Archives des sécurité informatique

26 octobre 2021

Informatique TPE, situation et perspectives

Informatique TPE, situation et perspectives https://conicom.co/wp-content/uploads/2021/10/informatique-TPE-01.jpg 960 640 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 26 octobre 2021 26 octobre 2021

Conicom propose fait un tour du sujet de l’informatique TPE. Matériels, compétences, connaissances mais aussi infogérance ou encore sécurité informatique… Quel bilan et quelles perspectives pour les structures de moins de 10 salariés…

Informatique TPE, situation et solutions

En 2020, on recensait 3,7 millions de TPE et micro-entreprises en France – Source Insee. Pour une entreprise de moins de 10 salari(é)s, employer un responsable informatique est un fait rarissime ; à moins évidemment qu’il s’agisse d’une société elle-même positionnée dans le secteur informatique. L’étude INSEE s’intéressait également aux PME. Ainsi, elle déterminait à 10% la part d’entreprises de 10 à 49 salariés(e)s comptant dans ses rangs un spécialiste informatique, contre 41% pour les structures de 50 à 249 personnes.

Cependant, qu’il s’agisse d’informatique ou de numérique, on observe que les besoins des TPE sont sensiblement identiques à ceux des PME et ETI. En effet, Déterminés par les attentes des mêmes clients, partenaires et fournisseurs, et motivés par la nécessité d’optimiser les coûts et gagner en efficacité, les besoins, enjeux et objectifs sont convergents qu’elle que soit la taille de la structure.

TPE, informatique, besoins et moyens…

Une étude France Num annonçait que 33% seulement des TPE avaient amorcé leur transformation digitale en 2020. Pour les PME la part grimpe à 53%. Pourquoi une telle différence ? Et pourquoi à peine plus de la moitié des PME ? Essentiellement en raison des moyens nécessaires.

En effet, si la grande majorité des dirigeants de TPE se déclarent favorables à l’intégration de technologies à leurs processus – notamment pour l’organisationnel, ils confessent également leur manque de budget. Bien que conscients que des lourdes conséquences d’une informatique désuète, ou simplement mal maintenue sur l’activité, les TPE n’allouent en moyenne qu’un budget de 2 000 € par an à leurs systèmes d’information ; évidemment plus par contrainte que par choix.

Un constat alarmant quand on considère que les problèmes d’infrastructures numériques et de cybersécurité sont parmi les principaux centres d’intérêts – et d’inquiétude – des dirigeants de petites et moyennes structures…

Le problème de la compétence…

L’étude de l’INSEE met en évidence un tout autre problème, largement pénalisant. Parmi les entreprises sondées, seules 15% déclarent ne pas être concernées par la maintenance de leur informatique. Mais dans le même temps, le dirigeant est le responsable du parc informatique dans plus de 70% des TPE. Inutile de préciser qu’ils ne disposent ni des compétences, ni des conséquences nécessaires à la tâche…

Si certaines on fait le juste choix d’externaliser la maintenance de leurs parcs informatiques et d’ainsi bénéficier du suivi et des conseils d’une société spécialisée, la grande majorité – toujours pour des raisons économiques – continuent de faire appel à des prestataires que ponctuellement, et généralement lors de défaillances graves.

Dénuées du support et du savoir d’informaticiens, ces milliers des TPE souffrent du manque de performances de leurs systèmes informatiques. Un frein notable à l’innovation qui s’avère un réel désavantage concurrentiel…

L’épineux sujet de la sécurité informatique…

Si l’explosion récente du nombre de cyberattaques et les campagnes de sensibilisation ont fini par faire de la cybersécurité un des sujets majeurs des dirigeants ; la préparation à la menace des entreprises selon leur taille continue d’afficher d’inquiétantes disparités. Evidemment, les TPE pourtant particulièrement exposées aux cyber risques, restent les plus fragiles…

En effet, FranceNum a récemment publié une enquête annonçant que 41% des entreprises de moins de 10 salariés avait déjà été victime d’une ou plusieurs tentative(s) d’attaque(s) d’informatique. Pourtant, les TPE restent majoritairement consommatrices d’antivirus gratuits. De plus, les dirigeants choisissent des solutions de sauvegarde à bas coût ; et n’ont que rarement mis en place un plan de reprise d’activité…

La même enquête de FranceNum communique également plusieurs chiffres rassurants sur ce sujet :

71% des TPE sensibilisent leurs salariés à la sécurité informatique ;
47% ont un référent informatique – interne ou externalisé ;
98% sont équipés d’une solution de sauvegarde ;

S’il est un thème où l’écart est moindre entre les petites et grosses structures, c’est celui de la sécurité informatique. Le RGPD et la crise sanitaire ont très probablement joué un rôle déterminant dans cet état de fait finalement très positif…

Bilan et perspectives

Confinement, restrictions, télétravail… ont accéléré la transformation et la diversification des structures d’entreprises qui avaient débutés il y a déjà plusieurs années. Cependant la situation a concentré l’attention sur le numérique ; en particulier la relation client et la digitalisation de l’offre.

D’après une étude Appvizer, les Services IT : sauvegarde, supervision, infogérance… ont chuté en 7éme position des centres d’intérêts numériques des dirigeants en 2020.

L’informatique reste pourtant un thème tout aussi déterminant. Une informatique défaillante peut s’avérer dévastatrice pour une petite structure : perte de temps, baisse de productivité et de la qualité, coûts de résolution… En France, une entreprise perd en moyenne 109 heures par an de productivité par salarié à cause de problèmes informatiques. Et sans une informatique maintenue et sécurisée, difficile d’aborder sereinement les projets et évolutions numériques…

Infrastructure, infogérance, support, cybersécurité mais aussi téléphonie, projets web ou encore applicatifs, Conicom propose des solutions agiles et économiques et des conseils personnalisés pour accompagner les TPE et PME dans l’innovation ; et avec une juste considération de leurs budgets. Découvrez nos plans Mobilité, et contactez-nous !

2 septembre 2021

Télétravail et Sécurité Informatique

Télétravail et Sécurité Informatique https://conicom.co/wp-content/uploads/2021/09/teletravail-et-securite-informatique-00.jpg 1200 800 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 2 septembre 2021 3 septembre 2021

Depuis la création du premier virus informatique en 1986, le nombre de cyberattaques a toujours été croissant. Largement boosté par internet et la transition numérique, ce sera la crise Covid-19 qui fera définitivement exploser la cybercriminalité en France et dans le monde. Alors s’il est un sujet pour cette rentrée où plane le spectre du travail à distance… C’est celui du télétravail et de la sécurité informatique.

La menace des ransomwares

Pour commencer, rappelons que l’Autorité Nationale de la Sécurité des Systèmes d’Information a estimé que le nombre de cyberattaques a été multiplié par 4 en 2020. Dans la même étude, l’ANSSI alertait également sur l’explosion des attaques par ransomware. La menace, mondiale, est d’une telle ampleur que des géants américains tels que Amazon, Microsoft ou encore Google se sont mobilisés pour lutter contre ce fléau à la demande du Gouvernement Américain. Et les chiffres le prouvent… une enquête Sophos menée auprès de DSI de PME dans 30 pays dans le monde révèle que 37% des entreprises avaient subi une attaque par ransomware au cours des 12 derniers mois. Un constat alarmant…

Risques humains et télétravail

Concernant la sécurité physique, rappelons tout d’abord qu’une étude de Cybint révèle que 95% des failles de sécurité informatiques seraient d’origine humaine ; et que 86% seraient motivées par des raisons financières…

Si tout laisse à penser que nous nous approchons de la sortie de crise, cela ne signifie pas pour autant que le recours au télétravail va retrouver son niveau pré-Covid. La pratique forcée a fait évoluer les mentalités des managers comme des salariés ; et désormais sensibles à cette organisation, tous souhaitent la voir perdurer. Mais les équipes en télétravail sont des cibles faciles…

Télétravail et sécurité informatique, le guide.

1. Le matériel

Il est évidemment préférable de fournir des équipements provenant de l’entreprise, préparés et maintenus par un RSI ou un prestataire informatique. Dans le cas où l’utilisateur est contraint d’utiliser son poste personnel, il est vivement recommandé d’en faire vérifier le niveau de sécurité par un technicien au préalable : antivirus, mises à jour, accès, mots de passe…

Dans les deux cas, la mise en place d’un VPN pour accéder au serveur de l’entreprise n’est pas une option. Le VPN garantie la sécurité de la connexion, et donc celle des échanges d’informations.

2. La connexion internet

Une connexion de qualité est nécessaire pour travailler efficacement, sa sécurité l’est tout autant. Pour cela, commencez par veiller à la mise à jour de votre Box, puis intéressez-vous au WIFI. Commencez par activer le chiffrement WPA2 ou WPA3 pour sécuriser les transferts de données grâce à une clé de cryptage longue et complexe ; puis désactivez l’option WPS et le Wi-Fi invité. Votre réseau est désormais protégé.

3. Travailler et communiquer en toute sécurité

Sélectionnez avec soin les services applicatifs nécessaires à vos salariés pour travailler et collaborer ; et exigez un usage exclusif. Vos solutions de partage de fichiers, visioconférence, boite email… doivent garantir un niveau de sécurité élevé, des correctifs réguliers et le chiffrement des données.

Les produits Microsoft pour les utilisateurs Windows sont des standards évidents, mais pour des usages très ponctuels et les budgets serrés, sachez que le site de l’ANSSI fourmille d’informations sur les applicatifs les plus efficaces et sécurisés du web ; en particulier pour le transfert de fichiers et le travail collaboratif.

4. La cybersécurité

De toute évidence, un antivirus et un firewall doivent être installés et mis à jour sur les matériels fournis – pour rappel, évitez les plans gratuits pour votre antivirus… Dans le cas où vos salariés venaient à utiliser leur poste personnel, il faudra veiller à sa préparation comme vu plus haut.

Autre standard en matière de cybersécurité, pour parer aux risques informatiques comme aux risques humains, une solution de sauvegarde : sauvegarde en ligne, NAS… devra être mise en place ainsi qu’une automatisation des backups. Pour rappel, afin d’éviter tout risque de perte de données, il convient de conserver 3 copies de vos données…

5. Les bonnes pratiques

Les utilisateurs sont – trop – souvent à l’origine des failles de sécurité. Pour cette raison il est important de sensibiliser les équipes aux bonnes pratiques. La CNIL et l’ANSSI conseillent la mise en place d’une charte informatique, mais il existe de nombreux formats pour la sensibilisation.

Rappelons ici quelques règles essentielles.

