Inscription

à l'atelier

Description

L'instruction générale interministérielle n° 1337 et le Cadre de gouvernance de la sécurité numérique de l'État soulignent l'importance de la sécurité numérique pour les établissements publics. Les acteurs de ces structures doivent être en mesure de garantir la sécurité de leurs systèmes d'information pour protéger les données sensibles et prévenir les risques de sécurité.

En particulier, l'article 8 de l'instruction générale interministérielle n° 1337 rend obligatoire l'homologation de sécurité pour les systèmes d'information sensibles, ce qui inclut les mésocentres. Cette formation permettra de comprendre les exigences réglementaires et comment se conformer à ces obligations en matière d'homologation de sécurité.

La formation vise à fournir aux acteurs de mésocentres les connaissances et les compétences nécessaires pour participer efficacement à l'homologation de sécurité de leurs systèmes d'information. Pour y parvenir, la formation couvrira plusieurs aspects clés. Tout d'abord, les participants comprendront le processus d'homologation de sécurité et son importance pour les mésocentres. Ils apprendront également à connaître les acteurs de l'homologation et leurs rôles respectifs. De plus, la formation leur enseignera à préparer un dossier d'homologation et à identifier les enjeux de sécurité.Les participants apprendront également à analyser les risques et à identifier les vulnérabilités exploitables. Enfin, ils seront en mesure de connaître les mesures de sécurité nécessaires pour maîtriser les risques.

Cette formation est conçue pour fournir une compréhension complète de l'homologation de sécurité et pour habiliter les acteurs de mésocentres à prendre les mesures appropriées pour protéger leurs systèmes d'information.

Chaque session est accompagnée d'au moins un atelier pratique même si ils n'apparaissent pas tous explicitement sur le programme.

Un nombre de places limité

La formation pourra accueillir 20 participants. Elle est gratuite et les frais d'hébergement sont également pris en charge. Les personnels CNRS seront prioritaires pour suivre la formation donc les organisateurs se laissent la possibilité d'opérer une sélection en fonction des renseignements portés sur la fiche d’inscription.

Date limite de pré-inscription : 20/06/2025

Une réponse définitive vous parviendra après cette date. Votre inscription suppose que vous êtes pleinement disponibles durant la période de formation du 13 au 17 Octobre inclus. Nous comptons sur votre bienveillance pour limiter au maximum les annulations tardives.

Intervenants

  • Guillaume Harry, IDRIS
  • Laurent Cabanas, Calmip
  • Pierre-Antoine Bouttier, GRICAD
  • Maud Gallardo, GRICAD
  • Matthieu Haefele, LMAP - CNRS
  • Loïc Gouarin, CMAP, École Polytechnique

Programme

lundi 13/10

14:00 18:00 Pas de support disponible Pas de résumé disponible

Atelier facilité en intelligence collective

Loïc Gouarin, Matthieu Haefele

mardi 14/10

09:00 10:30 Pas de support disponible Pas de résumé disponible

Démarche d’homologation de sécurité

Guillaume Harry

10:30 12:00 Pas de support disponible Pas de résumé disponible

Définition de la stratégie d’homologation

Guillaume Harry

13:30 15:00 Pas de support disponible Pas de résumé disponible

Analyse des risques

Guillaume Harry

15:00 16:30 Pas de support disponible Pas de résumé disponible

Atelier pratique : Analyse des risques

Guillaume Harry

16:30 18:00 Pas de support disponible

Retour d'expérience sur les Homologations de sécurité au Mésocentre CALMIP

Laurent Cabanas

Avec la machine de prototypage Turpan à base de processeurs ARM qui a été acquise dans le cadre du projet MesoNET en 2022, l'UAR CALMIP a été un des premiers centres régionaux a être confronté à l'Homologation de sécurité d'un système de Calcul qu'il opère. Dans ce retour d'expérience nous reviendrons sur l’ensemble des questionnements qui ont du être adressés en tant que Mésocentre et UAR CNRS/Université. Nous aborderons également les pistes envisagées pour l'homologation de 'KAIROS' le futur Supercalculateur de CALMIP à l'horizon 2026.

mercredi 15/10

09:00 10:30 Pas de support disponible Pas de résumé disponible

Analyses des risques

Guillaume Harry

10:30 12:00 Pas de support disponible Pas de résumé disponible

Atelier pratique : Analyse des risques

Guillaume Harry

13:30 16:30 Pas de support disponible Pas de résumé disponible

Randonnée dans les Alpes :)

jeudi 16/10

09:00 12:00 Pas de support disponible Pas de résumé disponible

Atelier pratique : Analyse des risques

Guillaume Harry

13:30 15:00 Pas de support disponible Pas de résumé disponible

Commission d’homologations

Guillaume Harry

15:00 16:30 Pas de support disponible Pas de résumé disponible

Décision d’homologation

Guillaume Harry

16:30 18:00 Pas de support disponible

La Certification "Hébergeur de Données de Santé" dans un mésocentre de calcul : Retour d'expérience GRICAD

Maud Gallardo, Pierre-Antoine Bouttier

L'UAR GRICAD (https://gricad.univ-grenoble-alpes.fr), qui gère le mésocentre de calcul du site universitaire grenoblois s'est lancée dans la grande aventure de la certification "Hébergeur de données de santé" en 2024.

Nous reviendrons sur le pourquoi de cette certification puis nous détaillerons la méthodologie et les outils qui, espérons-le, nous permettront de répondre aux conditions requises pour l'obtenir.

Nous expliquerons également comment cette certification s'intègre dans un éco-système plus vaste que notre structure elle-même ainsi que ses interactions fortes avec la sécurité dans son ensemble (notamment les homologations) et le respect du RGPD.

vendredi 17/10

09:00 12:00 Pas de support disponible Pas de résumé disponible

Atelier pratique : scenario opérationnel

Guillaume Harry

Organisation

  • Loïc Gouarin
  • Matthieu Haefele
  • Fabrice Roy