Sécurité informatique : 3 bonnes pratiques bon marché pour parer 80% des attaques

En matière de sécurité informatique, comme ailleurs, le mieux est l’ennemi du bien. Autrement dit, une solution complexe et coûteuse vous apportera un niveau de sécurité extrême. Alors que quelques outils simples vous protégeront de la majorité des attaques. Et sans vous ruiner. Voici 3 outils que toute bonne PME se doit d’acquérir.

Dans l’univers des petites entreprises, le pragmatisme prime. Parfois à l’excès, ce qui peut conduire au simplisme. Sous prétexte qu’elles n’ont pas des secrets d’Etat à cacher, et que « jusqu’ici, tout va bien », elles se contentent de protections relativement sommaires. Jusqu’au jour où elles se retrouvent attaquées. Et qu’elles prennent conscience de la valeur de leurs données – et de leur informatique en général. Car les temps ont changé, et les attaques à grande échelle n’épargnent désormais plus personne.

Phishing, Social Engineering, Crypto Locking et Ransomware : autant de termes barbares que les PME découvrent, souvent dans la douleur. Si certaines de ces attaques peuvent s’avérer sophistiquées, la grande majorité utilise des méthodes très basiques, en ciblant le maillon le plus faible de la chaîne : l’utilisateur. Au-delà des efforts d’éducation, qui restent cruciaux et qui doivent s’inscrire dans le temps, donner aux collaborateurs quelques outils simples protégera votre entreprise comme jamais. Simples, mais pas simplistes. Voyons cela.

MFA, la fusée à deux étages (ou plus) des mots de passe

MFA signifie Multi-Factor Authentication. Ou en bon Français, authentification à facteur multiples. Vous êtes bien avancé… Il s’agit concrètement de ne plus baser l’authentification à un service – typiquement la messagerie d’entreprise – sur un unique mot de passe, mais sur une série de moyens, en cascade. Par exemple, après avoir rentré votre mot de passe, vous serez amené à confirmer votre authentification. Cette confirmation pourra passer par un SMS, ou une application qui générera un code à usage unique sur votre smartphone.

Dans la plupart des cas, cette authentification sera donc double. Ce qui vous prémunit déjà des attaques les plus courantes. Parmi elles, le phishing. Vous avez probablement déjà reçu des emails vous invitant à confirmer votre adresse email et votre mot de passe, de la part de sites institutionnels (la Poste, ou une banque). Il s’agit en général de sites contrefaits, dans le seul but de vous mettre en confiance et de vous voler votre mot de passe de messagerie. La double authentification empêchera donc les pirates d’accéder à votre messagerie. Pour autant, votre mot de passe est compromis, et vous devrez le changer. Surtout si vous l’utilisez de manière répétée, un peu partout.

Le gestionnaire de mot de passe, parade ultime

Avec en moyenne 40 mots de passe à retenir, la vie de l’utilisateur informatique est parfois complexe. Là encore, en excès en entraîne un autre : cette avalanche de mots de passe aboutit à des méthodes qui annihilent tout l’intérêt de ces codes. Qui finissent donc fatalement dans des fichiers, des Post-It ou des listes imprimées, à la vue du premier visiteur venu. Et même si l’authentification MFA vous protège, toutes les applications ne sont pas compatibles. Vos mots de passe exposés vous font donc courir de grands risques.

Office 365 protège désormais nativement sa messagerie Exchange avec MFA, notamment avec une application pour smartphone très efficace.

Comment alors vivre en sécurité dans un monde numérique tout en simplifiant la gestion des codes de protection ? Avec un gestionnaire de mot de passe, vous ne craignez plus d’en avoir un différent par application, et qui soit long et complexe. Une application les gère pour vous. Stockés et cryptés dans le Cloud, vos mots de passe sont accessibles via une simple application en ligne ou sur votre smartphone. Mieux, les codes peuvent être copiés-collés sans même apparaître à l’écran, ou être transmis automatiquement dans les formulaires de connexion. L’accès à l’application est protégé quant à lui… par du MFA, ou un accès biométrique. La boucle est bouclée.

Le backup, cette pierre angulaire de votre protection

Imaginons maintenant que, malgré toutes ces protections (ou, en leur absence), un pirate accède à vos fichiers. Pour être honnête, leur contenu ne l’intéresse probablement pas beaucoup. Pas autant que vous en tout cas. Et c’est là tout l’intérêt de l’indélicat hacker : il va crypter vos données à l’aide d’un ransomware, un logiciel malveillant, et vous demander une rançon. Dans la plupart des cas, payer ne vous servira à rien, et vos données ne seront pas décryptées. Si tel devait être le cas toutefois, ne vous imaginez pas en veine : il y a fort à parier que l’attaque se reproduira si vous ne prenez pas d’autre mesure de protection.

Dans tous les cas, comptez plutôt ne vous en remettre qu’à vous-mêmes. En la matière, une stratégie de backup adaptée sera votre meilleure alliée. Une stratégie Cloud d’ailleurs. Pourquoi ? Si vos sauvegardes sont bien conçues, mais qu’elles tournent sur un disque externe branché à votre serveur, comptez sur le pirate et son ransomware pour ne pas les oubliez au moment du cryptage. Vos jolis backups ne vous serviront à rien. Alors que si vos données sont externalisées dans le Cloud, elles seront épargnées par la diffusion du virus dans votre réseau. Avec une rétention efficace (7 jours minimum), vous aurez la possibilité de récupérer une bonne partie des fichiers en état de marche, même si la catastrophe se produit pendant un week-end prolongé.

La sécurité n’est pas toujours une histoire d’argent

Reste à savoir combien vous coûtera ce trio d’outils indispensables. Commençons par le MFA. Réservé il y a peu aux grandes entreprises, en contrepartie d’investissements colossaux, le MFA est maintenant à la portée de tous. En tout cas pour les applications qui le supportent nativement. Le meilleur exemple ? Office 365 protège désormais nativement sa messagerie Exchange avec MFA, notamment avec une application pour smartphone très efficace. Idem pour Dropbox Business ou Windows pour ne citer qu’eux. Pas de surcoût donc.

Pour un gestionnaire de mot de passe, comptez quelques francs par mois et par utilisateur. Probablement donc moins que le coût mensuel du café à la pause pour chaque utilisateur. Et pour un backup Cloud externalisé digne de ce nom, comptez quelques dizaines de francs par mois pour quelques centaines de gigaoctets. Un coût qui sera variable en fonction du volume de vos données. Mais finalement, pas grand-chose à l’échelle de votre entreprise.

Se constituer un kit de survie d’entreprise basé sur ces 3 bonnes pratiques informatique est donc à la portée de n’importe quelle PME. Peu intrusifs, ces outils se greffent sur l’existant, et agissent comme une couche de sécurité supplémentaire sans rien remettre en cause. Leur coût abordable devrait achever de vous convaincre. Ne reste plus qu’à franchir le pas. Sans trop tarder toutefois, les hackers de tout poil, eux, ne vous attendrons pas.

Emmanuel Dardaine

emmanuel dardaine expert cloud

Steel Workgroup : partage de fichiers en toute sécurité

Il y a un an, le débat sur le RGPD battait son plein. Ce nouveau règlement européen invitait les responsables d’entreprise à se questionner sur la gestion et la sécurisation de leurs données. La révision de la LPD, annoncée pour fin 2019, obligera les entreprises suisses à revoir définitivement leur fonctionnement. Il est donc temps d’agir.

Notre outil Steel Workgroup permet à la fois de stocker et de partager vos fichiers en toute sécurité dans le Cloud mais aussi de les échanger via des liens sécurisés. Ses fonctionnalités avancées et son haut niveau de sécurité vous permettent simplement et rapidement de vous mettre en conformité avec les lois existantes ou à venir.

Alors, si vous continuez à partager des fichiers par e-mail, ou si vous n’avez pas de visibilité sur les modifications faites sur vos fichiers, découvrez comment vous mettre facilement en règle avec notre outil collaboratif !

Vous avez encore des questions ? Pas de soucis, contactez-nous pour une démonstration personnalisée. Nous nous ferons un plaisir de répondre à vos questions et nous vous proposerons de tester gratuitement Steel Workgroup pendant 1 mois.

 

 

Steel Blue guide Vierny Partners dans sa transformation digitale

Nombreux sont les secteurs d’activité qui rentrent dans une phase de consolidation. Ces bouleversements demandent une attention toute particulière aux dirigeants d’entreprise pour faire les bons choix. La gestion de fortune n’échappe pas à la règle. L’utilisation du numérique et des technologies de pointe comme le Cloud public permettent de prendre un véritable avantage concurrentiel. Découvrez comment dans un exemple en vidéo.

Alain Depuydt, CEO de Vierny Partners – une société de gestion de fortune genevoise, nous éclaire sur l’importance d’avoir entrepris une transformation digitale dans leur société. Il revient également sur l’intérêt pour les petites structures de s’appuyer sur un prestataire spécialisé dans les services Cloud pour bénéficier à la fois d’une solution compétitive, en accord avec ses besoins, et cela sans faire de compromis sur la flexibilité. Découvrez ses explications dans cette interview.

Besoin d’un guide pour entreprendre votre digitalisation vers le Cloud ? Envie de moderniser votre informatique pour gagner en sérénité et en compétitivité ? Prenez contact avec nous en saisissant simplement votre adresse e-mail et en cliquant sur « Demander à être contacté ».

Steel Workgroup, notre outil collaboratif vient au secours de DTA Formation

Dans certains domaines d’activité, la mobilité est plus qu’un enjeu et devient une obligation. C’est le cas pour DTA formation, une jeune société spécialisée dans la formation aux premiers secours  pour les particuliers, les entreprises et les professionnels de la santé.

En septembre dernier, M. Dulliand, directeur de DTA formation nous expliquait que les formateurs de DTA se déplacent directement au sein des entreprises pour dispenser leur cours. Cette mobilité est appréciée surtout en entreprise car le personnel n’a plus besoin de se déplacer à l’extérieur, un vrai gain de temps !
Mais pour M. Dulliand, offrir cette souplesse a demandé quelques adaptations dans l’organisation, dans les méthodes de travail et à la gestion des documents internes comme il nous l’explique :

« Notre société repose sur une équipe de 20 formateurs qui est très souvent en déplacement sur le terrain. Nos formateurs doivent pouvoir accéder aux différents supports de formation sans contraintes et depuis n’importe où. Dans notre activité, il est très important de faire un suivi des documents et de leur mise à jour régulièrement. Dans le domaine médical, les choses évoluent vite et l’on doit être sûr d’avoir les bonnes informations. Un simple serveur de fichier n’aurait pas convenu à nos besoins. »

M. Dulliand, déjà en contact avec Steel Blue pour un service de sauvegarde Cloud, nous a tout simplement contacté pour trouver une solution à ses besoins de stockage, de partage de document et de mobilité.

Nous avons très rapidement orienté DTA formation vers notre service Steel Workgroup, un outil collaboratif simple et performant. Suite à une présentation complète de l’outil dans les bureaux de M. Dulliand, ce dernier nous a tout de suite fait part de son intérêt.

« Nous avons très vite pu nous rendre compte de l’intérêt de la solution et des fonctions avancées qu’il présentait. L’accès au fichier via un simple navigateur web correspondait à nos attentes. Cependant, avant de faire le pas je souhaite pouvoir utiliser l’outil et me familiariser avec son fonctionnement. Il était important pour nous d’être sûr que la solution répondrait à nos besoins présents et puisse nous accompagner tout au long de notre développement. Avec 1TB d’espace de stockage par utilisateur et les nombreuses fonctionnalités, nous sommes tranquilles. »

Tout naturellement, nous avons proposé à M. Dulliand de créer un compte de test pour ses collaborateurs et cela gratuitement. Après un peu moins de 2 semaines, nous avons créé la plateforme collaborative de production et planifier à notre tour une formation pour toute l’équipe de DTA.

« Nous n’avons pas eu besoin de tester le service très longtemps. Ça prise en mains est très rapide. L’outil permet vraiment de facilement synchroniser des fichiers et de les partager en allouant des droits en lecture, ou en écriture. Le partage de fichier se faisant à l’aide de liens sécurisés nous voyons aussi à terme la possibilité de mettre à disposition des participants aux formations un accès aux supports en version électronique. Le fait de pouvoir restreindre le téléchargement ou l’impression du document et un véritable plus pour protéger nos fichiers et notre travail. »

Alors si comme DTA formation, vous souhaitez voir à quoi ressemble notre outil collaboratif, 2 solutions :

Faire

une formation premier secours auprès de DTA c’est ici. Vous verrez l’utilisation de l’outil en grandeur nature. Et si vous tombez à la renverse, ils seront là pour vous réanimer. Ou plus simplement vous pouvez nous contacter pour une présentation dans vos bureaux ou en ligne. Vous pourrez aussi comme DTA Formation tester gratuitement notre service, sans engagement.

Comment nous contactez ? C’est simple cliquez sur le bouton « Tester Steel Workgroup » et nous reviendrons vers vous très rapidement pour une présentation et un test.
Rodolphe ADAM

Directeur commercial société informatique Cloud

 

 

 

AWSome Day Genève 2018 : vous nous avez manqué !

Vous n’avez pas pu vous rendre au rassemblement annuel d’Amazon Web Services sur Genève ? Vous nous avez manqué, et vous avez manqué aussi à cet événement exceptionnel. Mais vous avez droit à une séance de rattrapage.

Salle comble le mardi 12 juin 2018 pour l’événement annuel d’AWS (Amazon Web Services) sur Genève, dans les locaux de la Fédération des Entreprises Romandes. Ce sont environ 180 participants qui sont venus assister aux différentes sessions de formation et d’information sur les produits Cloud du leader mondial en la matière. Steel Blue y était présent en tant que sponsor, et en tant que conférencier via son directeur Emmanuel Dardaine. Vous n’y étiez pas ? Pas grave, voici cet événement résumé en quelques lignes.

Variété et qualité

Deux groupes de conférences étaient organisés au cours de cette journée unique:

– Main Track, qui se focalisait sur les B-A-BA des services Amazon
– Special Track, qui mettait en avant les produits et pratiques émergents sur le Cloud AWS

Pour plus de détails, retrouvez sur ce lien le programme complet de l’AWS AWSome Day Genève 2018.

C’est dans cette seconde session que Steel Blue a pu mettre en avant quelques cas clients, qui ont permis :

– de montrer comment économiser 36% sur sa facture d’infrastructure mensuelle en maîtrisant les modèles de coûts AWS
– d’expliquer comment AWS permet l’adaptation permanente des l’infrastructure à l’usage des clients
– de démontrer la pertinence des solutions de bureau virtuel, pour les entreprises de toutes tailles

Grâce cette intervention, Steel Blue a pu affirmer son positionnement d’expert Cloud dédié aux TPE et PME de la région romande. Nous en avons même profité pour organiser un vote en ligne en direct, et distribuer quelques cadeaux par tirages au sort parmi les votants.

Steel Blue : expert Cloud sur Genève

Parmi les autres partenaires ayant animé cette journée, se trouvaient :

Amanox, un prestataire alémanique spécialisé dans le conseil et l’exploitation de solutions Cloud pour entreprises
SmartWave : une société de conseil et d’ingénierie romande
– des ingénieurs et consultants Amazon internes

L’intérêt marqué par l’assistance sur le poste de travail virtuel a notamment mis en évidence le développement de ce marché en Suisse francophone, et ce dans tous les secteurs. Amazon Workspaces, la solution de VDI (Virtual Desktop Infrastructure) proposée par AWS, apparaît désormais comme un challenger abouti et sérieux aux solutions institutionnelles que sont VMWare Horizon ou Citrix, avec des coûts d’investissement sans commune mesure.

N’hésitez pas à retrouver les quelques pages de notre présentation sur ce lien.

Et si vous n’étiez pas là, rien ne vous empêche de nous contacter pour développer ces quelques sujets à la demande. Il suffit de rentrer votre adresse email ci-dessous. En espérant tout de même vous voir sur place l’an prochain !


Avis aux entrepreneurs romands : traitez-vous vos données aussi bien que votre trésorerie ?

Si virtualiser ses fonds est devenu la norme pour les petites entreprises, en faire autant avec son informatique reste une pratique minoritaire. Car même si les patrons romands sont conscients du risque, ils pêchent parfois par défaut d’information. Pour répondre à deux questions simples : pourquoi et comment. Eléments de réponse.

Quel entrepreneur conserverait se trésorerie au fond d’un coffre dans ses locaux ? A de rares exceptions, aucun. Avec la numérisation de l’économie, les données informatiques sont devenues un bien inestimable des PME. Et pourtant, elle restent enfore confinées dans des serveurs, hébergés dans les locaux de l’entreprise. Vous savez, dans la petite salle du fond. Probablement à la place de l’ancien coffre fort. Alors que confier son argent – virtuel – à une banque est un réflexe naturel, il reste encore du chemin à faire côté informatique. Les bonnes raisons de reculer ne manquent pas. Heureusement, les solutions non plus.

Et si vous arrêtiez de jouer avec le feu ?

Au pays de l’industrie bancaire, certaines habitudes sont en effet tenaces. Alors que nos flux de trésorerie sont entièrement dématérialisés, l’informatique a parfois pris du retard. Beaucoup de retard. La majorité des visites chetz les clients amènent au même constat : un petit disque dur USB planté sur un serveur de fichiers. Histoire d’avoir une copie. La couche de poussière sur ce disque indique qu’il n’est que rarement sorti à l’extérieur des locaux. Preuve que les données informatiques sont en danger. Vous vous reconnaissez ?

8’000.- CHF : c’est le coût moyen d’une perte de données pour une PME

Au delà du simple vol, risque comparable à celui que vous courriez avec votre coffre, vos données ne sont pas non plus à l’abri d’un incendie, d’un dégât des eaux, ou tout simplement d’une défaillance du matériel. Adieu alors les années d’archive. Et bonjour les pertes d’exploitation, aux coûts exorbitants. Comme 5% des PME qui subissent une perte de données chaque année, vous vous exposez à coût moyen de 8’000.-.

La peur de l’inconnu

On le comprend rapidement, externaliser dans le Cloud ses serveurs et les données informatiques qui vont avec relève donc a priori du bon sens. Alors pourquoi n’est-ce pas plus souvent le cas dans le TPE et petites PME ? Par crainte, parfois. Souvent, en fait. Ne pas faire confiance à une banque, surtout dans nos contrées, serait une ineptie. Mais faire confiance à un hébergeur, c’est une autre histoire. Particulièrement s’il se trouve en dehors des frontières helvètes. Heureusement, quelques compagnies avec pignon sur rue ont relevé le défi en Suisse romande. Exoscale par exemple, ou encore le géant Swisscom. Chacun dans leur domaine, ils fixent de nouveaux standards et font des pieds et de mains pour rassurer les petits clients.

En 2015, Microsoft a accepté de fournir à la justice les données pour 0.00003% des demandes reçues

Hors du territoire suisse, les géants internationaux font aussi de gros efforts pour attirer la clientèle locale. Disponibilité quasi continue, risque de perte infinitésimal: Microsoft ou Amazon Web Services soignent leurs niveaux de service. Et garantissent une protection hors pair de vos précieux fichiers. Reste le risque légal : si les prestataires suisses gardent un avantage, la révision prochaine de la Loi sur la Protection des Données va amoindrir cet atout. Et les leaders du secteur sont de moins en moins enclins à livrer vos données en pâture à la NSA : en 2015, sur plus de 70’000 demandes d’extraction de données, Microsoft est entré en matière pour 7 cas concernant des entreprises en Europe. Et n’a livré les données que pour 2. Soit environ 0.00003%…

Un spécialiste sinon rien

Bref, vous avez le choix. Mais en tout cas, la protection des données en dehors des vos locaux n’est objectivement plus une source de questionnement. Ceci étant dit, le simple fait de se décider à externaliser ses données n’est pas suffisant. La mise en place au niveau d’une entreprise demande de l’organisation et de la cohérence. Afin de garantir la sécurité des données informatiques, et en conserver le contrôle. En effet, les fuites proviennent le plus souvent de l’utilisation sauvage et désordonnée d’outils grand public. iTunes, Dropbox ou WeTransfer sont parfait pour synchroniser quelques photos. Mais probablement par votre dernier contrat client ou votre grille tarifaire.

Ce manque d’accompagnement constitue le second frein à l’externalisation des données informatiques dans les PME. Il convient donc de mettre tout cela en musique. Avec des outils dédiés aux professionnels, et intégrés à votre environnement et vos processus de fonctionnement. Les PME font alors face à un autre défi : celui du conseil. Du conseil avisé, devrait-on dire. Car l’externalisation des données et des serveurs dans le Cloud devient une affaire de spécialiste. Et les petites entreprises, face au flou que peut leur inspirer le Cloud, sont plus que jamais en attente de recommandations. Adopter à ce moment une vision à 360°, sur vos besoins comme sur votre métier, permet d’adopter une réelle stratégie Cloud, cohérente et pérenne dans le temps.

Encore faut-il tomber sur le bon prestataire de service, direz-vous. A la lecture de ces quelques lignes, vous aurez compris que Steel Blue peut vous accompagner sur le chemin de l’externalisation dans le Cloud. Adossé aux fournisseurs de référence dans le Cloud, nous vous aidons à faire s’évanouir vos craintes. Spécialisé dans le secteur des petites PME, fort de références remarquables en Romandie (Genève, Lausanne, …) ou ailleurs, Steel Blue est le partenaire de choix pour vous aider à transiter vers le Cloud. Demandez-nous de passer vous voir, nous nous ferons un plaisir de vous présenter nos solutions, quel que soit votre secteur d’activité. Et vous aider à enfin protéger vos données comme elles le méritent.

Steel Blue : all inclusive, all right !