Comment partager des données sensibles par e-mail ? Le 28 janvier 2023 est une journée européenne placée sous le signe de la protection des données. Rassurez-vous, il ne sera pas question cette fois-ci de vous rappeler une énième fois ce qu’est le RGPD (retrouvez notre article sur le sujet) mais plutôt de vous rappeler quelques rudiments d’usage et des bonnes pratiques lors de vos… Lire la suite…
Comment détecter un e-mail de phishing ? Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Régulièrement, on entend dire que le phishing est le premier point d’entrée des cyberattaques. Les e-mails de phishing sont de mieux en mieux réalisés, imitant à la perfection les communications des entreprises dont ils usurpent l’identité, et comprenant de moins en moins de fautes d’orthographe. Alors… Lire la suite…
Pourquoi faut-il mettre en place le circuit de validation des IBAN ? Qui n’a jamais entendu parler de l’arnaque au Président, de fraude aux IBAN ou de fraudes internes ? La plupart du temps, ces escroqueries ont lieu dans des PME et des ETI n’ayant pas tous les degrés de validation que peuvent avoir les Grandes Entreprises (GE). Pourtant, même en PME, il est très simple de… Lire la suite…
Décor Alliance, un alignement des usages réussi Témoignage de Philippe Poujol, président du Directoire de Décor Alliance Décor Alliance est un groupe de distribution composé de trois enseignes : Grassin, Solmur et Midi carrelage, qui distribue des produits pour rénover, et embellir le bâti et le cadre de vie. Le groupe entretient une forte culture du résultat, qui doit être optimal chez… Lire la suite…
Le filtrage DNS Par Vincent Loirat, ingénieur Systèmes & Réseaux et RSSI de Proginov Le filtrage DNS (ou filtrage du système de noms de domaine) est une technique permettant de bloquer l’accès à certains sites web, pages Web ou adresses IP. Comment ça marche ? Le filtrage DNS consiste à effectuer certains contrôles avant d’autoriser l’accès à un site… Lire la suite…
La réputation des e-mails Par Émilien Richard, ingénieur Systèmes & Réseaux chez Proginov La sécurité lors de l’envoi d’e-mails est par défaut inexistante, car la technologie employée ne prévoyait initialement pas de sécurité dans le protocole. Depuis, des couches sont régulièrement ajoutées, mais elles ont leurs limites. En effet, lorsque les procédures sont respectées à la lettre, peu d’e-mails sont… Lire la suite…
Les ransomwares, comment ça marche ? Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov On peut distinguer deux types d’attaques de ransomwares : la basique et la sophistiquée. L’attaque de base se propage souvent par un phishing : un utilisateur clique sur un lien ou ouvre un fichier Excel infecté, le virus lance alors un exécutable sur le poste. Il utilise la… Lire la suite…
Proginov enrichit son offre santé avec la messagerie sécurisée santé MSSanté À l’occasion du Congrès National Médecine et Santé au Travail (CNMST), qui se déroule au Palais de la Musique et des Congrès à Strasbourg du 17 au 19 juin 2022, Proginov présentera son offre d’hébergement de données de santé, dont le tout nouveau service de messagerie sécurisée MSSanté. Afin de répondre à la demande de… Lire la suite…
Les macros désactivées par défaut Par Matthieu Guerchet, Chef de projet technique chez Proginov Microsoft a récemment annoncé que toutes les macros de ses logiciels seraient désactivées par défaut, à partir d’octobre 2021 et au plus tard en juillet 2022, selon le mode de mise à jour. Excellente initiative! Enfin ! je dirais même… Pourquoi ? Parce que 99 % des… Lire la suite…
Protection des données : avez-vous pris le contrôle ? Par Adeline Daviaud, juriste chez Proginov Les utilisateurs ont un rôle à tenir dans la bonne protection de leurs données, mais pour cela, ils doivent y être sensibilisés. Quelques conseils pour prendre le pouvoir sur vos données s’imposent. Voici 8 points de vigilance pour vous y aider : Lorsqu’on vous demande des données, posez-vous (et/ou à votre interlocuteur)… Lire la suite…
Journée européenne de la protection des données : avez-vous pris le contrôle ? À l’occasion de la 15e journée européenne de la protection des données, vendredi 28 janvier 2022, voici quelques conseils pour prendre le pouvoir sur vos données. En effet, le but de cette journée annuelle est de sensibiliser l’utilisateur à la bonne protection de ses données. Voici les 8 points de vigilance pour vous y aider… Lire la suite…
6 éléments pour bien construire son mot de passe La robustesse d’un mot de passe est gage de sécurité. En effet, un mot de passe court et simple est plus facilement « crackable » par un hacker. Plus il sera long (12 caractères minimum) et composé d’une combinaison de majuscules et minuscules, chiffres et symboles, plus il sera difficile à casser. Il offrira alors… Lire la suite…
Proginov Datacenters, du scepticisme à l’évidence Proginov fête les 20 ans de son cloud privé. En effet, précurseur sur ce secteur, l’entreprise s’est lancée dans l’hébergement de données pour ses clients en 2001. Le modèle a rapidement séduit, pour devenir incontournable aujourd’hui dans un contexte où les cyberattaques et les mises à jour réglementaires des logiciels se multiplient. Un peu d’histoire… Lire la suite…
Attention aux données que vous laissez sur les réseaux sociaux ou les cartes de fidélité Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov On le répète souvent, le risque de cyberattaque arrive la plupart du temps par les salariés, souvent un clic sur un e-mail de phishing. Mais si les salariés se font duper, c’est que ces arnaques sont souvent très bien réalisées, grâce à des vols de données… Lire la suite…
La politique générale de protection des données Par Adeline Daviaud, juriste et DPO de Proginov Proginov a publié sur son site web, il y a quelque temps déjà, sa politique générale de protection des données, autrement appelée politique de confidentialité ou privacy policy en anglais.L’occasion de rappeler à tous, de quoi il s’agit. La politique générale de protection des données reprend les… Lire la suite…
Extension de la certification ISO 27001 et HDS de Proginov Proginov a profité de son audit de suivi annuel avec l’AFNOR (Agence Française de NORmalisation) pour étendre sa certification, de son hébergement de données de santé et hébergement de logiciels tiers, à l’hébergement de son ERP Santé. En 2020, Proginov obtenait la double certification ISO 27001 et HDS pour ses offres d’hébergement de santé et… Lire la suite…
Pourquoi rédiger sa charte informatique ? Par Adeline Daviaud, Juriste chez Proginov Contrairement à d’autres documents comme le règlement intérieur, la charte informatique n’est pas une obligation légale. Pourtant sa rédaction clarifie les usages dans l’entreprise, fixe un cadre et de ce fait, peut éviter de nombreux litiges. L’informatique fait désormais partie de la vie de la totalité des salariés Il… Lire la suite…
Le passage en mode hébergé en express, c’est possible ? Par Stéphane Delhommeau, Responsable des infrastructures d’hébergement chez Proginov Pendant le Covid, plusieurs clients équipés de Proginov RH en version client/serveur ont demandé à passer en urgence en mode hébergé. Quelles étaient leurs motivations ? Quels ont été les impacts sur les équipes techniques et les utilisateurs ? Et aujourd’hui ? Les demandes ont concerné des… Lire la suite…
IaaS, PaaS et SaaS : les différences qui font la différence Par Stéphane Delhommeau, Responsable des infrastructures d’hébergement chez Proginov La frontière entre les offres PaaS, IaaS et SaaS n’est pas toujours aussi arbitraire que ce qu’en disent les définitions que l’on peut trouver sur internet.Chez Proginov, historiquement expert en SaaS, les offres d’hébergement ont évolué depuis 2007 vers les déclinaisons IaaS et PaaS, mais toujours avec… Lire la suite…
Cloud : Prévoir son Plan de Reprise d’Activité (PRA) Avis d’expert, par Stéphane Delhommeau, Responsable des infrastructures d’hébergement chez Proginov Lorsque les données d’une entreprise sont hébergées dans le Cloud, c’est bien évidemment à l’hébergeur de prévoir un Plan de Reprise d’Activité, mais l’entreprise doit, elle aussi, prévoir un scénario a minima. Côté hébergeur, l’exercice consiste à identifier les événements pouvant aboutir à une… Lire la suite…
Proginov obtient une double certification ISO 27001 et HDS (hébergement de données de santé) Le 17 Mars 2020 l’AFNOR (Agence française de normalisation) a délivré à Proginov les certifications ISO 27001 et HDS pour ses offres d’hébergement de données de santé et d’hébergement de logiciels tiers. Un peu d’histoire Pionnier de l’hébergement informatisé de données en France dès 2001 avec l’hébergement de son ERP, Proginov obtient en 2012 un… Lire la suite…
Comment comparer des offres IaaS ? Avis d’expert par Fabrice Jenouvrier, Expert en Infrastructures chez Proginov Sur le marché de l’hébergement, comparer les offres proposées en IaaS se révèle souvent complexe. Les différences de tarifs peuvent aller, en apparence, du simple au double. Tentons d’y voir un peu plus clair. Tout d’abord, à l’heure où les cyberattaques sont devenues monnaie courante,… Lire la suite…
5 Bonnes raisons d’externaliser son SI À l’heure où les cyberattaques font la une de l’actualité, gérer son parc informatique devient de plus en plus complexe et coûteux. Évoluer vers le Cloud semble être une bonne opportunité à saisir pour 5 raisons majeures. 1. Sécurité des informations et redondanceMaintenir une infrastructure à un niveau de sécurité important est devenu onéreux et… Lire la suite…
Certification ISO 27001, ça avance ! Pour rappel, depuis le 1er avril 2018 la procédure d’agrément de données de santé est remplacée par une procédure de certification. Proginov, encore couverte par son agrément jusqu’en 2021, est en cours de certification de la norme ISO 27001 HDS qui prendra le relais dès son obtention. Après une première phase qui consiste à mettre… Lire la suite…
Cybersécurité : guerre virale et Cloud Public Dans le monde des offensives virales, on peut distinguer deux formes d’agressions : l’attaque virale et la guerre virale. Dans le premier cas, les agresseurs ont ciblé une entreprise en particulier. Ils se sont renseignés, ont réussi à récupérer des logins et des mots de passe (par phishing par exemple ou grâce à une faille).… Lire la suite…
