On ne le dira jamais assez mais la puissance d’une mise à jour sur les risques est phénoménale.
Voici une expérience que j’ai fait dernièrement:

• Scan d’un sous-réseau client
  • plus de 16000 vulnérabilités détectées mais en supprimant les doublons de vulnérabilités touchant plusieurs systémes nous descendant à environs 4300 vulnérabilités.
  • Le top montre un serveur avec 3800 vulnérabilités
• Entre le scan et la production du rapport, la DSI a fait une mise à jour de ce serveur: résultat plus que 35 vulnérabilités dont la majorités sont moyennes ou faibles.

Patchez, patchez, il en restera quelque chose.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Quelles questions suis-je censé me poser pour ma sureté d’entreprise ? » 1/5
Alors, personnellement j’ai établi cinq sujets, dont voici le premier:
Toi face à une défaillance

As-tu évaluer combien te coûterait l’arrêt de ton informatique?
As-tu évaluer le temps qu’il te faudrait pour remettre ton système en fonctionnements?
As-tu évaluer le temps qu’il te faudrait pour retrouver un régime de croisière?

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, `c’est quoi tes tests de restauration ? »
Si tu as une sauvegarde, tu es heureux.
Mais as-tu seulement tester la restauration de ta sauvegarde?
Non?
Alors considère que le jour où tu en a besoin, suivant la loi de l’emmerdement maximum (autrement appelée loi de Murphy), elle ne sera pas fonctionnelle.
Le test de restauration consiste à créer un environnement à partir de la sauvegarde, de faire des tests de non régression et ensuite de le détruire.
Dans le cas où tout fonctionne, pas de souci.
Dans le cas où des données sont altérées voire manquante, comprendre pourquoi elles n’ont pas été sauvegardées.
Bref, on s’assure que nos sauvegardes sont bien ce qu’elles semblent être.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, `c’est quoi cette histoire SalesForce ? »
D’abord SalesForce est un logiciel CRM, gestionnaire de la relation client, en mode SaaS.
A un prix, pas aussi modique qu’espérer, il vous permet de gérer vos leads, prospects et clients, avec des capacités de mailings, de campagne, bref un bel outil.
De grandes entreprises, comme des moyennes ont investi dans cette solution qui coûte toujours moins cher que l’entretien d’un système On-Premise.
Mais voilà…SalesForce a été attaqué et forcément, il a été compromis.
Résultat des millions de données clients dans la nature.
Toutes les entreprises clientes sont donc compromises avec des fuites de données importantes touchant autant les professionnels que les particuliers.
C’est ce que l’on appelle une fuite liée au prestataire.
Mais au-delà de la responsabilité, il y a aussi la responsabilité des entreprises clientes qui utilisent nos données.
Se sont-elles assurées du bon niveau de protection fourni par SalesForce?
Ont-elles analysé les risques de recourir à cette solution?
Sont-elles dans la maitrise de leur externalisation?
En matière de sécurité, l’externalisation doit être menée avec une analyse de risque et pas uniquement vue sous un angle budgétaire.
Un gain pécuniaire immédiat peut rapidement se traduire en une perte financière abrupte avec une perte de confiance de la clientèle.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Quand tu dis: un dessin vaut mieux qu’un long discours, pourquoi tes rapports ne sont qu’un suite de mots ? »
Tres bonne question.
Sûrement parce que j’ai été habitué à faire des rapports sans fioritures et allant droit au but. Mon éducation militaire.
Hors aujourd’hui, la forme compte plus que le fond.
Le dessin explicatif vaut mille discours même si l’explication est inexistante.
Mais tu as raison, un rapport verbeux ne vaut pas un bon schéma.
Bref, il faut que je m’améliore.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi cette histoire de sharepoint patché et attaqué dans la foulée ? »
L’histoire est racontée ici: https://korben.info/histoire-epique-cve-2025-53770-sharepoint-fait-defoncer.html
Mais pour faire simple:

• Dans une compétition de hack, quelqu’un est arrivé à trouer sharepoint en une requête.
• Microsoft patch deux vulnérabilités qui ont permis cette attaque
• Mais ce n’étaient pas la root cause de la vulnérabilité juste un symptôme
  Des groupes étatiques chinois se sont coordonnés pour attaquer trois jours après le patch. Et plutôt que d’exfiltrer les données, ils ont copié les clefs serveurs.
  Ainsi ils peuvent revenir quand ils veulent.
  Donc patchez et renouvelez vos clefs de chiffrements.
  Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
  Non
  Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi un chef d’entreprise s’occuperait de cybersécurité ? »
Parce qu’aujourd’hui, qui peut dire : je n’ai pas besoin d’informatique pour faire tourner mon entreprise?
Personne.
Pour faire ses factures: informatique
Pour échanger avec les administrations: informatique
Pour échanger suivre les livraisons: informatique
Pour gérer ses leads, ses prospects, ses clients: informatique
Pour gérer ses plannings: informatique
Tous nos actes sont soumis à l’informatique et nous avons pléthore d’information sur nos ordinateurs, nos drives, nos applications que nous ne souhaiterions pas forcément partager avec tout le monde.
Alors la cybersécurité c’est:
Conserver la confidentialité de nos informations
Survivre en cas de perte de l’informatique
Repartir rapidement après une chute.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi je n’arrive pas à intégrer la sécurité comme tu l’annonces ? »
Pour plusieurs raisons:

• Tu crois que ton prestataire va tout faire à ta place
• Tu as d’autres choses à gérer, comme faire tourner ta boite et produire des services à tes clients
• Ton prestataire, donc moi, part de sa posture de sachant en oubliant ton attendu
  Et le troisième point et le démarrage du quiproquo.
  En effet, baignant dans les risques et biberonné aux publications cyber, j’ai une vision anxiogène du monde informatique. Or tu souhaiterai être rassuré.
  En plus tu me demande un corpus documentaire pour être conforme à une réglementation et je te sors un panégyrique de déclinaison de procédures qui se veulent accessibles et pragmatiques.
  Mais pour toi, c’est fastidieux car, comme dit plus haut, tu as d’autres choses à faire que de la sécurité.
  Alors qu’est-ce qu’on fait?
  J’essaye de répondre à tes attentes
  Nous tentons de nous aculturer l’un à l’autre
  Et j’arrête de me conduire comme un grand ponte de la médecine version: « moi je sauve des entreprises ».
  Ca n’a jamais été mon intention, mais c’est souvent l’impression que ça donne.

Moralité, un sachant n’est pas là pour étaler son savoir mais pour le diffuser à doses homéopathiques à ses prospects, clients et follower.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, J’ai une alarme, j’ai une videosurveillance que je peux visualiser depuis mon téléphone. Je peux partir en vacances tranquille ? »
Oui…Et non.
La vidéosurveillance de ton entreprise est accessible depuis ton internet puisque tu y accède depuis ton smartphone.
Es-tu sûr que ton installateur a appliqué les principes de bases de sécurité?
Le système est-il à l’abris de la prise en main à distance?
Une fois introduit dans le système de vidéosurveillance, le hacker peut-il latéraliser vers tes systèmes de production?
Ca mérite un petit audit. Non?
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Je pars en vacances! alors ne m’en veut pas, mais je ne vais pas penser à ma sécurité informatique ? »
Tu as raison. Profites bien de ton repos.
Cependant, deux derniers conseils:

• N’affiche pas sur les réseaux que tu est à 500Km de chez toi laissant ta maison à la merci de voleurs
• N’affiche pas la fermeture de ton entreprise, car ton système d’information reste, lui, connecté et personne ne le surveille.
  Et bonnes vacances.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon