RGPD : comment l’appliquer dans votre entreprise ? 

RGPD : comment l’appliquer dans votre entreprise ? 

Le Règlement européen sur la protection des données personnelles (RGPD) entrera en vigueur le 25 mai 2018. Ce règlement relatif au traitement des données personnelles par les entreprises impose une plus grande responsabilité aux sociétés amenées à collecter, traiter, regrouper et analyser les données de leurs clients. Le RGPD vise à renforcer et harmoniser la protection des données personnelles des résidents de l’Union Européenne. C'est une application plus stricte es les principes de la loi informatique et libertés du 6 janvier 1978. Il s’agit d’adapter cette loi et ses principes aux nouvelles pratiques du web et d’harmoniser la réglementation avec les évolutions des technologies de l’information. Aujourd’hui la plupart des entreprises présentes sur le web récoltent et utilisent les données personnelles de leurs clients ou de leurs visiteurs (adresses email, coordonnées, nom…). Désormais les entreprises devront êtres plus vigilantes concernant la récolte et l’hébergement de ces informations sensibles. Comment mettre en place la RGPD au sein de votre entreprise ? 

RGPD : les bonnes questions à vous poser

Ce nouveau règlement RGPD concerne toutes les entreprises et organisations qui collectent, traitent et stockent des données à caractère personnel de personnes résidant dans l’Union Européenne. Votre entreprise est donc directement concernée par cette mesure et se trouve dans l’obligation de l’appliquer. Mais par où commencer ? Voici quelques questions essentielles : 

  • Mon entreprise stocke-t-elle des données personnelles ? 
  • Comment ont-elles été obtenues ?
  • Les personnes concernées peuvent-elles consulter / modifier / supprimer ces données ? 
  • Comment ces données sont-elles utilisées ? 
  • Les personnes concernées ont-elles été averties de l’usage qui sera fait de leurs données personnelles (emailing par exemple) ?
  • Comment les données sont elles exploitées et dans quel but ? 
  • Qui traite les données ?
  • Où sont-elles hébergées ? 
  • Sont-elles suffisamment protégées contre le vol et les intrusions ?

RGPD étape 1 : Recenser l’ensemble des données collectées

Les entreprises, quelles que soient leur taille et leur activités sont amenées à collecter un certain nombre de données sur leurs clients, fournisseurs, partenaires ou employés. Voici celles considérées comme données personnelles dans la RGPD : nom, prénom, genre, âge, taille, poids,  adresse, e-mail, adresse IP, situation familiale, opinion politique ou religieuse, orientation sexuelle, données biométriques, données relatives à la santé. Si votre entreprise collecte, d’une manière ou d’une autre ce type de données, vous devez alors appliquer les recommandation de la CNIL et vous conformer à la RGPD. 

RGPD étape 2 : Obtenir le consentement explicite des utilisateurs

Dorénavant, les entreprises doivent pouvoir prouver qu’elles ont obtenu le consentement préalable et explicite de chaque utilisateur dont elles collectent les données personnelles.

Le consentement de l’internaute au traitement de ses données doit être exprimé de façon claire par une action de sa part. Cela signifie que vos utilisateurs doivent notifier librement et activement leur consentement pour le traitement de leurs informations, par une case à cocher par exemple.

RGPD étape 3 : Prendre les principales mesures de protection des données

La RGPD comporte « l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ». 

  • Désigner parmi vos collaborateur un DPO (Data Protection Officer) charger de veiller au respect du RGPD au sein de l’entreprise
  • Prendre des mesures spécifiques de traitement et hébergement des données les plus sensibles, c’est à dire celles qui présentent des risques élevés d’atteinte aux droits et libertés des personnes.
  • Mettre en place des procédures internes (bonnes pratiques, gestion de crise, gestion des réclamations..) et veiller au respect de ces procédures par les collaborateurs
  • Documenter soigneusement l’ensemble des actions relatives à la protection des données (études, registre des traitement, preuves de consentement...).

Que risque une entreprise qui ne respecte pas le RGPD ? 

La CNIL veille à l’application de la réglementation RGPD dans les entreprises françaises. Sa mission : conseiller, contrôler et sanctionner les entreprises afin que le règlement soit respecté.

En cas de non-conformité votre entreprise pourra être sanctionnée. Dans un premier temps, vous recevrez un avertissement. Si vous ne prenez pas les mesures nécessaires, votre entreprise devra s’acquitter d’une amende administrative pouvant aller jusqu’à 20 millions d’euros ou 4% de votre chiffre d’affaires. D’autre part, en cas de violation de données (intrusion, piratage), l’entreprise a l’obligation d’en avertir la CNIL dans les 72h suivant l’incident. Il est donc primordial de protéger les données de votre entreprise et d’être en mesure de détecter rapidement une intrusion afin d’intervenir dans les plus brefs délais.

Comment protéger les données au sein de l’entreprise ? 

Il n’est pas facile d’appliquer correctement le RGPD si votre entreprise ne dispose pas d’un service informatique ou d’un technicien en interne. Dans ce cas là, votre prestataire en infogérance peut vous aider à sécuriser vos données d’entreprise afin d’être en conformité avec le RGPD. 

  • Former l’ensemble de vos collaborateurs aux bonnes pratiques relatives à la protection des données informatiques
  • Mettre en oeuvre une politique stricte de gestion des droits d’accès aux données.
  • Mettre à jour les applications et logiciels de l’entreprise
  • Prévoir des processus de traitement et d’accès aux données ainsi que des procédures en cas d’attaque ou d’intrusion. 
  • Mettre en place des outils de protection des données informatiques (antivirus, détection comportementale, filtrage…)
  • Organiser une sauvegarde régulière de vos données d’entreprise.
  • Mettre en place un système de monitoring afin de détecter rapidement toute activité suspecte. 
  • Prodiguer des conseils d’experts pour sécuriser votre infrastructure et limiter les failles de sécurité. 

Les experts informatiques Nowteam vous aident à mettre votre entreprise en conformité avec le RGPD. N’hésitez pas à nous contacter pour bénéficier des conseils d’un interlocuteur dédié. 

SLA : votre contrat de maintenance informatique

SLA : votre contrat de maintenance informatique

Le SLA ou Service Level Agreement n’est pas un simple contrat de maintenance informatique. Il s’agit d’un document contractuel qui défini précisément la qualité de services de certaines prestations de maintenance exécutées par votre prestataire en infogérance. Le contrat détermine des objectifs précis et le niveau de qualité attendu par l’entreprise. Ce type de contrat engage la responsabilité du prestataire dans le niveau de qualité du service de maintenance informatique. Il peut s’avérer très important pour les entreprises exigeant un haut niveau de sécurité de stockage des données d’entreprise ou de gestion des données personnelles de leurs utilisateurs. Le SLA défini des indicateurs de qualité qui doivent être analysés et contrôlés régulièrement pour évaluer la qualité des prestations et améliorer si besoin est les services de maintenance informatique prodigués par le prestataire en infogérance.

Qu’est ce que le SLA ? 

« SLA » est l’acronyme de « Service Level Agreement », ce qui signifie « engagements de service» ou « accord de niveau de service ». Il s’agit d’une partie spécifique de votre contrat de maintenance informatique qui défini le niveau de service fournit par votre prestataire en infogérance. Il s’agit de définir clairement les attentes et besoins du clients en matière de maintenance et de proposer des critères d’évaluation qui permettront au client de juger du niveau de qualité des prestations fournies. Le SLA permet d’établir une relation de confiance entre l’entreprise et la société d’infogérance et de disposer d’un contrat de maintenance informatique pertinent au service des performances du client.

Le contenu du SLA

La rédaction du SLA varie selon le type de prestations proposées par la société d’infogérance pour la maintenance informatique de l’entreprise. Toutefois, le SLA comprend le plus souvent les éléments suivants :

  • Les dates de début et de fin du contrat de maintenance informatique
  • La liste des prestations et leur nature
  • Le calendrier des interventions
  • Le délai maximum d’intervention des techniciens en cas de panne ou d’incident
  • Le prix des différentes prestations, ou, le cas échéant, le coût du forfait de maintenance informatique 
  • Le taux de disponibilité du serveur informatique
  • Les conditions d’hébergement et de protection des données

SLA : reporting et stratégie

Le SLA comprend un reporting régulier des performances du contrat de maintenance informatique selon des indicateurs clés précis et stratégiques. Il s’agit de pouvoir mesurer objectivement de l’efficacité des dispositifs mis en oeuvres par le prestataire d’infogérance et d’évaluer la pertinence de votre stratégie de gestion informatique. Le reporting vous permet donc de mesurer les performances de votre système informatique d’entreprise et vous donne la possibilité de suivre le déroulement des différentes opérations de façon claire. La fréquence et le contenus des reportings doivent être définis lors de la signature du SLA.

SLA : les erreurs à éviter

La rédaction du SLA diffère de celle des autres types de contrats d’infogérance. Il est donc conseillé de suivre quelques recommandations lors de sa rédaction pour éviter les faux pas les plus fréquents. Néanmoins, votre prestataire en infogérance saura vous conseiller et vous aiguiller pour la mise en place d’un SLA efficace.

  • Etablissez une description claire et complète des différents services du contrat
  • Définissez les différents éléments de la prestation d’infogérance tant sur le plan technique que dans son organisation
  • Précisez les conditions d’application du SLA
  • Soyez vigilant et évitez les clauses contradictoires avec les contrats  souscrits auprès de vos autres prestataires informatiques

Les objectifs du SLA

Le SLA permet de définir précisément les attentes de l’entreprise grâce à des moyens de mesure. Un SLA est un moyen fiable de vérifier le respect mutuel des engagements au sein d’un contrat de maintenance informatique. Le respect des conditions et objectifs définis lors de la rédaction du SLA permet d’établir une relation de confiance entre l’entreprise et son prestataire en infogérance. La mesure régulière des performances et l’analyse des indicateurs est une méthode efficace pour améliorer le niveau de service de manière continue. Le SLA est une manière pour l’entreprise d’avoir une vision claire sur son contrat de maintenance informatique et sur sa pertinence. 

En bref le SLA est un contrat de maintenance informatique permettant d’évaluer le niveau de service offert par le prestataire à son client. Mais pour assurer un bon niveau de performance de votre système d’information, le SLA doit être rédigé avec soin. La précision dans la description des divers services de maintenance informatique est la la clé pour bénéficier d’une prestation personnalisée et plus efficace, au service de la croissance de votre entreprise. Les experts Nowteam vous accompagnent dans la gestion et la maintenance de votre système informatique. Contactez-nous pour en savoir plus sur nos contrats de maintenance informatique sur-mesure. 

GAV : qu’est ce qu’un anti-virus passerelle ? 

GAV : qu’est ce qu’un anti-virus passerelle ? 

Les entreprises doivent faire face à de plus en plus de menaces informatiques et les cyber-criminels se montrent de plus en plus ingénieux pour arriver à leurs fins. Il devient donc plus difficile d’anticiper les nouvelles menaces, d’identifier les derniers virus qui apparaissent chaque jour et de trouver des solutions efficaces pour protéger son informatique en entreprise. C’est pourquoi Nowteam vous propose la mise en place d’un anti-virus passerelle, (ou GAV pour Gateway Anti Virus). Ces anti-virus avancés permettent de détecter la présence de logiciels malveillants sur votre réseau et vos appareils. Un système de détection des menaces à plusieurs niveaux permettent de bloquer les malwares au niveau de la passerelle réseau. Cela est possible grâce à une analyse pointue du trafic afin d’assurer une protection en temps réel contre les principale formes de virus.

Les principales fonctions d’un anti-virus passerelle

  • Analyse les principaux protocoles pour bloquer l’ensemble des logiciels malveillants : programmes espions, rogues, vers, malwares, ransomwares, virus…
  • Analyse des comportements des programmes dangereux pour les reconnaître et les bloquer rapidement
  • Mise à jour régulière de la base des signatures virus pour détecter les dernières menaces connues
  • Système de détection de virus complété par des systèmes de machine-learning
  • Optimisé pour les meilleures performances réseau du secteur

Protéger votre réseau grâce à un anti-virus passerelle

Un anti-virus passerelle est conçu pour protéger tous les utilisateurs à l'échelle du réseau de l’entreprise. Pour assurer une protection efficace contre les derniers malwares connus, la solution fonctionne grâce à une mise à jour de la base signature virale et une analyse des comportements des logiciels identifiés comme étant malveillants afin de les détecter au plus vite les programmes similaires. Le but d’un anti-virus passerelle est de parvenir à bloquer les menaces avant même qu'elles n'accèdent à vos serveurs en analysant le trafic des e-mails. Le logiciel permet d’empêcher tout téléchargement et toute exécution de code malveillant rendant ainsi la navigation plus sécurisée au sein de votre entreprise.

Analyse et détection des virus 

Un anti-virus passerelle utilise à la fois les techniques de signature virale et l'analyse heuristique et dynamique pour bloquer rapidement les virus et le code malveillant que les signatures ne permettent pas de d’identifier. Cela vous garantit une protection contre les programmes dangereux les plus élaborés qui passent souvent à travers les mailles du filet d’un anti-virus classique. Les fichiers compressés contenus dans les emails, les téléchargements et les pièces jointes infectées sont décompressés pour être ensuite analysés en profondeur (de nombreux types de compression de fichiers sont pris en charge par le logiciel). Les signatures virales étant sans cesse mises à jour, la protection contre les nouvelles menaces est garantie par l’anti-virus passerelle. De plus, l’anti-virus passerelle s’appuie sur des systèmes de machine-learning pour détecter des malwares de types connus, inconnus ou changeants. Plusieurs algorithmes de machine-learning sont utilisés en parallèle pour gagner en efficacité et éviter un trop grand nombre de faux positifs.

Les avantages de l’anti-virus passerelle

  • Protéger votre entreprise en temps réel : les e-mails dangereux et les pièces jointes infectées sont bloqués avant d’accéder au serveur de messagerie professionnelle.
  • Meilleure productivité de vos collaborateurs : la fonction anti-spam filtre les e-mails publicitaires indésirables afin que vos équipes ne perdent pas du temps à les trier chaque jour.
  • Le blocage par URL empêche la consultation de contenus dangereux ou non adaptés.
  • Les flux internet sont analysés par le système de sécurité de l’anti-virus passerelle. Les menaces provenant d'internet sont bloquées avant d’endommager les postes de travail ou les serveurs d’entreprise.
  • Votre messagerie d’entreprise est mieux protégée contre les tentatives de phishing et les liens piégés qui en veulent à vos données d’entreprises.
  • Mettez en place des listes blanches et noires de sites web, adresses IP ou les types de contenus pour protéger votre équipe.

Avec plus de 15 ans d’expérience dans l’infogérance, Nowteam est le spécialiste de la maintenance informatique pour les TPE et PME. Nos experts vous donnent les meilleurs conseils pour optimiser votre infrastructure et protéger votre système informatique contre les intrusions et les virus. Nous analysons vos besoins réels afin de vous proposer les solutions de sécurité informatique les plus pertinentes et améliorer la protection de votre entreprise et de ses données. Consultez nos offres. 

La sécurité informatique en entreprise en 5 points

La sécurité informatique en entreprise en 5 points

Toutes les entreprises, quelle que soit leur taille ou leur activité sont concernées par les enjeux de sécurité informatique. Aujourd’hui, les TPE et PME sont la cible privilégiée de cyber-criminels car, bien souvent, elles ne disposent pas d’une stratégie de sécurité informatique adaptée et performante contre les menaces. Voici 5 points sur lesquels vous devez être particulièrement vigilant afin d’améliorer la sécurité de votre entreprise et garantir la protection de vos données. 

La sécurité informatique de vos données d’entreprise

Il s’agit aujourd’hui du principal enjeu de la sécurité informatique en entreprise : la protection des données. En tant qu’entreprise, il est de votre responsabilité d’assurer la protection des données de vos clients, employés et partenaires. En cas d’intrusion, de perte, de vol, votre société devra faire face à des conséquences juridiques. Votre stratégie de sécurité informatique doit absolument prendre en compte la protection des données selon leur nature et leur niveau de confidentialité. Où sont-elles hébergées ? Qui peut y accéder ? Sont-elles protégées contre les intrusions ou les incidents (comme les pannes, les inondations ou les incendies…) ? Si ces données étaient perdues ou modifiées, pourriez vous les restaurer rapidement ? Disposez vous d’une sauvegarde fiable et récente ? Toutes ces questions doivent être abordées avec un expert de la sécurité informatique en entreprise afin de choisir les meilleures solutions. 

La sécurité informatique de vos échanges

Les emails constituent le principal moyen d’échange entre vos collaborateurs mais également avec vos fournisseurs, prestataires, partenaires… et clients ! De ce fait, il convient de garantir la confidentialité des échanges et de protéger votre messagerie électronique contre les intrusions. Il s’agit d’installer des systèmes anti-spams et antivirus qui filtrent vos emails et vous évitent de recevoir des emails dangereux, non-sollicités ou contenant une pièce jointe infectée. Un système de messagerie externalisé vous permet de disposer d’un système fiable tout en protégeant votre entreprise contre les menaces contenues dans les emails. En effet, la boite mail constitue encore la principale voie d’entrée des virus, malwares et escroqueries. Il s’agit d’une faille importante à considérer avec la plus grande attention lors de l’élaboration de votre stratégie de sécurité informatique.

Protéger vos équipements informatiques contre les menaces

Les virus et autres malwares ne s’en prennent pas seulement à vos données. Il peuvent tenter d’empêcher le bon fonctionnement de vos équipements pour nuire à l’activité et à la compétitivité de votre entreprise. Certains programmes malveillants bloquent toute utilisation du poste de travail ou empêchent le lancement de certains programmes, causant une baisse de productivité de vos collaborateurs. D’autre part, l’accumulation de malwares sur un poste de travail ralentit significativement son fonctionnement et nuit au travail quotidien de vos employés. La sécurité informatique en entreprise permet notamment d’améliorer l’efficacité de vos équipements et d’allonger leur durée de vie, participant à la performance de votre société.

Sensibiliser les collaborateurs aux enjeux de la sécurité informatique

Les meilleur élément de sécurité informatique en entreprise ? Vos collaborateurs. En effet, la plupart des pannes ou intrusions ont pour origine un mauvais usage des équipements informatique. En sensibilisant vos employés à l’importance de la sécurité informatique et en encourageant les bonnes pratiques, vous améliorez significativement la protection de votre société face aux menaces. Vos employés doivent éviter les pratiques dangereuses, comme l’ouverture des pièces jointes suspectes ou le téléchargement de logiciels crackés. D’autre part, si vos équipes identifient rapidement les signes d’un virus ou d’une intrusion, vous serez capable de le signaler beaucoup plus vite à vos équipes de dépannages informatique.

Faire confiance à des spécialistes de la sécurité informatique

La sécurité informatique en entreprise est une stratégie globale alliant différents dispositifs et faisant appel à diverses compétences. Garantir la protection de votre entreprise contre les menaces ne s’improvise pas, il est préférable de faire appel à des spécialistes de la sécurité informatique, comme les équipes de votre prestataire en infogérance, qui sauront déterminer vos besoins réels en matière de protection et vous proposer les meilleures solutions. En effectuant un audit complet vous pouvez évaluer le degré de protection informatique de votre entreprise et détecter les principales failles et points à améliorer. 

Nowteam, votre spécialiste de l’infogérance pour les TPE et PME vous accompagne pour renforcer la sécurité de votre entreprise et la protéger contre les dernières menaces. Nous vous proposons les solutions les plus adaptées en fonction de vos usages et de l’activité de votre entreprise. 

Sécuriser sa messagerie d’entreprise : quels dangers menacent vos emails professionnels ? 

Sécuriser sa messagerie d’entreprise : quels dangers menacent vos emails professionnels ? 

L’email reste encore aujourd’hui le principal outil d’échange au sein des entreprises. La messagerie d’entreprise est un outil indispensable pour la communication entre les collaborateurs mais également dans la relation client, la prospection, l’élevage de contacts, le travail avec les prestataires de services et les partenaires. L’email est également très utile pour les travailleurs mobiles ou en télétravail. Il est donc primordial de sécuriser sa messagerie d’entreprise, de s’assurer de la disponibilité de celle-ci mais aussi de garantir la sécurité des emails et des données échangés. Or, l’email est également la principale porte d’entrée des menaces informatiques et reste la méthode privilégiée des cybercriminels pour s’introduire dans votre système informatique, diffuser des virus et malwares ou encore user de l’ingénierie sociale pour subtiliser des données confidentielles. Quels sont les dangers qui menacent votre messagerie d’entreprise ?

Les spams, le principal risque pour les messageries d’entreprise

S’il peut sembler inoffensif, le spam n’est pas à prendre à la légère. Ces publicités non sollicitées peuvent avoir des conséquences sur la compétitivité et la sécurité de votre entreprise. En premier lieu, ils nuisent à la productivité de vos salariés qui doivent prendre le temps de les trier et les supprimer. Ensuite, ils peuvent parfois contenir des virus, des pièces jointes infectées ou renvoyer vers un site internet dangereux. Sécuriser sa messagerie d’entreprise consiste en premier lieu à la protéger contre les spams. 

Les malwares et virus

La plupart des virus et logiciels malveillants se diffusent via les messageries électroniques. Il convient donc de sécuriser sa messagerie d’entreprise en installant un système de protection contre les emails suspects ou d’origine douteuse. De plus, nous vous conseillons de former vos collaborateurs aux bons usages du web en les incitant à être méfiants et à supprimer tout email dont ils ne connaissent pas la provenance. 

Les crypto-ransomwares

C’est la menace la plus importante pour les entreprises aujourd’hui. De plus en plus répandus, les crypto-ransomwares s’introduisent dans votre système informatique via la messagerie d’entreprise, cryptent l’ensemble des données stockées sur le poste de travail et exigent une rançon en échange de la clé de décryptage. De nombreuses TPE et PME ont été touchées par ce fléau. Les conséquences peuvent être désastreuses tant sur le plan financier que pour l’image de l’entreprise. Sécuriser sa messagerie d’entreprise ainsi que disposer de sauvegardes récentes sont essentiels pour se protéger contre ce type de virus. 

Le piratage de la messagerie d’entreprise

Certains collaborateurs ou clients reçoivent des emails étranges provenant de votre entreprise ? Il se peut que votre messagerie ait été piratée. Les cybercriminels ont alors accès à l’ensemble de votre base de donnée et peuvent émettre des spams ou des emails infectés au nom de votre société. Ce type d’intrusion peut avoir de graves conséquences sur l’image de votre entreprise. Il est de votre devoir de protéger les données de vos clients, et notamment leur adresse email. De ce fait, sécuriser sa messagerie d’entreprise est un élément indispensable pour assurer la protection des informations personnelles de vos clients et prospects. 

L’ingénierie sociale en entreprise

L’ingénierie sociale est un type d’escroquerie via email assez répandue car elle ne nécessite pas de grandes connaissances en informatique. Il s’agit de récupérer des informations importantes, comme un login et un mot de passe en envoyant un faux email. Le message a le ton et l’apparence d’un message émis par une banque, un organisme gouvernemental ou même un salarié de votre propre entreprise. Le contenu du message vous incite à renseigner un mot de passe ou à donner des informations confidentielles. Si le fait de sécuriser sa messagerie d’entreprise est un bon moyen de lutter contre ces arnaques par email, la sensibilisation des collaborateurs à ce type de malversation est essentiel pour la protection de votre entreprise. 

Quelle solution pour sécuriser sa messagerie d’entreprise ? 

Maintenant que vous avez pris connaissance des différents dangers qui pèsent sur votre messagerie électronique, vous vous demandez surement comment faire pour protéger vos échanges professionnels. Basée sur la plateforme Microsoft Exchange, la messagerie d’entreprise Nowmail facilite la collaboration entre vos équipes, vos clients et vos partenaires tout en améliorant la sécurité de votre entreprise. Les systèmes anti-spams et anti-virus intégrés permettent de sécuriser sa messagerie d’entreprise simplement. De plus, le support technique dédié vous garanti la disponibilité de votre messagerie électronique professionnelle ainsi qu’une assistance rapide en cas de panne ou de piratage. 

Page 1 sur 21123451020Dernière page »