vulnérabilité => à aller sur des contextes : CVSS, assets - Risk Base Vulnerabilité - Score de cybersécurité : Vulnérabilité, sur quel type d'asset => comparable avec => lumine Image en post-production : Cloud : sonde nessus, agent (si les actifs scanners ne sont pas ) Lumin : comparaison / Maturité On Prem Vulnerability Priority Rating => Tenable IO --- ## OpenVas (29 mai 2024) https://medium.com/@cyberian.jg/open-vas-installation-81d91b9c39a5 sudo -u postgres psql List all databases to ensure your database exists \l Alter gvmd & postgres database to refresh Collation version ALTER DATABASE gvmd REFRESH COLLATION VERSION; ALTER DATABASE postgres REFRESH COLLATION VERSION; Exit postgres À partir de l’adresse sudo -E -u _gvm gvmd --user=admin --new-password=admin À partir de l’adresse Performance --- ## Check Sites (20 décembre 2024) Concurrents : - https://detectify.com/ - 275€ /mois surface monitoring - 85€ scan de site - https://www.intruder.io/ - 80€ / mois pour 5 - 197€ / mois avec agent Dast : https://wapiti-scanner.github.io/ https://github.com/sullo/nikto --- ## Audit sécu (6 juillet 2021) Retour Equipe Emilien - Ce que j’ai aimé : - Présentation claire, recommandations pour les failles trouvées - Intervenants très sympas et compétents - Bonne sensibilisation à la sécurité - Découverte d’outils intéressants à mettre dans le process de dev - Ce que j’ai moins aimé : - Trop court - L’installation des logiciels nécessaires au TP qui aurait pu être anticipée - Faute d’orthographe sur le ppt - Le TP parfois un peu flou - Ce que je propose pour améliorer la journée - Faire une journée complète de TP - Pouvoir faire un test en version « boite blanche » --- ## - Podman (16 avril 2024) 300 règles en opensource : Coraza : 100% maintenu par une communauté, Caddy Web server : - API grafana ou promthes - Haute dispo HAProxy --- ## NIS2 (26 avril 2024) Focaliser sur la chaine de sous-traitant NIS 1 : une centaine NIS 2 : un millier d'entité Engagement de direction générale à partir d'Octobre 2024 Tiers concernés : interne et externe le CIRT : Définition de l'incident cyber Analyse au bout de 72 heures 12 Cirt régionnaux Gestion des incidents : segmentation SI, politique de moindres privilèges, sauvegardes Sécurisation de la chaine d'approvisionnement : approche bastion => tracer tous les intervenants 21 mesures sur 4 piliers --- ## Ubuntu (26 avril 2024) Création de VM OVH - attention choisir la carte réseau VM Network - Mettre à jour le système - sudo sh -c 'apt-get update; apt-get upgrade -y; apt-get dist-upgrade -y; apt-get autoremove -y; apt-get autoclean -y' - Création d'un user sudo mkdir -p /home/paulnette/.ssh echo ssh-rsa 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 paulnette >> /home/paulnette/.ssh/authorized_keys sudo chmod 700 /home/paulnette/.ssh sudo chmod 600 /home/paulnette/.ssh/authorized_keys sudo chown -R paulnette:paulnette/home/paulnette/.ssh sudo apt-get install fail2ban sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Contenue de nano [sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 À partir de l’adresse --- ## Stage kelig (19 mai 2024) - SensibilIsation cyber - Inventaire application --- ## Kub (23 février 2026) Projet cyana : - Conf sans dans gitlab - 2 étapes : m - Maj des secrets dans vault - *Cyana.6tm.group => ingress du cluster => dans les bonnes Copil --- ## 2022-05-01 (5 mai 2022) - Inventaire : - PenTests YWH => à améliorer la fois prochaine - Tentative : SMB - RRA : - 30 min - Humain - Process / Reproductible => Resituter des éléments factuels - Complexité Projets - Client : Image - Client : CA - Nombre de jours : - Technnologie obsolète : - Compétence en interne - Hébergement - Dépendance à d'autres projets - Surface d'attaques complémentaires : ports spé - Composants spécifiques - Sensibilité de la Données - DCP - Données personnelles - Données bancaires - Données de santé - Données sensibles pour l'entrerpise - Flux Financier : risque de détournement d'argent, ordre de virement, coordonnées bancaires, module de paiement. - Pièces jointes particulières : Carte d'identité, RIB - Volumétrie des données - Backup particuliers / - API - Export - Liste de risques : spécifiques - Usurpation d'identité - Décloisonnement => généralités - traiter par la recette sécy => NOTES DE RISQIES - Wipoz - Assurances Cyber - Security Brief => 5 - 10 pages - Intro : annexe A 270001 - Organisation - RH : Sensibilitisation formation - Gestion des incidents - Gestion des backups - Process de développement sécu => Introduction dém - Attention nécessite preuve => sceenshot des preuves (preuve stratégie de mot de passe - 4,5 pages : Mise en place d'un sécurity Brief - PDS - A compléter avec les recettes --- ## sécurité (9 avril 2022) Rapid Risk Assesment (RRA) https://infosec.mozilla.org/guidelines/risk/rapid_risk_assessment.html Ebios Anssi Développement --- ## Sécurisé (9 avril 2022) Top Ten Owasp CVE : https://www.cvedetails.com/ CWE --- ## Corpus (22 juillet 2024) 6TM-PSSI_base_27001_v2.docx PDS 6TM - Politique de Securité de l'Information (PSI) V2.0 - 2022-04.docx Backlog CopSec - plan actions.xlsx Orga : - Rôle et Responsabilité - Planning et Actions - Gouvernance : 6tm - Jalons clés Corpus documentaire : - Etat des lieux - PSI => Manuel SMSI - Capacité à appliquer les mesures - Gouvernance : PSI – Manuel SMSI - Risque Ebios RM – 27005 - Manuel pssi, incidents, relevé de décision, avec le pilote - Périmètre - Activité Certifié - => dev - --- ## Iso27K (9 octobre 2024) - Enjeux : Fin Décembre - Corpus documentaire : - 3 à 5 mois corpus documentaire - 6 mois - Implémentation technique, manque de vitesse - 65K => Iso -> - 1j / mois - 3j / Semaine - Mickaël : - Accompagnement - Budget : Sec / It - Budget : --- ## Kubernetes (22 septembre 2025) - 3 nœuds : - *Cyana.kub1.6tmgroup.com - Ingres : que du http - GitLab : - Registry - Todo - Remontée Ameno : Avantages : - Script : - Reprise sur incident - Partage des bonnes pratiques - D'être root sur l'appli - Copie de fichier - Exposer la base de données Suite : - Clarifier les coûts : - Clarifier les performances : - Remontée ameno --- ## Audit (22 juillet 2024) - Exemple de questionnaire : auto-évaluation du questionnaire de vente - Boite à outils en fonction des questions problématiques - Double entrée d’analyse - Exemple de roue : code couleur - Exemple - Radar : matrice de compétence - Rappel info express - Dernière activités des franchisés : Consolidations des demandes - Indicateur : - sur l’avancée du modèle de visites : déploiement clé : p - % age échantillon gamme x déployée - Création audit : Filtre sur les animateurs - Audit précédent : rajouter la date, au moment de la réponse avoir la réponse précédente. - Dossier finalisé : avec envoi de rapport par mail - Question : Présence du franchisé : oui / non qui ne rentre pas dans la notation - Rapport - En tête : Renommer Franchisé en Restaurant - Ajouter Réalisé par - Franchisé : - Visites : uniquement en lecture - Différence manager / franchisé - Compte de résultat et marge : confidentiel - Plan d’actions : checker à la visite précédente --- ## 2025-01-07 (7 janvier 2025) - NIS2 : 17/10 => mise en place progressive - Gros emprunt : posture Cyber, démarche CSRD - Lancement Pentest : NeverHack ex ExpertLine (Firewall, prouvpoint, netscope : proxyweb, ztna : remplacement du VPN - transparent pour l'utilisateur). --- ## 202501 (16 janvier 2025) - Semaine type Axone : - Lundi : check Référentiel Javené / orée d'anjou => référentiel non mis à jour avant synchro => +0,5 - Bug Import Fiche d'audit : - Lundi : comprendre le ticket - Mardi comprendre le code : pas à pas - Jeudi : question PowerBI - Test OK non identification du pb + 0,5 ---