1. A propos de cette thèse
- Auteur : Anaël Beaugnon
- Type : Thèse de doctorat en informatique
- Langue : Français
- Soutenue Le : 25 juin 2018
- Licence : Document gouvernemental français
2. Membres de Jury
- M. Hervé Debar - Télécom Sud Paris, Président du jury
- M. Massih-Reza Amini - Université Grenoble Alpes, Rapporteur
- Mme Valérie Viet Triem Tong - CentraleSupelec, Rapporteur
- M. Francis Bach - INRIA Paris, DI ENS, Directeur de thèse
- M. Pierre Chiffelier - ANSSI, Encadrant de thèse
- M. Pierre Gaillard - INRIA Paris, Examinateur
- M. Benjamin Morin - ANSSI, Invité
3. Prérequis
- Connaissances en sécurité informatique
- Bases en administration systèmes et réseaux
- Notions de gouvernance des SI
- Compréhension des normes de sécurité
- Expérience en gestion de projet informatique
4. Publique cible
Cette thèse s'adresse aux professionnels de la cybersécurité, aux responsables SSI, aux auditeurs informatiques et aux étudiants en sécurité des systèmes d'information. Elle concerne également les décideurs publics et privés impliqués dans la protection des infrastructures critiques et la mise en œuvre de politiques de sécurité.
5. Outils matériels et logiciels
5.1 Outils matériels
- Infrastructures réseau pour tests
- Serveurs dédiés à l'expérimentation
- Équipements de sécurité (firewalls, IDS/IPS)
- Systèmes de monitoring et supervision
5.2 Outils logiciels
- Logiciels d'analyse de risques
- Outils de gestion de vulnérabilités
- Plateformes de supervision de sécurité
- Logiciels de modélisation de menaces
- Outils de gouvernance des SI
6. Champs d'applications
- Protection des infrastructures critiques
- Sécurité des systèmes d'information d'État
- Gouvernance de la sécurité informatique
- Management des risques cyber
- Conformité réglementaire
- Audit de sécurité
7. Débouché
- Responsable SSI (Sécurité des Systèmes d'Information)
- Auditeur en cybersécurité
- Consultant en sécurité organisationnelle
- Officier de sécurité dans les administrations
- Expert en protection des infrastructures critiques
- Gestionnaire de risques cyber
8. Courte description
Cette thèse explore les mécanismes de gouvernance et les stratégies organisationnelles pour la sécurité des systèmes d'information dans le contexte étatique. Elle propose des modèles pour renforcer la protection des infrastructures critiques et améliorer la résilience cyber des administrations publiques face aux menaces contemporaines.
9. Longue description du cours
Cette thèse de doctorat réalisée sous l'égide de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) présente une recherche approfondie sur la gouvernance de la sécurité des systèmes d'information dans le contexte étatique français. L'étude s'inscrit dans un environnement marqué par la numérisation croissante des services publics et la multiplication des cybermenaces ciblant les infrastructures critiques.
Le travail commence par une analyse exhaustive du cadre réglementaire français et européen en matière de cybersécurité, incluant la directive NIS, le RGPD, et les différentes lois relatives à la sécurité numérique. L'auteur examine les enjeux stratégiques de la protection des systèmes d'information de l'État et identifie les vulnérabilités structurelles des organisations publiques face aux cyberattaques.
La recherche propose un modèle de gouvernance adapté aux spécificités de l'administration française, intégrant les dimensions organisationnelles, techniques et humaines de la sécurité. Ce modèle s'appuie sur une approche de management des risques cybernétiques contextualisée aux missions de service public et aux impératifs de continuité d'activité.
L'étude inclut une analyse comparative des bonnes pratiques internationales en matière de sécurité des systèmes d'information gouvernementaux, avec un focus particulier sur les mécanismes de coordination inter-agences et les dispositifs de réponse aux incidents. L'auteur évalue également l'efficacité des cadres de référence existants (ISO 27000, ENS, etc.) dans le contexte étatique français.
Une partie significative de la thèse est consacrée à l'étude des mesures de protection des infrastructures critiques, avec des recommandations concrètes pour le renforcement de la résilience cyber des systèmes essentiels. L'auteur propose des mécanismes innovants pour la supervision de sécurité et la détection des menaces avancées, en s'appuyant sur des retours d'expérience opérationnels.
La recherche débouche sur un guide méthodologique pour la mise en œuvre de politiques de sécurité adaptées aux enjeux souverains, incluant des indicateurs de performance et des mécanismes d'évaluation continue. Les perspectives abordent l'évolution des menaces cyber et l'adaptation nécessaire des dispositifs de protection face aux technologies émergentes.
10. Aperçu du document
Voir ou télécharger le document sur le site d'origine
Ce document est hébergé par une source externe. Nous ne revendiquons aucun droit sur son contenu. Pour toute demande de retrait, veuillez contacter l'auteur ou l'hébergeur officiel.
-
Langage Python pour les Nuls, 3e éd - John Paul Mueller
€ 24,00 Acheter le livre -
Apprentissage de la machine: La révolution des neurones artificiels et de l'apprentissage profond
€ 23,00 Acheter le livre -
Python pour la Physique: Calcul, Graphisme, Simulation - Richard Taillet
€ 23,00 Acheter le livre