Les tests d’intrusion physique Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Proginov a récemment fait réaliser un test d’intrusion physique, l’occasion de rappeler à tous le bien-fondé de cet exercice, et pas seulement pour les hébergeurs de données comme Proginov. Pourquoi réaliser un test d’intrusion physique ? On le répète souvent, le point d’entrée des cyberattaques passe par… Lire la suite…
Comment détecter un e-mail de phishing ? Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Régulièrement, on entend dire que le phishing est le premier point d’entrée des cyberattaques. Les e-mails de phishing sont de mieux en mieux réalisés, imitant à la perfection les communications des entreprises dont ils usurpent l’identité, et comprenant de moins en moins de fautes d’orthographe. Alors… Lire la suite…
Pourquoi faut-il mettre en place le circuit de validation des IBAN ? Qui n’a jamais entendu parler de l’arnaque au Président, de fraude aux IBAN ou de fraudes internes ? La plupart du temps, ces escroqueries ont lieu dans des PME et des ETI n’ayant pas tous les degrés de validation que peuvent avoir les Grandes Entreprises (GE). Pourtant, même en PME, il est très simple de… Lire la suite…
Le filtrage DNS Par Vincent Loirat, ingénieur Systèmes & Réseaux et RSSI de Proginov Le filtrage DNS (ou filtrage du système de noms de domaine) est une technique permettant de bloquer l’accès à certains sites web, pages Web ou adresses IP. Comment ça marche ? Le filtrage DNS consiste à effectuer certains contrôles avant d’autoriser l’accès à un site… Lire la suite…
La réputation des e-mails Par Émilien Richard, ingénieur Systèmes & Réseaux chez Proginov La sécurité lors de l’envoi d’e-mails est par défaut inexistante, car la technologie employée ne prévoyait initialement pas de sécurité dans le protocole. Depuis, des couches sont régulièrement ajoutées, mais elles ont leurs limites. En effet, lorsque les procédures sont respectées à la lettre, peu d’e-mails sont… Lire la suite…
Les ransomwares, comment ça marche ? Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov On peut distinguer deux types d’attaques de ransomwares : la basique et la sophistiquée. L’attaque de base se propage souvent par un phishing : un utilisateur clique sur un lien ou ouvre un fichier Excel infecté, le virus lance alors un exécutable sur le poste. Il utilise la… Lire la suite…
Les macros désactivées par défaut Par Matthieu Guerchet, Chef de projet technique chez Proginov Microsoft a récemment annoncé que toutes les macros de ses logiciels seraient désactivées par défaut, à partir d’octobre 2021 et au plus tard en juillet 2022, selon le mode de mise à jour. Excellente initiative! Enfin ! je dirais même… Pourquoi ? Parce que 99 % des… Lire la suite…
Protection des données : avez-vous pris le contrôle ? Par Adeline Daviaud, juriste chez Proginov Les utilisateurs ont un rôle à tenir dans la bonne protection de leurs données, mais pour cela, ils doivent y être sensibilisés. Quelques conseils pour prendre le pouvoir sur vos données s’imposent. Voici 8 points de vigilance pour vous y aider : Lorsqu’on vous demande des données, posez-vous (et/ou à votre interlocuteur)… Lire la suite…
Journée européenne de la protection des données : avez-vous pris le contrôle ? À l’occasion de la 15e journée européenne de la protection des données, vendredi 28 janvier 2022, voici quelques conseils pour prendre le pouvoir sur vos données. En effet, le but de cette journée annuelle est de sensibiliser l’utilisateur à la bonne protection de ses données. Voici les 8 points de vigilance pour vous y aider… Lire la suite…
6 éléments pour bien construire son mot de passe La robustesse d’un mot de passe est gage de sécurité. En effet, un mot de passe court et simple est plus facilement « crackable » par un hacker. Plus il sera long (12 caractères minimum) et composé d’une combinaison de majuscules et minuscules, chiffres et symboles, plus il sera difficile à casser. Il offrira alors… Lire la suite…
