Sécurisons vos systèmes d'informations
« Dis-moi Laurent, la sécurité informatique, pour quoi faire ? »
D’abord, pour pouvoir se préparer à tout perdre.
Ensuite, pour être en conformité avec la loi.
Enfin pour regarder l’avenir sereinement.
Il s’agit donc d’une posture pour travailler avec l’esprit tranquille.
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, Peut-on faire exploser mon téléphone comme les bipeurs du Hezbollah ? »
A priori non. En effet, il semblerait que les bipeurs aient été modifiés sur la chaine de production afin de pouvoir être activé à distance. Il s’agissait d’une production exécutée dans le cadre d’une commande de matériel par le Hezbollah.
Donc tu ne risques pas de voir ton téléphone explosé.
Cependant, il existe des logiciels qui peuvent être implantés à l’insu de l’utilisateur afin de l’espionner.
Mais représentes-tu une menace ou un objectif pour un consortium malveillant ?
L’action contre le Hezbollah démontre qu’il faut veiller à sa chaine d’approvisionnement et c’est un des piliers de DORA et NIS2.
Pour permettre aux entreprises de ne pas avoir trop de mal à se mettre en conformité, le C.R.A. impose aux fournisseurs de solutions informatiques de prouver la bonne prise en compte de la sécurité.Et pas uniquement dans l’hébergements mais aussi dans le développement et la gestion de projet.
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, c’est quoi l’OSINT ? »
L’OSINT : OpenSource Intelligence est une collection d’outils permettant de mettre en œuvre l’ingénierie sociale. Je sens bien que là tu es perdu…
Pour faire simple, un hacker n’attaque jamais à l’aveugle. Il doit se renseigner sur l’entreprise visée, les personnes qui la compose, son organisation, ses ressources.
Cette recherche, l’ingénierie sociale, va permettre de récupérer les mails, les personnes importantes, celles sur lesquels on pourra faire pression ou facilement manipulable
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, vu le prix des solutions de sécurité informatique et la conjoncture actuelle, je n’ai vraiment pas la tête à m’occuper de ça ! »
Oui, tu as raison, cela coûte cher de se sécuriser.
Mais combien ça te coûtera de ne plus pouvoir produire ?
Combien cela te coûtera de ne pas pouvoir faire tes télédéclarations ?
Combien cela te coûtera de ne pas pouvoir facturer ?
Combien cela te coûtera quad tu seras devant le juge pour un manquement à la sécurité ?
Combien cela te coûtera quand ton compte professionnel sera vidé par des arnaqueurs professionnels ?
Combien cela te coûtera quand tes clients monteront une class-action contre toi parce que tu te sera fait voler leurs données ?
Mais effectivement tu verras au moment où ça arrivera.
Au fait, tu fais pareil avec ta responsabilité civile professionnelle ? Avec ton assurance voiture ? Avec ton assurance maison ? Avec ton assurance maladie ?
Oui !
Ok ! Désolé ! Excuses-moi de t’avoir dérangé.
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, quand tu es sur le Darkweb, tu portes un masque ? »
Ni un masque, ni un sweat à capuche.
Les mecs de la cyber ne sont pas des super-héros.
Juste des gens qui font leur boulot mais qui restent humbles quant à leurs capacités à sauver le monde.
D’ailleurs, ils ne sont guère plus que des pompiers qui tentent, vaille que vaille, de contenir l’incendie sur un périmètre restreint.
Mais en fonction des moyens et des mesures prises au préalable, le périmètre est plus ou moins étendu.
C’est pour cela qu’il est important de se préparer et je t’aide à anticiper les ennuis
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, Si je veux sécuriser mon informatique, je commence par quoi ? »
D’abord, tu définis le périmètre à sécuriser.
Ensuite, tu évalues ce que tu redoutes sur ce périmètre.
Après, tu quantifies les objectifs recherchés et les sources de menaces.
Par la suite, tu définie la gravité et l’impact pour ton business.
Cela étant, tu détermines les chemins d’attaques.
Puis, tu détermines les scénarios d’attaques.
Enfin, tu réduits les risques.
Evidemment, je reste à tes côtés pour cadrer ta réflexion
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, pourquoi définir le périmètre d’application de la politique de sécurité ? »
Pour des raisons simples :
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, pourquoi mettre en oeuvre une politique de sécurisation du SI ? »
D’abord, c’est pour définir les bonnes pratiques et la stratégie de ta société, garantir ton activité, apprendre à devenir résilient.
Ensuite, ça t’impose de faire une analyse de risque
Enfin, ca te permet d’évaluer la performance et la maturité de ta politique de sécurité.
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, qu’est-ce qu’une étude impact sur la vie privée ? »
Tu détiens des données à caractères personnelles, l’EIVP consiste à analyser le risque induit par le vol de ses données.
Si tu as les numéros de CB : tes clients se feront voler de l’argent
Si tu as le NIR : tes usagers peuvent se faire voler leur identité
Si tu as les adresses mails : tes clients peuvent être victimes de phishing
Si tu as les adresses physiques ou numéros de téléphone : démarchages non sollicités
Et toi tu risques un impact sur ton image de marque, un impact pénal et un impact financier pour manquement à une obligation de sécurité
La connaissance des mots conduit à la connaissance des choses – Platon
« Dis-moi Laurent, je suis soloentrepreneur, je suis une TPE, pourquoi j’investirai dans une de tes prestations ? »
Un escroc aime l’argent facile, une société non préparée est une proie facile.
Si tu n’as plus d’informatique une grande partie de ton activité est bloquée. Tu préfèreras payer un potentiel retour de tes données alors que tu n’as pas voulu investir à garantir ton activité.
Mais bon, c’est quand il est trop tard qu’on se lamente sur son sort.
Je te propose des tickets d’une heure ou d’une demi-journée par carnet de 10 comme ça tu n’as pas besoin de devis et tu as déjà payer.
La connaissance des mots conduit à la connaissance des choses – Platon