Comment réaliser un exercice de crise ? L’ANSSI dévoile son nouveau kit ! L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a récemment dévoilé un kit essentiel pour se préparer et s’exercer au mieux face aux menaces actuelles de cybersécurité. Destiné aux acteurs pouvant être confrontés à ce type de situations complexes (directions métiers, DSI, etc.), cet outil permet de réaliser un exercice de gestion de crise… Lire la suite…
La semaine du nettoyage numérique en entreprise : ça vous parle ? À l’occasion de la Journée Européenne de la Protection des Données (28 janvier), Proginov met en lumière une initiative à mettre en place au sein des entreprises : la semaine du nettoyage numérique. Cette démarche, souvent négligée, peut avoir un impact significatif sur des notions économique, écologique mais aussi de sécurité des organisations qui décident de… Lire la suite…
Les passkeys : la prochaine solution de sécurité incontournable Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Les passkeys mettent vos mots de passe aux placards. Cette nouvelle forme d’authentification, déjà plébiscitée par les géants de la tech fait beaucoup parler. Mais comment cela fonctionne-t-il ? Décryptage. Malgré la mise en place de systèmes basés sur des mots de passe à usage unique et… Lire la suite…
L’IA et ChatGPT entre fascination et inquiétude Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov ChatGPT et l’IA n’ont pas fini de faire parler d’eux. Qu’ils soient vus comme une révolution technologique ou bien des destructeurs de civilisation selon les dires d’Elon Musk, leur utilisation pose des questions éthiques, politiques et de sécurité. Jusqu’où l’IA peut-elle nous aider ? En quoi… Lire la suite…
Version minimum des OS pour les applications des éditeurs Par Tristan Guéninchault, responsable mobilité chez Proginov Dans le domaine des applications pour mobiles et tablettes, les éditeurs font face à un défi constant : choisir les versions d’OS avec lesquelles leurs applications seront compatibles. Mais quels sont donc les enjeux qui se cachent derrière ce choix stratégique ? La sécurité, l’objectif principal L’usage d’une… Lire la suite…
Les tests d’intrusion physique Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Proginov a récemment fait réaliser un test d’intrusion physique, l’occasion de rappeler à tous le bien-fondé de cet exercice, et pas seulement pour les hébergeurs de données comme Proginov. Pourquoi réaliser un test d’intrusion physique ? On le répète souvent, le point d’entrée des cyberattaques passe par… Lire la suite…
Comment partager des données sensibles par e-mail ? Le 28 janvier 2023 est une journée européenne placée sous le signe de la protection des données. Rassurez-vous, il ne sera pas question cette fois-ci de vous rappeler une énième fois ce qu’est le RGPD (retrouvez notre article sur le sujet) mais plutôt de vous rappeler quelques rudiments d’usage et des bonnes pratiques lors de vos… Lire la suite…
La sécurité des téléphones portables Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Carnet d’adresses, appareil photo, portefeuille, porte-documents, CB : les téléphones portables contiennent énormément de données personnelles. Alors, voici quelques astuces pour les protéger.Que ce soit en cas de vol physique de l’appareil, ou en cas de piratage, pour que les voleurs ne puissent pas avoir accès à… Lire la suite…
Comment détecter un e-mail de phishing ? Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov Régulièrement, on entend dire que le phishing est le premier point d’entrée des cyberattaques. Les e-mails de phishing sont de mieux en mieux réalisés, imitant à la perfection les communications des entreprises dont ils usurpent l’identité, et comprenant de moins en moins de fautes d’orthographe. Alors… Lire la suite…
Pourquoi faut-il mettre en place le circuit de validation des IBAN ? Qui n’a jamais entendu parler de l’arnaque au Président, de fraude aux IBAN ou de fraudes internes ? La plupart du temps, ces escroqueries ont lieu dans des PME et des ETI n’ayant pas tous les degrés de validation que peuvent avoir les Grandes Entreprises (GE). Pourtant, même en PME, il est très simple de… Lire la suite…
Le filtrage DNS Par Vincent Loirat, ingénieur Systèmes & Réseaux et RSSI de Proginov Le filtrage DNS (ou filtrage du système de noms de domaine) est une technique permettant de bloquer l’accès à certains sites web, pages Web ou adresses IP. Comment ça marche ? Le filtrage DNS consiste à effectuer certains contrôles avant d’autoriser l’accès à un site… Lire la suite…
Les ransomwares, comment ça marche ? Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov On peut distinguer deux types d’attaques de ransomwares : la basique et la sophistiquée. L’attaque de base se propage souvent par un phishing : un utilisateur clique sur un lien ou ouvre un fichier Excel infecté, le virus lance alors un exécutable sur le poste. Il utilise la… Lire la suite…
Protection des données : avez-vous pris le contrôle ? Par Adeline Daviaud, juriste chez Proginov Les utilisateurs ont un rôle à tenir dans la bonne protection de leurs données, mais pour cela, ils doivent y être sensibilisés. Quelques conseils pour prendre le pouvoir sur vos données s’imposent. Voici 8 points de vigilance pour vous y aider : Lorsqu’on vous demande des données, posez-vous (et/ou à votre interlocuteur)… Lire la suite…
Tensions internationales : restons encore plus vigilants sur les risques de cyberattaques Par Stéphane Delhommeau, responsable des infrastructures d’hébergement chez Proginov Ces dernières années ont vu une augmentation importante des cyberattaques, et notamment des attaques avec demandes de rançon suite à des chiffrements de données. La sécurité informatique est dans l’ADN de Proginov qui renforce quotidiennement la sécurité mise en place sur ses infrastructures.L’actualité internationale nécessite une… Lire la suite…
Journée européenne de la protection des données : avez-vous pris le contrôle ? À l’occasion de la 15e journée européenne de la protection des données, vendredi 28 janvier 2022, voici quelques conseils pour prendre le pouvoir sur vos données. En effet, le but de cette journée annuelle est de sensibiliser l’utilisateur à la bonne protection de ses données. Voici les 8 points de vigilance pour vous y aider… Lire la suite…
6 éléments pour bien construire son mot de passe La robustesse d’un mot de passe est gage de sécurité. En effet, un mot de passe court et simple est plus facilement « crackable » par un hacker. Plus il sera long (12 caractères minimum) et composé d’une combinaison de majuscules et minuscules, chiffres et symboles, plus il sera difficile à casser. Il offrira alors… Lire la suite…
Attention aux données que vous laissez sur les réseaux sociaux ou les cartes de fidélité Par Stéphane Delhommeau, responsable des services d’hébergement de Proginov On le répète souvent, le risque de cyberattaque arrive la plupart du temps par les salariés, souvent un clic sur un e-mail de phishing. Mais si les salariés se font duper, c’est que ces arnaques sont souvent très bien réalisées, grâce à des vols de données… Lire la suite…
Extension de la certification ISO 27001 et HDS de Proginov Proginov a profité de son audit de suivi annuel avec l’AFNOR (Agence Française de NORmalisation) pour étendre sa certification, de son hébergement de données de santé et hébergement de logiciels tiers, à l’hébergement de son ERP Santé. En 2020, Proginov obtenait la double certification ISO 27001 et HDS pour ses offres d’hébergement de santé et… Lire la suite…
Pourquoi rédiger sa charte informatique ? Par Adeline Daviaud, Juriste chez Proginov Contrairement à d’autres documents comme le règlement intérieur, la charte informatique n’est pas une obligation légale. Pourtant sa rédaction clarifie les usages dans l’entreprise, fixe un cadre et de ce fait, peut éviter de nombreux litiges. L’informatique fait désormais partie de la vie de la totalité des salariés Il… Lire la suite…