Post de CS in Cybersecurity

Avec l’évolution des environnements de travail vers des modèles plus collaboratifs et flexibles, sécuriser les postes partagés devient une priorité pour les entreprises. Ces postes représentent un point d’entrée privilégié pour les cybercriminels, offrant un accès potentiel aux systèmes critiques. Il est donc essentiel pour les entreprises de prendre des mesures proactives, qui s'appuient sur les autorisations des utilisateurs et les contrôles d'accès, sans connexions partagées, invités ou anonymes, et qui empêchent la sauvegarde des mots de passe. Retrouvez mon analyse sur @Economie Matin :  https://lnkd.in/eZNtE_wT

Comment créer un environnement de travail sécurisé pour tous ? La création d’un environnement de travail sécurisé nécessite la mise en place d’un ensemble de mesures physiques, numériques, procédurales et politiques, afin de garantir un cadre de travail propice au développement. Parmi ces mesures, on peut citer : 🎯 Implémentation des mesures de contrôle d’accès solides. 🪄Utilisez des mesures de contrôle d’accès robustes pour ne permettre l’accès aux périmètres du site et des zones sensibles qu’aux personnes et matériels autorisés d’accès. 🪄 Contrôlez ces mesures d’accès à la fois physiquement et numériquement. 🪄 Mettez en œuvre des systèmes de contrôle d’accès par identifiant unique, renforcé par l’usage de la multiple authentification ; par exemple : les contrôles d’accès par biométrie, par clé physique, mot de passe, carte intelligente (smartcard), contrôle d’accès à distance par vidéosurveillance, etc. Ces mesures permettront de s’assurer que seules les personnes autorisées peuvent accéder aux actifs et aux informations critiques. 🎯 Formation du personnel en cybersécurité La menace n’est pas que physique, elle peut aussi être perpétrée à distance et à des milliers de kilomètres du lieu d’incident. 🪄 Sensibiliser les employés à prendre conscience de l’existence des menaces de type cyberattaque et leur rôle à jouer dans le maintien d’un environnement de travail sécurisé. 🪄 Prévoir régulièrement des séances de formation pour sensibiliser le personnel sur les menaces existantes et leur mode opératoire qui est le plus souvent perpétré par ingénierie sociale (social engineering) telle que : l’hameçonnage, la personnification, vishing, le tailgating, etc. 🪄 Procéder régulièrement à la maintenance des systèmes de l’information, tels que : les mises à jour régulière des systèmes et applications, l’administration des droits d’accès et de privilèges aux applications, le changement de mots de passe, l’audit, etc. 🎯 Investissez dans des mesures de sécurité physiques efficaces. 🪄 Renforcez la sécurité physique de vos installations grâce à des mesures appropriées telles que : des périmètres de protection, des barrières, des points de contrôle d’accès, l’aménagement de l’environnement, des systèmes d’éclairage suffisant, des systèmes d’alarme et de détection d’intrusion, des caméras de surveillance, etc. 🪄 Assurez-vous que vos locaux et périmètres sont bien éclairés et surveillés par la présence d’un gardien, afin de dissuader toute tentative d’activité malveillante. 🎯 Analysez et évaluez régulièrement vos mesures sécuritaires mise en place. Procédez aux mises à jour conséquentes, afin de vous adapter à l’évolution des menaces et d’y remédier. La création d'un environnement de travail sécurisé nécessite une approche holistique qui aborde à la fois les aspects physiques et numériques de la sécurité. Pour tout besoin de nos services, veillez nous contacter via les adresses suivantes: Email: info@secuprocenter.com Phone: +226 70 58 06 07

En matière de cybersecurité la présomption d'innocence n'existe pas. Dans un contexte de transformation digitale accélérée et d'adoption massive du travail à distance, les entreprises ont besoin d’une solution de sécurité réseau robuste et flexible. C’est là qu’interviennent les solutions ZTNA (Zero Trust Network Access). 🔐 🎯 Pourquoi opter pour le ZTNA ? Avec le ZTNA, l'accès aux ressources n'est plus basé sur la confiance implicite mais sur une authentification continue et des contrôles d'accès contextuels. Peu importe si l'utilisateur est interne ou externe, chaque demande d'accès est vérifiée avant d'accéder à une ressource spécifique. 💡 Cas d’utilisation : 1. Accès distant sécurisé : Les solutions ZTNA remplacent les VPN traditionnels, offrant un accès granulaire et sécurisé aux employés travaillant à distance, avec un contrôle renforcé des terminaux utilisés. 2. Partenaires externes et fournisseurs : Limitez les risques en offrant un accès uniquement aux ressources nécessaires pour chaque partenaire, avec des autorisations temporaires ou basées sur des conditions spécifiques. 3. Applications internes protégées : Protégez les applications hébergées en interne ou sur le cloud en empêchant l'exposition des ressources critiques aux utilisateurs non autorisés. 4. Travail hybride : Facilitez le travail hybride avec une solution ZTNA qui assure un accès fluide et sécurisé peu importe la localisation des utilisateurs. 5. Réduction de la surface d'attaque : Grâce à la microsegmentation et à l’inspection continue du trafic, réduisez l’exposition aux menaces en accordant des droits d'accès minimaux. 👉 Vous voulez en savoir plus sur la manière dont le ZTNA peut renforcer la sécurité de votre entreprise ? Contactez-nous pour échanger sur les meilleures pratiques et solutions disponibles ! #cybersécurité #ZTNA #ZeroTrust

En tant que #RSSI de Jamespot, j'ai le plaisir de vous partager mon dernier article publié sur le Journal du Net : "Concilier collaboration, innovation et sécurité face aux #cybermenaces : le rôle des #DSI plus stratégique que jamais". Alors que les environnements de travail numériques transforment radicalement nos manières de collaborer, nous nous trouvons au carrefour de l'innovation et de la vigilance. L'essor des #DigitalWorkplaces, en supprimant les frontières traditionnelles du bureau, promet une agilité et une productivité accrues. Cependant, cette nouvelle ère de collaboration apporte son lot de défis en matière de #cybersécurité. La digitalisation des espaces de travail a considérablement élargi la surface d'attaque des entreprises. La multiplication des appareils connectés, des applications cloud et des points d'accès au réseau d'entreprise expose les organisations à un spectre plus large de menaces cybernétiques. Face à ces nouvelles menaces, notre rôle de #DSI et de #RSSI s'avère plus stratégique que jamais. Il ne s'agit plus seulement de déployer des technologies innovantes pour faciliter la collaboration et l'innovation, mais aussi de garantir que ces technologies soient sécurisées, conformes aux réglementations en vigueur, et résilientes face aux cybermenaces croissantes. J'espère que cet article vous aidera à mieux appréhender les enjeux de cybersécurité dans la digital workplace et le rôle stratégique que nous devons jouer. N'hésitez pas à me faire part de vos retours et réflexions. Bonne lecture ! #cybersécurité #digitalworkplace #DSI #RSSI #innovation #collaboration #sécurité #cybermenaces

Voici tout ce qu’il faut savoir pour comprendre la crise IT mondiale CrowdStrike / Microsoft et les critiques qui reviennent le plus souvent 👇 1️⃣ Le problème vient d’une mise à jour automatique de l’EDR de CrowdStrike poussée vendredi matin. 2️⃣ Pour comprendre, il faut faire un petit rappel sur ce qu’est un EDR et pourquoi quand il plante, tout peut planter… 👉 Un EDR n’est pas un antivirus, contrairement à ce qu’on a pu lire dans la presse. 👉 Un EDR pour Endpoint Detection and Response est une solution de cybersécurité conçue pour surveiller en temps réel et répondre aux menaces de sécurité sur les endpoints. 👉 Ces endpoints incluent notamment les ordinateurs de bureau, les serveurs, les smartphones. 👉 Un EDR fonctionne en “mode kernel” et c’est là le point essentiel pour comprendre la crise actuelle. Car le mode kernel est un état de fonctionnement du système d'exploitation où le code s'exécute avec des privilèges élevés et un accès complet à toutes les ressources matérielles de l'ordinateur. Il est tout à fait logique pour un logiciel de sécurité de fonctionner sur ce mode. 👉 Sauf que lorsqu’un problème survient à ce niveau, on s’expose à ne même plus pouvoir redémarrer l’appareil, d’où le fameux Blue Screen Of Death (BSOD). 👉 L’autre conséquence fâcheuse est que CrowdStrike ne peut pas régler le problème à distance, puisque l’appareil ne peut même pas redémarrer… Donc pour les entreprises qui gèrent un parc informatique de plusieurs milliers d’appareils, je vous laisse imaginer le travail dans les prochains jours car il va falloir aller de machine en machine… 3️⃣ Les EDR sont plutôt destinés à l’usage d’entreprises et non des particuliers. Cela explique les problèmes constatés au bureau, dans les aéroports etc. Mais pas sur votre ordinateur personnel. 4️⃣ J’ai lu que cette crise devait nous pousser à privilégier des solutions non américaines. Je suis toujours fière quand des solutions françaises et européennes performent, mais là je ne vois pas le rapport. Si demain un EDR français équipent tous les appareils européens et subit la même crise que CrowdStrike : le résultat sera le même. 5️⃣ J’ai également lu qu’il y a un problème de concentration sur le marché informatique et notamment sur les EDR. 7 géants américains se partagent un peu moins de 60% du marché mondial des EDR, le reste du marché est capté par de multiples autres acteurs dont des Français. Microsoft et Crowdstrike se partagent les 2 plus grosses parts de marché. Il y a donc une forte concentration dans ce secteur, mais aussi une forte concurrence (même si majoritairement US) et un choix possible pour les entreprises. 👉 Cela étant, Linux et Mac OS ne sont pas affectés. Or le marché des OS est complètement oligopolistique… -- PS : Si vous découvrez mon contenu avec ce post, je vous invite à me suivre ici sur LinkedIn et à vous abonner à ma newsletter RISKINTEL MEDIA sous mon nom 👆 📸 David Marmier

Même si notre métier est souvent l'expertise technique, il est bon de vulgariser les termes pour se faire comprendre du plus grand nombre. Bravo pour ce post qui permet de mieux comprendre la sphère informatique.

Voici tout ce qu’il faut savoir pour comprendre la crise IT mondiale CrowdStrike / Microsoft et les critiques qui reviennent le plus souvent 👇 1️⃣ Le problème vient d’une mise à jour automatique de l’EDR de CrowdStrike poussée vendredi matin. 2️⃣ Pour comprendre, il faut faire un petit rappel sur ce qu’est un EDR et pourquoi quand il plante, tout peut planter… 👉 Un EDR n’est pas un antivirus, contrairement à ce qu’on a pu lire dans la presse. 👉 Un EDR pour Endpoint Detection and Response est une solution de cybersécurité conçue pour surveiller en temps réel et répondre aux menaces de sécurité sur les endpoints. 👉 Ces endpoints incluent notamment les ordinateurs de bureau, les serveurs, les smartphones. 👉 Un EDR fonctionne en “mode kernel” et c’est là le point essentiel pour comprendre la crise actuelle. Car le mode kernel est un état de fonctionnement du système d'exploitation où le code s'exécute avec des privilèges élevés et un accès complet à toutes les ressources matérielles de l'ordinateur. Il est tout à fait logique pour un logiciel de sécurité de fonctionner sur ce mode. 👉 Sauf que lorsqu’un problème survient à ce niveau, on s’expose à ne même plus pouvoir redémarrer l’appareil, d’où le fameux Blue Screen Of Death (BSOD). 👉 L’autre conséquence fâcheuse est que CrowdStrike ne peut pas régler le problème à distance, puisque l’appareil ne peut même pas redémarrer… Donc pour les entreprises qui gèrent un parc informatique de plusieurs milliers d’appareils, je vous laisse imaginer le travail dans les prochains jours car il va falloir aller de machine en machine… 3️⃣ Les EDR sont plutôt destinés à l’usage d’entreprises et non des particuliers. Cela explique les problèmes constatés au bureau, dans les aéroports etc. Mais pas sur votre ordinateur personnel. 4️⃣ J’ai lu que cette crise devait nous pousser à privilégier des solutions non américaines. Je suis toujours fière quand des solutions françaises et européennes performent, mais là je ne vois pas le rapport. Si demain un EDR français équipent tous les appareils européens et subit la même crise que CrowdStrike : le résultat sera le même. 5️⃣ J’ai également lu qu’il y a un problème de concentration sur le marché informatique et notamment sur les EDR. 7 géants américains se partagent un peu moins de 60% du marché mondial des EDR, le reste du marché est capté par de multiples autres acteurs dont des Français. Microsoft et Crowdstrike se partagent les 2 plus grosses parts de marché. Il y a donc une forte concentration dans ce secteur, mais aussi une forte concurrence (même si majoritairement US) et un choix possible pour les entreprises. 👉 Cela étant, Linux et Mac OS ne sont pas affectés. Or le marché des OS est complètement oligopolistique… #Cybersécurité #ITcrisis #CrowdStrike #Microsoft #EDR #BlueScreenOfDeath #SécuritéInformatique #CyberThreats #EndpointSecurity #TechNews #ITUpdates #DigitalSecurity #CyberAwareness #TechIndustry #SécuritéDigitale

