« Dis-moi Laurent, Tu ne nous parles que de risques et d’attaques, tu veux nous faire peur ou quoi ? »
Si vis pacem para bellum. Si tu veux la paix prépare la guerre.
Pour les plus anciens, si vous vous souvenez de la série Kung Fu, vous comprendrez que c’est parce qu’il s’est préparé à mourir que « petit scarabée » survit dans un monde de brute. Alors, sans être maitre Po, je vous invite devenir à zen en vous reposant sur mon aide.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi vendre une offre sur l’état de la menace ? »
Petit rappel :
Une vulnérabilité est un état de faiblesse de votre organisation.
Une menace est l’état des éléments malveillants gravitant dans l’écosystème de votre entreprise.
Un risque est la potentialité d’une menace utilisant une vulnérabilité
Une attaque est la survenue d’un risque.
Donc outre la connaissance de ses vulnérabilités, il est important de connaitre les menaces qui gravitent autours et comme elles sont fluctuantes, je propose un rapport mensuel pour 800€/mois avec une remise de 10% en utilisant le code BNI.

Est-ce qu’on achête un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Et si je perds toute mon informatique, qu’est-ce qu’il se passe ? »
En fait, tout dépend si tu es venu me voir avant ou pas.
Si nous avons évalué, ensemble, tes risques, tes menaces, je t’aurais conseillé des mesures préventives et nous aurions réfléchi à des solutions pour que cette perte ne soit pas inéluctable. Je t’aiderai à relancer la machine.
Dans le cas contraire, malheureusement, je ne peux pas faire grand-chose.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, la sécurité informatique, pour quoi faire ? »
D’abord, pour pouvoir se préparer à tout perdre.
Ensuite, pour être en conformité avec la loi.
Enfin pour regarder l’avenir sereinement.
Il s’agit donc d’une posture pour travailler avec l’esprit tranquille.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Peut-on faire exploser mon téléphone comme les bipeurs du Hezbollah ? »
A priori non. En effet, il semblerait que les bipeurs aient été modifiés sur la chaine de production afin de pouvoir être activé à distance. Il s’agissait d’une production exécutée dans le cadre d’une commande de matériel par le Hezbollah.
Donc tu ne risques pas de voir ton téléphone explosé.
Cependant, il existe des logiciels qui peuvent être implantés à l’insu de l’utilisateur afin de l’espionner.
Mais représentes-tu une menace ou un objectif pour un consortium malveillant ?
L’action contre le Hezbollah démontre qu’il faut veiller à sa chaine d’approvisionnement et c’est un des piliers de DORA et NIS2.
Pour permettre aux entreprises de ne pas avoir trop de mal à se mettre en conformité, le C.R.A. impose aux fournisseurs de solutions informatiques de prouver la bonne prise en compte de la sécurité.Et pas uniquement dans l’hébergements mais aussi dans le développement et la gestion de projet.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi l’OSINT ? »
L’OSINT : OpenSource Intelligence est une collection d’outils permettant de mettre en œuvre l’ingénierie sociale. Je sens bien que là tu es perdu…
Pour faire simple, un hacker n’attaque jamais à l’aveugle. Il doit se renseigner sur l’entreprise visée, les personnes qui la compose, son organisation, ses ressources.
Cette recherche, l’ingénierie sociale, va permettre de récupérer les mails, les personnes importantes, celles sur lesquels on pourra faire pression ou facilement manipulable

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, vu le prix des solutions de sécurité informatique et la conjoncture actuelle, je n’ai vraiment pas la tête à m’occuper de ça ! »
Oui, tu as raison, cela coûte cher de se sécuriser.
Mais combien ça te coûtera de ne plus pouvoir produire ?
Combien cela te coûtera de ne pas pouvoir faire tes télédéclarations ?
Combien cela te coûtera de ne pas pouvoir facturer ?
Combien cela te coûtera quad tu seras devant le juge pour un manquement à la sécurité ?
Combien cela te coûtera quand ton compte professionnel sera vidé par des arnaqueurs professionnels ?
Combien cela te coûtera quand tes clients monteront une class-action contre toi parce que tu te sera fait voler leurs données ?
Mais effectivement tu verras au moment où ça arrivera.
Au fait, tu fais pareil avec ta responsabilité civile professionnelle ? Avec ton assurance voiture ? Avec ton assurance maison ? Avec ton assurance maladie ?
Oui !
Ok ! Désolé ! Excuses-moi de t’avoir dérangé.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, quand tu es sur le Darkweb, tu portes un masque ? »
Ni un masque, ni un sweat à capuche.
Les mecs de la cyber ne sont pas des super-héros.
Juste des gens qui font leur boulot mais qui restent humbles quant à leurs capacités à sauver le monde.
D’ailleurs, ils ne sont guère plus que des pompiers qui tentent, vaille que vaille, de contenir l’incendie sur un périmètre restreint.
Mais en fonction des moyens et des mesures prises au préalable, le périmètre est plus ou moins étendu.
C’est pour cela qu’il est important de se préparer et je t’aide à anticiper les ennuis

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Si je veux sécuriser mon informatique, je commence par quoi ? »
D’abord, tu définis le périmètre à sécuriser.
Ensuite, tu évalues ce que tu redoutes sur ce périmètre.
Après, tu quantifies les objectifs recherchés et les sources de menaces.
Par la suite, tu définie la gravité et l’impact pour ton business.
Cela étant, tu détermines les chemins d’attaques.
Puis, tu détermines les scénarios d’attaques.
Enfin, tu réduits les risques.
Evidemment, je reste à tes côtés pour cadrer ta réflexion

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi définir le périmètre d’application de la politique de sécurité ? »
Pour des raisons simples :

• Tes finances ne sont pas extensibles
• Ton temps n’est pas infini
• Ton temps de cerveau disponible pour la sécurité est ultra limité
• Ton champ de vision est restreint
• Tu ne peux imposer aux autres ce qui t’es nécessaire
  Alors comme tu dois savoir, avant toutes choses, ce qu’il est indispensable de sécuriser, tu défini le périmètre d’application de ta politique de sécurité.
  Et comme je le dis souvent :
  A tout objectif flou…erreur précise.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon