Département Conseil

Publicité

 

Editoriaux

nous rappelons que ces éditoriaux n'ont qu'un objectif : jouer le rôle de "poil à gratter" sur le domaine de la maîtrise des risques informatiques. les rédacteurs n'ont en aucun cas la volonté de blesser une personne ou une entreprise en particulier. nous faisons nôtre la devise :
sans la liberté de blâmer il n'est point d'éloge flatteur - Beaumarchais

 

Lettre du 01/08/2017

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 01/07/2017

Et ça continue !
Nous avons appelé cette lettre "La Lettre de la maitrise des risques informatiques" et cela depuis plus de 10 ans et nous sommes désespérés par le comportement suicidaire de certaines entreprises et leurs dirigeants qui, quand nous évoquons la notion de risques au niveau du Système d'Information, du PCA, de PSSI, de RSSI,…de tous ces termes "barbares" se contentent de nous regarder de haut avec un air "petite entreprise tu n'as rien à apprendre à nos super équipes internes qui savent tout". Mais dans les faits souvenons-nous de David et Goliath : nous pouvons vous aider et vous accompagner pour vous préparer à affronter le prochain choc en termes de SSI.
Une solution simple : il vous suffit de nous contacter au 02 28 03 53 70.

 

Lettre du 01/06/2017

et oui monsieur/madame ! depuis le temps qu'on vous le disait !
célèbre phrase que nous pouvons évoquer allègrement ! en un mois, un ransonware qui bloque des entreprises et des usines et des administrations, une panne informatique géante qui bloque pendant plusieurs jours une compagnie aérienne, la découverte d'un malware étatique qui peut prendre la main sur tout poste de travail, des sites d'informations inaccessibles car leur hébergeur mutuel subit une attaque violente de ses serveurs,...en bref : un mois intéressant qui prouve que seules les entreprises ayant réfléchi aux notions de PCA, PCI, PSSI, AR, RSSI, ... à tous ces termes "barbares" survivront dans l'avenir. en synthèse : nous pouvons vous aider et vous accompagner pour vous préparer à affronter le prochaine choc en termes de SSI.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/05/2017

Analyse de risques et Politique de Sécurité des Systèmes d'Information : les malaimées et donc les sacrifiées !
La Politique de sécurité des systèmes d'information (PSSI) et l'analyse de risques constituent les documents fondateurs en matière de SSI pour l'entreprise ou l'organisation. Elles reflètent la vision stratégique de l'organisme et de son analyse face à ce qui l'entoure. Elles montrent l'importance qu'accorde la Direction à son système d'information et à sa perte éventuelle.
Analyse de Risques et PSSI : comment les réussir ?

 

Lettre du 01/04/2017

Questions simples
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/03/2017

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 01/02/2017

Un éditorial civique
Vous trouverez en bas de cette lettre un lien vers Vétérinaires pour Tous. Merci de les aider en participant à la cagnotte. L’animal de compagnie est très important dans une vie, essentiel pour ceux qui aiment les animaux, vital quand les humains sont en difficulté eux-mêmes. Le coût des soins de son chien ou de son chat peut être difficile à porter pour une personne qui se retrouve démunie à un moment ou à un autre de sa vie. L’année dernière, Vétérinaires Pour Tous 44 avec ses 50 vétérinaires praticiens adhérents, a permis de soigner 260 animaux qui appartenaient à des personnes dont la réalité des difficultés a été chaque fois vérifiée par le secrétariat de l’association.
Aujourd’hui l’association est en danger ! aidons la !

 

Lettre du 01/01/2017

Bonne année 2017
Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour souhaiter une bonne et heureuse année 2017 à tous nos lecteurs.

 

Lettre du 01/12/2016

Nous entrons dans la période du Père Noël !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées.
Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la lettre au Père Noël et la preuve. Dans tous les cas il faut ou il suffit d'y croire !?

 

Lettre du 01/11/2016

Les soviétiques l'ont rêvé, les américains l'ont fait !
Et dire qu'il y a une ou deux décennies, l'opinion publique se méfiait de l'Union Soviétique et son bras armé le KGB qui ne rêvait que de savoir ce que faisait et pensait chaque citoyen à chaque moment. D'après M Snowden, il suffit maintenant à chaque collaborateurs de la NSA de cliquer 5 fois pour avoir accès aux données de messagerie, aux données d'appel GSM, Fixe, SMS, aux données d'appels Internet (de type Skype), aux données (fichiers) de Cloud stockées sur les serveurs américains, aux données privées des réseaux sociaux,...des "personnes ciblées". Surtout les personnes physiques étrangères (ce que nous sommes tous) et en particulier les entreprises étrangères (donc aussi les françaises). Et oui ! 5 clics ! et dire que les chiffrements ne tiennent pas grand-chose face à cette organisation.
Qui a dit "Guerre économique ?". Entreprises françaises, ôtez ce filtre angélique et voyez le monde comme il est !

 

Lettre du 01/10/2016

l'édito civique de fin d'année
Un édito non polémique. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Combattons la fracture numérique !

 

Lettre du 01/09/2016

Bonjour les bisounours !!!
Comme l'actualité le montre, les entreprises vivent dans un contexte de guerre économique. Mais se sont-elles donnés les moyens de se protéger (un petit peu ?) ? Dans VOTRE SOCIETE avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents !

 

Lettre du 01/07/2016

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 01/06/2016

Vaccination : le rappel annuel !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

et votre entreprise, est-elle vaccinée ?

 

Lettre du 01/05/2016

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 01/04/2016

Entreprises, réveillez-vous !!!
Avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents !

 

Lettre du 01/03/2016

Questions simples
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/02/2016

Bonjour les bisounours !!!
Comme l'actualité le montre, les entreprises vivent dans un contexte de guerre économique. Mais se sont-elles donnés les moyens de se protéger (un petit peu ?) ? Dans VOTRE SOCIETE avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents ! et bonnes vacances !

 

Lettre du 01/01/2016

Bonne année 2016
Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour souhaiter une bonne et heureuse année 2016 à tous nos lecteurs.

 

Lettre du 01/12/2015

Un coup de gueule
Que penser de cet éditeur de système d'exploitation qui dans la dernière mouture de celui-ci ne permet plus de bloquer telle ou telle mise à jour ! ni de sa manière d'imposer au fabricant de matériel de telles contraintes, dont le bios, qu'il est maintenant totalement impossible de booter une machine sur un CD ou une clé USB ! La machine démarre uniquement et de manière forcée sur ce système d'exploitation et les mises à jour se font quand elles veulent et sans demander votre avis ! en synthèse : ni le matériel ni l'OS ni les logiciels installés (il semble que certaines mises à jour suppriment sans prévenir des logiciels tiers déjà en place) ne vous appartiennent plus ! Cet éditeur décide ce qui est bon pour vous et votre entreprise !
Attention, à force de prendre les clients uniquement pour des attardés et/ou des vaches à lait, ceux-ci peuvent se rebiffer !

 

Lettre du 01/11/2015

l'édito civique de fin d'année
Un édito non polémique. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Combattons la fracture numérique !

 

Lettre du 01/10/2015

Analyse de risques et Politique de Sécurité des Systèmes d'Information : les malaimées et donc les sacrifiées !
La Politique de sécurité des systèmes d'information (PSSI) et l'analyse de risques constituent les documents fondateurs en matière de SSI pour l'entreprise ou l'organisation. Elles reflètent la vision stratégique de l'organisme et de son analyse face à ce qui l'entoure. Elles montrent l'importance qu'accorde la Direction à son système d'information et à sa perte éventuelle. Nous vous rappelons que nous organisons une journée interentreprises sur ces sujets le 30 octobre 2015. Pour plus d'informations et pour s'inscrire, cliquez ici.
Analyse de Risques et PSSI : comment les réussir ?

 

Lettre du 01/09/2015

Ah ! vivement des entreprises sans personnel ! uniquement des robots !
Les directions du personnel sont devenues des directions des ressources humaines et bientôt des directions des ressources. Quand on voit comment certaines entreprises gèrent, évaluent traitent les collaborateurs, il est urgent de s'inquiéter (lire ici). Dans notre métier, le risque "humain" étant un risque majeur, de telles pratiques ne peuvent que créer des zones potentielles de violence et de danger. Et ce dans tous les sens du terme ! et quand la catastrophe est arrivée, on voit et entend des explications les plus "vaseuses" les unes que les autres de la part des dirigeants des entreprises concernées. Et pourtant c'est simple : vos collaborateurs ne sont pas des robots ! ils pensent, vivent, ont des familles, ont des sentiments, des hobbies ...vous savez des "trucs" qui rentrent difficilement dans des cases Excel !
Marre des RH pilotées par Excel et ses petites cases

 

Lettre du 01/08/2015

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 01/07/2015

Bonjour les bisounours !!!
Comme l'actualité le montre, les entreprises vivent dans un contexte de guerre économique. Mais se sont-elles donnés les moyens de se protéger (un petit peu ?) ? Dans VOTRE SOCIETE avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents ! et bonnes vacances !

 

Lettre du 01/06/2015

Entreprises, réveillez-vous !!!
Avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents !

 

Lettre du 01/05/2015

Un mois riche dans la maitrise des risques informatiques.
La majeure partie de cette Lettre est dédiée à la Loi Renseignement. Nous vous laissons juges du contenu de cette Loi. Vous trouverez des éléments de réflexion dans les avis de la CNIL, du Défenseur des droits,... dans la partie "Documentation" de cette Lettre. La lecture des ces avis s'impose à tout citoyen.
En fin de Lettre 3 news pour sourire dans ce monde de brutes.
2 équations : les députés = réprésentants du Peuple ? Leur rôle = protéger leurs électeurs ?

 

Lettre du 01/04/2015

2 coups de gu..le ! la SSI maltraitée ! (édito long)
Ce mois ci un édito d'énervement envers des entreprises/structures ne maitrisant plus la sécurité des SI.
Cas 1 : appelons l'entreprise "Citron". Vous voulez ajouter une option sur une vielle ligne fixe ayant été ouverte il y a près de 20 ans (ère préhistorique d'internet). Vous vous dites : et si on le faisait par Internet ? mais problème : l'identifiant demandé est une adresse mail ! Impossible de se souvenir si vous en avez donné une (voire si vous en aviez une ?) à la création de la ligne. Vous appelez donc le service commercial qui prend en compte l'option mais qui vous met en contact avec le support technique. Et là l'enfer ! "monsieur, il faut saisir une adresse", "j'en ai essayé plusieurs", "c'est celle-ci", "celle-ci je l'ai essayée, mais j'ai un message qui dit qu'elle est incorrecte", "ce n'est pas possible !", "je le reteste devant vous, et voici le message", "ce n'est pas possible !", "y a pas moyen de changer l'adresse ou de réinitialiser ?", "non monsieur",...en synthèse : un interlocuteur "technique" qui ne résout rien et qui s'insurge quand on lui dit que son SI est inadapté (terme pudique pour l'édito). Vous raccrochez désespéré et énervé devant la non-maitrise d'un SI.

Cas 2 : appelons l'entreprise "aeki". Vous allez dans un ce magasin qui vous propose de simuler un agencement de cuisine via des postes en libre service. Vous vous battez avec un logiciel lourd et buggué et au moment de sauver vos travaux il faut impérativement créer un compte (user + mdp). Et là l'enfer réel commence ! le user est forcément votre adresse mail. Et que faire quand le logiciel vous dit que le mot de passe est erroné car il semble que vous ayez déjà un compte ! si vous cliquez sur mdp perdu, un mail va sous être envoyé, mais vous êtes dans le magasin, donc impossible de consulter la messagerie ! donc vous appelez un vendeur qui ne peut rien faire à part vous dire de recréer un nouveau compte avec une adresse mail "bidon" ! vous faites remarquer que si l'adresse est bidon, en cas d'oubli du mdp, le SI ne pourra pas vous renvoyer le mdp. Là le vendeur s'énerve...puis tout le monde s'énerve...vous partez écœuré et en ayant perdu une heure de votre temps ! et pas de procédure pour réinitialiser un mot de passe dans le magasin...

Et dans votre entreprise, vous avez aussi mis au point des stratégies d'énervement de vos clients ?

 

Lettre du 01/03/2015

l'édito civique de début d'année
Un édito non polémique. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Combattons la fracture numérique !

 

Lettre du 01/02/2015

Les résolutions de la nouvelle année
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/01/2015

Bonne année 2015
Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour souhaiter une bonne et heureuse année 2015 à tous nos lecteurs.
Documentation
Un seul document dans cette lettre, mais quel document ! N'hésitez pas pas à le télécharger et à le lire !
Savoir, c'est-à-dire prévoir pour agir. "Henri Bergson"

 

Lettre du 01/12/2014

Nous entrons dans la période du Père Noël !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées.
Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la lettre au Père Noël et la preuve. Dans les 2 cas il suffit d'y croire !

 

Lettre du 01/11/2014

Vaccination : le rappel annuel !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

et votre entreprise, est-elle vaccinée ?

 

Lettre du 01/10/2014

Entreprises, réveillez-vous !!!
Avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents !

 

Lettre du 01/09/2014

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 01/08/2014

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 01/07/2014

Merci !
Merci à nos lecteurs qui nous envoient des liens vers des aricles ou des documents intéressants. Vous aussi, n'hésitez pas ! Vos lectures peuvent intéresser d'autres personnes.
Partageons !

 

Lettre du 01/06/2014

C'est vous qui voyez !
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/05/2014

Les soviétiques l'ont rêvé, les américains l'ont fait !
Et dire qu'il y a une ou deux décennies, l'opinion publique se méfiait de l'Union Soviétique et son bras armé le KGB qui ne rêvait que de savoir ce que faisait et pensait chaque citoyen à chaque moment. D'après M Snowden, il suffit maintenant à chaque collaborateurs de la NSA de cliquer 5 fois pour avoir accès aux données de messagerie, aux données d'appel GSM, Fixe, SMS, aux données d'appels Internet (de type Skype), aux données (fichiers) de Cloud stockées sur les serveurs américains, aux données privées des réseaux sociaux,...des "personnes ciblées". Surtout les personnes physiques étrangères (ce que nous sommes tous) et en particulier les entreprises étrangères (donc aussi les françaises). Et oui ! 5 clics ! et dire que les chiffrements ne tiennent pas grand-chose face à cette organisation.
Qui a dit "Guerre économique ?". Entreprises françaises, ôtez ce filtre angélique et voyez le monde comme il est !

 

Lettre du 01/04/2014

l'édito civique de début d'année
Un édito non polémique. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Combattons la fracture numérique !

 

Lettre du 01/03/2014

Rappel de l'édito de juillet 2013
L'actualité de ce mois est forte sur la sécurité des données. Voir un Etat qui se donne le droit de consulter, d'analyser, automatiquement ou avec une intervention humaine les données stockées ou qui transitent par lui, doit donner à réfléchir aux entreprises françaises de toute taille dans l'utilisation du cloud, des messageries publiques, des sauvegarde en lign...Combien utilisent Gmail, Outlook, skype, office 365,... avec des données et des informations confidentielles ? Leurs concurrents étrangers doivent se régaler. Mais nous sommes rassurés, le renseignement économique n'existe pas et n'est qu'une vue de l'esprit ! En face ils sont tous gentils ! Entreprises, réveillez-vous !!! Avez-vous sensibilisé vos collaborateurs pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Quoi de neuf chez vous ?

 

Lettre du 01/02/2014

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 31/12/2013

Bonne année 2014
Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour souhaiter une bonne et heureuse année 2014 à tous nos lecteurs.
Documentation
Merci à ceux qui nous 'flèchent' des documents intéressants. Aux autres, n'oubliez pas de consulter la base documentaire mise à votre disposition. N'hésitez pas surtout pas à consulter et à télécharger !
Savoir, c'est-à-dire prévoir pour agir. "Henri Bergson"

 

Lettre du 30/11/2013

Nous entrons dans la période du Père Noël !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées.
Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la lettre au Père Noël et la preuve. Dans les 2 cas il suffit d'y croire !

 

Lettre du 01/11/2013

Entreprises, réveillez-vous !!!
Avez-vous sensibilisé vos collaborateurs pour la protection des informations de l'entreprise et en particulier pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ou dans la vie de tous les jours ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Qui a dit "Guerre économique ?". Entreprises françaises, vos informations intéressent vos concurrents !

 

Lettre du 01/10/2013

Les soviétiques l'ont rêvé, les américains l'ont fait !
Et dire qu'il y a une ou deux décennies, l'opinion publique se méfiait de l'Union Soviétique et son bras armé le KGB qui ne rêvait que de savoir ce que faisait et pensait chaque citoyen à chaque moment. D'après M Snowden, il suffit maintenant à chaque collaborateurs de la NSA de cliquer 5 fois pour avoir accès aux données de messagerie, aux données d'appel GSM, Fixe, SMS, aux données d'appels Internet (de type Skype), aux données (fichiers) de Cloud stockées sur les serveurs américains, aux données privées des réseaux sociaux,...des "personnes ciblées". Surtout les personnes physiques étrangères (ce que nous sommes tous) et en particulier les entreprises étrangères (donc aussi les françaises). Et oui ! 5 clics ! et dire que les chiffrements ne tiennent pas grand-chose face à cette organisation.
Qui a dit "Guerre économique ?". Entreprises françaises, ôtez ce filtre angélique et voyez le monde comme il est !

 

Lettre du 01/09/2013

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via une messagerie Internet !!
Security Officer, RSSI, que le chemin sera long...

 

Lettre du 01/08/2013

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 01/07/2013

Bisounours ?
L'actualité de ce mois est forte sur la sécurité des données. Voir un Etat qui se donne le droit de consulter, d'analyser, automatiquement ou avec une intervention humaine les données stockées ou qui transitent par lui, doit donner à réfléchir aux entreprises françaises de toute taille dans l'utilisation du cloud, des messageries publiques, des sauvegarde en lign...Combien utilisent Gmail, Outlook, skype, office 365,... avec des données et des informations confidentielles ? Leurs concurrents étrangers doivent se régaler. Mais nous sommes rassurés, le renseignement économique n'existe pas et n'est qu'une vue de l'esprit ! En face ils sont tous gentils ! Entreprises, réveillez-vous !!! Avez-vous sensibilisé vos collaborateurs pour les déplacements à l'étranger ? Diffusez-vous un guide sur la sécurisation des informations lors de ces déplacements ? Avez-vous mis en place une politique de sécurité spécifique aux déplacements, avec ses processus inhérents ! Si non, appelez-nous, nous pourrons vous conseiller.
Ou Guerre économique ?

 

Lettre du 01/06/2013

DICP
Pour ceux qui se demandent à quoi carburent ceux qui travaillent dans la sécurité des systèmes d'information, c'est simple : ils tournent au DICP. Et pour une fois nous vous laisserons chercher ce que peut bien signifier cet acronyme mais "Google est ton ami...".
Allez, vive le DICP !!

 

Lettre du 01/05/2013

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 01/04/2013

C'est vous qui voyez !
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/03/2013

Du vécu dans une grande surface
Aventure arrivée le 23/02. Un de nos consultants va dans une grande surface (N°1 de la grande distribution en France) pour faire ses courses. Il fait ses achats et a besoin d'une facture. Cette grande surface met à disposition depuis peu des bornes d'impression dédiées aux factures. Et là surprise : une borne est OK et une autre a priori "plantée". Mais non, pas plantée, mais qui affiche un beau bureau Windows ! oh, si l'on cliquait (appui avec le doigt, car on est moderne et on offre du tactile) sur la belle icône "réseau". Et miracle ! des dizaines d'icones apparaissent (serveurs ou postes ?) ! oh, si l'on cliquait sur une icône dont le nom commence par "srv" ! chic ! des icones de disques ! et reclic ! oh, des icones de répertoires ! reclic ! des icones de documents... Arrêt des investigations par le consultant effaré par un tel amateurisme. Le tout en libre service dans une galerie commerciale à Nantes.
Un RSSI sur un siège éjectable ou un poste de RSSI à créer ? morale : il est possible d'être le 1er dans son domaine et d'être au stade zéro dans la sécurité des systèmes d'information. S'il y a un représentant du Groupe qui se reconnait dans cette aventure, il peut nous appeler sans problème.

 

Lettre du 15/02/2013

Des IntraSéminaires : pourquoi ?
Vous avez sûrement remarqué qu'Action technologie propose des IntraSéminaires. Un IntraSéminaire étant un séminaire durant au maximum 1 journée, uniquement dans le cadre intraentreprise, et systématiquement avec 2 animateurs. Notre volonté n'est pas de proposer une formation classique standard mais bien de faire vivre un moment privilégié de partage de connaissances et de retours d'expérience. D'où la présence systématique de 2 consultants d'Action Technologie et partenaires pour analyser, décortiquer avec les participants le sujet traité. Si vous souhaitez traiter un thème particulier, n'hésitez pas à nous contacter.
Nos IntraSéminaires: un moment de partage et de transfert de connaissance entre professionnels

 

Lettre du 01/02/2013

l'édito civique de début d'année
Un édito non polémique. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Combattons la fracture numérique !

 

Lettre du 15/01/2013

Merci !
Merci à nos lecteurs qui nous envoient des liens vers des aricles ou des documents intéressants. Vous aussi, n'hésitez pas ! Vos lectures peuvent intéresser d'autres personnes.
Partageons !

 

Lettre du 31/12/2012

Bonne année 2013
Nous souhaitons à tous les lecteurs de cette Lettre de joyeuses fêtes de fin d'année et une bonne et heureuse année 2013.
Nous en profitons pour vous remercier également de la lecture de ces 200 Lettres précédentes ! le seuil fatidique des 200 vient d'être franchi lors de la Lettre précédente. Encore merci !
Guten Rutsch ins Jahr 2013 - Happy New Year 2013

 

Lettre du 15/12/2012

Merci à ceux qui nous ont fait confiance
En cette fin d'année, moment propice pour jeter un coup d'oeil dans le rétroviseur, nous tenons à remercier les anciens et nouveaux clients qui nous ont fait confiance dans cette année 2012. Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour leur dire merci pour toutes ces missions, formations, interventions,..., leur souhaiter de joyeuses fêtes de fin d'année et une bonne et heureuse année 2013.
Joyeux Noël et bonnes fêtes

 

Lettre du 01/12/2012

En cette période de fêtes, croyons !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la patte de lapin, les cierges et la preuve. Mais le tout c'est d'y croire !

 

Lettre du 15/11/2012

Vaccination : le rappel annuel !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

et votre entreprise, est-elle vaccinée ?

 

Lettre du 01/11/2012

Coup de Gu...
L'analyse de la catastrophe qui se passe à New York montre que les entreprises et les dirigeants français regardent avec le tout avec une telle condescendance et un non-dit "nous sommes tranquilles ici en France, ici rien ne peut nous arriver car il ne se passe rien". Rappelons tout de même que la France a subi 22 tempêtes majeures depuis 3 siècles, est soumise à des raz de marée (Xynthia), connait des inondations (crue de la Seine et crues dans le Var,...), vit des catastrophes industrielles (explosion de l'usine AZF)...Alors pourquoi s'embêter à prévoir le pire ?
Non, les risques majeurs sont autour de nous et en permanence !!
Non, il n'est pas inutile et ce n'est pas de l'argent gaspillé que de réfléchir à la sauvegarde de nos entreprises et donc de nos emplois !!

 

Lettre du 15/10/2012

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via une messagerie Internet !!
Security Officer, RSSI, que le chemin sera long...

 

Lettre du 01/10/2012

Coup de gueule sur Trend Micro (suite et fin)
Suite à notre éditorial précédent, nous attendons toujours d'être contactés par Trend Micro. Nous plaignons les entreprises françaises qui ont confié le filtrage de leur messagerie à Trend Micro RBL, produit sans pilotage. Ou piloté par des personnes aux US qui se fichent des impacts en France ? Comme dit dans la Lettre précédente : pas rassurant !
Dormez bien Mme la Marquise, tout se passe bien !

 

Lettre du 15/09/2012

Coup de gueule sur Trend Micro
Nous avons détecté que plusieurs envois de notre Lettre sont bloqués par Trend Micro RBL pour plusieurs centaines de nos abonnés. Et ce sans moyen simple pour prévenir ces abonnés ! Nous avons donc contacté Trend Micro France par courriel, par téléphone, par lettre simple, par lettre recommandé : aucun retour. Nous avons utilisé le formulaire indiqué par le mail de rejet : une personne a priori américaine nous a répondu qu'elle ne pouvait rien faire. En synthèse des entreprises françaises ont confié leur messagerie à un outil fou, piloté par des personnes étrangères qui se fichent des problèmes générés et dont les représentants en France sont injoignables ou ne n'assument pas les conséquences des produits vendus...un comble et pas rassurant !
Trend Micro France, vous pouvez toujours nous joindre au 02 28 03 53 70

 

Lettre du 01/09/2012

Bonne rentrée mais problème avec vos adresses de courriel
Nous vous souhaitons une bonne rentrée. Pour ceux qui nous ont donné une adresse hotmail, gmail, et free sachez qu'il devient pour ainsi impossible d'envoyer la lettre à ces adresses, car ces 3 services de messagerie deviennent tellement restrictifs que la majorité de nos envois sont rejetés (spam, serveur de mail blacklisté,…). Les solutions de contournement devenant de plus en plus difficile à trouver, et si vous êtes dans ce cas et que vous souhaitez continuer à recevoir notre lettre, merci de nous indiquer une adresse alternative.
Bonne SSI pour cette nouvelle période !

 

Lettre du 15/08/2012

C'est vous qui voyez !
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

 

Lettre du 01/08/2012

un bonjour en passant
comme l'actualité a été riche, une apparition intermédiaire s'impose.
Restons toujours zens et reposés.

 

Lettre du 30/06/2012

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 15/06/2012

Des IntraSéminaires : pourquoi ?
Vous avez sûrement remarqué qu'Action technologie propose des IntraSéminaires. Un IntraSéminaire étant un séminaire durant au maximum 1 journée, uniquement dans le cadre intraentreprise, et systématiquement avec 2 animateurs. Notre volonté n'est pas de proposer une formation classique standard mais bien de faire vivre un moment privilégié de partage de connaissances et de retours d'expérience. D'où la présence systématique de 2 consultants d'Action Technologie et partenaires pour analyser, décortiquer avec les participants le sujet traité. Si vous souhaitez traiter un thème particulier, n'hésitez pas à nous contacter.
Nos IntraSéminaires: un moment de partage et de transfert de connaissance entre professionnels

 

Lettre du 01/06/2012

pour rappel cet édito de 2010 ! et on recommence !
De l'attaque balistique vers la frappe chirurgicale

Que dire ? Un virus développé par un/des état(s) qui s'attaque à un état et en particulier vers des installations industrielles de cet état, voire une application d'un fournisseur allemand. A quand un virus ayant pour cible une entreprise spécifique ou un individu ? Et ce sont ces mêmes états qui vont s'insurger contre la recrudescence des virus, qui vont pleurer pour avoir des réseaux hautement protégés...Quand les Dr Folamour sont lâchés...
Ce sera toujours l'histoire de la paille et de la poutre, de la loi du talion, de ne faites pas ce que je fais,...

 

Lettre du 15/05/2012

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 01/05/2012

DICP
Pour ceux qui se demandent à quoi carburent ceux qui travaillent dans la sécurité des systèmes d'information, c'est simple : ils tournent au DICP. Et pour une fois nous vous laisserons chercher ce que peut bien signifier cet acronyme mais "Google est ton ami...".
Allez, n'oubliez pas d'aller voter !!

 

Lettre du 15/04/2012

Les utilisateurs fantômes
Et chez vous, combien d'utilisateurs fantômes ? 10 %, 20 %,... ? Vous savez ceux qui ont quittés l'entreprise il y a 1 an ? 2 ans ? 5 ans ?!! Ou ceux dont on n'a pas renouvelé le CDD ou les stagiaires partis, aussitôt arrivés ? Ou ceux qui ont complètement changé de service mais qui ont conservé les anciens droits ? Le problème est qu'en cas de pertes de données via ces comptes fantômes, l'entreprise sera totalement responsable ! Et devant un tel manque de sérieux il sera difficile de défendre une utilisation frauduleuse et/ou une usurpation d'identité.
Et chez vous, à quand une vraie procédure de suppression des comptes ?
(et n'oubliez pas d'aller voter !)

 

Lettre du 01/04/2012

Enfin la loi "Entreprises et SSI" !
La loi imposant à chaque entreprise en France d'avoir un plan de continuité d'activité, un plan de secours informatique, un plan de reprise informatique, une sensibilisation à la sécurité informatique, une sensibilisation à la protection des biens immatériels, une charte d'utilisation de l'informatique, une charte d'utilisation de la messagerie vient d'être promulguée. et ce juste avant les élections !
ne rêvez pas !! poisson d'avril !
et n'oubliez pas d'aller voter.

 

Lettre du 15/03/2012

Déjà un an ! et on continue !
L'analyse de la catastrophe qui se passe au Japon montre que les entreprises et les dirigeants français regardent avec le tout avec une telle condescendance et un non-dit "nous sommes tranquilles ici en France, ici rien ne peut nous arriver car il ne se passe rien". Rappelons tout de même que la France a subi 22 tempêtes majeures depuis 3 siècles, est soumise à des raz de marée (Xynthia), connait des inondations (crue de la Seine et crues dans le Var,...), vit des catastrophes industrielles (explosion de l'usine AZF)...Alors pourquoi s'embêter à prévoir le pire ?
Non, les risques majeurs sont autour de nous et en permanence !!
Non, il n'est pas inutile et ce n'est pas de l'argent gaspillé que de réfléchir à la sauvegarde de nos entreprises et donc de nos emplois !!

 

Lettre du 01/03/2012

C'est vous qui voyez !
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Rassurez-vous : votre responsabilité est totalement engagée !

 

Lettre du 15/02/2012

Clés USB : un combat désespéré ?
Quand une clé USB de 16 Go s'achète 15 €, une de 4 Go à 4 €, il devient impossible d'interdire leur diffusion au sein des entreprises. Encore plus leur utilisation. Chaque collaborateur a maintenant une clé USB dans sa poche ou à son porte-clés. Entre une tentative de répression vouée à l'échec et une sensibilisation soutenue sur les risques encourus par la société et le collaborateur en cas de perte ou de vol d 'informations, nous préconisons sans hésitation la deuxième solution.
Responsabilisons les collaborateurs !

 

Lettre du 01/02/2012

Vaccination : le rappel annuel !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

et votre entreprise, est-elle vaccinée ?

 

Lettre du 15/01/2012

Des IntraSéminaires : pourquoi ?
Vous avez sûrement remarqué qu'Action technologie propose des IntraSéminaires. Un IntraSéminaire étant un séminaire durant au maximum 1 journée, uniquement dans le cadre intraentreprise, et systématiquement avec 2 animateurs. Notre volonté n'est pas de proposer une formation classique standard mais bien de faire vivre un moment privilégié de partage de connaissances et de retours d'expérience. D'où la présence systématique de 2 consultants d'Action Technologie et partenaires pour analyser, décortiquer avec les participants le sujet traité. Si vous souhaitez traiter un thème particulier, n'hésitez pas à nous contacter.
Nos IntraSéminaires: un moment de partage et de transfert de connaissance entre professionnels

 

Lettre du 01/01/2012

Bonne année 2012
Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour souhaiter une bonne et heureuse année 2012 à tous nos lecteurs.
Documentation
Merci à ceux qui nous 'flèchent' des documents intéressants. Aux autres, n'oubliez pas de consulter la base documentaire mise à votre disposition. N'hésitez pas surtout pas à consulter et à télécharger !
Savoir, c'est-à-dire prévoir pour agir. "Henri Bergson"

 

Lettre du 15/12/2011

Merci à ceux qui nous ont fait confiance
En cette fin d'année, moment propice pour jeter un coup d'oeil dans le rétroviseur, nous tenons à remercier les anciens et nouveaux clients qui nous ont fait confiance dans cette année 2011. Les consultants d'Action Technologie se joignent aux rédacteurs de cette Lettre pour leur dire merci pour toutes ces missions, formations, interventions,..., leur souhaiter de joyeuses fêtes de fin d'année et une bonne et heureuse année 2012.
Joyeux Noël et bonnes fêtes

 

Lettre du 01/12/2011

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via une messagerie Internet !!
Security Officer, RSSI, que le chemin sera long...

 

Lettre du 15/11/2011

Nous avons des sauvegardes !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la patte de lapin, les cierges et la preuve. Mais le tout c'est d'y croire !

 

Lettre du 31/10/2011

Donnez une photocopie de vos papiers d'identité !
Comme vu dans un article par le journal "secunews" :
"Nous le répéterons jamais assez, vous dévoilez des éléments que la plupart des gens refuseraient de donner à un inconnu dans la rue, vous devez avoir le même comportement sur internet.".
Nous partageons totalement cette affirmation. Nous sommes terrifiés de voir tout ce que les utilisateurs donne comme information sur des sites sociaux. Nous attirons toujours l'attention sur certains faits simples, généralement indiqués dans les conditions générales d'utilisation de ces sites (vous savez, le truc barbant que personne ne lit) : en cas de problème, seule la loi américaine s'applique, vous ne pouvez engager une procédure qu'aux USA, vous transférez la totalité de vos droits sur les photos que vous téléchargez,...
En lisant ce truc barbant, toute personne "normale" devrait y réfléchir à 2 fois avant de d'en servir.
Comme disait un animateur de télé : "n'oubliez pas de vous couvrir en sortant"

 

Lettre du 15/10/2011

Un édito civique
Un édito non polémique. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Combattons la fracture numérique !

 

Lettre du 01/10/2011

Direction consciente ?
Oui, un RSSI c'est un empêcheur de tourner en rond. Oui, un PCA coûte de l'argent. Oui un plan de secours informatique c'est compliqué...et pourtant comment vous sentiriez-vous en montant dans une voiture sans freinage assisté, sans ceinture de sécurité, sans airbag, sans ABS, sans ESP ? et bien c'est maintenant la même chose pour les entreprises. En cas d'accident, vous n'avez pas le temps de vous poser des questions. vous espérez uniquement que tous les systèmes s'activeront et fonctionneront !
Direction = conducteur averti ?

 

Lettre du 15/09/2011

Boum...ordinateur HS !!!
Et oui ça arrive. Un ordinateur qui refuse de démarrer. Mais rien de grave !! surtout si c'est un portable ! vous n'avez aucune donnée importante, cruciale, stratégique, vitale, en 1 seul exemplaire,...pour votre entreprise. Vous faites des sauvegardes régulièrement. Ou non ? vous êtes persuadés que votre service informatique le fait. ou non ? c'est vrai que votre disque dur externe était en panne et vous deviez le remplacer...
Pas de chance, mais les sauvegardes et leur qualité sont de votre responsabilité ! faute professionnelle ? mais de toute façon, faute ou pas : c'est trop tard car le mal est fait.

 

Lettre du 01/09/2011

Intelligence économique, espionnage, vols d'informations,...
Le contexte actuel montre que ces mots ne sont pas que de simples mots du dictionnaire ou devant être employés par les militaires. Ils concernent tous les responsables d'entreprises innovantes et en pointe dans leur secteur. Vos collaborateurs ont-ils déjà été sensibilisés à la protection du patrimoine technique, informationnel, physique ? Si oui, à quand remonte cette action ? Si non, pourquoi ne pas faire appel à des entreprises comme Action Technologie ou des entités comme la Direction centrale du Renseignement Intérieur (DCRI) qui anime d'excellents ateliers sur le sujet ?
Sensibiliser : une action permanente et profonde.

 

Lettre du 15/08/2011

DICP
Pour ceux qui se demandent à quoi carburent ceux qui travaillent dans la sécurité des systèmes d'information, c'est simple : ils tournent au DICP. Et pour une fois nous vous laisserons chercher ce que peut bien signifier cet acronyme mais "Google est ton ami...".
Allez, bon retour de vacances !

 

Lettre du 01/07/2011

Bonnes vacances
Un responsable de la sécurité étant une personne paranoïaque, zen, resistante au stress, le tout en même temps, nous lui souhaitons un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons zens et reposés.

 

Lettre du 15/06/2011

Sensibiliser vos collaborateurs ?
Vous aussi vous souhaitez sensibiliser les collaborateurs de votre entreprise à la maitrise des risques informatiques ? Pourquoi ne pas faire comme d'autres sociétés à qui nous fournissons une lettre "clé en mains" ? soit une simple transposition de cette Lettre au logo de l'entreprise, soit une lettre dédiée à un domaine plus précis (Banques, Assurances, Défense Nationale, virus,...). Ou pourquoi pas une Lettre totalement "sur mesure" : contenu, charte graphique, rythme,..?
N'hésitez pas ! Nos consultants sont là pour vous aider dans vos actions de sensibilisation.

 

Lettre du 01/06/2011

Vaccination annuelle : Cela n'arrive pas qu'aux autres !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

La sécurité, ce n'est pas du domaine du RSSI uniquement !

 

Lettre du 15/05/2011

Des IntraSéminaires : pourquoi ?
Vous avez sûrement remarqué qu'Action technologie propose maintenant des IntraSéminaires. Un IntraSéminaire étant un séminaire durant au maximum 1 journée, uniquement dans le cadre intraentreprise, et systématiquement avec 2 animateurs. Notre volonté n'est pas de proposer une formation classique standard mais bien de faire vivre un moment privilégié de partage de connaissances et de retours d'expérience. D'où la présence systématique de 2 consultants d'Action Technologie et partenaires pour analyser, décortiquer avec les participants le sujet traité. Si vous souhaitez traiter un thème particulier, n'hésitez pas à nous contacter.
Nos IntraSéminaires: un moment de partage et de transfert de connaissance entre professionnels

 

Lettre du 01/05/2011

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 15/04/2011

Vos données en clair sur votre ordinateur portable ?
Et vous, avez-vous des données professionnelles en clair sur le disque dur de votre ordinateur ou de votre PDA ? voire des données confidentielles ? pourquoi ne protégez vous pas ces données ? alors qu'il existe des logiciels à 20 euros pour chiffrer des fichiers, des répertoires, voire se créer des coffres-forts chiffrés. Et pour ceux qui vont bientôt partir en vacances avec leur portable, pourquoi pas une bonne protection au prix d'un tube de crème solaire ?
Les vacances sont bientôt là !

 

Lettre du 01/04/2011

Coup de Gu...
L'analyse de la catastrophe qui se passe au Japon montre que les entreprises et les dirigeants français regardent avec le tout avec une telle condescendance et un non-dit "nous sommes tranquilles ici en France, ici rien ne peut nous arriver car il ne se passe rien". Rappelons tout de même que la France a subi 22 tempêtes majeures depuis 3 siècles, est soumise à des raz de marée (Xynthia), connait des inondations (crue de la Seine et crues dans le Var,...), vit des catastrophes industrielles (explosion de l'usine AZF)...Alors pourquoi s'embêter à prévoir le pire ?
Non, les risques majeurs sont autour de nous et en permanence !!
Non, il n'est pas inutile et ce n'est pas de l'argent gaspillé que de réfléchir à la sauvegarde de nos entreprises et donc de nos emplois !!

 

Lettre du 15/03/2011

Le P et le P !
Et oui, l'actualité est riche dans le domaine de la maîtrise des risques ! Pour le 1er P, beaucoup ont oublié que dans notre acronyme chéri, le célèbre "DICP", le P signifie Preuve ou Preuves et son corollaire la traçabilité. Un constructeur automobile a du l'oublier. Pour le 2ème P, dans le mot PCA, le P est là pour définir le mot Plan (de Continuité d'Activité) avec la notion de Préparation. Ce qui se passe au Japon, montre que 3 catastrophes peuvent arriver simultanément. Et comme disait Corinne Lepage : "dans la réalité c'est toujours le pire des scénarios catastrophes envisagés qui se réalise".
Pourquoi s'embêter à réfléchir à des risques qui ont peu de probabilité d'arriver et mettre en place une vraie traçabilité ? trop cher, trop compliqué, et qui ne servira jamais !

 

Lettre du 01/03/2011

De la joie et du bonheur
En réponse à des lecteurs qui nous faisaient remarquer que nos éditoriaux étaient trop critiques et à charge, nous tenons à préciser que nous adorons ce métier et ce domaine d'activités. Oui, il y a beaucoup de plaisir à faire progresser nos clients (la devise d'Action Technologie) et à les aider à mettre en place une vraie stratégie d'entreprise dans la maitrise des risques informatiques. Oui, il y a du bonheur à voir que nos actions aident à augmenter le niveau de qualité des processus internes et à destinations des clients, à protéger les entreprises contre leurs démons et leurs réflexes anti-dépenses,... Oui, nos consultants donneront toujours le meilleur d'eux-mêmes pour faire avance "la cause" !
A condition que le client veuille bien progresser, évidemment !

 

Lettre du 15/02/2011

Petit délinquant ou gros délinquant ?
le jeune stagiaire qui n'a pas été embauché mais qui connaît les mots de passe Administrateur des serveurs ? votre collègue du bureau d'à coté à qui l'entreprise a refusé une augmentation mais qui a accès aux fichiers de la paye ? le gardien dont le poste va être externalisé mais qui sait que le réservoir du groupe électrogène est vide ? la nouvelle femme de ménage qui en a assez d'être embêtée par tous ces fils qui traînent derrière ces grandes armoires...
"tout va bien ... très très bien..."

 

Lettre du 31/01/2011

Externalisation : dormez tranquille !
Que c'est si pratique de vouloir transférer la responsabilité de la sécurité de son Système d'Information sur la société ayant accepté l'externalisation de votre informatique ! Si vous espérez vous cacher derrière le bout de papier qui s'appelle le contrat pour vous protéger et surtout garantir qu'en cas d'incident grave, il y aura bien un bon plan de continuité d'activité : vous vous bercez d'illusions ! Vous êtes dans les faits responsable de la sécurité et de la bonne marche de la partie externalisée, que vous le vouliez ou non !
Dormez, le Père Noël passe en décembre !

 

Lettre du 15/01/2011

Intelligence économique, espionnage, vols d'informations,...
Le contexte actuel montre que ces mots ne sont pas que de simples mots du dictionnaire ou devant être employés par les militaires. Ils concernent tous les responsables d'entreprises innovantes et en pointe dans leur secteur. Vos collaborateurs ont-ils déjà été sensibilisés à la protection du patrimoine technique, informationnel, physique ? Si oui, à quand remonte cette action ? Si non, pourquoi ne pas faire appel à des entreprises comme Action Technologie ou des entités comme la Direction centrale du Renseignement Intérieur (DCRI) qui anime d'excellents ateliers sur le sujet ?
Sensibiliser : une action permanente et profonde.

 

Lettre du 01/01/2011

Bonne année 2011
Nous souhaitons à tous les lecteurs de cette Lettre de joyeuses fêtes de fin d'année et une bonne et heureuse année 2011.
Guten Rutsch ins Jahr 2011 - Happy New Year 2011

 

Lettre du 15/12/2010

Merci à ceux qui nous ont fait confiance
En cette fin d'année, moment propice pour jeter un coup d'oeil dans le rétroviseur, nous tenons à remercier les anciens et nouveaux clients qui nous ont fait confiance dans cette année 2010. Les consultants d'Action Technologie se joignent aux rédacteurs des éditoriaux de cette Lettre pour leur dire merci pour toutes ces missions, formations, interventions,..., leur souhaiter de joyeuses fêtes de fin d'année et une bonne et heureuse année 2011.
Joyeux Noël et bonnes fêtes

 

Lettre du 01/12/2010

Boum...ordinateur HS !!!
Et oui ça arrive. Un ordinateur qui refuse de démarrer. Mais rien de grave !! surtout si c'est un portable ! vous n'avez aucune donnée importante, cruciale, stratégique, vitale, en 1 seul exemplaire,...pour votre entreprise. Vous faites des sauvegardes régulièrement. Ou non ? vous êtes persuadés que votre service informatique le fait. ou non ? c'est vrai que votre disque dur externe était en panne et vous deviez le remplacer...
Pas de chance, mais les sauvegardes et leur qualité sont de votre responsabilité ! faute professionnelle ? mais de toute façon, faute ou pas : c'est trop tard car le mal est fait.

 

Lettre du 15/11/2010

Oh désespoir !
Zéro budget, des consignes sécurité bafouées en permanence, des documents stratégiques envoyés en clair via la messagerie, la mise en place d'un plan de continuité d'activités repoussée aux calendes grecques, des supports de sauvegarde jamais testés, un contrôle interne inefficace car aux ordres des opérationnels, aucune sensibilisation aux risques informatiques...
Et pourtant dans le mot Rssi, il y a la lettre R qui veut dire Responsable ?

 

Lettre du 31/10/2010

Stratégie et confidentialité ?
Nous venons d'apprendre qu'une grande marque de distribution ou plutôt une grande association de distributeurs allait proposer un site de vente en ligne de biens culturels en concurrence directe avec des sites comme Amazon ou la Fnac. La question n'est pas du bien fondé de cette opération mais bien du lieu de l'annonce : un de nos consultants a pu assister tranquillement à la validation de la présentation Powerpoint en étant assis tranquillement dans un TGV avec des voisins qui faisaient fi de toute idée de confidentialité. Merci pour cette présentation stratégique très instructive !
les voyages sont toujours très très intéressants !

 

Lettre du 15/10/2010

Retour vers le passé et le présent
La Lettre précédente a été le numéro 150. Vous êtes 3060 abonnés qui se répartissent de la manière suivante : 50 % RSSI / Officier sécurité, 25 % Directeurs-responsables informatiques, 20 % autres fonctions informatiques, 5 % autres. Entre chaque envoi de la Lettre nous avons environ 5 désinscriptions pour une dizaine de nouvelles inscriptions. Depuis ces 150 numéros vous êtes donc de plus en plus nombreux à nous lire.
Nous vous remercions sincèrement pour votre fidélité et pour les courriels d'encouragement / indices / idées que vous nous envoyez.

 

Lettre du 30/09/2010

De l'attaque balistique vers la frappe chirurgicale
Que dire ? Un virus développé par un/des état(s) qui s'attaque à un état et en particulier vers des installations industrielles de cet état, voire une application d'un fournisseur allemand. A quand un virus ayant pour cible une entreprise spécifique ou un individu ? Et ce sont ces mêmes états qui vont s'insurger contre la recrudescence des virus, qui vont pleurer pour avoir des réseaux hautement protégés...Quand les Dr Folamour sont lâchés...
Ce sera toujours l'histoire de la paille et de la poutre, de la loi du talion, de ne faites pas ce que je fais,...

 

Lettre du 15/09/2010

Un édito civique
Un édito moins polémique que le dernier. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Du transfert de technologie utile !

 

Lettre du 31/08/2010

Prévoir ou mourir
Vous avez dit PCA ? Plan de Continuité d'Activité ? pourquoi s'embéter à réfléchir à quelque chose qui, de toute façon n'arrivera pas ! Tout le monde sait que les scénarios catastrophe ne sont que des élucubrations de consultant pour vendre des misssions. Et de toute façon, cela ne s'adresse qu'aux multinationales qui ont du personnel en trop pour réfléchir à des concepts fumeux. Et pourtant ! combien d'entreprises ayant subi des inondations, des incendies, ... avaient réfléchi, ne serait-ce qu'une demi-journée au problème ?

Dommage ! combien de dépôts de bilan pourraient être évités ?

 

Lettre du 15/08/2010

Savoir ou mourir
Qui a dit, il y a quelques siècles : "Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille." ?
Réponse : Sun Tzu -l'art de la guerre - entre 443 et 221 avant JC

Et vous, combien investissez-vous pour connaître votre ennemi ?

 

Lettre du 01/08/2010

Rappel de vaccination : Cela n'arrive qu'aux autres !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

C'est vous qui voyez !

 

Lettre du 01/07/2010

Que de chemin à parcourir
Un édito en 2 parties :
Chers amis RSSI, que de chemin il nous reste à parcourir ! que penser des collaborateurs de cette Société d'assurance garantissant les cartes bancaires qui demandent simplement dans un courriel de leur envoyer par retour du même support tous les chiffres de la carte bancaire … si ! si ! ce n'est pas une blague car vérifié par notre collaborateur ! no comment…
Comme c'est la saison des vacances, nous vous souhaitons un repos bien mérité. Nous nous retrouverons donc mi-août.
Rechargeons les batteries, car les hommes sécurité en auront bien besoin.

 

Lettre du 15/06/2010

Sensibiliser les collaborateurs ?
Vous aussi vous souhaitez sensibiliser les collaborateurs de votre entre prise à la maitrise des risques informatiques ? Pourquoi ne pas faire comme d'autres sociétés à qui nous fournissons une lettre "clé en mains" ? soit une simple transposition de cette Lettre au logo de l'entreprise, soit une lettre dédiée à un domaine plus précis (Banques, Assurances, Défense Nationale, virus,...). Ou pourquoi pas une Lettre totalement "sur mesure" : contenu, charte graphique, rythme,..?
N'hésitez pas ! Nos consultants sont là pour vous aider dans vos actions de sensibilisation.

 

Lettre du 31/05/2010

RSSI = Kamikaze ou Rambo ?
Une entreprise particulière vient de passer une annonce pour recruter son RSSI. C'est bien la première fois que nous voyons une description de poste aussi détaillée et pointue. Mais un point a attiré notre attention (ou plutôt un de nos lecteurs à attiré notre curiosité) : il est demandé explicitement une "Forte résistance au stress". Nous rappelons d'anciens éditos où nous avions précisé notre vision du RSSI : parano mais zen. Pour ceux que l'annonce intéresse et qui se sentent une âme aventureuse, l'HADOPI recrute son RSSI (ici).
RSSI : l'aventure existe encore !

 

Lettre du 15/05/2010

Cela n'arrive qu'aux autres !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !
Pourquoi s'inquiéter et écouter ces consultants annonciateurs de mauvaises nouvelles ?

 

Lettre du 01/05/2010

ohhh !!! et votre ordinateur portable ?
Et vous, avez-vous des données professionnelles en clair sur le disque dur de votre ordinateur ou de votre PDA ? voire des données confidentielles ? pourquoi ne protégez vous pas ces données ? alors qu'il existe des logiciels gratuits ou presque pour chiffrer des fichiers, des répertoires, voire se créer des pseudos disques durs chiffrés. Et pour ceux qui se déplacent avec leur portable, pourquoi pas une bonne protection au prix d'un café ?
A ce prix, vous n'aurez pas d'excuses !

 

Lettre du 15/04/2010

Sensibilisation
Vous aussi vous souhaitez sensibiliser les collaborateurs de votre entre prise à la maitrise des risques informatiques ? Pourquoi ne pas faire comme d'autres sociétés à qui nous fournissons une lettre "clé en mains" ? soit une simple transposition de cette Lettre au logo de l'entreprise, soit une lettre dédiée à un domaine plus précis (Banques, Assurances, Défense Nationale, virus,...). Ou pourquoi pas une Lettre totalement "sur mesure" : contenu, charte graphique, rythme,..?
N'hésitez pas ! Nos consultants sont là pour vous aider dans vos actions de sensibilisation.

 

Lettre du 01/04/2010

Vos données en clair sur votre ordinateur portable ?
Et vous, avez-vous des données professionnelles en clair sur le disque dur de votre ordinateur ou de votre PDA ? voire des données confidentielles ? pourquoi ne protégez vous pas ces données ? alors qu'il existe des logiciels gratuits pour chiffrer des fichiers, des répertoires, voire se créer des "coffres forts" chiffrés. Et pour ceux qui voyagent avec leur portable, pourquoi pas une bonne protection ?
Rassurez-vous, vos données seront alors inaccessibles !

 

Lettre du 15/03/2010

RSSI : entre le grand écart et le grand écartèlement
Entre les risques qui évoluent à une vitesse vertigineuse, entre les périmètres d'intervention que ne cessent de croitre, entre les responsabilités de plus en plus présentes, entre des textes juridiques de plus en plus envahissants, entre des Directions qui supportent de moins en moins les freins et les contraintes, entre des interconnexions du système d'information de plus en plus fréquentes,…RSSI, tu ne peux que ressentir cette impression d'explosion (ou d'implosion) imminente !
RSSI, nous compatissons.

 

Lettre du 01/03/2010

Google est ton ennemi ?
Il est de tradition de dire que Google est ton ami. Mais comme montré par la revue PC-Welt dans un excellent article, Google sait mettre à disposition de tout internaute à partir de serveurs d'entreprise (la vôtre ?) des documents confidentiels, des pans entiers de vos sauvegardes, les pages d'administration des sites web, les espaces de téléchargement, l'accès aux caméras de surveillance,…Le tout étant normalement hautement confidentiel !
Une lecture de cet article est très instructif et peu rassurant sur la protection des serveurs. Vous pouvez le lire ici (en allemand)
Google l'intrusion par excellence !

 

Lettre du 15/02/2010

Fracture technologique
Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais n'oubliez pas : Reformatez !
Un vrai transfert de technologie utile !

 

Lettre du 31/01/2010

Externalisation : Transférer sa responsabilité ?
Que c'est si pratique de vouloir transférer la responsabilité de la sécurité de son Système d'Information sur la société ayant accepté l'externalisation de votre informatique ! Si vous espérez vous cacher derrière le bout de papier qui s'appelle le contrat pour vous protéger et surtout garantir qu'en cas d'incident grave, il y aura bien un bon plan de continuité d'activité : vous vous bercez d'illusions ! Vous êtes dans les faits responsable de la sécurité et de la bonne marche de la partie externalisée, que vous le vouliez ou non !
il n'y a que les enfants qui croient au Père Noël !

 

Lettre du 15/01/2010

Cela n'arrive qu'aux autres !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

Pourquoi s'inquiéter et écouter ces consultants annonciateurs de mauvaises nouvelles ?

 

Lettre du 31/12/2009

Merci à ceux qui nous ont fait confiance
En cette fin d'année, moment propice pour jeter un coup d'oeil dans le rétroviseur, nous tenons à remercier les anciens et nouveaux clients qui nous ont fait confiance dans cette année 2009. Les consultants d'Action Technologie se joignent aux rédacteurs des éditoriaux de cette Lettre pour leur dire merci pour toutes ces missions, formations, interventions,..., leur souhaiter de joyeuses fêtes de fin d'année et une bonne et heureuse année 2010.
Bonne année

 

Lettre du 15/12/2009

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 30/11/2009

Direction consciente ?
Oui, un RSSI c'est un empêcheur de tourner en rond. Oui, un PCA coûte de l'argent. Oui un plan de secours informatique c'est compliqué...et pourtant comment vous sentiriez-vous en montant dans une voiture sans freinage assisté, sans ceinture de sécurité, sans airbag, sans ABS, sans ESP ? et bien c'est maintenant la même chose pour les entreprises. En cas d'accident, vous n'avez pas le temps de vous poser des questions. vous espérez uniquement que tous les systèmes s'activeront et fonctionneront !
Direction = conducteur averti ?

 

Lettre du 15/11/2009

Piqure de rappel
Comme nous l'avions dit en début d'année, entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,... ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ... destinés à la casse suivant les critères des entreprises. Mais n'oubliez pas : Reformatez !
Participez à la suppression de la fracture technologique !

 

Lettre du 31/10/2009

Nous avons des sauvegardes !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la patte de lapin et la preuve. Mais le tout c'est d'y croire !

 

Lettre du 15/10/2009

C'est vous qui voyez !
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Rassurez-vous : votre responsabilité est totalement engagée !

 

Lettre du 01/10/2009

Livrez vos données confidentielles à vos concurrents d'aujourd'hui ou de demain.
Nous vous rappelons que les disques durs de vos PC portables peuvent être maintenant analysés en tout légalité par les autorités américaines, et ce sans votre consentement. Qu'ils sont dupliqués systématiquement lors du passage en douane à l'arrivée en Chine....Que vous devez donner les mots de passe s'il ya des données chiffrées,...Rassurez-nous ! il n'y a aucune donnée stratégique sur votre ordinateur portable ? Ou si ?!
Quelles sont encore vos consignes pour les déplacements à l'étranger ?

 

Lettre du 15/09/2009

Auto-promotion
Vous aussi vous souhaitez sensibiliser les collaborateurs de votre entre prise à la maitrise des risques informatiques ? Pourquoi ne pas faire comme d'autres sociétés à qui nous fournissons une lettre "clé en mains" ? soit une simple transposition de cette Lettre au logo de l'entreprise, soit une lettre dédiée à un domaine plus précis (Banques, Assurances, Défense Nationale, virus,...). Ou pourquoi pas une Lettre totalement "sur mesure" : contenu, charte graphique, rythme,..?
N'hésitez pas ! Nos consultants sont là pour vous aider dans vos actions de sensibilisation.

 

Lettre du 01/09/2009

Zéro = 0
zéro temps investi, zéro somme investie, zéro réflexion, zéro responsable sur les plans de continuité d'activités, les plans de secours, les plans de sauvegarde, les plans de reprise = zéro chance de repartir en cas d'accident grave pour l'entreprise.
Repartez d'un bon pied, cela n'arrive qu'aux autres...

 

Lettre du 01/08/2009

Bonnes vacances
Malgré les attaques de type pharming, phishing,... et la grippe H1N1 qui va s'inviter à la rentrée, nous souhaitons à tous nos lecteurs un repos mérité, du soleil, des voyages... bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons paranos, zens et reposés.

 

Lettre du 15/07/2009

Cher(e) dirigeant(e)
Vous est-il arrivé de perdre votre téléphone portable et par conséquent tout votre annuaire téléphonique ? vous est-il arrivé d'avoir un incident majeur avec votre ordinateur, fixe ou portable et d'être obligé de reformater son disque ? de perdre par conséquent tout son contenu ? Et bien c'est simple : un incident majeur pour le système d'information de votre entreprise, c'est la même chose, mais multiplié par 100, 1000,…!!! Et ceci en fonction du nombre d'utilisateurs incapables de travailler sans informatique. Pour éviter cela ? rien ne vaut un bon vieux PCA !! (PCA = Plan de Continuité d'Activité)
Un homme (ou femme) averti(e) en vaut 2.

 

Lettre du 01/07/2009

USB et Catastrophe
Et oui, il y a un danger, voire une catastrophe potentielle avec l'USB ou plutôt avec les clés USB. Le RSSI et les responsables de l'informatique s'échinent à rendre étanche le système d'information, à surveiller et cloisonner tout ce qui circule sur les réseaux, à vérifier, autoriser, rejeter les données et fichiers transitant par la messagerie. Et voila que n'importe quel utilisateur peut sortir de sa poche une clé de 32 Go, la connecter sur son poste de travail et récupérer allègrement des centaines, des milliers de fichiers sans aucun garde-fou. Et le tout sans trace !
Faut-il interdire les clés USB ?

 

Lettre du 15/06/2009

Externalisation : Transférer sa responsabilité ?
Que c'est si pratique de vouloir transférer la responsabilité de la sécurité de son Système d'Information sur la société ayant accepté l'externalisation de votre informatique ! Si vous espérez vous cacher derrière le bout de papier qui s'appelle le contrat pour vous protéger et surtout garantir qu'en cas d'incident grave, il y aura bien un bon plan de continuité d'activité : vous vous bercez d'illusions ! Vous êtes dans les faits responsable de la sécurité de la partie externalisée, que vous le vouliez ou non !
Allez, soyez réaliste !

 

Lettre du 01/06/2009

Avion et frime
L'avion est un régal pour la pêche aux informations. Ces voisins qui discutent sans retenue et avec fierté de la stratégie d'entrée en bourse de leur banque et des montages de sociétés à mettre en place, de ces PDA et ordinateurs que l'on laisse seuls et en évidence en allant au bar en attendant d'embarquer, aux Wifi et Bluetooth que l'on laisse activés en même temps que le partage des disques, des présentations Powerpoint sur le plan stratégique à 5 ans que votre voisin rédige sous vos yeux,... Nous savons tous que nos voisins dans les transports sont nos meilleurs amis.
attention c'est ultra-confidentiel !

 

Lettre du 15/05/2009

Merci à ceux qui nous encouragent !
Oui merci à nos lecteurs qui nous lisent. Merci à ceux qui prennent 5 minutes pour nous envoyer un courriel d'encouragement ou quelques mots gentils. Oui, tous ces signes donnent de l'énergie aux consultants qui participent tous les 15 jours à la rédaction de cette lettre. Et merci à ceux qui encouragent les éditorialistes à garder ce ton "poil à gratter". Rassurez-vous ! devant l'ampleur de la "Cause", toute l'équipe gardera le cap. Et rappelez-vous , nous ne visons jamais une entreprise ou une personne en particulier.
La cause n'est pas désespérée

 

Lettre du 01/05/2009

Ce seront les cochons migrateurs !
Nous attendions la grippe aviaire H5N1 et les oiseaux migrateurs comme vecteur et ce sera la grippe porcine H1N1. Ce sera donc l'occasion de tester les plan de crise et de gestion d'une pandémie ! rassurez-nous, votre entreprise a bien travaillé depuis toutes ces années d'attente sur la mise en place d'un plan d'action face à l'explosion d'une pandémie ? travail en mode dégradé et à distance, liste du personnel consigné à domicile, nouvelles méthodes de travail, renforcement de l'hygiène, application des nouvelles notes de service,... ?
Pas de plan ! pas de chance !

 

Lettre du 15/04/2009

Bravo et merci
Bravo aux collaborateurs de Sagem, d'Atos, de 8-i, d'Amossys, d'Hapsis avec lesquels nous avons participé à une belle aventure en tant qu'équipe Sécurité d'un projet gouvernemental. Bravo en termes de solutions techniques mises en place, d'intégration de la Sécurité dans tous les pans du projet, de sensibilisation de tous les acteurs, de politique de sécurité, de contentement du client...Merci à tous ces "messieurs de la Sécurité". Vous vous reconnaitrez aisément.
Réussir à faire passer la maitrise des risques avec sourire et humour : nos consultants seront toujours à votre disposition !

 

Lettre du 01/04/2009

Vos données stratégiques sur votre ordinateur portable ?
Et vous, avez-vous des données professionnelles en clair sur le disque dur de votre ordinateur ou de votre PDA ? voire des données confidentielles ? pourquoi ne protégez vous pas ces données ? alors qu'il existe des logiciels à 20 euros pour chiffrer des fichiers, des répertoires, voire se créer des pseudos disques durs chiffrés. Et pour ceux qui se déplacent avec leur portable, pourquoi pas une bonne protection au prix d'un déjeuner ?
vous n'aurez pas d'excuses !

 

Lettre du 15/03/2009

Réalité ou affabulation ?
Un RSSI rencontre un autre RSSI dans une soirée professionnelle. A l'issue de leur discussion le second dit au premier : " bon il faut que je rentre chez moi pour prendre ma cuite journalière et fumer un bon pétard. A force de voir tous les jours ce que l'entreprise décide de faire pour protéger son système, il ne me reste plus que cela pour garder un semblant de moral et d'équilibre". Avons-nous imaginé ce dialogue ?
A vous de deviner !

 

Lettre du 01/03/2009

Petit énervement
Petit énervement Pourquoi les entreprises de province préfèrent-elles faire appel de "grands" cabinets parisien ? c'est très désobligeant pour les collaborateurs de nos cabinets. Ils ont le sentiment d'être considérés comme des consultants de seconde zone. Mais heureusement qu'il y a des clients heureux qui aiment travailler avec nos consultants "locaux".
Nous les en remercions. Particulièrement les entreprises parisiennes !

 

Lettre du 15/02/2009

Les sauvegardes : mythe ou réalité ?
Sujet intéressant ! Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez toujours le choix entre le poulet égorgé et l'amulette porte-bonheur. Le tout c'est d'y croire.

 

Lettre du 31/01/2009

Un édito civique
Un édito moins polémique que le dernier. Entreprises et particuliers, n'oubliez pas que les "vieux" ordinateurs peuvent avoir une deuxième jeunesse. Reformatés avec linux et Open Office, Thunderbird,...ils peuvent apporter de grands services à des personnes sans moyens. Contactez les associations caritatives près de chez vous. Vous verrez comme ils sont preneurs d'ordinateurs, de téléphones portables, ...destinés à la casse suivant les critères des entreprises. Mais nous avons bien dit : Reformatez !
Du transfert de technologie utile !

 

Lettre du 15/01/2009

Edito polémique
Bâle II et la maitrise des risques de crédits, des risques opérationnels,...le Contrôle Interne et ses trois niveaux, les procédures,...qu'êtes-vous devenus en 2008 ? Les banques vous ont foulés aux pieds, massacrés, étrillés,...Sachez que nous aurons toujours une pensée pour vous. L'initiative était belle. Paix à votre âme.
Merci pour la seconde de silence

 

Lettre du 31/12/2008

Bonnes résolutions et cauchemar
C'est promis : cette année vous allez lancer des actions pour votre "sécurité informatique, plan de secours, plan de continuité d'activités, backup,..." bref, un truc demandé par votre directeur informatique, ou votre RSSI, votre responsable des risques,...Pour vous aider, faites le rêve suivant : une nuit, votre siège, votre principal entrepôt, votre site informatique,…a été totalement détruit par un incendie accidentel,...Comment votre entreprise va-t-elle s'en remettre et continuer son activité ?
Bonne année, bonnes résolutions !

 

Lettre du 15/12/2008

Radotons !
C'est toujours la même histoire. un client nous demande un audit sécurité de son système d'information, avec l'intime conviction que tout est parfait dans SON entreprise. et toujours cette cruelle désillusion au moment de la présentation des résultats : "le roi est nu" ! plus rien ne va. il faudra expliquer à la Direction les faiblesses, les failles du système d'informations,... Il faudra demander des budgets, faire un plan d'actions, engager des investissements, sensibiliser la hiérarchie et les collaborateurs....
"Rassurez-vous Mesdames et Messieurs, c'est toujours la même histoire"

 

Lettre du 30/11/2008

RSSI : responsable et coupable !
RSSI sache que dans tous les cas tu n'auras pas de circonstances atténuantes ! Ce n'est pas parce que ta hiérarchie t'aura refusé tes budgets, t'auras demandé de repousser tes projets plus de 5 fois, t'auras expliqué que tout fonctionne sans problème et qu'il n'y a pas à s'inquiéter...Ce jour là, tu découvriras que tu n'as pas su alerter ta hiérarchie, que tu n'as pas su expliquer clairement les enjeux, qu'il fallait insister pour avoir les budgets...bref : de toute façon, tu es coupable ! tu as accepté les responsabilités du poste et donc à toi d'assumer seul les conséquences.
RSSI : assume et dégage !

 

Lettre du 15/11/2008

Que c'est rassurant les réseaux professionnels !
nous savons que le réseau SWIFT est sous surveillance de la CIA. Mais rappelons nous que la NSA, dans la cadre du projet Echelon, surveille à la volée, les conversations téléphoniques, les fax, les courriers électroniques. Quand allons-nous apprendre que les communications basées sur des serveurs non implantés en France (ex : blackberry, skype, courriels,...) sont également soumis à une surveillance non voulue ?
Responsables d'entreprise : réveillez-vous ! lancez des programmes de protection de vos communications : nous sommes en guerre !

 

Lettre du 01/11/2008

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via la messagerie Internet !!
Security Officer, RSSI, que le chemin sera long...

 

Lettre du 15/10/2008

Zéro = 0
zéro temps investi, zéro somme investie, zéro réflexion, zéro responsable sur les plans de secours, les plans de sauvegarde, les plans de continuité d'activités, les plans de reprise = zéro chance de repartir en cas d'accident grave pour l'entreprise.
Dormez tranquille, cela n'arrive qu'aux autres...

 

Lettre du 01/10/2008

Régulateurs de tous les pays : unissez-vous !
Entendu la semaine dernière sur BFM, de la part d'un représentant des banques européennes : si la crise actuelle est ce qu'elle est, c'est de la faute des régulateurs et des contrôleurs internes qui n'ont pas fait leur travail et suffisamment encadré les banques en Europe.
Régulateurs et contrôleurs : si vous ne saviez pas, vous êtes les boucs émissaires !

Parole de Banquier
Suite à l'édito de la Lettre précédente sur les Chers Dirigeants, un DG d'un grande Banque nous a soumis l'idée de devenir Administrateur(rice) de cette Banque. Idée que nous avons acceptée car intéressante. Mais depuis, nous n'avons plus de nouvelle...
Parole de Banquier : Que vaut-elle en ces temps ? "Cochon qui s'en dédit" comme on dit à la campagne !

 

Lettre du 15/09/2008

Chers dirigeants !
Dans le titre de notre lettre, il y a les mots Maitrise des risques. Or que nous apprend l'actualité. Les dirigeants de nos grandes entreprises choisissent entre la maitrise des risques et la prise de risques inconsidérés, toujours la 2ème approche. Et cela nous rappelle l'enfance où le petit garçon veut faire pipi plus loin, avoir la plus grand zizi, crier plus longtemps que son copain...Le problème, c'est que dans la vie d'adulte, ceux qui trinquent, ce ne sont pas ces chers dirigeants mais bien les salariés avec leurs emplois. Mais où est donc passé le bon sens paysan du siècle dernier ?
Insistons : la maitrise des risques rime avec sagesse

 

Lettre du 31/08/2008

Vous êtes libre de ne rien faire
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Ne rien faire : votre responsabilité est-elle engagée ?

 

Lettre du 31/07/2008

Merci
100. et oui ! déjà 100 lettres d'information envoyées. L'équipe de consultants qui rédige cette lettre est fière et heureuse d'avoir réussi à tenir le pari de vous faire parvenir 2 lettres par mois, et ce, sans rupture pendant toutes ces années. Elle tient également à remercier tous les lecteurs pour leur fidélité.
10. preuve de la vitalité de la lettre, nous avons reçu 10 inscriptions spontanées rien que sur la dernière lettre. Sachez quez vous êtes près de 1800 abonné(e)s. Là aussi, merci et bienvenue à ces nouveaux abonnés.
Retour sur un édito précédent. Nous avons été contactés par des abonnés travaillant dans des banques. Oui, des banques ont bougé sur l'identification "forte" des clients. Heureusement. Mais rappelez vous, l'édito d'origine remontait à 2005 et commençait par "cela fait plus de 2 ans…". Soit des faits remontant à 2003 ! et pourtant nous connaissons des banques qui n'ont rien fait depuis. Sachez également qu'une banque a mis notre société à l'index depuis 2005 suite à ces éditos, car des responsables sécurité se sentaient directement visés par ceux-ci. Mais ce n'est pas en cassant le thermomètre ou en virant le médecin que l'on guérit. Quoi de neuf depuis 5 ans ?
Bonnes vacances et restons zen

 

Lettre du 15/07/2008

Espoir et désespoir
Un édito en 2 temps. Tout d'abord, nous sommes heureux de la libération d'Ingrid Betancourt. Cette fin heureuse permettra de conclure notre soutien citoyen. Et merci pour cette leçon de courage et de droiture. Ensuite, nous sommes effarés et désespérés en entendant les sommes des pertes de certaines banques françaises. 4 milliards, 5 milliards,...d'euros. Rapportés en francs, un gouffre ! mais où sont passés les contrôles internes ? Bâle 2 ? les limites d'engagement ?... Le tout ignoré ou piétiné au profit de la recherche de profits records toujours renouvelés ou de primes records ?
Et dire qu'à 50 euros près, nos prestations sont trop chères !

 

Lettre du 30/06/2008

Vos données en clair sur votre ordinateur portable ?
Et vous, avez-vous des données professionnelles en clair sur le disque dur de votre ordinateur ou de votre PDA ? voire des données confidentielles ? pourquoi ne protégez vous pas ces données ? alors qu'il existe des logiciels à 20 euros pour chiffrer des fichiers, des répertoires, voire se créer des pseudos disques durs chiffrés. Et pour ceux qui partent en vacances avec leur portable, pourquoi pas une bonne protection au prix d'un tube de crème solaire ?
Reposez vous, les vacances sont là !

 

Lettre du 15/06/2008

Retour vers le futur
Rappel d'une chronique de juin 2005 : "Cela fait plus de 2 ans que nous attirons leur attention sur le risque majeur de phishing et d'usurpation d'identité ! L'accès à la banque en ligne se faisant presque toujours avec un identifiant (généralement le n° du compte !) et un mot de passe (6 chiffres ?). Le tout n'étant jamais changé depuis des années. N'importe quel spyware de base sait récupérer ces informations. Et toujours les mêmes réponses : "ce n'est pas à ma banque de commencer!", "vous n'y pensez pas !, dépenser 5 euros par client !", "c'est un probème de la Place !", "cela va nous empêcher de faire du chiffre !", "vous allez faire peur aux clients !", "Tant que cela coûte moins cher que le fraude à la Carte !",...
Où en sommes-nous 2 ans après ? et depuis l'affaire Kerviel, rajoutons le problème du risque Interne !
Banques, les consultants d'Action Technologie sont toujours à votre disposition

 

Lettre du 01/06/2008

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via la messagerie Internet !!
Security Officer/RSSI, que le chemin sera long...

 

Lettre du 15/05/2008

Tout est dans la foi
Sujet intéressant ! Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Bienheureux ceux qui croient !

 

Lettre du 01/05/2008

Cela n'arrive qu'aux autres !
43% des entreprises frappées par un sinistre n'ont jamais ré-ouvert, et 29% d'autres ont fermé dans les 3 ans suivants.
93% des entreprises qui ont subit des pertes significatives de données sont sorties du marché dans les 5 ans.
20% des PME souffrent de sinistre majeur tous les 5 ans.
78% des organisations n'ayant pas de plan de reprise sérieux et subissant un sinistre ont disparu dans les 2 ans... La majorité avait cependant contracté une assurance et beaucoup avaient une couverture pour perte d'exploitation !

Pourquoi s'inquiéter et écouter ces consultants annonciateurs de mauvaises nouvelles ?

 

Lettre du 15/04/2008

Sensibiliser les collaborateurs ?
Vous aussi vous souhaitez sensibiliser les collaborateurs de votre entre prise à la maitrise des risques informatiques ? Pourquoi ne pas faire comme d'autres sociétés à qui nous fournissons une lettre "clé en mains" ? soit une simple transposition de cette Lettre au logo de l'entreprise, soit une lettre dédiée à un domaine plus précis (Banques, Assurances, Défense Nationale, virus,...). Ou pourquoi pas une Lettre totalement "sur mesure" : contenu, charte graphique, rythme,..?
N'hésitez pas ! Nos consultants sont là pour vous aider dans vos actions de sensibilisation.

 

Lettre du 01/04/2008

Le portable et les données confidentielles
Ordinateur portable, outil chéri des Directions, es-tu utilisé pour rédiger des documents hautement confidentiels ? es-tu sauvegardé régulièrement ? les enfants de ton "propriétaire" ont-ils accès à toi le week-end pour jouer ? a-t-on installé des logiciels non prévus par l'entreprise (freeware, shareware, échange de fichiers) ? es-tu attaché en permanence à un point fixe en cas d'absence de ton "utilisateur" ? ton anti-virus est-il à jour ? ton pare-feu est-il actif ? l'accès à la machine est-elle limitée à une seule personne ?…
"Vous avez dit 'portable' ou 'zone à fuites' ? "

 

Lettre du 15/03/2008

Pas de panique ! cela n'arrive qu'aux autres.
Combien de temps votre entreprise peut-elle fonctionner sans informatique ? Quel est le coût d'une heure d'arrêt de votre informatique ? existe-t-il un des niveaux de confidentialité des données, des documents, des locaux ? les collaborateurs savent-ils où aller et quoi faire le lendemain de l'incendie de leurs bureaux ? A quand remonte le dernier test d'évacuation des bâtiments ? Savez-vous comment s'active votre Cellule de crise ? ...
Cela ne vous arrivera pas.

 

Lettre du 01/03/2008

SG, vidéos, et pub
Le rapport intermédiaire de la Société Générale, des documents sur le Contrôle Interne,…dans la partie "Documentation", une vidéo de Michel Padra, président de l'AMF, des ouvrages pour améliorer la sécurité de votre système d'information,… dans la partie "Solutions-Dossiers" de cette Lettre. N'oubliez pas que la Lettre ne se limite pas uniquement à la partie "Actualités". Et un peu de publicité dans cet édito : sachez que vous pouvez faire comme d'autres sociétés à qui nous fournissons une version personnalisée de cette Lettre pour diffusion en interne ! une Lettre clé en main, prête à être diffusée, avec vos logos et respectant vos centres d'intérêt. Pourquoi hésiter ? Sensibilisez vos utilisateurs facilement et à moindre coût.
Pourquoi se priver ?

 

Lettre du 15/02/2008

Vous deviez savoir !
L'affaire qui secoue le monde de la banque ne montre qu'une seule chose : les règlements, les bonnes pratiques, les livres blancs…existent, mais encore faut-il les lire, accepter les recommandations, les mettre en pratique et surtout être intransigeant. Nous vous rappelons que dès la diffusion de cette lettre d'information et dans chaque envoi, nous indiquons à nos lecteurs, dans la partie "Documentation", des PDF à voir lus et à conserver précieusement dans leurs archives. Profitez de ces centaines de liens. Bonne lecture et bonne mise en application !
N'hésitez pas à faire suivre à votre hiérarchie.

 

Lettre du 31/01/2008

Comme édito, un simple extrait de réactions à l'article de ZDnet sur la Société Générale :
"Quant à l'affaire de la SG, je suppose que ces soit-disant failles de sécurité étaient connues par tous et probablement contournées par les traders les plus malins...ça fait tres peur de voir qu'un simple employé (quid qu'il soit tres fort) puisse mettre en défaut la securité de leur systeme bancaire...après on traite les RSSI de paranos...hahahaha Si quelqu'un doit payer c'est toute la chaine d'acteurs...Si les mécanismes ne sont plus appliqués, c'est obligatoirement la décision du management...Depuis 2003, j'ai proposé plusieurs fois d'aider la SG à mettre un tel système en place, je me suis fait renvoyer dans mes buts par le RSSI et la DSI....Il y a un an, un des plus grand du CAC40 n'avait même pas de RSSI...Vous n'avez jamais été confrontes au laxisme des directions generales devant les problemes de securites informatiques (ca coute cher on n'y comprend rien, ca emmerde tout le monde....) ?"
no comment

 

Lettre du 15/01/2008

Plan de Continuité d'Activité
Faisons une piqure de rappel. En 2006, Le Comité de Bâle a édité un document définissant les fondamentaux des Plans de Continuité d'Activité : du concret, du pragmatique et des messages clairs. Un document que nous avions recommandé, dans une ancienne lettre, de remettre à toutes les Directions du monde de la Finance ou pas ! Nous insistons donc sur la lecture de ce document avec un zoom particulier sur les annexes : les leçons à retirer sur le SRAS à Hong Kong et les attentats de Londres. Vous trouverez le lien vers le document dans la partie "Documentation (archives)" de cette lettre.
Il n'est jamais trop tard pour bien faire

 

Lettre du 31/12/2007

2008 : les bonnes résolutions
En ce début d'année, voici le temps des bonnes résolutions. Mais Dirigeants, savez-vous ce que valent vos équipes sécurité, les politiques de sécurité, les règles, les architectures mises en place, ...? Et ce, face à la loi, au réglementaire, aux bonnes pratiques, à l'état de l'art...Avez-vous une estimation du niveau de votre Sécurité des Systèmes d'Information ?
Dirigeants, il est toujours utile d'avoir un éclairage externe !

 

Lettre du 15/12/2007

Merci à ceux qui nous ont fait confiance
En cette fin d'année, moment propice pour jeter un coup d'oeil dans le rétroviseur, nous tenons à remercier les anciens et nouveaux clients qui nous ont fait confiance dans cette année 2007. Les consultants d'Action Technologie se joignent aux rédacteurs des éditoriaux de cette Lettre pour leur dire merci pour toutes ces missions, formations, interventions,..., leur souhaiter de joyeuses fêtes de fin d'année et une bonne et heureuse année 2008.
Joyeux Noël

 

Lettre du 01/12/2007

Petit délinquant ou gros délinquant ?
le jeune stagiaire qui n'a pas été embauché mais qui connaît les mots de passe Administrateur des serveurs ? votre collègue du bureau d'à coté à qui l'entreprise a refusé une augmentation mais qui a accès aux fichiers de la paye ? le gardien dont le poste va être externalisé mais qui sait que le réservoir du groupe électrogène est vide ? la nouvelle femme de ménage qui en a assez d'être embêtée par tous ces fils qui traînent derrière ces grandes armoires...
"Dormez tranquillement Mesdames et Messieurs, tout va bien"

 

Lettre du 15/11/2007

Responsable sécurité : votre situation et stratégie ?
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous aider !
Docteur, j'ai mal partout !

 

Lettre du 01/11/2007

C'est toujours la même histoire !
C'est toujours la même histoire. un client demande un audit sécurité de son système d'information, avec la secrète conviction que tout est parfait dans SON entreprise. et toujours cette cruelle désillusion au moment de la présentation des résultats de l'audit : "le roi est nu" ! plus rien ne va. il faudra expliquer à la Direction les faiblesses, les failles du système d'informations,... Il faudra demander des budgets, faire un plan d'actions, engager des investissements, sensibiliser la hiérarchie et les collaborateurs....

"Rassurez-vous Mesdames et Messieurs, c'est toujours la même histoire"

 

Lettre du 15/10/2007

Nous avons des sauvegardes !
Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez le choix entre la croyance et la preuve. Mais le tout c'est d'y croire !

 

Lettre du 01/10/2007

Cher(e) dirigeant(e)
Vous est-il arrivé de perdre votre téléphone portable et par conséquent tout votre annuaire téléphonique ? vous est-il arrivé d'avoir un incident majeur avec votre ordinateur, fixe ou portable et d'être obligé de reformater son disque ? de perdre par conséquent tout son contenu ? Et bien c'est simple : un incident majeur pour le système d'information de votre entreprise, c'est la même chose, mais multiplié par 100, 1000,…!!! Et ceci en fonction du nombre d'utilisateurs incapables de travailler sans informatique. Pour éviter cela ? rien ne vaut un bon vieux PCA des familles !! PCA = Plan de Continuité d'Activité.
Un homme (ou femme) averti(e) en vaut 2.

 

Lettre du 15/09/2007

Externalisation : Transférer sa responsabilité ?
Que c'est si pratique de vouloir transférer la responsabilité de la sécurité de son Système d'Information sur la société ayant accepté l'externalisation de votre informatique ! Si vous espérez vous cacher derrière le bout de papier qui s'appelle le contrat pour vous protéger et surtout garantir qu'en cas d'incident grave, il y aura bien un bon plan de continuité d'activité : vous vous bercez d'illusions ! Vous êtes dans les faits responsable de la sécurité de la partie externalisée, que vous le vouliez ou non !
Allez, soyez réaliste !

 

Lettre du 01/09/2007

Responsable ou fusible ?
Notre édito de cette lettre de la rentrée sera très court. Il y a une question fondamentale que nous posons systématiquement au RSSI lors de nos missions dans les entreprises. Elle est très simple et un peu "brute de fonderie" : "Etes-vous un RSSI dans la plénitude de ses moyens ou un fusible ?". Les réponses sont toujours très intéressantes à écouter et à analyser. Et dans votre entreprise ? Vous pouvez nous envoyer vos réponses. Elles nous intéressent.
N'hésitez pas !

 

Lettre du 01/08/2007

Bonnes vacances
Malgré le temps maussade et froid de ce début août, mais hyper brûlant pour les banques en terme d'attaques de type pharming, phishing,...nous souhaitons à tous nos lecteurs un repos mérité, du soleil, des voyages...bref, de bonnes vacances ! et nous vous donnons rendez-vous début septembre.
Restons paranos mais zens, et surtout reposés.

 

Lettre du 15/07/2007

Richissime !!
Nous n'avons jamais eu une actualité aussi riche. Le nombre d'articles sur la maitrise des risques informatiques a plus que doublé en cette 1ère quinzaine de juillet. Est-ce par manque d'autres sujets intéressants ou par une prise de conscience sur le sujet ? La rentrée nous le dira. Votre lettre d'information ?
Votre lettre d'information ? Avez-vous déjà envisagé de diffuser une version adaptée de notre lettre au sein de votre entreprise ? Sachez que d'autres entreprises ont déjà recours à cette solution. Nous savons l'adapter simplement (votre logo, votre charte graphique), voire nous savons la développer sur un sujet ou domaine particulier au rythme que vous souhaitez. Pensez-y ! une solution simple et efficace pour sensibiliser tout en ayant des moyens humains et financiers limités.
Communiquez et diffusez

 

Lettre du 30/06/2007

Pourquoi s'inquiéter ?
Pourquoi s'inquiéter ? la salle des serveurs est-elle sous la salle des archives papier (sans détecteur d'incendie) ? ou est-elle au-dessus des réserves de fuel pour le chauffage ? ou est-elle en sous-sol alors que la dernière crue est montée à 1,50m au rez de chaussée ? ou est-elle accessible à tous les collaborateurs car sans protection particulière ? ou est-elle avec une climatisation non révisée depuis plus de 5 ans ?...Pourquoi s'embêter ?
"Toute ressemblance avec des situations réelles ne serait que pure coincidence"

 

Lettre du 15/06/2007

Vous avez dit PCA ?
PCA ? Plan de Continuité d'Activité ? pourquoi s'embéter à réfléchir à quelque chose qui, de toute façon n'arrivera pas ! Tout le monde sait que les scénarios catastrophe ne sont que des élécubrations de consultants pour vendre des misssions. Et de toute façon, cela ne s'adresse qu'aux multinationales qui ont du personnel en trop pour réfléchir à des concepts fumeux. Et pourtant ! combien de PME qui ont subi les inondations à Arles, celles dans la Somme, l'explosion d'AZF,...avaient réfléchies, ne serait-ce qu'une demi-journée au problème ? Dommage ! combien de dépôts de bilan auraient pu être évités ?
"tout va bien Madame la marquise, tout va bien très bien"

 

Lettre du 01/06/2007

Un Responsable Sécurité à temps partagé ?
De plus en plus souvent, nos clients/prospects nous posent la même question : "savez-vous nous mettre à disposition un Responsable Sécurité à temps partagé ?". En effet, entre prendre une personne "jeune dans le métier" à temps plein et choisir, pour le même budget un de nos collaborateurs expérimentés quelques jours par semaine, ils préfèrent l'efficacité garantie, mais partagée en même temps avec d'autres entreprises. Le secret professionnel étant lui garanti par la fonction elle-même. Et par conséquent, la réponse à la question est :
Oui, nous savons mettre à disposition des RSSI "partagés"

 

Lettre du 15/05/2007

Clés USB : un combat désespéré ?
Quand une clé USB de 2 Go s'achète 15 €, une de 4 Go à 30 €, il devient impossible d'interdire leur diffusion au sein des entreprises. Encore plus leur utilisation. Chaque collaborateur a maintenant une clé USB dans sa poche ou à son porte-clés. Entre une tentative de répression vouée à l'échec et une sensibilisation soutenue sur les risques encourus par la société et le collaborateur en cas de perte ou de vol d 'informations, nous préconisons sans hésitation la deuxième solution.
Responsabilisons les collaborateurs !

 

Lettre du 01/05/2007

RSSI : entre le grand écart et le grand écartèlement
Entre les risques qui évoluent à une vitesse vertigineuse, entre les périmètres d'intervention que ne cessent de croitre, entre les responsabilités de plus en plus présentes, entre des textes juridiques de plus en plus envahissants, entre des Directions qui supportent de moins en moins les freins et les contraintes, entre des interconnexions du système d'information de plus en plus fréquentes,…RSSI, tu ne peux que ressentir cette impression d'explosion (ou d'implosion) imminente !
RSSI, nous compatissons.

 

Lettre du 15/04/2007

RSSI : tu es responsable !
RSSI sache que dans toutes les circonstances tu seras responsable ! Ce n'est pas parce que ta hiérarchie t'aura refusé tes budgets, t'auras demandé de repousser tes projets plus de 5 fois, t'auras expliqué que tout fonctionne sans problème et qu'il n'y a pas à s'inquiéter…Ce jour là, tu découvriras que tu n'as pas su alerter ta hiérarchie, que tu n'as pas su expliquer clairement les enjeux, qu'il fallait insister pour avoir les budgets...bref : de toute façon, tu as signé ! tu as donc accepté les responsabilités du poste et donc à toi d'assumer seul les conséquences.
nous te recommandons vivement la lecture du document de Marie BAREL sur les responsabilités. document disponible dans la partie Documentation.
RSSI : assume !

 

Lettre du 31/03/2007

Merci à ceux qui nous encouragent !
Oui merci à nos lecteurs qui nous lisent. Merci à ceux qui prennent 5 minutes pour nous envoyer un courriel d'encouragement ou quelques mots gentils. Merci à ceux qui nous appellent pour nous féliciter. Oui, tous ces signes donnent de l'énergie aux consultants qui participent tous les 15 jours à la rédaction de cette lettre. Et merci à ceux qui encouragent les éditorialistes à garder ce ton "poil à gratter". Rassurez-vous ! devant l'ampleur de la "Cause", toute l'équipe gardera le cap. Et rappelez-vous , nous ne visons jamais une entreprise ou une personne en particulier. Mais le chemin sera long.
Patience et longueur de temps font plus que force et que rage
(J. de Lafontaine)

 

Lettre du 15/03/2007

+1
encore une banque française victime d'une attaque massive de phishing. vous pourrez découvrir, dans la partie actualité, l'attaque subie par le Crédit Agricole et la bonne connaissance de cette banque par les responsables de cette opération. rappelons que cela fait un certain nombre de lettres dans laquelle nous attirons l'attention des banques françaises sur ce fléau. mais espérons que les processus de gestion de crise auront bien fonctionné dans le Groupe mutualiste. espérons que les clients auront su se montrer éduqués et informés. espérons que des responsables de ce Groupe ne mettront ni les éditorialistes de cette lettre, ni la société sur une liste noire pour avoir évoqué cette "presque belle" action de phishing.
comme nous disions dans notre édito du 30/06/2005 (!) :
Provisionnez, provisionnez !

 

Lettre du 01/03/2007

Changement climatique ?
Les experts de la météo nous expliquent que le climat est en train de changer. dans votre entreprise, avez-vous commencé (ne serait-ce qu'une heure ?) à réfléchir aux impacts en terme de maitrise des risques informatiques ? vents violents, pluies catastrophiques, coupures de courant, avalanches, sécheresses, inondations,...et toujours les mêmes questions : combien de temps votre informatique peut-elle tenir ? quels sont les impacts potentiels sur vous ou vos fournisseurs ou vos clients ? quelles sont les conséquences sur les infrastructures, sur les collaborateurs, sur les bâtiments,...?
Prévoir, c'est accepter d'envisager le pire.

 

Lettre du 15/02/2007

Elle est revenue !
Tout le monde croyait cette grippe aviaire partie là-bas, en Extrême-Orient, loin de nos préoccupations. Pas de chance ! elle est revenue au Royaume-Uni en empruntant tout simplement le transport routier. Et votre entreprise ? Est-elle prête en cas de pandémie (grippe aviaire ou toute autre maladie) ? Avez-vous réfléchi, ne serait qu'une demi-journée, sur les actions à mettre en oeuvre pour préparer une telle éventualité ? Sachez que de telles réflexions sont le début (certains diront le prétexte) d'une optimisation de l'organisation en terme de qualité et de continuité d'activité. Pourquoi hésiter ?
Nous savons vous accompagner

 

Lettre du 01/02/2007

Je n'ai pas besoin de conseils
'Je n'ai pas besoin de conseils' est une réplique très fréquente chez ceux qui, paradoxalement, en ont le plus besoin. Faire appel à un cabinet de conseil comme Action Technologie n'est pas un signe de faiblesse mais bien au contraire un signe d'intelligence. Votre avocat, médecin, banquier ou notaire sont aussi vos conseillers de confiance dans des matières importantes mais qui ne vous sont pas familières. Considérez nos consultants comme des guides de confiance vous évitant de commettre les erreurs commises par beaucoup d'autres, et qui vous aident en terrain difficile.
Faites nous confiance !

 

Lettre du 15/01/2007

Dirigeants : et vous que valez-vous ?
Dans l'édito de la dernière lettre nous vous proposions de vous aider à évaluer vos équipes Sécurité. Mais la dernière étude de Toshiba (voir partie Actualité) démontre qu'il est de notre devoir de vous aider à vous évaluer et vous convaincre dans la mise en place d'un bon comportement dans l'utilisation des outils nomades : ordinateur portable, PDA, GSM, Blackberry,...Juste 3 petites questions : avez-vous des données sensibles sur votre poste nomade ? quand en avez-vous fait une sauvegarde la dernière fois ? A votre domicile, des membres de votre famille peuvent-ils l'utiliser?
Dirigeants, Nous savons vous aider !

 

Lettre du 31/12/2006

Dirigeants : que valent vos équipes sécurité ?
Dirigeants, vous évaluez, testez en permanence vos équipes commerciales, vos forces de vente, votre service après-vente, le support technique...Mais savez-vous ce que valent vos équipes sécurité, les politiques de sécurité, les règles, les architectures mises en place, ...? Et ce, face à la loi, au réglementaire, aux bonnes pratiques, à l'état de l'art...Avez-vous les bons profils ? quels sont leurs cursus, leurs expériences, leurs diplômes, leurs réactivité...? A quand remonte le dernier audit de vos équipes sécurité ?
Dirigeants, Nous savons vous aider !

 

Lettre du 15/12/2006

Carte bancaire : coup de griffe
Pour quoi les émetteurs de Carte bancaire ou carte équivalente persistent-ils à envoyer le mot de passe dans une enveloppe tellement typée que l'on sait ce qu'elle contient ? N'y a-t-il pas un moyen pour avoir une enveloppe "banalisée" ? mystère !
Documentation
merci aux lecteurs qui nous 'flèchent' des documents intéressants. Aux autres, n'oubliez pas de consulter la base documentaire mise à votre disposition. N'hésitez pas surtout pas à consulter et à télécharger !
Savoir, c'est-à-dire prévoir pour agir. "Henri Bergson"

 

Lettre du 01/12/2006

Humour et incrédulité
Aujourd'hui un peu d'humour. Nous vous recommandons la lecture de l'article "Classement des pertes de données les plus rocambolesques" (lire). Certains nous rétorqueront que les faits rapportés ne peuvent pas leur arriver ou arriver à leurs collaborateurs. Nous ouvrons les paris ou le recueil des aventures. N'hésitez pas à vous confesser. Nous préserverons l'anonymat de nos informateurs ! Mais juste une question : à quand remonte la dernière vraie sauvegarde de vos données professionnelles ? le fixe étant géré par le service informatique interne, celle de votre portable ?
Rions ! rions !...

 

Lettre du 15/11/2006

Félicitons & Inquiétude & Merci
Dans cet édito, 3 sujets :
- Félicitons la banque CIO pour avoir mis en place une sécurisation des virements externes sur sa banque en ligne. Basée sur la distribution gratuite à ses clients d'une carte non nominative contenant un table de mots de passe et sur la demande aléatoire d'un des mots de passe au moment de la saisie du virement. Simple et efficace.
- Inquiétude. Oui inquiétude quand nous voyons tous ces "tout en un" (imprimante+fax+..) en réseau dans les entreprises ! comment est garantie la sécurité de ces machines ? passez un matin, tôt, et récupérez les documents de la nuit. Effrayant ce que l'on y découvre ! Généralement ces superbes engins sont administrés par un serveur web intégré. Et sa protection, comment est-elle assurée ? un vrai cauchemar pour un RSSI.
- Merci à tous ceux qui nous ont envoyé un courriel suite au précédent édito. Merci à ce lecteur qui nous a fait parvenir une devise alternative pour ceux qui travaillent dans la sécurité des SI :
"Ne pas prévoir, c'est déjà gémir" - Léonard De Vinci

 

Lettre du 31/10/2006

Création de cette compilation. Pas d'édito en tant que tel.

 

Lettre du 15/10/2006

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via la messagerie Internet !!
Security Officer/RSSI, que le chemin sera long...

 

Lettre du 30/09/2006

La sécurité et votre entreprise ?
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Docteur, j'ai mal mais je ne sais pas où !

 

Lettre du 15/09/2006

Professionnalisme ou amateurisme ?
Que penser de cette entreprise nationale, qui prise sur le fait d'absence de sécurisation des données de ses clients sur son site Internet, commence par ignorer le problème, puis cherche à le dissimuler, puis le nie, puis ne gère pas la crise, puis refuse de communiquer, puis se "bunkérise" ? Et dire qu'elle avait envisagé de demander 5 euros pour l'abonnement à ce service en ligne sous prétexte de la nécessaire protection des données sur Internet !
Un joli cas d'école pour la mise en place d'une vraie gestion de crise

 

Lettre du 01/09/2006

La DGI et les comptabilités informatisées
L'administration fiscale a publié une nouvelle Instruction dans le Bulletin Officiel des Impôts de la DGI 13 L-1-06 n°12 du 24 janvier 2006, visant à renforcer le contrôle des comptabilités informatisées. En cas de non-conformité à ces principes la comptabilité peut être rejetée avec toutes les conséquences qui en découlent. La sanction pour l'entreprise peut être une majoration de plus de 100% de son impôt, calculé sur les bases estimées par la DGI elle-même.
Nous recommandons donc la lecture de ce document fondateur. Un lien vous est fourni dans la partie Documentation de cette lettre.
Archivages, sauvegardes, conservation, procédures, documentation,...

 

Lettre du 31/07/2006

et vos voisins, sont-ils sûrs ?
savez-vous que l'entreprise sur le terrain de droite est de type SEVESO 2 ?
savez-vous que celle à gauche stocke des produits hautement explosifs ?
savez-que celle de devant archive des tonnes de papier ?
savez-vous que celle de derrière recycle des produits isotopiques ?
et vos voisins, quel impact ont-ils sur vos plans de secours, de continuité d'activité, ...?

 

Lettre du 15/07/2006

Le temps des vacances : il fait beau pour tout le monde
Le soleil, la plage, l'esprit ailleurs, des effectifs divisés par 2 ou 3,... Quel moment idéal pour passer à l'attaque. Attention, les militaires savent que l'ennemi attaque toujours quand la garde est basse. Les optimistes diront que jusqu'à maintenant il ne s'est rien passé de grave en été. Pourvu qu'ils aient raison !
Parano mais zen !

 

Lettre du 01/07/2006

Que c'est rassurant les réseaux professionnels !
on apprend ces jours-ci que le réseau SWIFT est sous surveillance de la CIA. Mais rappelons nous que la NSA, dans la cadre du projet Echelon, surveille à la volée, les conversations téléphoniques, les fax, les courriers électroniques. Quand allons-nous apprendre que les communications basées sur des serveurs non implantés en France (ex : blackberry, skype, courriels,...) sont également soumis à une surveillance non voulue ?
Responsables d'entreprise : réveillez-vous ! lancez des programmes de protection de vos communications : nous sommes en guerre !

 

Lettre du 15/06/2006

Trains de banlieue
Qu'il est intéressant certains soirs de voyager dans des trains de banlieue ! Que penser de ces voyageurs aux cheveux coupés très courts qui se croient protégés par l'utilisation d'une avalanche de sigles et qui parlent de la réunion qui vient de se terminer, des projets en cours, des fournisseurs en lice, des responsables internes et externes, des retards des investissements, des coupes budgétaires, des tests de solutions, ...?
Espions, utilisez le train, cela ne coûte pas cher et cela rapporte gros !

 

Lettre du 31/05/2006

Banque : sécurité rime avec parent pauvre ?
Que penser de cette annonce ? "Nous sommes une grande banque régionale qui doit mettre en oeuvre un plan de continuité et un plan sécurité. Nous cherchons un stagiaire pour identifier les actions, les organiser, en suivre la réalisation, les mettre en oeuvre sur 2006".
Votre avis ? on en a toujours pour son argent !

 

Lettre du 15/05/2006

Savoir ou mourir
Qui a dit, il y a quelques siècles : "Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille." ?
Réponse : Sun Tzu -l'art de la guerre - entre 443 et 221 avant JC
Et vous, combien investissez-vous pour connaître votre ennemi ?

 

Lettre du 30/04/2006

Une mauvaise bonne idée ?
Encore une banque. Cette fois-ci, c'est une banque nationale. Elle n'a rien trouvé de mieux que de diffuser à ses clients une belle "Carte Client" qui contient, je cite : "toutes les informations indispensables à la gestion quotidienne de vos comptes". Par ailleurs cette carte étant nominative, s'il prend l'idée au client de rajouter un ou ses codes d'accès, vous pouvez aisément imaginer la valeur de cette carte et son niveau de protection nécessaire. Tout le monde sait qu'un portefeuille ne se fait jamais voler, ni n'est jamais perdu, est toujours rendu à son propriétaire…
Ah ! quand les banquiers aiment votre argent, ils savent le protéger.

 

Lettre du 15/04/2006

TGV et intelligence économique
Les wagons de 1ère sont un régal pour la pêche aux informations. Ces voisins de compartiment qui discutent sans retenue de la stratégie d'entrée en bourse de leur banque et des montages de sociétés à mettre en place, de ces PDA et ordinateurs que l'on laisse seuls et en évidence en allant au bar, aux Wifi et Bluetooth que l'on laisse activés en même temps que le partage des disques, des présentations Powerpoint sur le plan stratégique à 5 ans que votre voisin rédige sous vos yeux,...Nous savons tous que nos voisins dans les transports sont nos amis.
toute ressemblance avec des situations réelles...

 

Lettre du 31/03/2006

Change de métier mon fils !
Pourquoi voudrais-tu devenir RSSI (Security Officer pour les anglos-saxons) ? Pour prendre des coups par la Direction Informatique ? Pour que ta DG t'explique que les phrases de ton rapport sont, certes la vérité, mais qu'elles risquent de choquer ? Que tes exercices de Cellule de Crise sont certes utiles, mais vont tomber au mauvais moment ?….
C'est vrai. Pourquoi ?

 

Lettre du 15/03/2006

Coup de Gueule
Et dire que les banques se battent depuis des années pour avoir une image de sérieux, de sociétés dont la sécurité est un élément fort de l'image, intransigeantes sur le sujet...Pour une fois, nous n'allons pas évoquer l'absence d'identifcation forte sur les opérations de banque en ligne. Mais bien la "vraie vie". Que penser de cette Caisse Régionale d'une banque mutualiste qui envoie les Cartes bancaires à ses clients dans une simple enveloppe à fenêtre, par courrier simple, non recommandé, sans vérification du destinataire !!!
Vous avez dit régression ? ou économie de bout de chandelle ?

 

Lettre du 01/03/2006

La grippe Aviaire : comment s'organiser ?
Elle approche ! Pas un dirigeant d'entreprise ne pourra dire qu'il n'était pas au courant ? Mais comment s'organiser ? Pour vous aider, nous vous recommandons vivement la lecture des annexes 2 et 3 du document "High-level principles for business continuity" du Comité de Bâle. Ces annexes décrivent les organisations mises en place et les leçons à tirer des épidémies de SRAS en 2003. Du bon sens, un plan d'action prévu à l'avance, une volonté des dirigeants face à l'imprévision.
Un lien vers ce document vous a été proposé dans notre lettre du 15/01/2006. Vous trouverez ce lien dans la partie 'Documentation" de cette lettre.
Un homme averti...

 

Lettre du 15/02/2006

Vos organisations sont-elles prêtes ?
Imaginez dans quelques semaines : l'arrivée des oiseaux migrateurs en provenance d'Afrique et le déclenchement de la pandémie de grippe aviaire après mutation et transmission de l'homme à l'homme, une vague d'attentats terroristes en réponse à la parution des caricatures de Mahomet, une attaque surprise sur l'Iran,…Vos organisations savent-elles gérer un absentéisme voulu ou involontaire de 50 %, des transports en commun arrêtés, des écoles fermées, …le tout pendant plusieurs semaines.
Soyez sans crainte, cela va arriver !

 

Lettre du 01/02/2006

Qui sera le prochain délinquant ?
le jeune stagiaire qui n'a pas été embauché mais qui connaît les mots de passe Administrateur des serveurs ? votre collègue du bureau d'à coté à qui l'entreprise a refusé une augmentation mais qui a accès aux fichiers de la paye ? le gardien dont le poste va être externalisé mais qui sait que le réservoir du groupe électrogène est vide ? la nouvelle femme de ménage qui en a assez d'être embêtée par tous ces fils qui traînent derrière ces grandes armoires...
"Dormez tranquillement Mesdames et Messieurs, tout va bien"

 

Lettre du 15/01/2006

Comité de Bâle : de l'utile et du pragmatique
Le Comité de Bâle vient d'éditer un document définissant les fondamentaux des Plans de Continuité d'Activité. Nous étions plus habitués à des textes soporifiques mais là chapeau ! du concret, du pragmatique, des messages clairs. Un document à remettre entre toutes les mains de toutes les Directions de toutes les entreprises ! Utilisation à ne pas limiter au monde de la Finance ! Nous recommandons la lecture de ce document avec 2 zooms particuliers dans les annexes : les leçons à retirer sur le SRAS à Hong Kong et les attentats de Londres. Vous trouverez le lien vers le document dans la partie "Documentation" de cette lettre.

 

Lettre du 01/01/2006

Le temps des voeux
Les rédacteurs de cette lettre et tous les consultants d'Action Technologie vous souhaitent une bonne et heureuse année 2006.
Bonne année

 

Lettre du 15/12/2005

RSSI, rempart du bon sens ou empêcheur de faire du business ?
Que le métier de RSSI est compliqué ! Tu dois passer son temps à éviter les débordements dans la "simplification" des processus pour faciliter la réalisation de l'objectif premier de ton entreprise : faire du Chiffre d'Affaires. Et au nom de cette "simplification", quelles impasses de sécurité est-on prêt à commettre ?! Heureusement que les Autorités de tutelle (CNIL, Commission Bancaire,...) t'ont fixé des cadres, sinon....Heureusement que le bon sens existe encore, sinon... Surtout ne fléchis pas !
"Joyeux Noel RSSI !"

 

Lettre du 30/11/2005

Le portable qui fait tic-tac
Ordinateur portable, outil chéri des Directions et des nomades, es-tu sauvegardé régulièrement ? les enfants de ton "propriétaire" ont-ils accès à toi le week-end pour jouer ? es-tu utilisé pour aller sur Internet, visiter des sites sympas, télécharger de la musique, des films ? a-t-on installé des logiciels non prévus par l'entreprise (freeware, shareware, échange de fichiers) ? es-tu attaché en permanence à un point fixe en cas d'absence de ton "maitre" ? ton anti-virus est-il à jour ? ton pare-feu est-il actif ?
"Vous avez dit 'portable' ou 'zone à risques' ? "

 

Lettre du 15/11/2005

Catastrophe : USB
Et oui, il y a un danger, voire une catastrophe potentielle avec l'USB ou plutôt avec les clés USB. Le RSSI et les responsables de l'informatique s'échinent à rendre étanche le système d'information, à surveiller et cloisonner tout ce qui circule sur les réseaux, à vérifier, autoriser, rejeter les données et fichiers transitant par la messagerie. Et voila que n'importe quel utilisateur peut sortir de sa poche une clé, voire un micro disque dur de 5 Go, le connecter sur son poste de travail et récupérer allègrement des centaines, des milliers de fichiers sans aucun garde-fou. Et le tout sans trace !
Vous avez dit confidentialité ?

 

Lettre du 01/11/2005

Les sauvegardes : mythe ou réalité ?
Sujet intéressant ! Combien de dirigeants sont persuadés qu'en cas de gros problème informatique, tout se passera bien. Les informaticiens de l'entreprise ne cessent de dire que les sauvegardes sont faites, en double, en triple, stockées à l'intérieur, à l'extérieur, en interne, externalisées. Et pourtant des questions simples existent : que sauvegarde-t-on ? Les données ? les applications ? En intégral ou en incrémental ? A quand remonte le dernier test de reprise complet à partir des sauvegardes ?...
Vous avez toujours le choix entre le poulet égorgé et l'amulette porte-bonheur. Le tout c'est d'y croire.

 

Lettre du 15/10/2005

Retour vers le passé (récent)
Souvenez-vous de la lettre du 1er septembre (lire) où nous relations l'alerte qu'Action Technologie avait émise vers une banque victime d'une tentative de phishing. Après analyse des impacts de cette lettre nous avons eu au total 6 désabonnements, dont 5 collaborateurs de cette banque ! Parallèlement nous avons eu de nouvelles inscriptions à la lettre, provenant elles majoritairement d'autres banques.
Que faut-il en conclure ? il semblerait que le réflexe premier est donc bien de rejeter le porteur de mauvaises nouvelles. Dans l'antiquité, le coursier annonçant des catastrophes était tout simplement exécuté. Ou alors est-ce plutôt la posture des 3 petits singes sur les temples d'Orient : se masquer les yeux, se boucher les oreilles, se bâillonner. Dans aucun des cas, ce n'est une approche digne de responsables travaillant dans le sécurité des systèmes d'informations, où au contraire il est de son devoir de tout entendre, de tout voir, de parler à bonne escient et ce, avant que les catastrophes n'arrivent !
ToshoGu Shrine

 

Lettre du 30/09/2005

Auto-promotion
Pour une fois, notre éditorial ne sera pas polémique, mais sera la promotion d'un nouveau département lancé par Action Technologie. En effet, très souvent les mêmes questions nous étaient posées en privé ou en semi-professionnel : peut-on facilement proposer un accès Internet partagé et surtout protégé à sa famille ou les collaborateurs d'une TPE ? Peut-on interdire à ses enfants ou collaborateurs l'accès à Internet à des jours précis, sur des tranches horaires, interdire l'accès à certains sites, interdire des pages possédant des mots-clé pré-choisis,...? Pour répondre à cette demande, nous proposons sur la région Ouest une nouvelle activité : RéseauDomestique dédiée à la mise en place de réseaux et d'accès Internet sécurisés pour les particuliers et les PME/TPE.
Vous en saurez plus en consultant le site dédié à ce département http://www.reseaudomestique.com
Protégeons nos enfants !

 

Lettre du 15/09/2005

RSSI ou fusible ?
notre édito de cette lettre sera très court. Il y a une question fondamentale que nous posons systématiquement au RSSI lors de nos missions dans les entreprises ? Elle est très simple et un peu "brute de fonderie" : "Etes-vous un RSSI ou un RSSI fusible ?". Les réponses sont toujours très intéressantes à écouter et à analyser. Et dans votre entreprise, "RSSI ou fusible ?"
Vous pouvez nous envoyer vos réponses. Elles nous intéressent.
N'hésitez pas !

 

Lettre du 01/09/2005

Chronique d'une alerte sérieuse

Les Banques et les Instances :
* 13 août soir : nous recevons dans la soirée les premiers courriels de phishing concernant une Banque Française. Nous envoyons un courriel à tous les collaborateurs de cette banque inscrits à notre lettre. Pas de chance ! Les courriels de retour nous indiquent qu'ils sont pratiquement tous en vacances. Mais aucun ne donne un numéro de téléphone à joindre en cas d'alerte. De même sur le portail de la Banque, aucun N° de téléphone ou adresse électronique d'urgence !
* samedi 13 août à 22h48 : essayez donc de contacter le Fédération Bancaire Française pour prévenir qu'une opération de phishing est en cours sur une banque française : personne ! Personne ne décroche. Pire, le standard vous raccroche au nez ! Le site lui aussi ne donne aucun point d'entrée d'urgence !
* samedi 13 août à 22h50 : même problématique au niveau de la Banque de France ! Rien sur le site ! Rien au niveau du standard téléphonique. Le grand vide !
Aucun moyen de prévenir une banque ou un représentant de la Place. Cela nous rappelle le titre d'un ancien éditorial : "chronique d'une catastrophe annoncée".

Les Autorités :
* 13 août soir : courriel d'alerte envoyé à La Gendarmerie et La Police Nationale.
- La Police Nationale réagira à nos mails le mardi 16 matin !
- La gendarmerie réagit dès le 14 matin, répond aux courriels, téléphone et agit. Eux, ils sont au rendez-vous.

Conclusion synthétique :
Il est désespérant de constater qu'il n'y a rien de prévu pour donner et gérer une alerte générale au niveau des Banques et de la Place. Ou alors est-ce tellement confidentiel qu'il ne faut pas l'évoquer ? Mais alors que doit faire le Client la nuit, le week-end, un jour férié,...Il se sentira bien seul.

PS : nous ne précisons pas si la Banque décrite ci-dessus est le Crédit Mutuel ou le Crédit Lyonnais. Les 2 banques ont subi la même attaque en parralèle.


Rappelez vous de la conclusion d'une lettre précédente : "Provisionnez, provisionnez !!"

 

Lettre du 31/07/2005

Le temps des vacances : et vous, quels sont vos exercices ?
Comme les enfants qui partent avec leurs cahiers de vacances, qu'avez-vous pris comme lecture ? nous vous recommandons vivement la lecture de "l'art de la guerre" de Sun Tsu. un livre très intéressant dans l'approche de la maîtrise des risques. à lire ou à relire.
Comme les consultants d'Action Technologie partent eux aussi en congés, la lettre interrompt sa parution pendant le mois d'août.
Tous les collaborateurs d'Action Technologie se joignent à nous pour vous souhaiter un repos bien mérité.
Bonnes vacances !

 

Lettre du 15/07/2005

Le temps des vacances : il fait beau pour tout le monde
Le soleil, la plage, l'esprit ailleurs, des effectifs divisés par 2,... Quel moment idéal pour passer à l'attaque. Attention, les militaires savent que l'ennemi attaque toujours quand la garde est basse. Les optimistes diront que jusqu'à maintenant il ne s'est rien passé de grave en été. Pourvu qu'ils aient raison !
Bonnes vacances !

 

Lettre du 30/06/2005

La chronique d'une catastrophe annoncée : mais que font les banquiers français (ou assureurs qui se lancent dans la banque) ?
Cela fait plus de 2 ans que nous attirons leur attention sur le risque majeur de phishing et d'usurpation d'identité ! L'accès à la banque en ligne se faisant presque toujours avec un identifiant (généralement le n° du compte !) et un mot de passe (6 chiffres ?). Le tout n'étant jamais changé depuis des années. N'importe quel spyware de base sait récupérer ces informations. Et toujours les mêmes réponses : "ce n'est pas à ma banque de commencer!", "vous n'y pensez pas !, dépenser 5 euros par client !", "c'est un probème de la Place !", "cela va nous empêcher de faire du chiffre !", "vous allez faire peur aux clients !", "Tant que cela coûte moins cher que le fraude à la Carte !",...
Provisionnez, provisionnez !

 

Lettre du 15/06/2005

Des rappels de bon sens qui n'ont, a priori, pas de rapport avec la Sécurité des Systèmes d'Information :
- Il coûte 6 fois plus cher d'acquérir de nouveaux clients que de conserver les clients existants.
- Un client mécontent parlera à 8 ou 10 personnes de sa mauvaise expérience.
- Une entreprise a 15 % de chance de vendre à un nouveau client et 50 % à un ancien client.
- Il faut en moyenne 10 min pour rechercher une information non centralisée.
- "Au lieu de se concentrer sur un produit à la fois en essayant de le vendre au plus grand nombre possible, concentrez-vous sur un client à la fois et essayez de lui vendre autant de produits que possible." (Peppers & Rogers)
Méditons !

 

Lettre du 31/05/2005

La malédiction de la SNCF, une fatalité ?
- juillet 2004 : blocage total des guichets SNCF dans toute la France
- décembre 2004 : paralysie du réseau de vente de la SNCF
- mai 2005 : paralysie de la gare Montparnasse pendant plus de 3 heures
- mai 2005 : impossibilité de joindre le nouveau service Grands Voyageurs, malgré un numéro surtaxé comme seul moyen d'accès

et toujours la faute de l'informatique ! heureusement que les guichetiers aident à comprendre la face cachée du problème : nouvelles applications mal ou pas testées ! centre d'appel mal dimensionné ! aucune procédure de repli de prévue ! des clients furieux et des guichetiers dans l'impossibilité d'aider les clients.
Gestion de projet, tests de mise en production, plateforme de qualification, tests en réel, procédure de retour en arrière, tests de charge,... heureusement que l'informatique a bon dos !

 

Lettre du 15/05/2005

quelques points marquants :
- Mai 2005 : une stagiaire arrétée chez Valeo pour espionnage industriel.
- Pour les grandes sociétés françaises, le préjudice général de l'espionnage économique s'élève à 10 milliards de francs par an, "une évaluation minimale", révèle Isabelle Rolland, commissaire à la DST.
- 80 % des malveillances seraient commises en interne ou à l'aide de complices en place dans l'entreprise.

notre grand désespoir ! Nous sommes toujours désemparés de constater dans nos missions ou lors de nos conférences avec quelle désinvolture sont traités les sujets sur la protection des données sensibles dans les entreprises. combien de dirigeants ont écouté (pas entendu) nos discours sur le protection des informations avec un sourire en coin ? "Cause toujours le consultant ! tes élécubrations à la James Bond ne sont que des discours marketing pour vendre de la mission." !

Réveillez vous dirigeants d'entreprise et responsables d'activité ! entre paranoia et angélisme, il y a une posture professionnelle.

 

Lettre du 01/05/2005

lundi 25 avril : panne du réseau ADSL Cegetel
novembre 2004 : panne du réseau GSM Bouygues Telecom
décembre 2004 : paralysie du réseau de vente de la SNCF
octobre 2004 : pas de communications téléphoniques pour des centaines de milliers d'abonnés de France Télécom
juillet 2004 : blocage total des guichets SNCF dans toute la France

et votre informatique, c'est pour quand ?
connaissez-vous la durée maximale d'arrêt admissible ?
votre plan de crise est-il prêt ?
votre plan de secours est-il en place ? ....

 

Lettre du 15/04/2005

1 - la réponse à notre quiz de la dernière lettre était : Sun Tzu -l'art de la guerre - entre 443 et 221 avant JC.
2 - comme nous estimons qu'une entreprise doit participer à la vie la Cité, nous avons choisi, plutôt que de vous parler de Maîtrise des risques informatiques, de vous donner les clés pour répondre à la question du prochain référendum. Si vous souhaitez avoir accès au texte intégral de la future Constitution Européenne, cliquez ici

 

Lettre du 31/03/2005

Dans ce déferlement sur l'intelligence économique, un petit Quiz : qui a dit, il y a quelques siècles : "Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles.Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille." ?
Sun Tzu -l'art de la guerre - entre 443 et 221 avant JC

 

Lettre du 15/03/2005

Combien de temps votre entreprise peut-elle fonctionner sans informatique ? Quel est le coût d'une heure d'arrêt de votre informatique ? existe-t-il des niveaux de confidentialité des données, des documents, des locaux ? les collaborateurs savent-ils où aller et quoi faire le lendemain de l'incendie de leurs bureaux ? à quand remonte le dernier test complet du plan de secours du site informatique ?...

 

Lettre du 28/02/2005

Combien de temps votre entreprise peut-elle fonctionner sans informatique ? Quel est le coût d'une heure d'arrêt de votre informatique ? existe-t-il un des niveaux de confidentialité des données, des documents, des locaux ? les collaborateurs savent-ils où aller et quoi faire le lendemain de l'incendie de leurs bureaux ? à quand remonte le dernier test complet du plan de secours du site informatique ?...

 

Lettre du 15/02/2005

Ordinateur portable, outil chéri des Directions et des nomades, es-tu sauvegardé régulièrement ? les enfants de ton "propriétaire" ont-ils accès à toi le week-end pour jouer ? es-tu utilisé pour aller sur Internet, visiter des sites sympas, télécharger de la musique, des films ? a-t-on installé des logiciels non prévus par l'entreprise (freeware, shareware, échange de fichiers) ? es-tu attaché en permanence à un point fixe en cas d'absence de ton "maitre" ?

 

Lettre du 31/01/2005

Vous avez dit PCA ? Plan de Continuité d'Activité ? pourquoi s'embéter à réfléchir à quelque chose qui, de toute façon n'arrivera pas ! Tout le monde sait que les scénarios catastrophe ne sont que des élucubrations de consultant pour vendre des misssions. Et de toute façon, cela ne s'adresse qu'aux multinationales qui ont du personnel en trop pour réfléchir à des concepts fumeux. Et pourtant ! combien de PME ayant subi les inondations à Arles, celles dans la Somme, l'explosion d'AZF,...avaient réfléchi, ne serait-ce qu'une demi-journée au problème ?
Dommage ! combien de dépôts de bilan auraient pu être évités ?

 

Lettre du 15/01/2005

C'est toujours la même histoire. un client demande un audit sécurité de son système d'information, avec la secrète conviction que tout est parfait dans SON entreprise. et toujours cette cruelle désillusion au moment de la présentation des résultats de l'audit : "le roi est nu" ! plus rien ne va. il faudra expliquer à la Direction les faiblesses, les failles du système d'informations,... Il faudra demander des budgets, faire un plan d'actions, engager des investissements, sensibiliser la hiérarchie et les collaborateurs....
"Rassurez-vous Mesdames et Messieurs, c'est toujours la même histoire"



Lettres  |  Documentation  |  Solutions

 

 

 

Accueil