Cyber conformité : votre entreprise respecte-t-elle la législation ? 

Cyber conformité : votre entreprise respecte-t-elle la législation ? 

L’informatique, et notamment l’hébergement des données, est soumise à une législation stricte qui encadre l’utilisation du matériel et des programmes, ainsi que la conservation et la consultation des données. Le respect de cet ensemble de réglementations se nomme cyber conformité. Les mauvaises pratiques au sein des entreprises peuvent entraîner des sanctions pénales et avoir de lourdes conséquences sur l’activité et la réputation de la société. Quel est le niveau de cyber conformité de votre entreprise ? Comment vous assurer de respecter les règles en matière d’informatique ?

Cyber conformité : les principaux points du GDPR 2018

Le GDPR désigne le règlement européen de la protection des données. Cette règlementation entre en vigueur en mai 2018 et impose un certain nombre de contraintes aux entreprises en matière de traitement, d’hébergement et de collecte des données informatiques à caractère personnel. Voici les principaux point du GDPR :

  • Tenir un registre des données dont dispose votre entreprise, leur niveau de sensibilité et leur mode d’hébergement.
  • Prévenir et détecter les risques de fuite, de vol ou d’intrusion, notamment grâce à un système de monitoring et une bonne gestion des accès.
  • Les données doivent être protégées dès leur récolte et par défaut.
  • Disposer d’un système de restauration en cas de compromission des données.
  • Répondre aux demandes d’effacement, de rectification ou de modification des données émises par les utilisateurs.
  • Coopérer avec la CNIL, faire les déclarations obligatoires et fournir les preuves et documents demandés.

Vérifier la cyber conformité de vos solutions d’hébergement.

Opter pour un hébergement en datacenter

Il est de plus en plus fréquent pour les entreprises de choisir une solution d’hébergement des données externalisée. Les datacenters ont une place de plus en plus importante dans la transformation digitale des entreprises et la sécurisation des données informatiques. Considérant les risques d’attaques, d’intrusions ou de piratage, les entreprises sont de plus en plus sensibles aux problématiques de protection des données. Les sociétés doivent considérer les risques juridiques et financiers tout en respectant les législations française et européenne.

Une solution d’hébergement des données d’entreprises en datacenter constitue donc un choix stratégique pour votre entreprise. Les données informatiques doivent être protégées tout en restant disponibles. La localisation physique des datacenters doit être en conformité avec les lois régissant la protection des données. D’autre part, les informations doivent être protégées contre les sinistres (dégâts des eaux, incendies…) et les intrusions, qu’elles soient physiques ou numériques.

Les prestataires étrangers et la cyber conformité.

Si vous optez pour un service Cloud chez un prestataire américain d’hébergement des données, sachez que vos informations sont soumises à la législation américaine et notamment le « USA Patriot Act » qui confère à la NSA (National Security Agency) l’autorisation de consulter ces données de façon illimitée et sans que votre entreprise n’en soit informée. Cette autorisation est valable mais si le lieu physique d’hébergement des données est situé sur le territoire européen. Cette législation entre en conflit avec la loi française de protection des données Informatique et Libertés et nuit à la cyber conformité de votre société. Choisir un système de Cloud américain expose juridiquement votre entreprise qui ne peut garantir que sa politique de sauvegarde des données est en accord avec la loi.

Lors du choix de votre solution d’hébergement de données vous devez être attentif à la localisation des datacenters afin d’assurer la protection des informations mais aussi la cyber conformité de votre société.

Faire appel à des experts de la cyber conformité

80% des dirigeants d’entreprises françaises estiment être bien informés des réglementations en matière de cybersécurité. Pourtant, seulement 2 à 5 % des entreprises ont mis en place un système de monitoring et de notification des incidents. Ces mesures sont pourtant inscrites dans la réglementation. « Les projets de mise en conformité exigent des compétences pointues, à la fois juridiques, fonctionnelles et techniques, dont les entreprises disposent rarement en interne. La question de la disponibilité de ces ressources va se poser de plus en plus à l’approche des échéances, avec des répercussions inévitables sur les coûts » déclare Laurent Charreyron, spécialiste en cyber-sécurité.

Il est donc indispensable pour votre entreprise de faire appel à des experts informatiques pour garantir la cyber conformité de votre société. Nowteam, votre prestataire en infogérance, vous aide à assurer la sécurité de vos données et de votre système informatique tout en vous permettant de respecter la législation française et européenne en vigueur.

Entreprises, méfiez-vous des clés USB. 

Entreprises, méfiez-vous des clés USB. 

Les clés USB constituent un système de stockage très pratique. De plus en plus petites en tailles et de plus en plus grandes en capacité, elles sont facile à transporter, à garder ou à échanger entre collègues. De plus, leur coût très bas en fait un objet pratique et accessible qui a trouvé sa place sur tous les bureaux. Et c’est bien là le problème. Sous leurs airs inoffensifs, les clés USB constituent un véritable danger pour la sécurité informatique de votre entreprise.

Clés USB et vol de données

Les clés USB ou Universal Serial Bus sont un système de stockage de données amovible popularisé dans les années 2000. Elles ont rapidement trouvé leur place dans les entreprises afin d’échanger ou stocker des données. Pourtant, les clés USB peuvent s’avérer dangereuses pour votre société.

  • Les clés USB peuvent être facilement égarées ou volées.
  • Une clé USB peut tomber entre les mains d’un concurrent, d’un client…
  • Un employé ou une personne mal intentionnée peut utiliser une clé USB très facilement pour voler des données d’entreprise.

Les clés USB sont très répandues en entreprise.

Les clés USB permettent de stocker très facilement des données. Mais en passant d’un ordinateur à l’autre, elles peuvent également transmettre des malwares ou des virus. Certaines clés USB sont utilisées par les hackers pour s’introduire dans les systèmes informatiques, diffuser des programmes malveillants ou même détruire purement et simplement les postes de travail. Selon une étude Ponemon Institute, 70% des salariés français font usages de clés USB venues de l’extérieur de l’entreprise, le plus souvent sans que leur hiérarchie en soit informée.

Règles d’utilisation des clés USB en entreprise.

  • Ne branchez JAMAIS une clé USB dont vous ne connaissez pas la provenance à un poste de travail, quelle que soit son origine (objet publicitaire, envoi par courrier, clé USB trouvée, clé personnelle d’un collaborateur…)
  • Multipliez les sauvegardes. Les clé USB sont des supports fragiles et peu fiables. Il convient donc de stocker vos données à différents endroits et non uniquement sur une clé USB.
  • Renouvelez régulièrement vos clés USB afin d’éviter la propagation de malwares.
  • Fournissez vous même les clés USB à vos salariés, et contrôlez les usages.
  • Privilégiez d’autres modes d’échange et de stockage de données, comme les serveurs d’entreprise, plus fiables, plus pratiques et mieux protégés.

Les clés USB sont un vecteur de virus.

Il est possible d’infecter n’importe quel ordinateur grâce à une simple clé USB. Généralement, les clés USB transmettent des programmes malveillants permettant à des virus plus dangereux de s’introduire sur l’ordinateur. La grande force des clés USB est d’être devenu un objet courant, banal, qui semble donc inoffensif car familier. Or, leur omniprésence dans les entreprises peut être utilisée comme un moyen d’accéder aux données ou de diffuser un virus.

Quelle alternative aux clé USB ?

D’autres systèmes et dispositifs informatiques s’avèrent bien plus efficaces et sécurisés que les clés USB. Il est indispensable de mettre en place un système efficace d’échange et de stockage des données en entreprise. Un dispositif de synchronisation des données permet à vos collaborateurs d’échanger facilement les informations, même si leurs lieux de travail sont éloignés. D’autre part, un système d’hébergement des données sur un serveur d’entreprise ou dans un data center vous permet de garantir un stockage des données sécurisé.

Les clés USB : une faille de sécurité

Il est primordial de protéger votre système informatique contre les attaques et de garantir la sécurité de vos données informatiques. Or, les clés USB constituent une faille non-négligeable car facilement exploitable par les cybercriminels. Améliorez la sécurité informatique de votre entreprise en prévenant les mauvais usages des employés et en mettant en oeuvres les solutions informatiques et techniques nécessaires à la protection de votre entreprise. Faites appel aux experts Nowteam pour garantir la sécurité informatique et l’efficacité de votre système d’information.

CNIL et protection des données en entreprise : quelles obligations ? 

CNIL et protection des données en entreprise : quelles obligations ? 

L’informatique est aujourd’hui présente dans toutes les entreprises et il est de plus en plus nécessaire de faire preuve de vigilance en matière de protection des données en entreprise. Il ne se passe pas un jour sans qu’un entreprise ne soit piratée. Vous devez donc mettre en oeuvre un système d’hébergement fiable et sécurisé. En effet, selon la CNIL, il est de votre devoir en tant qu’entreprise d’assurer la sécurité des données de vos clients en toute circonstance.

CNIL : quelles données sont concernées ?

Si votre entreprise stocke, traite ou collecte des données personnelles, vous êtes tenu d’effectuer une déclaration auprès de la CNIL. Vous êtes également dans l’obligation d’informer les utilisateurs et de respecter leurs droits concernant leurs données, notamment les droits d’accès, de rectification et d’opposition. Toutes les données personnelles sont concernées par les recommandations de la CNIL : nom, prénom, numéro de sécurité sociale, e-mail, adresse, coordonnées bancaires, numéro de téléphone… Vous avez le devoir d’assurer la protection de ces données en entreprise.

Votre entreprise se doit de protéger les données personnelles.

Les dirigeants ont l’obligation de mettre en place des systèmes de sécurité pour garantir la protection des données en entreprise. Ces mesures doivent être adaptées à la nature des données, à leur niveau de confidentialité et aux risques auxquels elles sont exposées (vol, intrusion, piratage, destruction). La CNIL contraint les entreprises à exercer une gestion des accès stricte afin que les fichiers ne puissent être consultés ou communiqués à des personnes non-habilitées.

Règles en matière de protection des données en entreprise.

Les entreprises doivent déterminer une durée de conservation des données. Cette durée de conservation est définie en fonction de l’objectif du fichier. La collecte des données personnelles doit correspondre à un objectif précis. Les informations récoltées doivent être absolument indispensables au service fourni et ne peuvent être utilisées dans un autre contexte que celui dans lequel l’utilisateur a accepté de les fournir.

Les sanctions de la CNIL.

Le non-respect des obligations de protection des données en entreprise imposées par la CNIL et la loi Informatique et Liberté en terme de conservation des données personnelles expose votre société à des sanctions pénales (5 ans d’emprisonnement et 300 000€ d’amende). Vous devez donc vérifier que votre entreprise respecte la réglementation et prendre les mesures qui s’imposent pour régulariser la situation.

  • Identifiez la nature et le volume de l’ensemble des données personnelles dont dispose l’entreprise, celles de vos clients comme celles de vos employés.
  • Aux vues des données dont dispose l’entreprise, interrogez vous sur votre système de sauvegarde. Ces données sont-elles absolument nécessaires ? Sont-elles hébergées de façon sécurisée ? Combien de temps sont-elles conservées ? Les utilisateurs sont-ils informés ? Peuvent-ils accéder aux fichiers ? Qui peut consulter ces informations ?
  • Déclarez à la CNIL le traitement et l’utilisation des données personnelles par votre entreprise.

Le contrôle de la CNIL pour la protection des données en entreprise.

La CNIL est en droit d’effectuer un contrôle au sein de vos locaux afin de s’assurer du respect de la réglementation en matière de protection des données en entreprise. Il est donc indispensable de mettre votre hébergement aux normes.

  • Faites faire un audit complet de votre système informatique par des experts afin de déceler les failles de sécurité présentant un risque pour la protection des données personnelles.
  • Formez vos employés aux bonnes pratiques en matière de sécurité informatique. La plupart des piratages sont dus à de mauvais usages.
  • Mettez en place un système de gestion des accès aux données.
  • Assurez la sécurité des données personnelles en optant pour une solution d’hébergement sécurisé.

Les experts informatiques Nowteam peuvent vous aider à respecter les normes imposées par la CNIL dans votre gestion des données personnelles. Consultez nos offres de solutions d’hébergement sécurisé afin de respecter les règles de protection des données en entreprise.

Backup en entreprise : protégez vos données. 

Backup en entreprise : protégez vos données. 

Le backup en entreprise consiste à copier des fichiers et des données sur un second support afin de les conserver en l’état et de pouvoir ainsi les récupérer en cas de modification ou de perte. Le backup en entreprise est indispensable en cas d’erreur humaine, d’incident ou de piratage. Il est primordial que vos données professionnelles soient en sécurité.

Pourquoi mettre en place un système de backup en entreprise ?

Idéalement, il est conseillé d’effectuer le backup sur un site distant, afin de garantir leur pérennité en cas d’incident sur site comme un incendie ou une inondation. Le backup en entreprise peut être utilisé pour restaurer des données originales ou perdues. A la différence de l’archivage, le backup concerne des données encore utilisées dans l’entreprise et donc essentielles à la continuité de ses activités. Les systèmes de backup automatique permettent de prévenir les pertes de données et d’effectuer une restauration rapide en cas d’incident.

Comment mettre en place un système de backup en entreprise ?

La méthode de backup en entreprise doit être conçue de façon à assurer la pérennité et la disponibilité de l’ensemble des données, sans perturber le fonctionnement et l’utilisation du système informatique. Il s’agit de mettre en oeuvre une stratégie de sauvegarde adaptée à votre entreprise et au degré de confidentialité des données concernées. Il s’agit donc de définir un plan de backup en entreprise en déterminant quelles sont les données à sauvegarder, à quelle fréquence et sur quel support.

Les différents types de backup en entreprise.

Le full backup

Il s’agit de réaliser une copie de l’ensemble des données de l’entreprise. Ce système de backup est extrêmement fiable mais comporte des problèmes de disponibilité car les accès aux données peuvent être longs. Le full backup nécessite une grande capacité de stockage et des ressources importantes. Le principal avantage est l’obtention d’une image de l’intégralité des données d’entreprise à un instant donné.

L’incremental backup

Ce système de backup en entreprise consiste à copier uniquement les éléments ayant subit une modification depuis la sauvegarde précédente. Ce type de backup est très efficace puisqu’il se concentre uniquement sur les fichiers modifiés ce qui rend le processus de sauvegarde plus rapide. En revanche, l’incremental backup nécessite le même espace de stockage que le full backup puisqu’il est nécessaire de disposer d’une sauvegarde complète des données de l’entreprise.

Le differential backup.

Ce mode de backup est un compromis entre le full backup et la sauvegarde incrémentale. Il s’agit de ne sauvegarder que les fichiers modifiés depuis la dernière sauvegarde totale.

Les risques de pertes de données.

Il est indispensable de disposer d’un système de backup en entreprise fiable et sécurisé. La perte de données peut avoir de graves conséquences sur votre société et son activité. Le backup vous évite la perte de données dans de nombreuses situations :

  • dommages liés à un sinistre sur le site de l’entreprise.
  • attaques informatiques, piratages, virus.
  • défaillances techniques, pannes informatiques, bugs.
  • erreurs humaines, fausses manipulations.

Contactez Nowteam pour connaître nos solutions de backup en entreprise. Nos experts vous proposeront le dispositif de sauvegarde de données le mieux adapté à votre société et à ses activités.

Les avantages d’un serveur virtuel d’entreprise. 

Les avantages d’un serveur virtuel d’entreprise. 

Le stockage, la gestion et la protection des données d’entreprise exigent un grand nombre de ressources matérielles et financières. Il s’agit pourtant d’un point crucial pour la compétitivité et la sécurité des entreprises. Un serveur sert à centraliser les données d’entreprises afin de faciliter leur gestion, leur sauvegarde et les échanges entre collaborateurs. En quoi choisir un serveur virtuel d’entreprise constitue-t-il un avantage pour votre compétitivité ?

Qu’est-ce qu’un serveur virtuel d’entreprise ?

La plupart des serveurs physiques utilisent moins de 15% de leurs capacités. La virtualisation consiste à créer une version logicielle d’une entité physique, comme un serveur par exemple. Un serveur virtuel d’entreprise permet de s’affranchir des contraintes d’un serveur physique (sécurité, évolutions matérielles, pannes, maintenance…). Un serveur virtuel est un serveur dédié hébergé au sein d’une infrastructure mutualisée. Plusieurs serveurs sont donc présents au sein d’un seul serveur physique. Chaque serveur fonctionne avec son propre système d’exploitation de façon indépendante et simultanée. Cette solution permet d’exploiter pleinement les capacités d’un serveur physique tout en diminuant les pertes énergétiques.

Les atouts du serveur virtuel d’entreprise.

Un serveur virtuel d’entreprise permet d’optimiser le budget consacré à l’informatique tout en améliorant l’infrastructure de votre entreprise en termes de performances, de disponibilité et de sécurité.

  • Simplification de l’architecture du système informatique.
  • Réduction des coûts matériels.
  • Meilleure gestion des serveurs grâce à l’infogérance (surveillance, support, conseil).
  • Monitoring.
  • Sécurité du système informatique.
  • Souplesse. Le serveur virtuel s’adapte plus volontiers aux évolutions et aux besoins de votre entreprise.
  • Données plus faciles à copier ou transférer (pour des sauvegardes ou un PRA par exemple).
  • Taux de disponibilité plus important.

Le serveur virtuel d’entreprise VMware.

VMware est une application serveur qui permet de créer et d’utiliser plusieurs machines virtuelles. L’avantage de cette solution est la console distante. On peut ainsi prendre le contrôle de l’ensemble des machines virtuelles depuis une machine distante, ce qui constitue un avantage indéniable dans le cadre d’un contrat d’infogérance. Le serveur virtuel d’entreprise VMware permet de virtualiser l’infrastructure informatique de votre entreprise. Il s’agit d’améliorer les performances de votre système tout en réduisant l’investissement matériel. Autre avantage, la solution de serveur virtuel VMware permet d’exécuter plusieurs systèmes d’exploitation. Le serveur virtuel VMware améliore la flexibilité et l’évolutivité de la structure informatique de votre entreprise.

Les étapes lors de la mise en place d’un serveur virtuel d’entreprise.

  • Réaliser un audit complet du système d’information. Cela évite les incompatibilités, les messages d’erreur et les problèmes de performances.
  • Penser l’espace de stockage et les performances nécessaires.
  • Mettre en place un PRA (Plan de Reprise d’Activité) qui permet une restauration rapide des sauvegardes de données en cas d’incident.

Nowteam vous accompagne dans la mise en place de votre serveur virtuel en entreprise.

Votre prestataire d’infogérance Nowteam peut vous aider à optimiser votre infrastructure informatique pour la faire correspondre à vos besoins réels. Les experts Nowteam vous proposent un audit complet de votre système d’information avant de vous proposer les améliorations les plus pertinentes. Si besoin est, votre prestataire vous épaule dans la mise en place d’une infrastructure virtualisée avec les technologies VMware ainsi que l’administration de votre serveur virtuel d’entreprise : monitoring, gestion, visites planifiées, surveillance des serveurs, sécurisation des données et mise en place d’un PRA.

Consultez les offres Nowteam pour la mise en place d’un serveur virtualisé d’entreprise afin d’améliorer les performances de votre système d’information tout en réduisant les coûts de gestion.

Espionnage informatique en entreprise : comment se protéger ? 

Espionnage informatique en entreprise : comment se protéger ? 

