« Dis-moi Laurent, comment être sûr que mes procédures, mesures sont bien adaptées ? »
D’abord en mettant des indicateurs et en les relevant.
Ensuite, tu peux te faire aider. Un oeil extérieur qui te challengera te permettra de mieux y voir.
Par un jeu de questions – réponses, cet oeil extérieur, te permettra de mettre le doigt sur tes biais de pensées et de les corriger.
Si vous avez besoin d’un oeil extérieur, je me ferais un plaisir de vous aider.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi, alors que j’ai investi dans des EDR, un SIEM, un NDR, un SOC, tu me dis que je reste exposé ? »
Alors oui, tu as investi dans des solutions techniques.
Mais c’est quoi ta stratégie de sécurité?
Tes outils sont-ils supervisés?
Comment sont traitées les alertes?
As-tu investi en fonction de tes risques?
Tes solutions techniques de protége de quoi?
Tes outils corresondent-ils à tes besoins de sécurité?
Bref, tu as investi, mais sais-tu expliquer pourquoi tel outil, plus que tel autre?
Tes outils sont-ils capables d’empêcher tes utilisateurs de faire une erreur sans pour autant les brider dans l’utilisation quotidienne de l’informatique?
Bref, fais-toi aider de professionnels.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi le fingerprinting ? »
Alors, le fingerprinting est une technologie destinée à remplacer les cookies.
Il s’agit de prendre une empreinte de l’identité numérique d’un utilisateur en collationnant les caractéristiques techniques de son navigateur. Cette technique existe depuis 2021. Pourquoi en parle-t-on aujourd’hui ? Parce que google a annoncé ouvrir aux commerciaux sa base de fingerprinting.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Comment puis-je prouver que j’ai fait le nécessaire ? »
Et bien, c’est là que j’entre en piste en t’aidant à réaliser ton analyse de risques, en te faisant des procédures et en te soumettant à un certain nombre de contrôles.
En t’aidant à mettre en œuvre des exercices
Et surtout en te permettant de faire de l’amélioration continue sur ton SI.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, si je suis prestataire critique d’une entreprise NIS2, qu’elles sont mes obligations ? »
Tu dois prouver que tu as mis en œuvre une politique de sécurité de ton système d’information et que tu fais le nécessaire pour être résilient.
Cela veut dire que tu as une analyse de risques, un plan de traitement des risques, des procédures et que tu es prêt à tout avatar.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, en quoi c’est inquiétant cette histoire de CVE qui secoue le monde de la cybersécurité ? »
D’abord c’est l’expression d’une suppression d’assistance internationale à l’initiative d’une personne estimant que cette coopération n’était pas rentable pour lui.
Ensuite, imagines toi:
Tu es sur le tablier du viaduc de Millau, mais au lieu des 32 métres de largeur, tu marche sur une étroite bande de 90 centimètres
De chaque côté, il n’y a ni parapet, ni garde-fou.
Quelqu’un te met un bandeau sur les yeux afin que tu te sente en sécurité parce que tu ne vois pas le précipice.
Et il te dit d’avancer tout droit.
Combien de pas te faudra-t-il pour que tu t’écartes de l’axe central?
Comment sauras-tu que tes pieds s’approchent dangeureusement du vide?
Et bien la suppression du programme c’est ce bandeau sur les yeux. Tu ne sais pas si tes applications, tes systèmes d’exploitations, tes logiciels ont des vices cachés, des failles.
Tu risques à tout moment de perdre la maitrise de ta sécurité.
Ce n’est pas la fin du monde, mais c’est un coup dur porté au travail des professionnels et des éditeurs d’outils de surveillance.
Car ayez confiance, les hackers, eux, continueront à investir dans la recherche de faille.

Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi ces trucs : NIS2, DORA, CRA ? »
Ce sont des directives européennes. Elles visent à renforcer la résilience des entreprises face à la défaillance informatique.
NIS2 définie les opérateurs essentiels, DORA concerne les entreprises du secteur financier, et CRA, les éditeurs de solutions informatiques.
En quoi ça te concerne ? Et bien ces directives s’imposent aux entreprises de plus de 250 salariés ou qui font plus de 50M de CA ou dont le bilan annuel est supérieur à 43M €, ou qui opèrent dans l’un des secteurs essentiels. Mais aussi à leur prestataires critiques. Ce qui pourrait être ton cas.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi ta préco : sensibilisations ou investissements techniques pour la sécurité ? »
Les deux.
Il faut maintenir les humains conscients d’être la première ligne de défense du SI
Et les moyens techniques permettent d’identifier les signaux faibles de la présence d’un coucou dans notre infrastructure.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, si je te confie ma sécurité, je n’ai plus rien à faire ? »
Non.
Je te fournis un cadre, je t’aide à maintenir les efforts, je te guide dans l’amélioration de ta sécurité.
Cependant, comme pour une alarme, si tu laisses les portes et fenêtres ouvertes en ton absence, elle ne sert plus à grand-chose.
Il s’agit de ta sécurité et tu te dois de participer et de la prendre en main.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, hacker ou hacker éthique même combat ? »
Un hacker pénètre un système pour voler, détruire, corrompre les informations.
Un hacker éthique pénètre un système pour détecter les failles et mettre le doigt sur les actions correctives.
Mais l’action du hacker éthique est légale si :

• Elle est commanditée par l’entreprise
• Elle est respectueuse des systèmes. Il s’agit d’entrer en douceur et non pas avec un pied de biche
  Bref, il n’y a pas l’épaisseur du trait entre les deux et il est facile d’être tenté par les actions du premier qui sont financièrement nettement plus rentable que celles du second. La faute à tous les patrons qui négligent la prévention.
  Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
  Non
  Alors contactez-moi!

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon