Sécurité

« Dis-moi Laurent, a quoi ça sert la sécurité informatique ? »
Permettre à ta société d’être résiliente à une avarie informatique : incident, panne, attaque.
La mise en place de process et d’indicateurs vont t’aider à t’améliorer. A condition de faire une remise en question régulière
Permettre d’évaluer tes risques et les menaces auxquelles tu es exposé.
Evaluer les contraintes légales qui pèsent sur ton utilisation informatique.
Alors parlons en ensemble.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Humilité

« Dis-moi Laurent, pourquoi dis-tu qu’un bon professionnel doit se remettre en question ? »
La technologie évolue et avec elle les potentialités d’attaques.
Il faut donc faire une veille permanente de l’actualité des attaques, des parades et des sources d’attaques. On estime aujourd’hui que les hackers n’utilisent que 20% des potentialités d’attaques. Pas parce que les 80% restant ne les intéressent pas. Mais uniquement parce qu’ils n’ont pas les moyens techniques et humain pour taper tout azimut. Songez que les 20% exploitées sont couronnées de succès dans 80% des cas.
Cela laisse rêveur, n’est-il pas ?

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Si c’est gratuit…

« Dis-moi Laurent, c’est quoi le rapport entre Pinocchio et la sécurité informatique ? »
Alors dis comme ça, on penserait au mensonge.
En fait, je pensais plus à Stromboli qui va récupérer au pays de cocagne les enfants qui paraissent et se gavent de friandises gratuites pour en faire des monstres de foire.
Alors le rapport avec la sécurité informatique, c’est tout ces produits gratuits, en mode SaaS, qui vous permettent de gérer votre comptabilité, votre CRM, votre SupplyChain.
Si c’est gratuit c’est vous le produit.
Prenons le cas de la supplychain.
Si mon partenaire me fait 30% sur ses services que je revends à mes clients avec 15% de marge. Tout le monde y gagne. Mais imaginer que ma SupplyChain sur un SaaS Gratuit est revendu à un concurrent qui se sert aussi chez mon partenaire et c’est le drame.
Pourquoi?
Mon concurrent va vouloir de meilleures conditions que les miennes.
Mon partenaire est en difficulté dans ces négociations et il m’en veut.
Mes clients trouveront que mon offre n’est pas assez compétitives.
Bref, tout le monde est mécontent.
Donc avant de souscrire à un produit gratuit, analysez bien vos risques.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Arnaques

« Dis-moi Laurent, il y a-t-il des arnaques dont je dois me prémunir pendant les vacances ? »
Vacances j’oublie tout.
Plus rien à faire du tout…
Si seulement c’était vrai.
Petite arnaque qui vient de tomber sur nos télescripteurs :
Le faux QRCode sur les bornes de recharge de véhicules électriques.
Idem sur les horodateurs
Toujours les faux QRCode sur dans les restaurants
Les chargeurs de téléphones portables en libre-service
Et puis attentions aux inattentions : laisser son téléphone portable sur le comptoir du troquet ou sur la table de restaurant pour aller aux toilettes. Laisser trainer son ordinateur en vue dans sa chambre d’hôtel ou sur la banquette de sa voiture.
Et comme d’habitude on laisse le WiFi et le Bluetooth de son téléphone désactivé.
Bref, les vacances on se détend, mais on reste vigilant.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Phishing encore et encore

« Dis-moi Laurent, pourquoi crois-tu que même très bien préparé, je risque de me faire avoir sur un mail de phishing ? »
Parce que, moi-même, je ne suis pas à l’abri. Je faisais trois choses à la fois, je cherchais une information dans mes mails. Quand tombe un mail me signifiant que je n’avais pas renouvelé mon domaine internet. Je me suis un peu affolé, mais au lieu de cliquer sur le lien, j’ai été visité le site de mon registraire. Tout était en ordre. A froid, il y avait de micros-indices qui auraient dû m’alerter. Mais dans l’urgence…

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Piratage sans click

« Dis-moi Laurent, c’est quoi cette histoire de piratage sans click sur un lien ? »
Des petits malins ont découvert le moyen de détourner le système Google Ads. Dans un mail, il ajoute un bout de code qui renvoie une publicité derrière laquelle se cache un site malveillant. Ils peuvent ainsi injecter des logiciels captant vos frappes claviers ou assurant un accès à vos disques durs.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Objets connectés

« Dis-moi Laurent, les objets connectés sont-ils sécurisés ? »
Bien sûr…, prenons Alexia, Siri et autres assistant vocaux…Ils conservent leurs micros en écoute pour répondre à la demande. Mais bien sûr on ne peut pas écouter au travers de ces assistants…C’est d’ailleurs valable dans les voitures contemporaines. Aujourd’hui 20 constructeurs n’ont pas réussi à passer les tests de sécurité. Il semblerait que, couplées à votre téléphone, ils capteraient vos données y compris médicales ou sexuelles.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Brouteur

« Dis-moi Laurent, C’est quoi un brouteur ? »
C’est une personne se faisant passer pour un homme ou une femme suivant les circonstances, qui communique sur la solitude et pour faire des rencontres et qui finit par demander des milliers d’euros à coup de petites sommes. Le tout sur fond de chantage affectif. Ces brouteurs sont aux mains de mafia qui les exploitent. Le dernier, en date, me proposait une photo sur une url : https://mmsp.onoffapp.net/*.jpg

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

QRCodes

« Dis-moi Laurent, les QRCodes, c’est plus ou moins fiable que les url dans les mails ? »
Il en va des QRCodes, comme des URLs, il faut réfléchir avant de scanner.
Si c’est dans une gare, un lieu public, un restaurant : on vérifie que celui-ci ne recouvre pas un autre. Si c’est sur un flyer, un papier libre, on vérifie l’URL de renvoie.
Bref, on réfléchit avant de scanner car le téléphone est un mini PC aussi piratable que vos ordinateurs et serveurs. D’autant plus lorsque la source n’est pas fiable.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Posture de sécurité

« Dis-moi Laurent, il faut combien de temps pour se mettre en œuvre une posture de sécurité ? »
Un certain temps. Cela va dépendre de la taille du système d’information, des risques inhérents à l’activité de l’entreprise et de l’outillage mis en œuvre. Cela passe par l’élaboration de scenarii de continuité et de reprise d’activité, une gestion des risques et une volonté stratégique face aux menaces.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon