sécurité

Une innovation pour les carrières

Dsc 1248 Reckall, jeune entreprise lozèrienne développe un boitier qui permet de détecter les pietons sur les carrières et d'éviter des accidents dramatiques . Elle était il y a quelques jours au SIM, salon annuel du secteurs des carrières à Clermont-Ferrand.  Cette entreprise a bénéficié du programme Smartec de la région Occitanie et de l'accompagnement de notre cabinet.

Korben à Clermont-Ferrand !

Pour sensibiliser les développeurs à la sécurité informatique qui mieux qu’une tête d’affiche, Manuel Dorme alias Korben ?

Le bivouac et la french Tech ont organisé le 13 mars une conférence qui a rempli l’auditorium de l’ancien Conseil Régional à Clermont-Ferrand d’un public très geek .

Dsc 0748rognee

CR d’une  « non-spécialiste « :

Après avoir rappelé les risques des disfonctionnements de la sécurité des Systèmes d’informations : perturbation du fonctionnement, pertes ou vols de données entrainant  perte de confiance des clients et dégâts financiers, nouvelles responsabilités liées à l’application du  RGPD (règlement sur la protection des données personnelles)  au-delà des conseils techniques qui me dépassent,  quelques idées clés sont ressorties: se sentir tous concernés, être conscient de la vulnérabilité des webservice , ne pas compter sur son environnement pour assurer sa sécurité, prévoir la sécurité dès le démarrage des projets, et pour les techniciens :faciliter la remontée « propre » des informations sur les failles (divulgation coordonnée des vulnérabilité), éventuellement recourir à du «bug  bounty « c'est-à-dire utiliser l’activité de communauté de spécialistes de sécurité pour trouver plus rapidement les failles de son système sur des périmètres bien définis et rétribuer les découvertes des hackers sur les vulnérabilités les plus importantes. Korben a notamment présenté sa plateforme " Bounty factory by yesweh4ck" qui sécurise cette activité en servant d’intermédiaire entre les hackeurs citoyens et les entreprises.

Enfin, Korben a rappelé l’importance de l’humain : sensibilisation des collaborateurs et respect des consignes de bonnes pratiques mises en place par les administrateurs.

Coté salle les questions portaient aussi sur la formation et la pratique des métiers de la sécurité et plus « terre à terre » sur les services de cloud couramment utilisées par  les entreprises mais souvent  hébergés ou répliqués hors Europe. Les entreprises sont depuis quelques temps convaincues de l’importance de ce sujet mais est-ce accessible simplement aux PME et TPE ?

Homo Deus, une brève histoire de l'avenir

Un livre passionnant de Yuval Noah Harari,  sur les scénarios possibles d'évolution de notre humanité et de notre société compte-tenu des possibilités technologiques biologiques ou de traitements des données. L'auteur prévient , ce n'est pas une prédiction:

Homodeus

Je cite p 79 "Prédire que l'humanité va essayer de conquérir l'immortalité, le bonheur et la divinité, c'est un peu comme prédire que les gens qui se font construire une maison voudront une pelouse à l'avant: cela parait fort probable. Mais sitôt que vous le formulez à voix haute, vous pouvez commencer à réfflechir à d'autres solutions"

à venir Conférence sur la sécurité numérique

Innovergne signale une conférence sur un sujet qui concerne toutes les entreprises: la sécurié et les risques numériques

Après la publication en 2015 d'un rapport de l'Office Parlementaire d'Evaluation  des choix scientifiques et technologiques,  Michel BECQ, Responsable du secrétariat de l’OPECST au Sénat, en présentera les points clés .

Mardi 8 novembre 2016 de 15h à 16h30
Maison des Sciences de l'Homme - Amphi 219 - 4 rue Ledru, 63000 Clermont-Fd

Pour y assister, s' inscrire obligatoirement  http://www.innovergne.fr/securite-numerique-et-risques-conference-de-michel-becq-opecst

sinon, la lecture des rapports de l'OPECST est souvent trés riche,  voici les lien de consultation des deux parties du rapport

http://www.senat.fr/rap/r14-271-1/r14-271-11.pdf

http://www.senat.fr/rap/r14-271-2/r14-271-21.pdf

 

 

Guide CGPME des bonnes pratiques informatiques

Pour visualiser 12 régles essentielles de sécurité informatique, télécharger le document sur le site de l'ANSSI

http://www.ssi.gouv.fr/uploads/2015/03/guide_cgpme_bonnes_pratiques.pdf