Ne pas mélanger les usages personnels et professionnels, et dans le cas où l’utilisateur est contraint de travailler sur un poste personnel, il est nécessaire de dissocier les accès ;
Respecter les consignes en matière de mots de passe, et ne jamais les noter – même sur un carnet à son domicile !
Faire preuve d’une grande vigilance à l’égard du phishing: ne jamais ouvrir d’emails suspects ou provenant d’expéditeurs inconnus, et ne jamais télécharger ou même ouvrir les pièces jointes ;
Prohiber l’usage de logiciels ou d’applications non conseillés par l’entreprise;
Sensibiliser sur l’importance d’avertir ses responsables en cas de suspicion de faille de sécurité– même si le risque semble mineur ;

Nos spécialistes sont disponibles pour vous conseiller sur le sujet du télétravail et de la sécurité informatique ; et vous accompagner dans votre projet. Des questions ? Contactez-nous !

7 juin 2021

Le Guide de la Cybersécurité pour les TPE – PME

Le Guide de la Cybersécurité pour les TPE – PME https://conicom.co/wp-content/uploads/2021/06/guide-de-la-cybersecurite-100.jpg 1200 800 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 7 juin 2021 7 juin 2021

Conicom revient sur le Guide de la Cybersécurité pour les TPE et PME propulsé par la CNIL au mois de février 2021 ; avec une synthèse à vocation d’introduction ! Le Guide de la Cybersécurité en 12 questions / réponses et disponible dans son intégralité sur le site de la CNIL.

Le guide de la cybersécurité

Février 2021, La CNIL propulse son guide de la cybersécurité à l’attention des TPE & PME. Présenté sous la forme conviviale de 12 questions ponctuée d’un niveau de difficulté, l’objectif de la CNIL parait clair : sensibiliser les petites et moyennes structures à la cybersécurité ; et les guider dans les mesures à mettre en place.

La crise Covid-19 a provoqué une hausse sans précédent des cyberattaques ; et dans le même temps a obligé les entreprises à accélérer leur transformation numérique. Le sujet brulant de la cybersécurité, déjà largement attisé par le RGPD, s’est littéralement enflammé…

Il s’agit très probablement des raisons qui ont poussé la CNIL à produire ce ‘ mode d’emploi ‘ ; à la marge de ses missions d’information et de veille à la conformité RGPD. Conicom, professionnel référencé Cybermalveillance.gouv.fr, revient sur les 12 questions proposées par la CNIL ; et livre une synthèse pour première approche…

Connaitre son informatique

Pour identifier les besoins et failles de son informatique, sélectionner ses services, informer son prestataire informatique… Connaitre et maîtriser ses systèmes est indispensable. Pour cela, il convient de lister ses équipements physiques : postes, serveurs, périphériques… comme numériques : logiciels, données, accès, interconnexions… et tenir la liste – ou cahier réseau – à jour !

Les sauvegardes…

Elles sont le point d’orgue de la reprise d’activité en cas de défaillance technique grave ou de cyberattaque ; et une protection devenue indispensable face aux ransomwares. Implémenter une stratégie de sauvegarde n’est donc plus une option. La méthode consiste essentiellement à répondre à quelques questions simples : quelles données sont à sauvegarder ? Quel(s) support(s) ? Quel rythme… et évidemment veiller à la conformité au RGPD lorsqu’il s’agit de données à caractère personnel…

Les mises à jour !

Les matériels, physiques ou numériques, tournant sur des anciennes versions, sont autant de failles de sécurité. Les versions antérieures rendent les systèmes d’information vulnérables aux attaques ; ce qui en fait des cibles de choix pour les cyberattaquants. Il est pourtant simple de protéger ses systèmes ! Commencez par choisir des équipements et logiciels reconnus pour garantir la régularité des correctifs, activez les mises à jour automatiques et veillez régulièrement à leur bonne installation !

Antivirus et pare-feu

Les antivirus sont la première défense face aux cybermenaces : virus, ver, ransomware, spyware… Les services les plus performants proposent même des algorithmes protégeant des menaces encore inconnues !! Le déploiement d’un antivirus sur l’ensemble des équipements est aujourd’hui indispensable ; et l’éditeur doit être choisi avec soin. Nos conseils : évitez les versions gratuites, et activer les mises à jour automatiques.

De plus, les solutions d’antivirus proposent un éventail de fonctions et services additionnels. En particulier le PARE-FEU, ce qui nous emmène à la QUESTION 6 de la CNIL.

Grâce aux règles de filtrage, les pares-feux préviennent des attaques provenant d’internet et protègent les postes ; en particulier des prises de contrôle malveillantes. En général, les TPE peuvent se contenter de pares-feux standards. Pour les PME, les besoins sont plus précis… il est donc conseillé de s’adresser à un prestataire informatique…

Une stratégie de mots de passe

Les attaques contre les mots de passe prennent différentes formes : force brute, dictionnaire, ingénierie sociale… et sont légion. Pour s’en protéger, Les TPE et PME n’ont d’autre choix que d’implémenter une stratégie de mots de passe au sein de l’organisation. Les bonnes pratiques :

Utilisation de mots de passe robustes: 9 à 14 caractères avec majuscules, minuscules, chiffres et caractères spéciaux et aucune information personnelle ;
Jamais de mot de passe unique. La règle, 1 service = 1 mot de passe;
Stocker les mots de passe dans un coffre-fort si possible certifié par l’ANSSI;
L’authentification multi facteur…

Pour les PME, des règles plus strictes encore doivent être appliquées. Pour exemple : le blocage de compte en cas d’erreur d’authentification, la mise en place de SSO…

Sécuriser les comptes de messagerie

Autre cible privilégiée des cyberattaquants : les comptes de messagerie. Le phishing fait partie des cybermenaces les plus répandues… Pourtant, quelques reflexes simples permettent de s’en protéger ! Lesquels ? Une analyse rapide de l’expéditeur, de l’objet du mail ou du lien présent dans le corps de mail… Quelques précautions techniques sont également de mise : la présence d’un antivirus sur l’hébergement du compte de messagerie, l’activation du chiffrement TLS ou encore la mise en place d’un antispam.

Et soulignons un rappel de la CNIL : la redirection de mails professionnels vers sa messagerie personnelle est strictement prohibée !!

Séparer les usages informatiques

La CNIL rappelle que l’interconnexion à internet expose l’entreprise à un certain nombre de risques, tant pour ses matériels que pour ses données ; risques pouvant être dévastateurs pour le fonctionnement comme pour l’image de l’entreprise. Afin de diminuer la menace, il est essentiel de s’en tenir à une politique stricte pour ce qui est des comptes et accès.

En effet, les privilèges doivent être réservés aux comptes administrateurs uniquement ; la navigation sur internet effectuée uniquement depuis des comptes utilisateurs et les comptes non utilisés doivent être clôturés.

Le niveau de prévention doit être réévalué pour les PME. Pour exemple, les connexions entre postes utilisateurs doivent être interdites par défaut ; et des postes doivent être dédiés à l’administration des systèmes.

La mobilité

Intervention chez le client, missions extérieures, télétravail… la mobilité est un standard, et l’informatique devenue mobile accompagne les déplacements. TPE comme PME doivent s’en tenir, en amont comme au cours de la mission, à quelques bonnes pratiques. Réflexes simples à intégrer pour la plupart, il s’agit de protéger information et accès, et veiller à la confidentialité.

Pour basique, nous citerons la réalisation d’une sauvegarde avant le départ ; le refus des demandes de connexion d’appareils inconnus ; et évidemment de rester à proximité de ses appareils, pour éviter le vol ou le piratage. Pour les PME, la CNIL rappelle, entre autres, que des équipements doivent être réservés aux déplacements ; qu’il convient d’effacer les historiques d’appel et de navigation au retour de mission ; et de modifier les mots de passe !

S’informer et sensibiliser

La CNIL invite les TPE à se tenir informer sur les bonnes pratiques et alertes ; notamment à l’aide du dispositif Cybermalveillance.gouv.fr. Pour les PME la démarche demandée va évidemment plus loin. En effet, la CNIL insiste sur la nécessité d’une veille technique relative aux campagnes d’attaques et vulnérabilités ; mais aussi sur l’importance de sensibiliser les équipes en interne. En effet, l’enjeu reste d’implémenter une culture de la cybersécurité au sein des organisations.

Des polices d’assurance…

L’inquiétante augmentation des cyberattaques, mais aussi celle de leur dangerosité, a conduit les compagnies d’assurance à proposer des couvertures aux entreprises pour le risque numérique. Les clauses varient de l’accompagnement juridique à l’accompagnement technique en cas de sinistre. Si ce marché est encore jeune, la CNIL invite les PME à s’intéresser aux polices d’assurance CYBER.

En cas de cyberattaques

En cas de suspicion d’incident, la plateforme Cybermalveillance.gouv.fr propose une assistance aux TPE-PME : diagnostic, conseils personnalisés et mise en relation avec des prestataires référencés.

Dans le cas où la cyberattaque est avérée, il sera essentiel d’adopter les bons réflexes :

Déconnecter les systèmes d’internet,
Maintenir allumés les postes victimes de l’attaque ;
En cas de ransomware, ne pas payer la rançon exigée;

Evidemment, le prestataire informatique devra être sollicité dans les meilleurs délais pour résoudre l’incident ; et selon réinitialiser les systèmes et amorcer la reprise d’activité.

La notion juridique devra être traitée avec soin. Pour commencer avec le dépôt d’une plainte, puis une information de la CNIL si des données personnelles ont été affectées par l’attaque, en conformité avec le RGPD.

Conicom vous rappelle que cet article est un rapide résumé du Guide de la Cybersécurité proposé par la CNIL, que nous vous invitons à parcourir en cliquant ici !

11 mars 2021

La Sauvegarde des Données Entreprise

La Sauvegarde des Données Entreprise https://conicom.co/wp-content/uploads/2021/03/la-sauvegarde-des-donnees-entreprise-en-ligne.jpg 1200 800 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 11 mars 2021 7 juin 2021

Conicom s’intéresse au sujet de la sauvegarde des données entreprise en ligne et vous donne les clés d’une stratégie fiable, efficace et agile.

La notion de sauvegarde des données est née avec l’informatique. La sauvegarde en ligne, ou dans le Cloud est apparue plus récemment. Alternative économique et sécurisée aux supports physiques, l’adhésion des entreprises a été immédiate, avant de se stabiliser un temps.

En effet, la sauvegarde hébergée s’est rapidement heurtée à la méfiance des dirigeants. Ces derniers, d’abord séduits par les nombreux avantages, en sont venus à s’interroger sur la sécurité des services, mais aussi leurs coûts.

Mais cette érosion de la confiance dans la sauvegarde Cloud s’est vite estompée, et la reprise aura été exponentielle. Les hébergeurs ont rapidement compris qu’ils devaient jouer la carte de la sécurité, mais aussi celle de l’évolutif. Ainsi, propulsant des offres scalables et donnant de solides garanties sur le niveau de sécurité de leurs services, ils ont su retrouver les faveurs des entreprises.

En 2020, les confinements et restrictions dictés par la crise sanitaire ont provoqué une dématérialisation massive des entreprises, à l’échelle mondiale. Organisation, vente en ligne, télétravail… la transformation, nécessaire pour assurer la survie des structures, a été globale. Conséquence : un boom sans précédent du marché du Cloud. Et cette croissance exponentielle n’est pas prête de s’arrêter… Le Cabinet Gartner prévoit qu’en 2021, 70% des entreprises vont augmenter leurs dépenses dans le Cloud, avec pour résultante un bond de 18% du marché qui atteindra les 300 milliards de dollars…

Et le Cloud en France ?

Néanmoins, en comparaison aux autres pays d’Europe, les entreprises françaises sont plus réticentes à se lancer dans le Cloud. En 2018, seules 12% des entreprises de plus de 10 salariés optaient pour un service d’hébergement en ligne pour leurs bases de données, et 15% pour le stockage de leurs données…

L’OCDE estimait cette même année à 18% le taux de pénétration des entreprises française dans le Cloud ; bien loin de la moyenne européenne : 26%, et des pays leaders : la Finlande 65%, le Royaume Uni : 42%, la Belgique 40% … pour ne citer qu’eux.

Mais à l’instar de toutes les entreprises européennes, les entreprises françaises produisent chaque jour plus de données ; et évidemment, finissent par adopter le Cloud. En effet, coûts, automatisation, sécurité, développement durable… autant d’arguments ne pouvant que convaincre les entreprises françaises, quelle que soit leur taille…

La sauvegarde des données entreprise en ligne, pourquoi ?

Sur support physique comme en ligne, la sauvegarde des données est motivée par une même raison. Il s’agit de protéger l’information du risque humain, tel que la perte ou les mauvaises manipulations ; du risque environnemental ou plus simplement des sinistres ; et enfin, du risque technique, c’est-à-dire les défaillances matérielles.

Pour résumé, l’objectif est de protéger les données de la perte et de la destruction. Mais la sauvegarde des données en ligne apporte aussi son lot d’innovations et de spécificités…

Plan de reprise d’activité. En cas de défaillance grave, les systèmes peuvent rapidement être réinitialisés depuis la dernière sauvegarde hébergée. L’activité peut reprendre rapidement et aucune donnée n’est perdue ;
Sécurité – Protéger les données sensibles. Les serveurs externes affichent les meilleurs niveaux de sécurité au monde, allant parfois jusqu’à 99,999% ; et beaucoup proposent la redondance des données – double sauvegarde. C’est bien au-delà de ce que à quoi peuvent prétendre les meilleurs supports physiques. Pour l’entreprise, il s’agit d’une garantie sans égale de pérennité des données face aux risques humains, environnementaux et techniques ;
Centralisation. Les structures d’entreprises sont variées, et souvent hybrides : équipes mobiles, salariés en télétravail, entreprises multisites… l’hébergement à distance permet de rassembler et stocker l’ensemble des données produites, sur un même espace ;
Cybersécurité: les attaques de ransomwares sont de plus en plus nombreuses et dévastatrices. Les sauvegardes en ligne restent la protection la plus efficace face à la menace du gel des systèmes et données – sans avoir à payer un lourd tribut ; et la plus rapide méthode pour reprendre l’activité…
Conformité au RGPD. Les acteurs fiables du marché Cloud ont joué le jeu de la conformité au Règlement Européen à la Protection des Données. Cette démarche facilite grandement celle de leurs clients Entreprise. En effet, ils peuvent se prévaloir du travail de l’hébergeur en termes de conformité RGPD – pour ce qui est du stockage des données ;
Mobilité et collaboratif. Nombreux sont les hébergeurs à inclure dans leurs offres sauvegarde des espaces de gestion des données en ligne, avec fonctionnalités collaboratives et versioning. L’accessibilité à l’information facilite le travail des équipes et motive la collaboration ; et le contrôle des versions améliore nettement la qualité des productions ;

Ainsi, la nature même de la sauvegarde des données en ligne lui procure une nette longueur d’avance sur ses concurrents, les supports physiques. Grâce à leur service, les hébergeurs permettent aux entreprises de protéger leur notoriété, d’assurer la continuité de l’activité et d’éviter la perte d’informations. Et les bonnes raisons ne s’arrêtent pas là…

Toujours plus d’avantages…

En marge de ses principaux atouts techniques et opérationnels, par essence, la sauvegarde des données entreprise en ligne offre un panel d’avantages caractéristiques des services numériques…

Des solutions automatisées, simple et rapide à mettre en œuvre ;
Une réduction des coûts, naturellement moins cher que le hardware, la sauvegarde numérique est généralement scalable ; donc un paiement à la consommation ;
Des solutions évolutives. Toujours grâce à son caractère scalable, le service évolue avec les besoins, sans délais ni investissement dans de nouveaux équipements ;
Des offres agiles, adaptées aux TPE et PME comme aux grosses structures ;
Une infogérance intégrée. Pas de coûts de maintenance, cette dernière étant assurée par le fournisseur de service ;
Une administration simple, un reporting détaillé et le contrôle des versions pour une meilleure gestion ;

Bon à savoir…

Pour conclure, quelques conseils pour établir une stratégie de sauvegarde efficace et fiable…

Tout d’abord, la norme pour les entreprises est de conserver 3 copies de leurs données. Si la sauvegarde en ligne présente des avantages incontestables, les supports physiques ne sont pas pour autant obsolètes. Le récent incendie des serveurs d’OVH en est la preuve… Ainsi, en phase avec la règle d’usage, en plus des versions enregistrées sur les postes de utilisateurs, le combo NAS + sauvegarde sur serveurs hébergés garantit à l’entreprise une sécurité maximale de l’information.

La tendance aujourd’hui est de dissocier l’information sensible, et l’information courante. Pourquoi ? Tout simplement pour optimiser les coûts. Il est en effet intéressant de sélectionner des sauvegardes différentes pour chacune ; c’est à dire des hébergements de haute qualité avec niveau de sécurité élevé pour les données sensibles ; et des offres plus abordables, pour les données d’usage.

Enfin, lorsque vous choisissez votre hébergeur, vérifiez si ses offres incluent la redondance des données. C’est à dire qu’une copie des données stockées est sauvegardée sur un second serveur dans un autre datacenter. Certes le coût est un peu plus élevé, mais quelle garantie de sécurité…

Vous souhaitez en savoir plus sur la sauvegarde des données entreprise ? Vous êtes en réflexion sur votre stratégie de sauvegarde ? Nos équipes sont à votre écoute, contactez-nous !

7 janvier 2021

Sécurité Informatique et RGPD

Sécurité Informatique et RGPD https://conicom.co/wp-content/uploads/2021/01/securite-informatique-et-RGPD.jpg 1200 799 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 7 janvier 2021 7 juin 2021

Conicom s’intéresse au sujet de la sécurité informatique et RGPD et vous donne les clés d’une stratégie garantissant la conformité au règlement européen.

Avec l’avènement du numérique, la sécurité informatique est devenue un enjeu de tous les jours pour protéger les données entreprise. Notoriété, espionnage industriel, cyber-arnaques … autant de raisons pour les TPE-PME de porter une attention toute particulière au niveau de sécurité de leurs SI.

Néanmoins, c’est depuis 2018 avec l’arrivée du RGPD, que les dirigeants ont pris pleinement conscience de l’importance du sujet. D’abord vécu comme une contrainte en raison des protocoles parfois lourds à mettre en place, mais aussi des sanctions financières ; le RGPD a finalement conduit les TPE-PME à considérer les failles de sécurité.

Certaines y ont même vu une opportunité ! En effet, légions sont les sociétés ayant pris le pas sur leurs concurrents en communiquant sur leur conformité pour mieux afficher leur sérieux …

Mais quels sont les nouveaux enjeux de la sécurité informatique portés par le RGPD ? Quel cadre et contraintes légales ? On vous dit tout …

L’importance de sécuriser son informatique pour l’entreprise…

Le cœur de l’entreprise, c’est son informatique. Connectés en permanence à internet, les systèmes informatiques font constamment face aux cybermenaces. Et n’oublions pas les défaillances techniques impossible à prévenir … Nous l’avons vu plus haut, les risques sont nombreux, constants. La sécurité informatique protège l’entreprise au travers de ses systèmes et données. Et ce, quel que soit le risque :

Piratage des données pour une utilisation frauduleuse : commerciale, statistique …
Piratage des données financières ou sensibles en vue d’une extorsion – autrement appelé rançonnage;
Arnaques en ligne, aussi diverses que variées avec tentatives d’extorsion à la clé !
Espionnage industriel des concurrents avec piratage des données sensibles, qu’elles soient techniques, commerciales ou financières ;
Plan de reprise et réinitialisation des systèmes en cas de faille technique ou piratage ;

N’oublions pas que toutes les entreprises sont concernées, la taille importe peu. Et les dommages s’étendent bien au-delà de l’opérationnel ; ils peuvent impacter la santé financière, la notoriété, l’organisation. Et désormais avec le RGPD s’ajoute la responsabilité légale !

En effet, le Règlement Européen prévoit que les sociétés traitant des données personnelles sont garantes de leur traitement, mais aussi de leur sécurité. Autant dire qu’il est fortement recommandé de se montrer prévoyant et étudier les solutions possibles ; sachant qu’elles sont de l’ordre du bon sens, et le plus souvent peu onéreuses …

Mettre en place une stratégie de mot de passe ;
Réaliser des sauvegardes et Backup quotidiens ;
Veiller au niveau de conformité et de sécurité de ses hébergeurs ;
Installer un Antivirus et un Firewall réputés, et éviter les offres gratuites;
Implémenter un Antispam pour protéger les mailbox ;
Maintenir le parc informatique : implémenter une solution d’Infogérance ;

Mettre en place une stratégie de sécurité informatique revient à veiller au bon fonctionnement, aux performances et à la durée de vie du parc informatique. A l’ère digitale, il ne s’agit pas là d’une contrainte mais d’un enjeu. Et ne serait-ce pas là le principal impact positif du RGPD ? Avoir rééquilibré les intérêts et priorités des dirigeants et les recentrant sur leurs SI …

Sécurité informatique et RGPD, le renforcement des contraintes légales

La sécurité informatique est un chapitre important du Règlement Européen. Il est donc inutile de préciser que les contraintes légales ont largement été renforcées. Les sociétés, à l’instar des organismes privés, ont l’obligation de mettre en place des moyens suffisants pour garantir la sécurité des données ; en particulier des données personnelles qu’elles traitent.

Avec le RGPD, la CNIL a mis en place une check liste pour passer en revue tous les points de sécurité des SI. Le Guide de la Sécurité des Données personnelles décrit au travers de 17 fiches les points de vigilances ; et détaille les principales précautions à mettre en place de façon systématique par toutes les entreprises.

Sensibilisation des équipes, stratégie de tracking, sécurisation des équipements, stockage et archivage, sous-traitance ou encore maintenance … Tous les thèmes sont balayés, et à considérer !

En effet, nous abordions plus haut les dommages possibles, précisant le risque légal. Il faut rappeler qu’en cas de non-conformité au RGPD, une entreprise s’expose à une amende pouvant aller jusqu’à 4% de son chiffre d’affaire ou à 20 M€ d’amende, sachant que le sanction la plus lourde entre les deux sera retenue.

Incident, plainte d’un tiers (salarié, client, prospect …), contrôle de la CNIL … Depuis 3 ans toutes les sociétés sont exposées. Des sanctions sont régulièrement prononcées, et pas uniquement à l’encontre de grosses structures tel que Google ou Amazon.

Si la contrainte légale n’est pas la plus agréable des motivations, elle reste d’une grande efficacité. Le Guide de la CNIL permet aux TPE-PME de mettre en place simplement une stratégie efficiente. Alors pourquoi prendre des risques…

Le RGPD a été une prise de conscience pour beaucoup de dirigeants sur l’importance de sécuriser leurs systèmes avec des outils fiables et de qualité. Ceux qui n’ont pas pris les mesures nécessaires, rendent leurs entreprises vulnérables en pratique en cas de faille de sécurité, virus, piratage, violation de données ; et au niveau légal en cas de contrôles de la CNIL.

Conicom vous accompagne dans la mise en place d’une stratégie de sécurité informatique. En partenariat avec Optimex Data, société spécialisée dans la protection des données, nos équipes vous garantissent une démarche pédagogique, sur-mesure, agile … et efficace. Prêt pour la conformité ? Contactez-nous !

3 juin 2019

Les principales menaces informatiques

Les principales menaces informatiques https://conicom.co/wp-content/uploads/2021/02/conicom-les-principales-menaces-informatiques.jpg 1200 800 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 3 juin 2019 7 juin 2021

Conicom vous présente les principales menaces informatiques, et les pratiques et solutions pour s’en protéger.

Les Principales Menaces Informatiques

Un an après la mise en application du RGPD, Conicom revient sur les principales menaces informatiques. La sécurité des SI est un des principaux chapitres du Règlement Européen, ce qui a fortement contribué à en faire un thème majeur dans le microcosme de l’entreprise.

Mais à bien y regarder, il n’y avait pas besoin de cela. Le plus ancien virus identifié sur une plateforme PC, l’illustre BRAIN, date de 1986. 35 ans plus tard, les cybermenaces sont devenues légions ; et leur croissance à l’instar de leur dangerosité est exponentielle.

Quelques Chiffres…

Entre 2018 et 2017, on a constaté une augmentation de 32% des cyberattaques – soit un peu plus d’un milliard d’attaques. En 2019, www.cybermalveillance.gouv.fr annonçait une augmentation de 210% des cyberattaques par rapport à 2018. Plus concrètement, le coût de la cybercriminalité était estimé à 600 milliards de dollars, soit 1% du PIB mondial. Sur la même période, une étude d’Accenture déterminait à 25% l’augmentation des cyberattaques ciblant les grandes entreprises.

Ces informations suffisent à elles seules à alerter sur le sujet. Mais c’est le RGPD qui aura réussi à provoquer une réelle prise de conscience des dirigeants sur les enjeux de la cybersécurité ; très probablement en raison du renforcement du cadre légal…

Néanmoins, en 2020 le nombre de cyberattaque va littéralement exploser. La crise sanitaire a obligé les entreprises à recourir au télétravail de façon massive et inattendue. Conséquence : des centaines de milliers d’utilisateurs astreints à travailler à domicile du jour au lendemain ; équipés d’ordinateurs peu ou pas protégés. Une aubaine pour les cyberpirates… Ainsi, en novembre, on annonçait une augmentation de 400% des attaques depuis le confinement. Un chiffre effarant… De plus, un grand nombre étaient conduites par des ransomwares, malwares particulièrement dangereux.

Enfin, la crise Covid-19 a également fait la part belle au Phishing. Le nombre de sites d’hameçonnage ayant dépassé le triste cap des 2 millions en 2020, et le nombre d’attaques journalières estimé à 18 millions par Google …

Les conséquences…

En plus de leur croissance vertigineuse, les cybermenaces n’ont de cesse de se renouveler et de gagner en efficacité. Les entreprises, et notamment les TPE-PME sont particulièrement exposées. En effet, le manque de moyens, de budget, de connaissances… en font des cibles faciles. Et les conséquences sont souvent désastreuses : coûts imprévus, blocage d’activité, extorsions de fond, baisse de la notoriété, destruction des données… De plus, le risque légal plane désormais dans le cas où les données confiées ne bénéficiaient pas d’un niveau de protection suffisant.

Conclusion, la sécurité informatique n’est plus aujourd’hui un thème réservé aux grosses structures, bien au contraire …

Quelles sont les principales menaces informatiques ?

Pour la majorité, il s’agit de malware. Il s’agit d’un terme générique regroupant différents types de logiciels malveillants : virus, spyware, ransomware… Mais il existe d’autres menaces, tout autant dangereuses. En effet, quel que soit leur type, les cybermenaces ont en commun une volonté affichée de nuire, la plupart du temps à des fins vénales …

— Les virus sont des logiciels malveillants qui se répandent généralement lors d’échanges de données sur internet et via les emails. Les virus se greffent à un programme et se répètent lors de son exécution, se propageant ainsi à d’autres logiciels avec leur propre code, jusqu’à infecter tout l’ordinateur …

— Les vers, autres malwares proches des virus, se répandent de la même façon. Ils s’attaquent aux systèmes informatiques en effaçant ou corrompant leurs données.

— Dans l’obscure famille des malwares, les spywares sont certainement les plus sournois. Utilisant les failles de sécurité, ils s’exécutent en arrière-plan sans l’autorisation des utilisateurs. Ainsi, ils collectent discrètement les données : mots de passe, identifiants, données sensibles / bancaires … pour les transmettre à leur auteur. Ce dernier en fera un usage évidemment frauduleux. Les spywares sont caractéristiques d’un manquement grave à la sécurité des données.

— Les Ransomware sont les plus dangereux des malwares. Ils se propagent dans les appareils et cryptent les fichiers. Ils empêchent ainsi les utilisateurs d’accéder aux systèmes jusqu’au paiement d’une rançon. L’essor des cryptomonnaies et la difficulté à protéger les SI des ransomwares ont largement favorisé leur essor … Et leurs attaques sont particulièrement dévastatrices : Le Grand Annecy, la Ville de La Rochelle et le CHU de Rouen peuvent en témoigner…

— Le Phishing ou hameçonnage est une pratique malveillante visant à inciter une personne à fournir des informations personnelles. La méthode est simple, elle repose sur l’envoi d’un email frauduleux. Lorsqu’il s’agit d’une escroquerie on parle de SCAM. La France est le deuxième pays le plus visé au monde. Les abonnés Netflix ont d’ailleurs bien souvent été victimes d’attaques particulièrement bien orchestrées ; recevant un email indiquant une suspension de service pour cause de non-paiement… la suite est simple à imaginer.

— L’objectif des Attaques DDoS est tout simplement de rendre indisponible un site ou service web. Pour cela, les cyberpirates submergent le serveur de requêtes, jusqu’à le faire planter. Elles sont généralement motivées par des raisons commerciales ou plutôt concurrentielles ; mais peuvent aussi être d’ordre politique ou idéologique. Bien que ne menaçant pas directement les données et logiciels, les attaques DDoS n’en restent pas moins d’une grande virulence, et sont couteuses en temps, comme en argent…

L’enjeu, la stratégie de sécurité informatique…

L’ANSSI a récemment publiée une étude indiquant que 53% des français n’avaient pas de bonnes pratiques en matière de cybersécurité. La raison identifiée : ils ne savent comment faire… Il semble évident qu’un effort de sensibilisation à l’échelle national est nécessaire, et urgent.

L’étude alertait sur le fait que cette méconnaissance pouvait être lourde de conséquences pour les entreprises et leur activité. Puis, elle surenchérissait pointant du doigt le manque de vigilance des utilisateurs en télétravail. Un constat inquiétant en période de crise sanitaire …

Face aux enjeux, la mise en place d’une stratégie de cybersécurité n’est pas une option. Pour être un succès, le projet doit être mené en considération des risques et menaces cités plus haut. En un mot, il doit être global…

— Protéger les comptes de messagerie avec un antispam. L’innovant éditeur français MailInBlack propose une solution misant tant sur l’efficacité que la convivialité. Fortement appréciée, le service est rapidement devenu un must du marché.

— Définir une stratégie de sauvegarde. La sauvegarde automatique en ligne, sur des hébergements conformes au RGPD, est aujourd’hui une évidence. Associé à un NAS, le combo est garanti 100% sécurité, et fiabilité.

— Etablir une stratégie de mot de passe respectant les règles en matière de sécurité : mots de passe complexes…

— Sensibiliser les équipes à la protection des données, veiller aux bonnes pratiques au quotidien ;

— Maintenir les SI. La sécurité du parc passe par sa maintenance, la mise à jour et l’administration des systèmes, ainsi que la sécurisation des accès au réseau; d’où la priorité d’une infogérance de qualité.

Le RGPD n’est pas arrivé par hasard, et les menaces informatiques ne sont plus de petites pannes résolues grâce à un formatage. Les cybermenaces évoluent à la même vitesse que les technologies. Et les petites structures sont tout autant visées que les grosses.

Pourtant, aujourd’hui les solutions sont à portée de main, et accessibles. Vous souhaitez en parler ? Contactez-nous !

Dernière mise à jour le 17 février 2021.

Cookie	Durée	Description
_GRECAPTCHA	5 months 27 days	Ce cookie est installé par Google. Comme un certain nombre de Cookies Google, reCAPTCHA est nécessaire quand il est exécuté afin de produire une analyse des risques.
cookielawinfo-checkbox-advertisement	1 year	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Marketing '.
cookielawinfo-checkbox-analytics	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Statistiques '.
cookielawinfo-checkbox-functional	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Fonctionnels '.
cookielawinfo-checkbox-necessary	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Nécessaires '.
cookielawinfo-checkbox-others	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Autres '.
cookielawinfo-checkbox-performance	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Performance '.
PHPSESSID	session	Ce cookie est natif pour les applications PHP. Ce cookie est utilisé pour stocker et identifier un identifiant unique de session pour le visiteur afin de gérer sa session sur le site Web. Ce Cookie est un cookie de session et est effacé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policy	11 months	Ce cookie est installé par GPRD Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 years	Ce cookie est installé par Google Analytics. Il sert à calculer le nombre de visiteurs, de sessions et de rebonds, et stocke les données collectées à des fins statistiques. Ce cookie stocke les données de façon anonyme et génère de façon aléatoire un numéro pour identifier les visiteurs.
_gat_gtag_UA_156059230_2	1 minute	Ce cookies est utilisé par Google pour distinguer les utilisateurs.
_gid	1 day	Ce cookie est installé par Google Analytics. Il est utiliser pour archiver les informations relative à l'utilisation du site web par les visiteurs et générer des rapports statistiques. Les données collectées, y compris le nombre de visiteurs, leur origine ou les pages visitées sont anonymes.