« Dis-moi Laurent, C’est quoi l’internet des objets ? »
Alors soyons clair, ce sont tous ses objets connectés à l’internet et qui nous rendent beaucoup de services. Le souci est qu’ils rendent aussi beaucoup de services aux malveillants de tout poil.
Alors cela commence avec votre smartphone et votre tablette sur lesquels vous avez, bien entendu, mis en antivirus et que vous mettez à jour régulièrement.
Ca continue avec les caméras de vidéosurveillance, les assistants type SIRI et ALEXA, les frigos connectés, les montres connectées, les climatisations gérées à distances, l’électricité et le chauffage gérés depuis votre smartphone, les robots aspirateurs ou tondeuses qui possèdent à la fois une caméra et un micro. Eh oui il faut le savoir. Sans parler des robots ménagers connectés ou des friteuses, etc…. Le tout géré depuis l’internet. Et tout ces éléments, vous les mettez à jour ? D’ailleurs les fabricants vous proposent-ils des mises à jour ? Ce sont de véritables portes d’entrée sur votre vie privée et pour des actions malhonnêtes.
J’oubliais, les pacemakers aussi sont reliés à internet.
Donc l’internet des objets est l’ensemble des objets pilotés par et depuis internet et dont il convient de vérifier l’innocuité dans la vie de nos entreprises.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Tu ne nous parles que de risques et d’attaques, tu veux nous faire peur ou quoi ? »
Si vis pacem para bellum. Si tu veux la paix prépare la guerre.
Pour les plus anciens, si vous vous souvenez de la série Kung Fu, vous comprendrez que c’est parce qu’il s’est préparé à mourir que « petit scarabée » survit dans un monde de brute. Alors, sans être maitre Po, je vous invite devenir à zen en vous reposant sur mon aide.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi vendre une offre sur l’état de la menace ? »
Petit rappel :
Une vulnérabilité est un état de faiblesse de votre organisation.
Une menace est l’état des éléments malveillants gravitant dans l’écosystème de votre entreprise.
Un risque est la potentialité d’une menace utilisant une vulnérabilité
Une attaque est la survenue d’un risque.
Donc outre la connaissance de ses vulnérabilités, il est important de connaitre les menaces qui gravitent autours et comme elles sont fluctuantes, je propose un rapport mensuel pour 800€/mois avec une remise de 10% en utilisant le code BNI.

Est-ce qu’on achête un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Et si je perds toute mon informatique, qu’est-ce qu’il se passe ? »
En fait, tout dépend si tu es venu me voir avant ou pas.
Si nous avons évalué, ensemble, tes risques, tes menaces, je t’aurais conseillé des mesures préventives et nous aurions réfléchi à des solutions pour que cette perte ne soit pas inéluctable. Je t’aiderai à relancer la machine.
Dans le cas contraire, malheureusement, je ne peux pas faire grand-chose.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, la sécurité informatique, pour quoi faire ? »
D’abord, pour pouvoir se préparer à tout perdre.
Ensuite, pour être en conformité avec la loi.
Enfin pour regarder l’avenir sereinement.
Il s’agit donc d’une posture pour travailler avec l’esprit tranquille.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Peut-on faire exploser mon téléphone comme les bipeurs du Hezbollah ? »
A priori non. En effet, il semblerait que les bipeurs aient été modifiés sur la chaine de production afin de pouvoir être activé à distance. Il s’agissait d’une production exécutée dans le cadre d’une commande de matériel par le Hezbollah.
Donc tu ne risques pas de voir ton téléphone explosé.
Cependant, il existe des logiciels qui peuvent être implantés à l’insu de l’utilisateur afin de l’espionner.
Mais représentes-tu une menace ou un objectif pour un consortium malveillant ?
L’action contre le Hezbollah démontre qu’il faut veiller à sa chaine d’approvisionnement et c’est un des piliers de DORA et NIS2.
Pour permettre aux entreprises de ne pas avoir trop de mal à se mettre en conformité, le C.R.A. impose aux fournisseurs de solutions informatiques de prouver la bonne prise en compte de la sécurité.Et pas uniquement dans l’hébergements mais aussi dans le développement et la gestion de projet.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi l’OSINT ? »
L’OSINT : OpenSource Intelligence est une collection d’outils permettant de mettre en œuvre l’ingénierie sociale. Je sens bien que là tu es perdu…
Pour faire simple, un hacker n’attaque jamais à l’aveugle. Il doit se renseigner sur l’entreprise visée, les personnes qui la compose, son organisation, ses ressources.
Cette recherche, l’ingénierie sociale, va permettre de récupérer les mails, les personnes importantes, celles sur lesquels on pourra faire pression ou facilement manipulable

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, vu le prix des solutions de sécurité informatique et la conjoncture actuelle, je n’ai vraiment pas la tête à m’occuper de ça ! »
Oui, tu as raison, cela coûte cher de se sécuriser.
Mais combien ça te coûtera de ne plus pouvoir produire ?
Combien cela te coûtera de ne pas pouvoir faire tes télédéclarations ?
Combien cela te coûtera de ne pas pouvoir facturer ?
Combien cela te coûtera quad tu seras devant le juge pour un manquement à la sécurité ?
Combien cela te coûtera quand ton compte professionnel sera vidé par des arnaqueurs professionnels ?
Combien cela te coûtera quand tes clients monteront une class-action contre toi parce que tu te sera fait voler leurs données ?
Mais effectivement tu verras au moment où ça arrivera.
Au fait, tu fais pareil avec ta responsabilité civile professionnelle ? Avec ton assurance voiture ? Avec ton assurance maison ? Avec ton assurance maladie ?
Oui !
Ok ! Désolé ! Excuses-moi de t’avoir dérangé.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, quand tu es sur le Darkweb, tu portes un masque ? »
Ni un masque, ni un sweat à capuche.
Les mecs de la cyber ne sont pas des super-héros.
Juste des gens qui font leur boulot mais qui restent humbles quant à leurs capacités à sauver le monde.
D’ailleurs, ils ne sont guère plus que des pompiers qui tentent, vaille que vaille, de contenir l’incendie sur un périmètre restreint.
Mais en fonction des moyens et des mesures prises au préalable, le périmètre est plus ou moins étendu.
C’est pour cela qu’il est important de se préparer et je t’aide à anticiper les ennuis

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Si je veux sécuriser mon informatique, je commence par quoi ? »
D’abord, tu définis le périmètre à sécuriser.
Ensuite, tu évalues ce que tu redoutes sur ce périmètre.
Après, tu quantifies les objectifs recherchés et les sources de menaces.
Par la suite, tu définie la gravité et l’impact pour ton business.
Cela étant, tu détermines les chemins d’attaques.
Puis, tu détermines les scénarios d’attaques.
Enfin, tu réduits les risques.
Evidemment, je reste à tes côtés pour cadrer ta réflexion

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon