« Dis-moi Laurent, J’ai une alarme, j’ai une videosurveillance que je peux visualiser depuis mon téléphone. Je peux partir en vacances tranquille ? »
Oui…Et non.
La vidéosurveillance de ton entreprise est accessible depuis ton internet puisque tu y accède depuis ton smartphone.
Es-tu sûr que ton installateur a appliqué les principes de bases de sécurité?
Le système est-il à l’abris de la prise en main à distance?
Une fois introduit dans le système de vidéosurveillance, le hacker peut-il latéraliser vers tes systèmes de production?
Ca mérite un petit audit. Non?
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Je pars en vacances! alors ne m’en veut pas, mais je ne vais pas penser à ma sécurité informatique ? »
Tu as raison. Profites bien de ton repos.
Cependant, deux derniers conseils:

• N’affiche pas sur les réseaux que tu est à 500Km de chez toi laissant ta maison à la merci de voleurs
• N’affiche pas la fermeture de ton entreprise, car ton système d’information reste, lui, connecté et personne ne le surveille.
  Et bonnes vacances.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Je sauvegarde tout, alors arrête de me les briser ? »
Ok, tu fais des sauvegardes. C’est bien.
Tu vérifies régulièrement que tes sauvegardes sont restaurables?
De plus, je suis un hacker, avant de cryptolocker tes données, à chaque fois que je prend la main sur une machine, je commence par faire un cryptage à la volée des données envoyées au serveur de sauvegarde. Ainsi le jour où je lance l’opération de destruction cela fait plusieurs jours, semaines, que tes sauvegardes sont mortes…
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

#BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, et maintenant que je connais la sensibilité de mes données, ça me sert à quoi ? »
Et bien tu peux définir comment tu vas les stocker.
De quels moyens de sécurité tu vas les entourer.
Comment tu vas pouvoir échanger ces données au sein de ton entreprise et vers l’extérieur.
Bref, tu vas pouvoir faire en sorte que tes concurrents, des malveillants, n’accèdent pas à ces données par inadvertance pour en tirer un profit quelconque.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

#BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon#

« Dis-moi Laurent, tu as parler de données sensibles, mais c’est quoi ? »
Voilà une question qu’elle est bonne.
La loi défini ce qu’est une donnée à caractère personnelle et même ce qui est une donnée à caractère personnelle sensible. Mais elle ne défini pas ce qu’est une donnée sensible.
Pourquoi?
Parce que, comme pour le caractère confidentiel, il convient à chaque entreprise de définir ce qui, pour elle, est sensible.
Une industrie, un laboratoire, considérera que les données de R&D sont sensibles.
Pour une société commerciale, ses prix d’achats, ses marges, ses coûts sont des données sensibles.
Pour un avocat, la situation de ses clients, les échanges entre lui et eux sont sensibles.
Pour un médecin, les pathologies, maladies et examens de ses patients sont très sensibles.
En bref, c’est ton analyse de risque qui justifiera du caractère sensible ou non d’une donnée.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

#BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, l’IA est-elle un vecteur de fuites de données ? »
L’IA est un agrégateur de données. Plus tu lui en donne, plus elle les digére et plus elle les recrache.
Si tu lui donne des données sensibles, elle va les digérer et les recracher lors d’une requête ultérieure. Sauf que cette requête peut être faite par n’importe qui.
Aussi tu ne maitrisera pas qui sera en possession de ta donnée sensible.
Comme on dit sur les RS: « Don’t feed the troll »
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, quand tu dis que l’IA est un outil. Tu n’as pas peur qu’elle prenne ta place ? »
Uniquement si je refuse de la maitriser.
L’IA est un fabuleux outil pour concaténer un grand nombre d’informations et de savoir. Il faut donc que j’apprenne à communiquer avec elle.
Si je sais l’utiliser j’aurais une longueur d’avance sur ceux qui refuse l’IA.
Alors j’ai une stratégie, je communique avec l’IA comme si je communiquais avec un humain. Je dis bonjour, merci, au revoir.
Elle s’en fout? Oui.
Mais moi, ça me permet de me mettre en position de vouloir être compris.
L’IA n’est pas toute puissante, elle est juste une fabuleuse extension de nos cerveaux.
Et comme je la considère comme un humain…Je ne lui donne aucun de mes secrets…Comme à mon meilleur ami
Car un secret connu par plus d’une personne…N’est pas un secret.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, comment être sûr que mes procédures, mesures sont bien adaptées ? »
D’abord en mettant des indicateurs et en les relevant.
Ensuite, tu peux te faire aider. Un oeil extérieur qui te challengera te permettra de mieux y voir.
Par un jeu de questions – réponses, cet oeil extérieur, te permettra de mettre le doigt sur tes biais de pensées et de les corriger.
Si vous avez besoin d’un oeil extérieur, je me ferais un plaisir de vous aider.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi, alors que j’ai investi dans des EDR, un SIEM, un NDR, un SOC, tu me dis que je reste exposé ? »
Alors oui, tu as investi dans des solutions techniques.
Mais c’est quoi ta stratégie de sécurité?
Tes outils sont-ils supervisés?
Comment sont traitées les alertes?
As-tu investi en fonction de tes risques?
Tes solutions techniques de protége de quoi?
Tes outils corresondent-ils à tes besoins de sécurité?
Bref, tu as investi, mais sais-tu expliquer pourquoi tel outil, plus que tel autre?
Tes outils sont-ils capables d’empêcher tes utilisateurs de faire une erreur sans pour autant les brider dans l’utilisation quotidienne de l’informatique?
Bref, fais-toi aider de professionnels.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi le fingerprinting ? »
Alors, le fingerprinting est une technologie destinée à remplacer les cookies.
Il s’agit de prendre une empreinte de l’identité numérique d’un utilisateur en collationnant les caractéristiques techniques de son navigateur. Cette technique existe depuis 2021. Pourquoi en parle-t-on aujourd’hui ? Parce que google a annoncé ouvrir aux commerciaux sa base de fingerprinting.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon