« Dis-moi Laurent, pourquoi crois-tu que même très bien préparé, je risque de me faire avoir sur un mail de phishing ? »
Parce que, moi-même, je ne suis pas à l’abri. Je faisais trois choses à la fois, je cherchais une information dans mes mails. Quand tombe un mail me signifiant que je n’avais pas renouvelé mon domaine internet. Je me suis un peu affolé, mais au lieu de cliquer sur le lien, j’ai été visité le site de mon registraire. Tout était en ordre. A froid, il y avait de micros-indices qui auraient dû m’alerter. Mais dans l’urgence…

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, c’est quoi cette histoire de piratage sans click sur un lien ? »
Des petits malins ont découvert le moyen de détourner le système Google Ads. Dans un mail, il ajoute un bout de code qui renvoie une publicité derrière laquelle se cache un site malveillant. Ils peuvent ainsi injecter des logiciels captant vos frappes claviers ou assurant un accès à vos disques durs.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, les objets connectés sont-ils sécurisés ? »
Bien sûr…, prenons Alexia, Siri et autres assistant vocaux…Ils conservent leurs micros en écoute pour répondre à la demande. Mais bien sûr on ne peut pas écouter au travers de ces assistants…C’est d’ailleurs valable dans les voitures contemporaines. Aujourd’hui 20 constructeurs n’ont pas réussi à passer les tests de sécurité. Il semblerait que, couplées à votre téléphone, ils capteraient vos données y compris médicales ou sexuelles.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi un brouteur ? »
C’est une personne se faisant passer pour un homme ou une femme suivant les circonstances, qui communique sur la solitude et pour faire des rencontres et qui finit par demander des milliers d’euros à coup de petites sommes. Le tout sur fond de chantage affectif. Ces brouteurs sont aux mains de mafia qui les exploitent. Le dernier, en date, me proposait une photo sur une url : https://mmsp.onoffapp.net/*.jpg

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, les QRCodes, c’est plus ou moins fiable que les url dans les mails ? »
Il en va des QRCodes, comme des URLs, il faut réfléchir avant de scanner.
Si c’est dans une gare, un lieu public, un restaurant : on vérifie que celui-ci ne recouvre pas un autre. Si c’est sur un flyer, un papier libre, on vérifie l’URL de renvoie.
Bref, on réfléchit avant de scanner car le téléphone est un mini PC aussi piratable que vos ordinateurs et serveurs. D’autant plus lorsque la source n’est pas fiable.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, il faut combien de temps pour se mettre en œuvre une posture de sécurité ? »
Un certain temps. Cela va dépendre de la taille du système d’information, des risques inhérents à l’activité de l’entreprise et de l’outillage mis en œuvre. Cela passe par l’élaboration de scenarii de continuité et de reprise d’activité, une gestion des risques et une volonté stratégique face aux menaces.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

Le DPO doit-il rester uniquement le responsable de données à caractère personnel de son entreprise, ou doit-il être le référent de la sensibilité de toutes les informations de l’entreprise?
A une époque où on sème les données dans les nuages comme un paysan son blé, il est nécessaire pour une entreprise de savoir qu’elles informations sont en dehors de son SI.
Laisser le DPO uniquement dans le RGPD est un peu dommage alors que son métier est la donnée. Il serait le mieux à même pour apprécier ce qu’il est bon de laisser partir dans le cloud de ce qui doit, impérativement rester OnPromise.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, C’est quoi l’ingénierie sociale ? »
C’est la recherche de toutes les informations concernant une personne ou une entreprise, voire les deux, pour se faire ouvrir les portes du Système d’information.
Quoi de mieux qu’internet, Facebook, LinkedIn, etc…, pour connaitre les membres d’une entreprise, leurs habitudes et ainsi reconstituer des mots de passe des réponses aux questions d’oubli de mots de passe.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, je peux regarder ce que font mes employés sur le réseau entreprise et les postes de travail ? »
Oui, mais uniquement après avoir prévenu les IRP de la mise en place de sonde. Et ce n’est pas opposable dans le cadre d’une procédure de licenciement. Ce que tu vas regarder c’est que les actions de tes employés ne mettent pas en piril la sécurité de ton réseau. D’ailleurs si tu changes le logiciel de comptabilité, les IRPs doivent être informés. En revanche, tu n’as pas le droit de regarder les mails strictement notifiés personnel ou dans le répertoire marqué de la même manière

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, il y a des risques à utiliser ChatGPT ? »
Si tu rentres des données d’entreprise pour obtenir une communication percutante, sache que l’IA enregistre les informations et peu les resservir à un de tes concurrents pour intégrer une comparaison dans son argumentaire. Alors comme tout outils, on l’utilise avec attention.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon