RGPD encore et toujours

Le DPO doit-il rester uniquement le responsable de données à caractère personnel de son entreprise, ou doit-il être le référent de la sensibilité de toutes les informations de l’entreprise?
A une époque où on sème les données dans les nuages comme un paysan son blé, il est nécessaire pour une entreprise de savoir qu’elles informations sont en dehors de son SI.
Laisser le DPO uniquement dans le RGPD est un peu dommage alors que son métier est la donnée. Il serait le mieux à même pour apprécier ce qu’il est bon de laisser partir dans le cloud de ce qui doit, impérativement rester OnPromise.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Ingénierie Sociale

« Dis-moi Laurent, C’est quoi l’ingénierie sociale ? »
C’est la recherche de toutes les informations concernant une personne ou une entreprise, voire les deux, pour se faire ouvrir les portes du Système d’information.
Quoi de mieux qu’internet, Facebook, LinkedIn, etc…, pour connaitre les membres d’une entreprise, leurs habitudes et ainsi reconstituer des mots de passe des réponses aux questions d’oubli de mots de passe.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Surveillance réseau

« Dis-moi Laurent, je peux regarder ce que font mes employés sur le réseau entreprise et les postes de travail ? »
Oui, mais uniquement après avoir prévenu les IRP de la mise en place de sonde. Et ce n’est pas opposable dans le cadre d’une procédure de licenciement. Ce que tu vas regarder c’est que les actions de tes employés ne mettent pas en piril la sécurité de ton réseau. D’ailleurs si tu changes le logiciel de comptabilité, les IRPs doivent être informés. En revanche, tu n’as pas le droit de regarder les mails strictement notifiés personnel ou dans le répertoire marqué de la même manière

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

IA

« Dis-moi Laurent, il y a des risques à utiliser ChatGPT ? »
Si tu rentres des données d’entreprise pour obtenir une communication percutante, sache que l’IA enregistre les informations et peu les resservir à un de tes concurrents pour intégrer une comparaison dans son argumentaire. Alors comme tout outils, on l’utilise avec attention.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

RGPD encore

« Dis-moi Laurent, Si j’ai des employés, je dois faire du RGPD ? »
Bien sûr. Car pour le traitement RH et la paie tu as des informations personnelles soumises au RGPD. Cela implique que tu dois sécuriser ces données afin d’être conforme, en plus de mettre à disposition le registre de traitement des données automatisées.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

VPN

« Dis-moi Laurent, ça sert à quoi un vpn ? »
Tu veux la version commerciale ou la technique ?
La commerciale : le VPN sert à anonymiser tes communications, ne pas savoir d’où tu travailles et ainsi de protéger tes échanges.
La technique : un VPN site à site (entre ton entreprise et ta banque) correspond à la promesse commerciale. Un VPN publique type NordVpn… Les communications entre ton PC et le site NordVpn sont effectuées de la même manière mais entre le site NordVpn et l’internet tout est publique et le fournisseur VPN lui peut contrôler ton activité.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Risques

« Dis-moi Laurent, C’est quoi la gestion des risques informatiques ? »
C’est essayé d’avoir une vision à 360° des menaces qui pèsent sur ton système d’information et tes données. On évalue le niveau de criticité des impacts et la probabilité de la survenue de la menace. On prend les mesures idoines pour minorer le risque et régulièrement on fait un point sur tes risques.
Je suis à ta disposition pour en parler.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

En réaction ou en prévention

« Dis-moi Laurent, pourquoi refuses-tu d’aider les entreprises sous attaque? »
Alors, on va être clair, je ne refuse pas d’aider les entreprises sous attaques.
Cependant, je ne suis pas un pompier. Un pompier éteint l’incendie, mais ne sauve pas ce qui est en train de brûler. Il évite juste que celà se propage à d’autres secteurs.
Ensuite, j’aide les entreprises que je connais et pour lesquels, j’ai construit des systèmes de sauvegarde?
Aider une entreprise qui s’aperçois, une fois le feu installé, qu’elle n’a pas d’extincteur à tendance à attendre un miracle. Et là, je ne suis pas la bonne personne et en plus elle va ergoter le paiement car elle ne sera jamais satisfaite du résultat.
Donc passer des heures carrées à réparer l’impéritie des dirigeants ne m’intéresse pas.
Je préfère les dirigeants qui me demande de les aider à se préparer et je suis présent le jour où ils sont sous l’eau.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Humilité

« Dis-moi Laurent, pourquoi dis-tu qu’en cybersécurité, il faut être humble? »
D’abord, parce que lorsque tu travailles en cybersécurité, tu te colles une cible dans le dos. Quoi de plus jouissif pour un voleur que de voler un spécialiste en sécurité.
Ensuite, parce que la technologie évolue tout le temps.
Encore, parce que tu ne maitrise pas l’humain.
Puis, parce que tu as des biais de pensée qui laisse des trous béants
Enfin, parce que je ne détiens aucune vérité. Ni celle d’hier, ni celle d’aujourd’hui et encore moins celle de demain.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Crises et communications

« Dis-moi Laurent, pourquoi « voyage du monde » avaient annoncé, à l’époque, que les hackers n’ont pas autant volé d’information qu’ils le disent ? »
D’abord pour ne pas affoler ses clients, ensuite pour minimiser les impacts et déligitimer les actions des hackers.
Mais ce qui reste inquiétant c’est que les hackers ont pénétrés avec les codes d’accès d’un collaborateur puis ils se sont introduits dans les bases de données avec les codes d’accès d’un administrateur. Alors derrière cette communication positive se cachent de graves failles de sécurité et d’architecture du SI.
Si vous avez des doutes concernant le vôtre, appeler moi.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon