Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Ecosystème

[Vidéo] Cybersécurité : Suite au déconfinement, comment préparer la reprise d’activité ?

Publié

le

Le constat est sans appel, durant la période de confinement la crise du Covid-19, crise multidimensionnelle, a eu des conséquences dramatiques dans de nombreux domaines : la santé évidemment, mais aussi l’éducation, l’économie, les marchés financiers, les services publics et le milieu associatif. L’OCDE, l’Organisation de Coopération et de Développement Economiques estime que nos vies et nos sociétés sont profondément bousculées par cette pandémie qui révèle les failles de nombreuses organisations et systèmes en place. Les systèmes informatiques ne font pas exception : de nombreuses entreprises, collectivités ou associations ont dû interrompre leur activité ou au mieux la maintenir partiellement, en recourant au télétravail de manière parfois massive, voire improvisée et, comme redouté, les réseaux d’entreprise comme les ordinateurs individuels ont fait l’objet d’attaques cybercriminelles d’une puissance, d’une précision et d’un volume sans précédent.

Les risques numériques démultipliés pendant le confinement

Depuis le début de la crise sanitaire et encore plus depuis la mise en place du confinement, les attaques informatiques et les escroqueries numériques se sont en effet multipliées de manière inquiétante. Les hôpitaux parisiens ont été visés par des pirates informatiques qui ont tenté de saturer les serveurs. La métropole d’Aix-Marseille a été victime d’un « rançongiciel » (ransomware) qui rend les données inaccessibles et réclame une rançon pour les débloquer. Et que dire des applications de télétravail qui sont des portes ouvertes aux attaques numériques. Ainsi l’application de visioconférence Zoom, adoptée ou généralisée pour faire des vidéoconférences et des réunions dans les entreprises et les organisations, pour faire des cours dans les écoles et les universités, et pour transformer en webinars des conférences initialement prévues en présentiel, pose de nombreux problèmes de sécurité et de confidentialité.  Elle est considérée comme une des applications les plus intrusives dans sa catégorie : facilité des vols d’identifiants et de la prise de contrôle du terminal, accès aux flux vidéo et audio, installation de portes dérobées, surveillance de l’attention… la liste des défaillances ou négligences est longue.

L’email, le talon d’Achille de la cybersécurité

Mais le plus souvent, c’est l’email qui est le principal vecteur de grandes attaques ciblées avec des objets comme « Coronavirus – Action Immédiate » (souvent employé pour des attaques contre les entreprises) semblant provenir de la direction de l’entreprise ou d’un organisme médical, gouvernemental ou public tel que le ministère de la santé ou l’OMS.
Certains courriers surfent même sur les mesures d’aide sociale et propose une assistance financière ou un programme de remboursement des impôts.
Dans tous les cas, l’email contient soit un lien vers un site de Phishing (pour dérober des logins et passwords ou des informations bancaires), soit un lien vers un site infecté qui pousse un outil malveillant en profitant d’une faille du système, soit une pièce attachée infectée. Certaines de ces techniques ont été utilisées pour pénétrer les systèmes d’information des entreprises ou même des organismes de santé afin d’y dérober des informations confidentielles ou y implanter des ransomwares en cette période de pandémie. Google bloque 18 millions d’e-mails de ce type par jour.

Alors comment se préserver ?

L’annonce du début du déconfinement va permettre aux entreprises, institutions, collectivités d’envisager une reprise au moins partielle et progressive de leur activité. Si, dans une première étape, le recours au télétravail reste toujours à privilégier partout où c’est possible, chacune doit se préparer à cette reprise, tant au plan sanitaire que sur le plan de la sécurité numérique. Pour cela, elles devront réaliser un diagnostic opérationnel qui leur permettra de lister les actions prioritaires à conduire et leur ordonnancement, afin de rétablir leur maîtrise de la sécurité de leurs systèmes d’information.
Voici quelques mesures visant à aider les entreprises dans la réalisation de leur plan d’action cybersécurité de déconfinement.

  • 1/ Recenser et analyser les incidents de sécurité qui ont pu se produire durant le confinement pour s’assurer qu’ils n’ont pas engendré de faiblesse dans la sécurité de l’organisation et pour les corriger au besoin.
  • 2/ S’assurer du bon fonctionnement de ses outils de protection avant d’envisager une reprise d’activité : antivirus, pare-feu, systèmes de détection d’intrusion… Toute anomalie comme par exemple l’arrêt d’un antivirus sur un système critique, devra être considérée comme un signe possible d’attaque et investiguée comme tel.
  • 3/ Contrôler les équipements nomades avant de les reconnecter au système d’information de l’entreprise. Tous les équipements nomades utilisés durant le confinement (ordinateurs portables, téléphones mobiles, tablettes) doivent faire l’objet d’un contrôle strict pour s’assurer qu’ils n’ont pas été compromis, et idéalement faire l’objet d’une réinstallation complète depuis une matrice maîtrisée, sécurisée et convenablement mise à jour par l’organisation.
  • 4/ Une attention toute particulière sera observée quant aux accès ouverts des serveurs pour faciliter les connexions de télétravail (RDP) et le recours aux logiciels (temporaires) de dépannage. Veillez à accompagner chaque collaborateur à la reprise d’activité sur site et procéder avec lui à un inventaire de ses habitudes de travail lord de son confinement. Identifier avec lui les vulnérabilités liées aux mesures prises.
  • 5/ Contrôler et tester les sauvegardes. L’actualité démontre que les sauvegardes sont déterminantes pour toute entreprise victime d’une cyber-attaque. Avant de reprendre l’activité de l’organisation, il est donc particulièrement important de vérifier leur bon fonctionnement, notamment en procédant à des tests de restauration et de s’assurer de disposer d’une copie récente des données qui soit déconnectée du réseau afin de pouvoir faire face à une attaque par rançongiciel.
  • 6/ Recentraliser les données
    Durant le confinement, des données de l’organisation ont pu être dispersées sur les postes des télétravailleurs ou de manière temporaire sur certains services de d’hébergement externes (cloud). Il convient donc de les recentraliser au sein de l’organisation pour s’assurer de leurs sauvegardes et de les supprimer dans les règles de l’art sur les stockages inappropriés pour limiter tout risque d’atteinte en matière de confidentialité.
  • 7/ Avoir recours à la communication et la sensibilisation de tous (sms, email, appel téléphonique, …). Le respect des principes de base de la cybersécurité est encore plus important dans la période actuelle. Il est essentiel d’avoir recours à la communication et à la sensibilisation et que chacun soit conscient des risques : une seule personne négligente met toute l’organisation en péril. La méfiance doit être le premier réflexe envers tout courriel, logiciel, fichier ou contact inconnu. Toute information qui n’est pas issue d’une source vérifiée, ou mieux certifiée, doit être considérée comme suspecte.
  • 8/ Enfin il s’agit aussi pour toute structure de tirer rapidement les enseignements du confinement pour traiter tout ce qui doit l’être et se préparer à être en capacité de mieux l’affronter en cas de résurgence. Cela peut concerner sa politique d’équipement matériel en postes nomades professionnels maîtrisés pour les télétravailleurs, en équipements logiciels ou outils de travail à distance (visioconférence, téléconférence, hébergements de données…), en outils et procédures sécurisées de télétravail ou de télé-administration de ses systèmes, en infrastructures de sécurisation de ses systèmes, en formation et sensibilisation de ses collaborateurs, etc.

Mais le principal risque n’est pas toujours lié aux outils informatiques eux-mêmes, mais au comportement des individus. En période de crise, en particulier sanitaire, les individus travaillent dans l’angoisse ce qui augmente la vulnérabilité. De plus le confinement a créé une forte dépendance vis-à-vis des solutions numériques. Ce contexte anxiogène est une aubaine pour les cybercriminels qui ont à la fois plus de cibles et un niveau de résistance plus faible. La peur a toujours été un levier exploité par les cybercriminels pour amener les internautes à commettre des actions qu’ils n’auraient probablement pas conduites dans un autre contexte.

[Vidéo] Expert dans le domaine de la cybersécurité et de la gouvernance du SI, Frédéric Vilanova, président fondateur d’Effective Yellow, dresse ce qu’il est bon de faire (et de ne pas faire…) pour engager au mieux le redémarrage de son entreprise sur le plan de la sécurité informatique.

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ecosystème

Allauch : Sportall lance sa 1ère offre payante avec le média ‘’Fight Nation’’ dédié aux sports de combat

Publié

le

La plateforme 100% sport, Sportall, créée il y a à peine 5 mois à Allauch dans les Bouches du Rhône qui est accompagnée par l’incubateur marseillais Belle-de-Mai dédié au Multimédia et l’incubateur parisien de la Sportech Le Tremplin, poursuit son développement. La jeune pousse annonce la signature d’un partenariat stratégique avec le média ‘’Fight Nation’’, première plateforme numérique en Europe dédiée aux sports de combat et lancée récemment par Arnaud Romera, journaliste depuis plus de 20 ans, ancien président de la Ligue Nationale de Boxe.
« Nos Lives et nos émissions deviendront vite les rendez-vous incontournables de tous les fans français des sports de combat » avance Arnaud Romera, directeur général de Fight Nation.
Devenant la plateforme de diffusion de ‘’Fight Nation’’, Sportall va ainsi diffuser du contenu exclusif aux deux millions de fans de boxe, MMA, Karaté, en France et confirme ainsi son modèle « freemium » mêlant contenus gratuits et payants. Depuis 2020, ce sont plus de 20 disciplines sportives qui sont désormais disponibles sur l’application Sportall grâce à des contenus en direct ou à la demande.

Lire aussi :  Allauch : Sportall, la plateforme vidéo en streaming dédiée au sport, lance son application mobile gratuite

Une offre de lancement à moins de 30 euros par an

Plus de 2 000 heures de programmes sont déjà disponibles sur Fight Nation et 80 galas et combats seront diffusés en direct en 2021, dont les premières diffusions du MMA français. Sportall produira certains contenus live et les contenus éditoriaux seront ajoutés progressivement par Fight Nation.
Cette première offre payante s’intègre dans l’offre Sportall, disponible sur l’application Sportall lancée en novembre 2020 et sur le site internet https://tv.fight-nation.com récemment développé spécifiquement par Sportall pour ce média.
L’offre Fight Nation sur Sportall sera payante à partir du 1er mars, au prix de lancement de 29€99 pour la 1ère année. Par la suite, l’abonnement passera à 59,99€/an. Par saison, Fight Nation proposera plus de 80 soirées en live et en exclusivité impliquant les plus grands champions français.
« Cette première offre payante montre que la diffusion des sports premium est déjà possible sur Sportall. Elle ouvre la voie à d’autres annonces dans le courant de l’année 2021 » indique Thierry Boudard, PDG de Sportall.
L’offre est déjà disponible sur Sportall et permettra de regarder le combat du samedi 27 février en live : duel au sommet pour la première Fight Nation ! Le jeune Jaouad Belmehdi (10V • 0D • 3N) affronte chez lui, à Béziers, l’amiénois Sabri Sediri (13V • 1D • 1N) pour le titre vacant de champion de France des poids-légers. Une rencontre des plus indécises entre deux espoirs de la boxe hexagonale précédée de trois combats professionnels. Seulement sur Fight Nation !

https://www.sportall.fr/
https://tv.fight-nation.com

Facebook Comments
Lire la suite

Ecosystème

Saint-Rémy-de-Provence : Betoobe annonce l’ouverture de 20 postes sur les prochains mois

Publié

le

L’éditeur de Saint-Rémy-de-Provence, Betoobe, accélère et lance une campagne de recrutement de grande envergure pour accompagner sa forte croissance en France. Les postes sont proposés au siège de l’éditeur dans la région marseillaise et pour certains en France en Télétravail.
Editeur d’une plateforme permettant de gérer l’intégralité du cycle de vie des flottes mobiles, Betoobe a réalisé en 2020 une croissance de plus de 300 % malgré le contexte de crise sanitaire qui a profondément ébranlé les capacités d’investissement des entreprises. Dans ce contexte, Betoobe a signé de nombreux nouveaux projets et prévoit de poursuivre sa croissance de l’ordre de 200 % en 2021. Betoobe va désormais réinvestir ses bénéfices pour faire évoluer sa solution et mener à bien de nouveaux projets.
L’éditeur souhaite donc étoffer ses équipes techniques, support et commerciales. En rejoignant Betoobe, les futurs collaborateurs intégreront une société dynamique qui positionne les valeurs d’innovation, d’expertise et d’excellence opérationnelle au centre de sa stratégie. Betoobe s’attachera à leur proposer un cadre de travail bienveillant où ils pourront acquérir en continu de nouvelles compétences et évoluer dans un environnement dynamique.
‘’Nous souhaitons recruter des talents qui désirent nous accompagner dans notre développement et évoluer dans une startup qui souhaite faire grandir ses équipes, clients et partenaires’’, précise Sébastien Reverdy directeur associé chez Betoobe. ‘’Betoobe est l’une des rares entreprises à permettre de travailler dans ces conditions pour le compte de clients toujours en recherche d’innovation et de solutions leur permettant de positionner la mobilité comme un axe clé de leur croissance à long terme.’’
Présentation de quelques postes ouverts chez Betoobe :
– Support Technique : technicien (ne) support à Saint-Rémy-de-Provence (13) et Salon de Provence (13) (plusieurs postes)
– Business Developer (Siège, Toulouse, Lyon, Paris)
– Chef (fe) de Projet (s) (Siège)

La description des postes est disponible à l’adresse suivante : https://betoobe.fr/recrutement/

Facebook Comments
Lire la suite

Big Data

Paris/La Ciotat : Atempo.Wooxo va recruter 40 personnes pour consolider sa position de leader européen

Publié

le

Le groupe Atempo.Wooxo, leader européen des solutions de protection du patrimoine numérique professionnel avec une présence internationale, ouvre une quarantaine de postes en France et à l’étranger pour renforcer ses capacités R&D, soutenir son fort développement à l’international et conforter sa position de leader européen.
Acteur engagé dans la lutte contre la cybercriminalité, Atempo.Wooxo est un fervent promoteur de la souveraineté numérique européenne, et un éditeur reconnu sur le plan international dans le management des très grands volumes de données. Le groupe est en pleine expansion et réalise une croissance à deux chiffres dans un contexte économique difficile dû à la pandémie de la Covid-19, aggravé par une cybercriminalité galopante.
Pour conforter sa position de leader de la protection des données, et d’acteur incontournable du Data Management des grands volumes de données, le groupe investit dans l’innovation et le développement commercial. Il recherche des femmes et hommes de conviction, qui se reconnaissent dans les missions du Groupe, pour soutenir son fort développement.
Atempo.Wooxo recherche des profils expérimentés issus du monde de l’IT, passionnés par les nouvelles technologies mais également de jeunes talents désireux de développer leur expérience et leurs compétences. Les nouveaux collaborateurs se verront confier des missions ambitieuses et bénéficieront d’une large autonomie dans un domaine situé au carrefour de l’innovation big data, de l’intelligence artificielle et de la cybersécurité.
Une quarantaine de nouveaux collaborateurs seront donc recrutés cette année pour renforcer l’avance technologique des solutions du portefeuille du groupe et garantir à ses clients, publics comme privés, les évolutions fonctionnelles qu’ils attendent. Les postes sont à pourvoir en France (Paris, Orléans, Lyon, Marseille, Toulouse et Vannes) et également à l’international dans ses bureaux en Allemagne, en Angleterre et aux Etats-Unis.
Les profils recherchés sont multiples : Product Marketing Managers, Product Owners, Architectes logiciels, Administrateurs systèmes et réseaux, développeurs C++, Angular, Python, des experts CMake DevOps, Ingénieurs QA, Techniciens Support niveau II, Conseillers numériques, Ingénieurs avant-vente, Consultants, Channel Managers, Territory Account Managers et Contrôleurs de gestion.

Facebook Comments
Lire la suite

Facebook

Trending

X
X