« Dis-moi Laurent, C’est quoi le fingerprinting ? »
Alors, le fingerprinting est une technologie destinée à remplacer les cookies.
Il s’agit de prendre une empreinte de l’identité numérique d’un utilisateur en collationnant les caractéristiques techniques de son navigateur. Cette technique existe depuis 2021. Pourquoi en parle-t-on aujourd’hui ? Parce que google a annoncé ouvrir aux commerciaux sa base de fingerprinting.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Comment puis-je prouver que j’ai fait le nécessaire ? »
Et bien, c’est là que j’entre en piste en t’aidant à réaliser ton analyse de risques, en te faisant des procédures et en te soumettant à un certain nombre de contrôles.
En t’aidant à mettre en œuvre des exercices
Et surtout en te permettant de faire de l’amélioration continue sur ton SI.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, si je suis prestataire critique d’une entreprise NIS2, qu’elles sont mes obligations ? »
Tu dois prouver que tu as mis en œuvre une politique de sécurité de ton système d’information et que tu fais le nécessaire pour être résilient.
Cela veut dire que tu as une analyse de risques, un plan de traitement des risques, des procédures et que tu es prêt à tout avatar.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, en quoi c’est inquiétant cette histoire de CVE qui secoue le monde de la cybersécurité ? »
D’abord c’est l’expression d’une suppression d’assistance internationale à l’initiative d’une personne estimant que cette coopération n’était pas rentable pour lui.
Ensuite, imagines toi:
Tu es sur le tablier du viaduc de Millau, mais au lieu des 32 métres de largeur, tu marche sur une étroite bande de 90 centimètres
De chaque côté, il n’y a ni parapet, ni garde-fou.
Quelqu’un te met un bandeau sur les yeux afin que tu te sente en sécurité parce que tu ne vois pas le précipice.
Et il te dit d’avancer tout droit.
Combien de pas te faudra-t-il pour que tu t’écartes de l’axe central?
Comment sauras-tu que tes pieds s’approchent dangeureusement du vide?
Et bien la suppression du programme c’est ce bandeau sur les yeux. Tu ne sais pas si tes applications, tes systèmes d’exploitations, tes logiciels ont des vices cachés, des failles.
Tu risques à tout moment de perdre la maitrise de ta sécurité.
Ce n’est pas la fin du monde, mais c’est un coup dur porté au travail des professionnels et des éditeurs d’outils de surveillance.
Car ayez confiance, les hackers, eux, continueront à investir dans la recherche de faille.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi ces trucs : NIS2, DORA, CRA ? »
Ce sont des directives européennes. Elles visent à renforcer la résilience des entreprises face à la défaillance informatique.
NIS2 définie les opérateurs essentiels, DORA concerne les entreprises du secteur financier, et CRA, les éditeurs de solutions informatiques.
En quoi ça te concerne ? Et bien ces directives s’imposent aux entreprises de plus de 250 salariés ou qui font plus de 50M de CA ou dont le bilan annuel est supérieur à 43M €, ou qui opèrent dans l’un des secteurs essentiels. Mais aussi à leur prestataires critiques. Ce qui pourrait être ton cas.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi ta préco : sensibilisations ou investissements techniques pour la sécurité ? »
Les deux.
Il faut maintenir les humains conscients d’être la première ligne de défense du SI
Et les moyens techniques permettent d’identifier les signaux faibles de la présence d’un coucou dans notre infrastructure.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, si je te confie ma sécurité, je n’ai plus rien à faire ? »
Non.
Je te fournis un cadre, je t’aide à maintenir les efforts, je te guide dans l’amélioration de ta sécurité.
Cependant, comme pour une alarme, si tu laisses les portes et fenêtres ouvertes en ton absence, elle ne sert plus à grand-chose.
Il s’agit de ta sécurité et tu te dois de participer et de la prendre en main.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, hacker ou hacker éthique même combat ? »
Un hacker pénètre un système pour voler, détruire, corrompre les informations.
Un hacker éthique pénètre un système pour détecter les failles et mettre le doigt sur les actions correctives.
Mais l’action du hacker éthique est légale si :

• Elle est commanditée par l’entreprise
• Elle est respectueuse des systèmes. Il s’agit d’entrer en douceur et non pas avec un pied de biche
  Bref, il n’y a pas l’épaisseur du trait entre les deux et il est facile d’être tenté par les actions du premier qui sont financièrement nettement plus rentable que celles du second. La faute à tous les patrons qui négligent la prévention.
  Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
  Non
  Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, je dois prendre des précautions particulières avec l’IA ? »
Don’t feed the troll
Si tu communiques des informations précises te concernant ou ton entreprise dans le prompt de l’IA, ces informations seront digérées par l’IA et resservies à un des tes potentiels concurrents.
Donc comme d’habitude, tu dois analyser tes risques de divulgation en fonction de tes besoins de sécurité.
L’IA n’est qu’un outil, sa capacité de nuisance dépend de l’utilisation qu’on en fait.
C’est comme un marteau, il sert à planter des clous. Mais, dans de mauvaises mains, il peut tuer.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi l’internet des objets ? »
Alors soyons clair, ce sont tous ses objets connectés à l’internet et qui nous rendent beaucoup de services. Le souci est qu’ils rendent aussi beaucoup de services aux malveillants de tout poil.
Alors cela commence avec votre smartphone et votre tablette sur lesquels vous avez, bien entendu, mis en antivirus et que vous mettez à jour régulièrement.
Ca continue avec les caméras de vidéosurveillance, les assistants type SIRI et ALEXA, les frigos connectés, les montres connectées, les climatisations gérées à distances, l’électricité et le chauffage gérés depuis votre smartphone, les robots aspirateurs ou tondeuses qui possèdent à la fois une caméra et un micro. Eh oui il faut le savoir. Sans parler des robots ménagers connectés ou des friteuses, etc…. Le tout géré depuis l’internet. Et tout ces éléments, vous les mettez à jour ? D’ailleurs les fabricants vous proposent-ils des mises à jour ? Ce sont de véritables portes d’entrée sur votre vie privée et pour des actions malhonnêtes.
J’oubliais, les pacemakers aussi sont reliés à internet.
Donc l’internet des objets est l’ensemble des objets pilotés par et depuis internet et dont il convient de vérifier l’innocuité dans la vie de nos entreprises.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon