« Dis-moi Laurent, je peux regarder ce que font mes employés sur le réseau entreprise et les postes de travail ? »
Oui, mais uniquement après avoir prévenu les IRP de la mise en place de sonde. Et ce n’est pas opposable dans le cadre d’une procédure de licenciement. Ce que tu vas regarder c’est que les actions de tes employés ne mettent pas en piril la sécurité de ton réseau. D’ailleurs si tu changes le logiciel de comptabilité, les IRPs doivent être informés. En revanche, tu n’as pas le droit de regarder les mails strictement notifiés personnel ou dans le répertoire marqué de la même manière

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, il y a des risques à utiliser ChatGPT ? »
Si tu rentres des données d’entreprise pour obtenir une communication percutante, sache que l’IA enregistre les informations et peu les resservir à un de tes concurrents pour intégrer une comparaison dans son argumentaire. Alors comme tout outils, on l’utilise avec attention.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Si j’ai des employés, je dois faire du RGPD ? »
Bien sûr. Car pour le traitement RH et la paie tu as des informations personnelles soumises au RGPD. Cela implique que tu dois sécuriser ces données afin d’être conforme, en plus de mettre à disposition le registre de traitement des données automatisées.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, ça sert à quoi un vpn ? »
Tu veux la version commerciale ou la technique ?
La commerciale : le VPN sert à anonymiser tes communications, ne pas savoir d’où tu travailles et ainsi de protéger tes échanges.
La technique : un VPN site à site (entre ton entreprise et ta banque) correspond à la promesse commerciale. Un VPN publique type NordVpn… Les communications entre ton PC et le site NordVpn sont effectuées de la même manière mais entre le site NordVpn et l’internet tout est publique et le fournisseur VPN lui peut contrôler ton activité.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi la gestion des risques informatiques ? »
C’est essayé d’avoir une vision à 360° des menaces qui pèsent sur ton système d’information et tes données. On évalue le niveau de criticité des impacts et la probabilité de la survenue de la menace. On prend les mesures idoines pour minorer le risque et régulièrement on fait un point sur tes risques.
Je suis à ta disposition pour en parler.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi refuses-tu d’aider les entreprises sous attaque? »
Alors, on va être clair, je ne refuse pas d’aider les entreprises sous attaques.
Cependant, je ne suis pas un pompier. Un pompier éteint l’incendie, mais ne sauve pas ce qui est en train de brûler. Il évite juste que celà se propage à d’autres secteurs.
Ensuite, j’aide les entreprises que je connais et pour lesquels, j’ai construit des systèmes de sauvegarde?
Aider une entreprise qui s’aperçois, une fois le feu installé, qu’elle n’a pas d’extincteur à tendance à attendre un miracle. Et là, je ne suis pas la bonne personne et en plus elle va ergoter le paiement car elle ne sera jamais satisfaite du résultat.
Donc passer des heures carrées à réparer l’impéritie des dirigeants ne m’intéresse pas.
Je préfère les dirigeants qui me demande de les aider à se préparer et je suis présent le jour où ils sont sous l’eau.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi dis-tu qu’en cybersécurité, il faut être humble? »
D’abord, parce que lorsque tu travailles en cybersécurité, tu te colles une cible dans le dos. Quoi de plus jouissif pour un voleur que de voler un spécialiste en sécurité.
Ensuite, parce que la technologie évolue tout le temps.
Encore, parce que tu ne maitrise pas l’humain.
Puis, parce que tu as des biais de pensée qui laisse des trous béants
Enfin, parce que je ne détiens aucune vérité. Ni celle d’hier, ni celle d’aujourd’hui et encore moins celle de demain.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi « voyage du monde » avaient annoncé, à l’époque, que les hackers n’ont pas autant volé d’information qu’ils le disent ? »
D’abord pour ne pas affoler ses clients, ensuite pour minimiser les impacts et déligitimer les actions des hackers.
Mais ce qui reste inquiétant c’est que les hackers ont pénétrés avec les codes d’accès d’un collaborateur puis ils se sont introduits dans les bases de données avec les codes d’accès d’un administrateur. Alors derrière cette communication positive se cachent de graves failles de sécurité et d’architecture du SI.
Si vous avez des doutes concernant le vôtre, appeler moi.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi serais-je attaqué ? »
Plusieurs raisons :

• Dans une attaque de masse, tu es attaqué aveuglément. Cela peut servir à cacher une attaque précise sur un acteur du marché.
• Parce que tu as besoin de tes données et de ton informatique et que tu pourrais payer pour retrouver ces éléments. Et il n’y a pas de petits profits
• Parce qu’enfin, tu n’es pas à l’abris d’un concurrent peu scrupuleux
  Alors faisons le point ensemble, que je te prépare à survivre à une attaque ou un incident industriel.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Pourquoi dois-je avoir une charte informatique ? »
Tu n’y es tenu que si tu as des employés qui utilisent des moyens informatiques appartenant à l’entreprise.
Elle doit être visée par les employés mais aussi par tous ceux qui accèdent à ton réseau. Donc les prestataires aussi.
Parce que tes employés peuvent commettre, par mégarde, des infractions dont tu es pénalement responsable si tu ne mets pas en œuvre une charte informatique.
Cette dernière est déposée à la DREETS et au greffe du tribunal des Prud’Hommes.
Parlons-en ensemble.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon