EDR?

« Dis-moi Laurent, C’est quoi ces nouveaux outils qu’on me propose pour remplacer mon antivirus ? »
Si tu parles d’un EDR, Endpoint Dection and Response, c’est un outil complémentaire. L’antivirus travaille sur des signatures, il faut donc connaitre la menace pour la contrer. L’EDR travaille sur le comportement de la machine. Tout nouveau comportement au sein d’une machine est considéré comme une suspicion d’attaque, et une alerte est levée. Le problème est qu’il faut une équipe qui fasse le tri entre le bon grain et l’ivraie, qui sache de ce qui relève d’une attaque et de ce qui est simplement une méconnaissance d’un comportement par la machine.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

SaaS et sécurité

« Dis-moi Laurent, lorsque j’utilise une application en mode SaaS, je ne suis plus responsable de la sécurité de mes données ? »
En fait non. Si le fournisseur te doit une sécurisation, il convient que tu t’assures qu’il soit bien au niveau que tu attends. Tu dois vérifier qu’il ne s’agi pas uniquement de mots sur un contrat et qu’il y a des moyens concrets.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Facteur humain

« Dis-moi Laurent, l’utilisateur est-il le maillon faible ou le premier rempart de la sécurité informatique ? »
L’utilisateur informatique, qu’il soit professionnel de l’informatique ou non, est le premier rempart parce qu’il est directement exposé. C’est pour cela qu’il doit être, en permanence sensibilisé aux risques auxquels il est exposé.
Le premier de ces risques est l’escroquerie : les escrocs aiment l’argent facile et moins l’entreprise est prête et plus c’est une proie facile
Le second est le concurrent indélicat qui cherche à se débarrasser de l’entreprise ou de son avance technologique
Le troisième est l’employé qui est en désaccord avec l’entreprise. Désaccord salarial, idéologique ou politique
Le quatrième est lié aux aléas environnementaux de l’entreprise.
Bref, un panel de risques sur lesquels sensibiliser sans fin est une sage précaution.

Psychologie et cybersécurité

« Dis-moi Laurent, Pourquoi parles-tu de psychologie en matière de cybersécurité ? »
Parce que nos comportements face à la technologie sont vecteurs d’erreurs et de biais de pensée. L’un des plus usité est : « je n’intéresse personne parce que je suis trop petit. »
Mais un escroc est un homme qui aime l’argent facile et sans risque. Tu as de l’argent, tu n’es pas préparé, tu ne sais pas te défendre, tu es comme le mouton face au loup…Une proie facile et sans risque ?
Alors qu’une grosse boite, elle investi dans sa sécurité et elle a une floppée d’avocat pour trainer l’escroc au tribunal…
Alors tu n’intéresses toujours personne ?

Revue des accès

« Dis-moi Laurent, une revue des accès, pour quoi faire ? »
Un employé, un prestataire qui part, ne doit plus avoir accès aux ressources de l’entreprise.
Ceci afin qu’il ne remette pas en cause la sérénité de l’entreprise, qu’il ne fasse pas d’espionnage et ne fasse pas de destruction de données.
Bref afin qu’il ne fasse rien de répréhensible et qu’il parte sans possibilité de se mettre dans une situation délicate juridiquement.

Vol de données bancaires

« Dis-moi Laurent, qu’est-ce qui le plus impactant : le vol de données bancaires ou le vol du numéro de sécurité social ? »
C’est une bonne question. Souvent on pense que le vol de données bancaires est plus grave que celui du numéro de sécurité social. Or c’est tout l’inverse.
Pourquoi ?
Une carte bleue, on peut faire opposition. On peut changer de banque. Ce sera inconfortable pendant quelques semaines, voire mois.
Mais le numéro de sécurité social…
Il te désigne toi et personne d’autre. Il t’est attribué à la naissance. Sa construction se base sur des données intangibles :

  • Ton sexe. Alors oui tu as le droit d’en changer mais ton numéro conserve le sexe de naissance
  • Ton année de naissance. Oui mesdames, vous pouvez tricher mais la sécurité sociale à la bonne date
  • Ton mois de naissance. No Comment
  • Ton département de naissance. Idem
  • L’indicatif administratif du lieu de naissance
  • Le numéro d’ordre dans le registre
  • Et une clef de validation calculée sur les éléments précédent.
    Ce numéro est utilisé pour t’identifier dans toutes les administrations. L’avoir c’est la porte ouverte à toutes les usurpations d’identité.
    Alors, lequel aura un impact négatif le plus long ?

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

HTTP vs HTTPS

« Dis-moi Laurent, quelle différence ça fait d’utiliser un site en HTTP et un en HTTPS ? »
En matière d’utilisation : aucune.
En matière de sécurité : une énorme différence.
Je m’explique : un éditeur de solution de badge de porte met à disposition un site de gestion de badge en HTTP. C’est sympa, mais :

  • Lorsque tu t’authentifie sur l’application ton login et ton mot de passe transite en clair sur le réseau
  • Ton identité peut être usurpée
  • Ton activité sur l’application est traçable par un observateur malveillant
    En HTTPS ? Les connexions sont chiffrées et donc le secret sauvegardé.
    Je vous assure que je me suis déjà énervé après une société qui vend de la sécurité…

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Phishing

« Dis-moi Laurent, un mail de phishing vient toujours d’un expéditeur bizarre qui finit par s’afficher ? »
Oui, mais non.
Je faisais un test de phishing pour une société.
J’ai donc envoyé des mails depuis un serveur que j’ai créé en me faisant passer pour le directeur de l’entreprise.
Surprise, le mail est arrivé dans les boites avec l’adresse du directeur et mon adresse invisible pour l’utilisateur moyen.
C’est beau la technique…

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Menace

« Dis-moi Laurent, comment évaluer la menace qui pèse sur mon entreprise ? »
La menace est protéiforme.
Elle va dépendre de plusieurs facteurs.
Pour une menace directe, où tu es spécifiquement visé, elle dépendra :

  • De l’écosystème de ton secteur d’activité
  • De ton CA annuel
  • De tes cibles marketings
    Pour une menace indirecte, ce sera :
  • Le nombre d’employés
  • La surface d’exposition
  • Les prestataires
  • Les fournisseurs
  • Et même les clients
    Sans, bien sûr, oublier les risques environnementaux et industriels de ta localisation géographique.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

La sécurité c’est du technique?

« Dis-moi Laurent, tu fais un métier très technique ? »
Alors oui, mais non.
En fait mon métier est superbe car il est très humain. Pourquoi :
Les utilisateurs sont le premier rempart et il faut donc leur apprendre la gestion du risque informatique
Les dirigeants mésestiment le risque informatique et leur responsabilité pénale.
Les cybermalveillants sont des gens imaginatifs, alors il faut se montrer aussi créateur qu’eux
Et enfin, ce n’est pas parce qu’on a fait des actions que le travail est terminé car il faut se remettre en question en permanence

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon