danger site internet entreprise non sécurisé

les dangers à ne pas sécuriser le site internet d’une entreprise.

L’affaire des Panama Papers a mis en lumière les dangers à ne pas sécuriser le site internet d’une entreprise.

Un cabinet d’avocats manipule des informations très sensibles et confidentielles liées à ses clients.

On pourrait donc penser qu’elle met tout en œuvre pour protéger ces informations ainsi que tous ses systèmes, incluant ses sites exposés à Internet.

Cela n’était pas le cas du cabinet Mossack Fonseca qui n’avait pas mis à jour :

  • depuis 3 mois son site institutionnel qui était basé sur WordPress
  • depuis 2 ans son site collaboratif d’échange avec ses clients qui était basé sur Drupal

Malheureusement, ce cas n’est pas isolé. Lire la suite

PSSI

La PSSI (Politique de Securité des Systèmes d’Information)

L’ANSSI recommande fortement la rédaction d’une Politique de Securité des Systèmes d’Information (PSSI) au sein de toute entreprise.

A quoi sert-elle et que doit-elle contenir ? Lire la suite

Formation sensibilisation utilisateurs à la sécurité informatique

Pourquoi et comment sensibiliser ses utilisateurs à la sécurité

La sécurité technique a ses limites pour protéger un système d’information.

Un utilisateur qui clique sur une pièce-jointe reçue d’un inconnu. Un autre qui écrit son mot de passe sur un post-it collé sur son ordinateur ou qui laisse son portable professionnel sans attention dans le train alors qu’il n’a pas chiffré ses données sensibles.

Ou même un service de communication qui connecte une box ADSL sur un ordinateur de l’entreprise, lui même connecté sur le réseau local.

On ne peut protéger l’entreprise de tous les risques avec des mesures purement techniques.

Les frontières des systèmes ne sont plus limitées comme elles l’étaient par le  passé, notamment avec l’avènement du Cloud et du BYOD (Bring Your Own Device), ce qui expose l’entreprise à faire face à de nouveaux risques.

La pierre angulaire du SI est l’humain. Pourquoi et comment sensibiliser vos utilisateurs à la sécurité des systèmes d’informations. C’est ce que nous allons vous expliquer dans cet article. Lire la suite

Fin du support Windows XP

fin du support Windows XP, et maintenant ?

Cela faisait un moment que nous le savions et ce moment tant redouté est arrivé. Dans quelques jours, le 8 avril, Microsoft ne fournira plus de support pour Windows XP. Une extension de support (onéreuse) est prévue mais d’un point de vue sécurité, elle ne nous intéresse guère car ne couvre pas les risques liés aux failles de sécurité.

Car cette fin de support marque l’arrêt de publication des correctifs de sécurité pour XP. Cela signifie que si une vulnérabilité lié au système est découverte à partir du 8 avril, vous ne disposerez d’aucun correctif. Lire la suite

Analyse de risques

Pourquoi l’analyse de risques est indispensable à la protection de votre entreprise

En tant que consultant en sécurité des systèmes d’information, si je vous conseille de mieux protéger votre entreprise et d’augmenter votre budget sécurité, vous pourriez penser que j’essaie de vous manipuler. Après tout, je suis juge et partie car c’est dans mon intérêt de le faire.

Je pourrai ainsi vous convaincre en exposant la menace grandissante des attaques de pirates, les menaces étatiques, etc… Mais la vérité est que ces menaces externes ne constituent qu’une minorité des menaces qui pèsent sur votre entreprise.

De plus, la moitié des entreprises ne savent pas quelles menaces pèsent sur elles et quelles seraient les conséquences d’un incident de sécurité car elles n’ont jamais procédé à une analyse de risques, hormis si elles ont mis en place un Plan de Continuité d’Activité (PCA) ou un Système de Management de la Sécurité de l’information (SMSI – ISO27001).

Il est temps de revoir certaines notions…

Lire la suite

StopTheHacker

StopTheHacker : Le service qui gère la réputation et sécurité de votre site Internet

Le site web d’une entreprise est rarement géré par sa direction informatique interne. Il est souvent externalisé (avec quelles garanties sécurité ?) ou géré par le service de communication. Au final, il sort de la responsabilité de la direction informatique. Il en résulte que le site web, vitrine de l’entreprise, n’est pas pris en compte dans la politique de sécurité interne de l’entreprise.

Et cela peut fonctionner parfaitement, comme souvent, jusqu’à un incident, qui peut être la compromission de votre site web et son blacklistage par Google, entre autres.

Lire la suite

Virus site web

Quelle perte financière si votre site web était blacklisté par Google ?

Votre société dispose d’un site Internet. Simple vitrine ou site de contenu, il a un rôle : donner des informations à vos clients, vous faire connaître et vous amener de nouveaux clients. Que se passerait-il si du jour au lendemain, vous n’obteniez plus de visiteurs sur votre site ? C’est ce qui pourrait vous arriver comme aux 9500 sites qui disparaissent quotidiennement des moteurs de recherche car ils ont été « blacklistés » par Google.  Lire la suite

Respecter la charte informatique

Contenu et utilité d’une charte Informatique

La charte informatique (également connue sous le nom de « charte de bonne utilisation de l’outil informatique ») est un document qui définit les conditions d’utilisation des moyens informatiques mis à disposition des salariés par leur employeur.

La fonction principale de cette charte est de protéger l’employeur des risques juridiques et techniques liés à l’utilisation de son informatique par ses employés. Lire la suite