« Dis-moi Laurent, C’est quoi la gestion des risques informatiques ? »
C’est essayé d’avoir une vision à 360° des menaces qui pèsent sur ton système d’information et tes données. On évalue le niveau de criticité des impacts et la probabilité de la survenue de la menace. On prend les mesures idoines pour minorer le risque et régulièrement on fait un point sur tes risques.
Je suis à ta disposition pour en parler.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi refuses-tu d’aider les entreprises sous attaque? »
Alors, on va être clair, je ne refuse pas d’aider les entreprises sous attaques.
Cependant, je ne suis pas un pompier. Un pompier éteint l’incendie, mais ne sauve pas ce qui est en train de brûler. Il évite juste que celà se propage à d’autres secteurs.
Ensuite, j’aide les entreprises que je connais et pour lesquels, j’ai construit des systèmes de sauvegarde?
Aider une entreprise qui s’aperçois, une fois le feu installé, qu’elle n’a pas d’extincteur à tendance à attendre un miracle. Et là, je ne suis pas la bonne personne et en plus elle va ergoter le paiement car elle ne sera jamais satisfaite du résultat.
Donc passer des heures carrées à réparer l’impéritie des dirigeants ne m’intéresse pas.
Je préfère les dirigeants qui me demande de les aider à se préparer et je suis présent le jour où ils sont sous l’eau.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi dis-tu qu’en cybersécurité, il faut être humble? »
D’abord, parce que lorsque tu travailles en cybersécurité, tu te colles une cible dans le dos. Quoi de plus jouissif pour un voleur que de voler un spécialiste en sécurité.
Ensuite, parce que la technologie évolue tout le temps.
Encore, parce que tu ne maitrise pas l’humain.
Puis, parce que tu as des biais de pensée qui laisse des trous béants
Enfin, parce que je ne détiens aucune vérité. Ni celle d’hier, ni celle d’aujourd’hui et encore moins celle de demain.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi « voyage du monde » avaient annoncé, à l’époque, que les hackers n’ont pas autant volé d’information qu’ils le disent ? »
D’abord pour ne pas affoler ses clients, ensuite pour minimiser les impacts et déligitimer les actions des hackers.
Mais ce qui reste inquiétant c’est que les hackers ont pénétrés avec les codes d’accès d’un collaborateur puis ils se sont introduits dans les bases de données avec les codes d’accès d’un administrateur. Alors derrière cette communication positive se cachent de graves failles de sécurité et d’architecture du SI.
Si vous avez des doutes concernant le vôtre, appeler moi.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi serais-je attaqué ? »
Plusieurs raisons :

• Dans une attaque de masse, tu es attaqué aveuglément. Cela peut servir à cacher une attaque précise sur un acteur du marché.
• Parce que tu as besoin de tes données et de ton informatique et que tu pourrais payer pour retrouver ces éléments. Et il n’y a pas de petits profits
• Parce qu’enfin, tu n’es pas à l’abris d’un concurrent peu scrupuleux
  Alors faisons le point ensemble, que je te prépare à survivre à une attaque ou un incident industriel.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Pourquoi dois-je avoir une charte informatique ? »
Tu n’y es tenu que si tu as des employés qui utilisent des moyens informatiques appartenant à l’entreprise.
Elle doit être visée par les employés mais aussi par tous ceux qui accèdent à ton réseau. Donc les prestataires aussi.
Parce que tes employés peuvent commettre, par mégarde, des infractions dont tu es pénalement responsable si tu ne mets pas en œuvre une charte informatique.
Cette dernière est déposée à la DREETS et au greffe du tribunal des Prud’Hommes.
Parlons-en ensemble.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, si des sociétés comme CAFPI se font voler leurs données ! Que puis-je faire, moi, qui n’ait pas leurs moyens ? »
Effectivement la sécurité absolue n’existe pas. Mais si tu as mis des moyens en place pour sécuriser au mieux en fonction de tes possibilités, tu es, pénalement, non responsable.
Mon offre c’est de t’aider à survivre à un accident industriel, ou une attaque et de ne pas te retrouver sur le banc des accusés parce que tu n’as pas pris en compte la menace.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, Dois-je mettre en œuvre le RGPD ? »
Tu travailles en B2B ou en B2C ? En B2B, ce n’est pas forcément utile. Mais si tu fais du B2C, c’est indispensable.
En quoi cela consiste-t-il ?
Définir les éléments que tu collectes, ce à quoi ils te servent, combien de temps tu les gardes dans ton système d’information, les processus que tu mets en œuvre afin de les protéger.
Tu mets en place un registre RGP que tu tiens à disposition de tes clients
Au dela de ça, les clients ont le droit:

• d’être informer sur les données personnelles détenues
• de les faire modifier
• de les faire supprimer si une obligation légale n’impose pas que tu les conserves un certains temps. Cas des employés sortant où tu garde leurs données de paie durant 4ans (3+1).

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, pourquoi l’incendie d’un datacenter à Paris bloque le cloud AZURE ? »
Parce que contrairement aux promesses des commerciaux, le cloud n’est pas éthéré mais s’appuie sur une infrastructure physique. Alors quand un datacenter s’arrête, à cause d’un incendie dans une zone électrique suit à une rupture de canalisation d’eau, la partie du cloud hébergée dans ce datacenter est impactée pendant plus ou moins longtemps.
Accident de GlobalSwitch Clichy le 28/04, impact sur la plaque Azure Europe est9.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon

« Dis-moi Laurent, quel est le risque d’utiliser un réseau WIFI publique ? »
Si tu n’utilises pas un VPN tu as le risque que tes données en transit soient interceptées par quelqu’un d’indélicat. Si ta société est dans le viseur d’une attaque et même si tu utilises un VPN, il y a un instant, où, tes credentials sont exposées. Donc visibles à quelqu’un qui guette ta connexion. Il en est de même pour l’utilisation de chargeurs publiques car l’usb-c sert autant à charger qu’à transférer des données. D’ailleurs une alerte a été lancée sur les systèmes de chargement de smartphone en libre-service. Et oui,des petits malins ont trouvé le moyen d’accéder au système des smartphones.

BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon