Actualités du groupe d’expertise « sécurité »

Gilles Mathieu – 13/12/2011 – CTE9

Retour sur les trois derniers mois

• Départ de Dorine Fouossong au 4 octobre 2011– Nécessité d’un intérim :• En interne• Pour la chaine SSI en France• Pour EGI

– Reprise des dossiers en cours• Passage d’information• Documentation• Communication

Situation du groupe “sécurité” début Décembre

• Responsabilités en intérim– Responsable principal sécurité : Vincent Breton– Correspondant sécurité EGI : Gilles Mathieu– Coordination du groupe d’expertise: Gilles Mathieu

• Responsabilités conservées– Experts sécurité France Grilles : Thierry Moutuy,

Pierrick Micout, Frédéric Schaer

Groupe sécurité

Situation du groupe “sécurité” début Décembre

EGI CSIRT

FSSI

CERT RENATER

Gilles

Vincent Experts

Thierry Pierrick Frédéric

Sites

Aler

tes

FeedbackInfo

Groupes d’expertise

Evolution de la situation

• Evolution souhaitée à court/moyen terme– Remplacement de Dorine

• Par un nouvel arrivant (peu probable), ou• Par répartition des tâche sur une personne en poste

– Reprise des missions actuellement abandonnées• Participation à EGI-IRTF• Participation aux groupes EGI SPG et SVG

– Fin de l’intérim initialement prévu d’ici Janvier 2012• Evolution réelle– ?

Outils et organisation

• Outils de communication internes au groupe– Un sous projet “sécurité” dans la forge France Grilles– Réunions (quasi) hebdomaires• 1h max• Points importants/urgents

• Outils de communication vers l’extérieur– Page du groupe dans le wiki opérations– Mailing lists habituelles

Travail récurrent : missions permanentes du groupe

• Tout est sur le wiki opérations :– https://forge.in2p3.fr/projects/francegrilles-ops/wiki/Infrastructure_et_Expertise_S%C3%A9curit%C3%A9

• Effort sur les missions permanentes:– Effort nécessaire:• Fonctionnement minimum : ~17h/semaine• Fonctionnement dégradé : ~25h/semaine• Fonctionnement optimal : ~31h/semaine

– Effort actuel : ~16h/semaine

Les dossiers en cours

• Dossiers actifs ou bouclés depuis Octobre– Certificats étudiants pour les formations– Finalisation des missions du groupe sécurité– Etablissement d’une base de communication/documentation interne au groupe– Mise en place de certificats robots

• Dossiers en “stand by”– Collaboration avec l'IDRIS – liens sécurité entre Grille et HPC– Re-formalisation et clarification de la chaine de sécurité nationale– Formalisation de la communication entre la sécurité et les groupes d'expertise– Debriefing Security Challenge EGI– Sécurité cloud– Mise en place des services Argus et Pakiti– Suivi du questionnaire sécurité 2010 auprès des sites– Mise en place de métriques sécurité

En conclusion

• Intérim (relativement) réussi– Chaines de communication fonctionnelles– Missions critiques assurées– Bonne communication et solidarité dans le groupe

• Mais– Surcharge de travail évidente– Ne dépasse pas le stade du “strict minimum”– Ne peut pas durer