Voici tout ce qu’il faut savoir pour comprendre la crise IT mondiale CrowdStrike / Microsoft et les critiques qui reviennent le plus souvent 👇 1️⃣ Le problème vient d’une mise à jour automatique de l’EDR de CrowdStrike poussée vendredi matin. 2️⃣ Pour comprendre, il faut faire un petit rappel sur ce qu’est un EDR et pourquoi quand il plante, tout peut planter… 👉 Un EDR n’est pas un antivirus, contrairement à ce qu’on a pu lire dans la presse. 👉 Un EDR pour Endpoint Detection and Response est une solution de cybersécurité conçue pour surveiller en temps réel et répondre aux menaces de sécurité sur les endpoints. 👉 Ces endpoints incluent notamment les ordinateurs de bureau, les serveurs, les smartphones. 👉 Un EDR fonctionne en “mode kernel” et c’est là le point essentiel pour comprendre la crise actuelle. Car le mode kernel est un état de fonctionnement du système d'exploitation où le code s'exécute avec des privilèges élevés et un accès complet à toutes les ressources matérielles de l'ordinateur. Il est tout à fait logique pour un logiciel de sécurité de fonctionner sur ce mode. 👉 Sauf que lorsqu’un problème survient à ce niveau, on s’expose à ne même plus pouvoir redémarrer l’appareil, d’où le fameux Blue Screen Of Death (BSOD). 👉 L’autre conséquence fâcheuse est que CrowdStrike ne peut pas régler le problème à distance, puisque l’appareil ne peut même pas redémarrer… Donc pour les entreprises qui gèrent un parc informatique de plusieurs milliers d’appareils, je vous laisse imaginer le travail dans les prochains jours car il va falloir aller de machine en machine… 3️⃣ Les EDR sont plutôt destinés à l’usage d’entreprises et non des particuliers. Cela explique les problèmes constatés au bureau, dans les aéroports etc. Mais pas sur votre ordinateur personnel. 4️⃣ J’ai lu que cette crise devait nous pousser à privilégier des solutions non américaines. Je suis toujours fière quand des solutions françaises et européennes performent, mais là je ne vois pas le rapport. Si demain un EDR français équipent tous les appareils européens et subit la même crise que CrowdStrike : le résultat sera le même. 5️⃣ J’ai également lu qu’il y a un problème de concentration sur le marché informatique et notamment sur les EDR. 7 géants américains se partagent un peu moins de 60% du marché mondial des EDR, le reste du marché est capté par de multiples autres acteurs dont des Français. Microsoft et Crowdstrike se partagent les 2 plus grosses parts de marché. Il y a donc une forte concentration dans ce secteur, mais aussi une forte concurrence (même si majoritairement US) et un choix possible pour les entreprises. 👉 Cela étant, Linux et Mac OS ne sont pas affectés. Or le marché des OS est complètement oligopolistique…

Une crise informatique mondiale a eu lieu ce Vendredi. Microsoft n'est pas à l'origine de cette crise bien que le résultat de ce bug était un bon Blue Screen of Death et que les PCs atteints ne pouvaient plus démarrer. ATTENTION A LA DESINFORMATION : On entend passer des critiques de la dépendance du Cloud/Microsoft/Office 365 qui n'ont aucun rapport avec cet incident. Je vous invite à lire ce post, rédigé par Yasmine DOUADI, expliquant avec une grande clarté les raisons de cette crise. Ps : si vous êtes concerné par cet incident et que vous n'avez pas de moyen de le résoudre je vous invite à me contacter au plus vite.

précisions sur le fonctionnement d'un EDR.