Les professionnels, quelle que soit sur leur activité, sont souvent la cible privilégiée des pirates informatiques. En effet, les sociétés possèdent un grand nombre de données confidentielles, à l’intérieur de leur entreprise, sur les smartphone ou les postes de travail. Nombre de PME négligent la sécurité informatique de leur données professionnelles. Pourtant, le vol, la consultation ou la destruction de données peut s’avérer fatal pour l’entreprise. 20 000 PME sont concernées chaque année par l’espionnage informatique en entreprise. L’espionnage informatique représente une perte de 3 à 5 milliards d’euros par an pour le pays.

Les logiciels espions.

Les logiciels espions ou spywares sont un type de malwares utilisés par les pirates pour l’espionnage informatique en entreprise. Ils peuvent ainsi accéder aux données de votre société, à vos données bancaires ou aux activités en ligne de vos collaborateurs, ce qui leur fournit un grand nombre d’informations sur votre entreprise. Ces données d’entreprise sont ensuite revendues à d’autre cybercriminels ou utilisées pour vous nuire. Ce type de virus est très difficile à détecter. En effet, ils ne montrent aucun signe de leur présence sur vos ordinateurs. Vous pouvez donc être espionné sans le savoir. Seule l’analyse de votre système informatique par des experts permet de détecter la présence de logiciels espions. Un système de monitoring est un bon moyen de prévenir ce type de pratique en détectant les activités anormales sur votre réseau d’entreprise.

La messagerie d’entreprise.

En milieu professionnel, l’email reste le dispositif d’échange d’information privilégié. Le courrier électronique est le mode de communication utilisé en priorité avec vos clients, vos partenaires et entre vos collaborateurs. De ce fait, l’accès à votre messagerie d’entreprise est une source majeure d’informations sur vos activités. Vos emails transmettent un grand nombre de documents confidentiels (devis, contrats, fichiers, accès…) qu’il convient de protéger efficacement. Toutefois, les messageries électroniques constituent une porte d’entrée sur vos données d’entreprise et sont utilisées dans le cadre d’un espionnage informatique en entreprise. Pièces jointes, spams, phishing, les cybercriminels utilisent les emails pour s’introduire dans votre système et vous espionner. Opter pour une messagerie d’entreprise extarnalisée et protégée est un bon moyen de sécuriser les informations de votre société.

Espionnage informatique en entreprise : quel est le but des cybercriminels ?

  • L’espionnage industriel au profit de la concurrence (plan, brevets, contrats…)
  • La récupération des données clients.
  • Prendre en otage les données pour obliger l’entreprise à payer une rançon. (ransomwares)
  • Nuire à l’image de l’entreprise en mettant à mal sa sécurité informatique.
  • Détruire les données pour mettre en péril l’entreprise.
  • Attaquer une PME en partenariat avec un grand groupe pour pirater ensuite cette grande entreprise.

Comment se protéger contre l’espionnage informatique en entreprise ?

  • Assurez une bonne gestion des accès. Chaque employé ne doit pouvoir accéder qu’aux données dont il a absolument besoin. Changez les accès lors du départ d’un collaborateur.
  • Stockez vos données dans un espace sécurisé. En externalisant vos données d’entreprise, vous leur offrez un espace de stockage plus sûr et fiable, protégé contre les sinistres et les intrusions.
  • Mettez en place un système de monitoring qui permet de détecter les intrusions sur votre réseau d’entreprise.
  • Effectuez plusieurs sauvegardes de vos données afin de les récupérer facilement en cas de perte ou de piratage.
  • Effectuez de la prévention auprès de vos collaborateurs concernant les techniques de phishing ou d’intrusion afin de promouvoir les bonnes pratiques.
  • Maintenez votre parc informatique et vos logiciels à jour afin de lutter contre l’exploitation de failles informatiques.

N’hésitez pas à faire appel à une société d’infogérance pour vous prémunir contre l’espionnage informatique en entreprise. Les experts de la société Nowteam peuvent vous conseiller sur les meilleures pratiques à adopter pour garantir la sécurité des données de votre entreprise.