« Dis-moi Laurent, et maintenant que je connais la sensibilité de mes données, ça me sert à quoi ? »
Et bien tu peux définir comment tu vas les stocker.
De quels moyens de sécurité tu vas les entourer.
Comment tu vas pouvoir échanger ces données au sein de ton entreprise et vers l’extérieur.
Bref, tu vas pouvoir faire en sorte que tes concurrents, des malveillants, n’accèdent pas à ces données par inadvertance pour en tirer un profit quelconque.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

#BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon#

« Dis-moi Laurent, tu as parler de données sensibles, mais c’est quoi ? »
Voilà une question qu’elle est bonne.
La loi défini ce qu’est une donnée à caractère personnelle et même ce qui est une donnée à caractère personnelle sensible. Mais elle ne défini pas ce qu’est une donnée sensible.
Pourquoi?
Parce que, comme pour le caractère confidentiel, il convient à chaque entreprise de définir ce qui, pour elle, est sensible.
Une industrie, un laboratoire, considérera que les données de R&D sont sensibles.
Pour une société commerciale, ses prix d’achats, ses marges, ses coûts sont des données sensibles.
Pour un avocat, la situation de ses clients, les échanges entre lui et eux sont sensibles.
Pour un médecin, les pathologies, maladies et examens de ses patients sont très sensibles.
En bref, c’est ton analyse de risque qui justifiera du caractère sensible ou non d’une donnée.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

#BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, l’IA est-elle un vecteur de fuites de données ? »
L’IA est un agrégateur de données. Plus tu lui en donne, plus elle les digére et plus elle les recrache.
Si tu lui donne des données sensibles, elle va les digérer et les recracher lors d’une requête ultérieure. Sauf que cette requête peut être faite par n’importe qui.
Aussi tu ne maitrisera pas qui sera en possession de ta donnée sensible.
Comme on dit sur les RS: « Don’t feed the troll »
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, quand tu dis que l’IA est un outil. Tu n’as pas peur qu’elle prenne ta place ? »
Uniquement si je refuse de la maitriser.
L’IA est un fabuleux outil pour concaténer un grand nombre d’informations et de savoir. Il faut donc que j’apprenne à communiquer avec elle.
Si je sais l’utiliser j’aurais une longueur d’avance sur ceux qui refuse l’IA.
Alors j’ai une stratégie, je communique avec l’IA comme si je communiquais avec un humain. Je dis bonjour, merci, au revoir.
Elle s’en fout? Oui.
Mais moi, ça me permet de me mettre en position de vouloir être compris.
L’IA n’est pas toute puissante, elle est juste une fabuleuse extension de nos cerveaux.
Et comme je la considère comme un humain…Je ne lui donne aucun de mes secrets…Comme à mon meilleur ami
Car un secret connu par plus d’une personne…N’est pas un secret.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, comment être sûr que mes procédures, mesures sont bien adaptées ? »
D’abord en mettant des indicateurs et en les relevant.
Ensuite, tu peux te faire aider. Un oeil extérieur qui te challengera te permettra de mieux y voir.
Par un jeu de questions – réponses, cet oeil extérieur, te permettra de mettre le doigt sur tes biais de pensées et de les corriger.
Si vous avez besoin d’un oeil extérieur, je me ferais un plaisir de vous aider.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi, alors que j’ai investi dans des EDR, un SIEM, un NDR, un SOC, tu me dis que je reste exposé ? »
Alors oui, tu as investi dans des solutions techniques.
Mais c’est quoi ta stratégie de sécurité?
Tes outils sont-ils supervisés?
Comment sont traitées les alertes?
As-tu investi en fonction de tes risques?
Tes solutions techniques de protége de quoi?
Tes outils corresondent-ils à tes besoins de sécurité?
Bref, tu as investi, mais sais-tu expliquer pourquoi tel outil, plus que tel autre?
Tes outils sont-ils capables d’empêcher tes utilisateurs de faire une erreur sans pour autant les brider dans l’utilisation quotidienne de l’informatique?
Bref, fais-toi aider de professionnels.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi le fingerprinting ? »
Alors, le fingerprinting est une technologie destinée à remplacer les cookies.
Il s’agit de prendre une empreinte de l’identité numérique d’un utilisateur en collationnant les caractéristiques techniques de son navigateur. Cette technique existe depuis 2021. Pourquoi en parle-t-on aujourd’hui ? Parce que google a annoncé ouvrir aux commerciaux sa base de fingerprinting.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Comment puis-je prouver que j’ai fait le nécessaire ? »
Et bien, c’est là que j’entre en piste en t’aidant à réaliser ton analyse de risques, en te faisant des procédures et en te soumettant à un certain nombre de contrôles.
En t’aidant à mettre en œuvre des exercices
Et surtout en te permettant de faire de l’amélioration continue sur ton SI.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, si je suis prestataire critique d’une entreprise NIS2, qu’elles sont mes obligations ? »
Tu dois prouver que tu as mis en œuvre une politique de sécurité de ton système d’information et que tu fais le nécessaire pour être résilient.
Cela veut dire que tu as une analyse de risques, un plan de traitement des risques, des procédures et que tu es prêt à tout avatar.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, en quoi c’est inquiétant cette histoire de CVE qui secoue le monde de la cybersécurité ? »
D’abord c’est l’expression d’une suppression d’assistance internationale à l’initiative d’une personne estimant que cette coopération n’était pas rentable pour lui.
Ensuite, imagines toi:
Tu es sur le tablier du viaduc de Millau, mais au lieu des 32 métres de largeur, tu marche sur une étroite bande de 90 centimètres
De chaque côté, il n’y a ni parapet, ni garde-fou.
Quelqu’un te met un bandeau sur les yeux afin que tu te sente en sécurité parce que tu ne vois pas le précipice.
Et il te dit d’avancer tout droit.
Combien de pas te faudra-t-il pour que tu t’écartes de l’axe central?
Comment sauras-tu que tes pieds s’approchent dangeureusement du vide?
Et bien la suppression du programme c’est ce bandeau sur les yeux. Tu ne sais pas si tes applications, tes systèmes d’exploitations, tes logiciels ont des vices cachés, des failles.
Tu risques à tout moment de perdre la maitrise de ta sécurité.
Ce n’est pas la fin du monde, mais c’est un coup dur porté au travail des professionnels et des éditeurs d’outils de surveillance.
Car ayez confiance, les hackers, eux, continueront à investir dans la recherche de faille.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon