Notre Blog

Apprenez plus sur ACTAGIS (et autres nouvelles)

27marsAll DayCoronavirus : La continuité des activités et le télétravail nécessitent la cybersécurité

more

Event Details

(cliquez sur l’image plus bas pour voir la vidéo)

Dans le contexte de la pandémie de coronavirus, le télétravail est devenu la mesure la plus largement répandue pour permettre la continuité des activités dans un monde de plus en plus orienté vers le service. En conséquence, les entreprises ouvrent davantage de portes, de tunnels et de vulnérabilités pour permettre les flux d’informations entre les centre de calculs des entreprises et les télétravailleurs.

Pendant cette période difficile où les entreprises sont principalement concentrées sur leur survie et où la sécurité est considérée comme un sujet peu prioritaire, la fréquence des cyber-attaques exploitant diverses vulnérabilités augmente à un rythme exponentiel. Ces attaques, associées aux limites de capacité des infrastructures techniques nationales, régionales et mondiales, ébranlent sérieusement les fondements de la sécurité en termes de confidentialité, d’intégrité et de continuité des activités.

Plus que jamais, la convergence de la continuité des activités et de la sécurité de l’information devient un impératif à mettre en œuvre, afin de réduire les impacts financiers, opérationnels, juridiques et de réputation des cybermenaces.

 

Jeff Primus, CEO d’ACTAGIS, a été interviewé à ce sujet par la RTS le 27 mars 2020

 

Désireux de partager son expertise, ACTAGIS vous propose quelques recommandations clés en matière de sécurité pour le télétravail qui vous aideront à renforcer la continuité de vos activités.

1. Mettre en place une organisation de gestion de crise (un responsable et si possible une équipe) qui peut identifier, hiérarchiser et coordonner les actions nécessaires à la continuité des activités, y compris le plan de télétravail.

2. Identifier et se concentrer sur les processus clés les plus critiques de votre entreprise et leur allouer les ressources nécessaires (humaines, matérielles et financières).

3. Développer et mettre en œuvre le « Plan de Reprise d’Activité Informatique ».

4. Établir des politiques et des guides en matière de sécurité pour faciliter l’utilisation des solutions technologiques.

5. Donnez à vos télétravailleurs les moyens de se sensibiliser et de se former en ligne aux meilleures pratiques en matière de sécurité et de travail à domicile afin d’atténuer les cyber-risques liés aux videoconference-bombing, corona-phishing, Wi-Fi partagé. . .

6. Faciliter l’activation de connexions réseau à haute débit pour les locaux de l’entreprise et les travailleurs à distance.

7. Fournir une capacité suffisante et mettre en œuvre la sécurité adéquate pour votre système d’information (logiciels et matériel) qui peut s’étendre et supporter un nombre important de connexions & d’accès chiffré simultanés.

8. Fournir des ordinateurs portables d’entreprise sécurisés (cryptés, durcis, utilisant 2 facteurs d’authentification…) pour permettre un environnement de travail professionnel.

9. Encourager le partage d’écran à distance et la diffusion de vidéos en basse définition, permettant à votre personnel de se concentrer sur l’information essentielle sans saturer la capacité du réseau.

 

Contactez ACTAGIS pour des recommandations supplémentaires, des formations et des services de conseil.

Prenez soin de vous et de vos proches pendant cette période de pandémie
Jeff Primus

 

Auteur : Jeff Primus : Fondateur, CEO & Senior Consultant, a plus de 25 ans d’expérience dans la gouvernance des systèmes d’information, la cybersécurité et la continuité des activités. Jeff, en tant qu’expert, met activement en œuvre des systèmes de gestion de la sécurité et de la continuité des activités conformes aux normes ISO 22301 et ISO 27001 pour le secteur public et les PMEs et les entreprises multinationales en Suisse, en Europe et au Moyen-Orient. En tant que maître de conférences, il enseigne les thèmes de la sécurité, de la gouvernance et de la continuité des activités à l’Université de Paris-Sorbonne, à l’Université de Genève et le HES-SO-Valais.
© 2020 Jeff Primus, ACTAGIS

Horaire

All Day (Vendredi)

29févAll DayLe Coronavirus a un Impact Sérieux sur les Entreprises

more

Event Details

(cliquez sur l’image plus bas pour voir la vidéo)

Sous l’effet de l’accélération des échanges à travers le monde, le Coronavirus se propage très rapidement, touchant à grande échelle également l’Europe et la Suisse. Grâce au système de santé largement développé dans ces zones, on peut imaginer que la propagation du virus sera ralentie, mais, dans l’intervalle, les entreprises ont déjà commencé à souffrir de cette situation de pandémie. Les experts en macroéconomie prévoient une baisse du produit intérieur brut (PIB) dans la zone européenne en raison des impacts directs et indirects causés par le Coronavirus.

Continuité des Activités et Coronavirus

Même si le plan de continuité des activités (PCA) devrait naturellement être intégré dans une pratique business normale, la plupart du temps, seules les grandes entreprises l’ont mis en œuvre, laissant les petites et moyennes entreprises (PME) sans préparation pour de telles situations pandémiques. Selon les statistiques officielles de 2019 publiées par le gouvernement suisse, 99% de l’économique du pays repose sur les PME, ce qui rend la quasi-totalité des entreprises très vulnérables au Coronavirus.

Dans le contexte d’une telle crise pandémique, les PME devraient être préparées à faire face aux perturbations majeures liées à la disponibilité des ressources humaines, aux chaînes d’approvisionnement, à la demande du marché pour les produits et les services, aux voyages d’affaires, à la trésorerie et au cash-flow. L’absence de solutions préparées pour de tels scénarios peut avoir des conséquences majeures sur la survie des entreprises.

ACTAGIS fournit ci-après un guide utile pour un plan de pandémie que les PME peuvent appliquer afin de se préparer et de mettre en œuvre des mesures adéquates permettant leur continuité en cas de situation pandémique

Jeff Primus, CEO d’ACTAGIS, a été interviewé à ce sujet par CNN-Money le 26 février 2020 (cliquez pour la vidéo)

 

Plan de Continuité des Activités (PCA) en cas de Pandémie

 

Planification

  • Définir et attribuer les responsabilités.
  • Établir les canaux de communication avec les autorités et vos principaux fournisseurs.
  • Identifier les principaux processus métiers qui permettent la réalisation de vos principaux produits et services.
  • Fixer les critères et les seuils pour l’activation du PCA.

Analyser

  • Identifier les risques, les vulnérabilités associées et les impacts s’appliquant à votre entreprise.
  • Donner la priorité à vos processus clés sur lesquels l’entreprise concentrera ses efforts de continuité.

Mettre en œuvre, Former et Tester

  • Élaborer des plans par étape, avec des activités détaillées et leurs parties prenantes, en tenant compte des impacts générés par les absences des employés, les exigences en matière de systèmes d’information et de cybersécurité, les conditions de télétravail, les perturbations de la chaîne d’approvisionnement, la variation des demandes du marché, les problèmes de déplacement, les contraintes financières, la chaîne de dépendances.
  • Améliorer les plans en envisageant des solutions alternatives et une couverture d’assurance.
  • Développer et mettre en œuvre le « Plan de reprise d’activité informatique » (IT-DRP).
  • Établir des procédures pour le bien-être des employés et leur rapatriement de l’étranger.
  • Organiser des sessions de sensibilisation et de formation.
  • Construire des plans de communication interne et externe incluant également les situations d’urgence.
  • Élaborer des politiques à appliquer à l’échelle de l’entreprise.
  • Tester vos plans.

Réagir si votre entreprise est touchée par le Coronavirus

  • Appliquer les conseils d’hygiène recommandés par les autorités sanitaires et les experts et fournir les installations et le matériel adéquats.
  • Réduire les déplacements et les contacts en face à face avec les différents acteurs (fournisseurs, clients) situés dans différentes régions géographiques.
  • Activer le plan de reprise d’activité dans le domaine des technologies de l’information en cas de catastrophe.
  • Surveiller les symptômes du virus et activer le travail à domicile, le plan de télétravail afin de contenir la propagation de la pandémie.

 

Auteur : Jeff Primus : Fondateur, CEO & Senior Consultant, a plus de 25 ans d’expérience dans la gouvernance des systèmes d’information, la cybersécurité et la continuité des activités. Jeff, en tant qu’expert, met activement en œuvre des systèmes de gestion de la sécurité et de la continuité des activités conformes aux normes ISO 22301 et ISO 27001 pour le secteur public et les PMEs et les entreprises multinationales en Suisse, en Europe et au Moyen-Orient. En tant que maître de conférences, il enseigne les thèmes de la sécurité, de la gouvernance et de la continuité des activités à l’Université de Paris-Sorbonne, à l’Université de Genève et le HES-SO-Valais.

© 2020 Jeff Primus, ACTAGIS

 

 

Horaire

All Day (Samedi)

01septAll Day30ACTAGIS est le PECB Europe Partenaire du Mois – Septembre 2018

Event Details

Horaire

septembre 1 (Samedi) - 30 (Dimanche)

12févAll DayVol de données de 800’000 clients de Swisscom

more

Event Details

Quels sont les risques que l’on ne nous dévoile pas ?

La Suisse n’est pas épargnée, et ce type de vol n’arrive pas qu’aux autres. Il est important de se rappeler que le nombre de cas de piratage de données ne cesse d’augmenter et que le cas de Swisscom ne représente qu’un événement modeste par rapport aux milliards de données personnelles compromises via les comptes de Yahoo, MySpace, Ebay, LinkedIn, Dropbox.

En tant que client ou utilisateur, doit-on s’inquiéter, puisque les données volées dans le cadre de Swisscom ne sont pas considérées comme sensibles ? La réponse est malheureusement oui, puisque les numéros de téléphone ainsi que les noms volés sont à présent très probablement accessibles sur le darknet et qu’ils attirent la convoitise d’une multitude d’acteurs malveillants qui sont prêts à les exploiter à des fins illicites.

(La vidéo ne démarre pas? Il y a un problème avec le streaming de la RTS.
Solution: après avoir cliqué sur la flèche, cliquez sur la ligne du temps, juste à droite du point, à 0:02, par exemple, et la vidéo jouera normalement.)

Jeff Primus, CEO d’ACTAGIS, a été interviewé à ce sujet pour le « 19h30 » de la RTS le 7 février 2018.

Les risques liés à ce type de vol de données sont loin d’être négligeables et ne se limitent pas uniquement à la réception des appels publicitaires non désirés. En réalité, plusieurs scénarii d’attaques restent tout à fait possibles. Par exemple, grâce à des méthodes du type « social engineering », il est très aisé pour une entité malveillante d’utiliser les données dérobées afin d’obtenir subtilement d’autres informations plus sensibles. Dans d’autres cas de figure, l’attaquant pourra exploiter les données volées en utilisant une application de messagerie ou de téléphonie IP, afin de découvrir les vulnérabilités des usagers.

En dévoilant, début février 2018, avoir été victime en fin 2017 d’un piratage des informations de ses clients, Swisscom se positionne probablement en tête de classement pour ce type d’incidents survenus en Suisse. Alors, quelle est la raison pour laquelle Swisscom a attendu 4 mois avant d’annoncer ces faits au grand public ? À ce jour, nous n’avons pas d’explication satisfaisante de la part de Swisscom, mais nous pensons qu’ils auraient dû avertir les victimes de ce piratage sans trop tarder.

Avec la nouvelle loi européenne RPGD (Règlement Générale sur la Protection des Données) et la loi suisse LPD (Loi Protection des données), l’équation pour les entreprises suisses pourrait rapidement changer. Par exemple, le RPGD obligera les entreprises suisses traitant les données des citoyens européens d’appliquer des mesures de sécurité préventives, détectives, correctives et d’annoncer rapidement ce type incident aux parties prenantes.

En cas de violation du règlement, l’entreprise en question devrait payer une amende pouvant aller jusqu’à 4% du chiffre d’affaires au niveau international. De quoi faire sérieusement réfléchir les entreprises qui ne trouvent pas de motivation pour consacrer un budget de sécurité raisonnable pour les produits et services qu’ils proposent à leurs clients.

©2018 Jeff Primus, ACTAGIS

Horaire

All Day (Lundi)

18octAll DayACTAGIS est maintenant PECB SILVER PARTNER

more

Event Details

PECB & ACTAGIS ont le plaisir d’annoncer la réalisation d’un nouveau niveau de partenariat. Cette étape est le résultat d’un fort engagement des deux entreprises à partager leur expertise et leurs offres avec le marché afin d’apporter les meilleures formations ISO 27001 / ISO 27005 / ISO 9001 / ISO 22301 / ISO 31000 / ISO 20000 / GDPR.

Horaire

All Day (Mercredi)

17maiAll DayAttaque ransomware Wannacry

more

Event Details

Attaque ransomware Wannacry

L’attaque ransomware Wannacry nous a prouvé à nouveau comment le facteur humain associé aux vulnérabilités inhérentes aux systèmes d’information peut causer d’énormes dégâts à l’économie numérique mondiale.

Le schéma utilisé n’est pas révolutionnaire et repose sur une conjonction de techniques connues.

  1. Exploiter une vulnérabilité qui a été découverte, mais pas corrigée par le fournisseur du logiciel ou du matériel
  2. Utiliser la faiblesse du facteur humain pour activer le logiciel malveillant sur le système d’exploitation
  3. Accès aux instructions système de bas niveau qui permettent le cryptage total des données stockées sur le système.
  4. Utilisation de vers pour faciliter la rapide propagation de l’attaque sur le réseau des victimes
  5. Utilisation des mécanismes darknet pour recevoir la rançon via Bitcoin

Avec le scénario décrit ci-dessus, les victimes sont, dans la grande majorité des cas, désarmées, surtout si elles n’ont pas été préparées via des campagnes de sensibilisation à la sécurité et si le CIO et le CSO n’ont pas mis en œuvre des contrôles préventifs, de détection et correctifs adéquats.


Jeff Primus, CEO d’ACTAGIS, a été interviwé à ce sujet pour l’émission « Toutes Taxes Comprises » de la RTS le 15 mai 2017.

Depuis le début de l’attaque, plus de 150 pays ont été touchés par Wannacry et les dommages à l’économie mondiale peuvent facilement être estimés à des milliards de dollars, si l’on considère les interruptions d’activité causées à des milliers de sociétés dans le monde entier.

Afin de réduire la probabilité et l’impact de ces événements, les entreprises devraient renforcer le niveau de sensibilisation de leurs utilisateurs et « patcher » leurs systèmes de manière fréquente et systématique. Enfin, une architecture de continuité d’activité bien conçue et mise en œuvre permettrait aux entreprises et aux utilisateurs de récupérer leurs systèmes d’information et leurs données dans un état cohérent, comme ils étaient juste avant l’attaque.

Ecran Wannacry vu par les victimes de la cyber-attaque.

Nous devons nous rappeler que nous sommes dans un domaine où les attaques sans fin continueront sans doute à nous forcer à être de mieux en mieux préparés pour les évolutions futures de menaces de plus en plus sophistiquées.

Le facteur humain sera toujours la plus grande vulnérabilité que les attaquants exploiteront. Et l’aspect principal où la sécurité peut être améliorée.

©2017 Jeff Primus, ACTAGIS

Horaire

All Day (Mercredi)

Interessé ? Contactez-nous.

Your interest

Your name (required)

Your email (required)

Your phone (required)

Your message

Share This
X
X
X