A la suite de plusieurs animations sur le théme de la sécurité informatique que j'ai suivre ou animé, j'ai noté qu'il avait un décallage entre le discours des institutions (Etat, Consulaires) ou professionnels informatique et l'attente des PME ou TPE.

J'ai le sentiment que là où nous exposons des mesures préventives, les entrepreneurs attendent de solutions plus immédiates (parfois même  curatives)

Je pense que cet écart est principalement provoqué par la méconnaissance des bases même des dispositifs.

Fort de ce constat, j'ai envie de réalisé une sorte de "guide de survie informatique" pour les entrepreneurs ou chef d'entreprise. Mon idée est de rappeler simplement ce qu'on peut attendre d'une sauvegarde, d'un antivirus, ...Cela au delà des choix techniques, solutions,  marques, ou technologies... La sécurité informatique pour moi n'étant pas un produit d'outil mais de responsabilité et de continuité.

Ma démarche se veut bénévole et complémentaire à ma démarche de recherche d'emploi: si je dois intervenir dans une entreprise je préfére que ce soit pour faire avancer de nouveaux projets plutot que de maintenir à flot des parcs à la dérive.
Qu'en pensez vous?

conseils sécurité informatique systeme d information
11
7

11 réponses

il y a 3 ans par oimoci

Je trouve l'idée excellente ! Fonce ! C'est la détresse absolue dans ce domaine pour beaucoup ! N'hésite pas à y ajouter tes opinions persos, des recos d'outils... que tu pourrais mettre à jour de temps en temps !

5
il y a 3 ans par PascalW

Merci,
Tu parles de détresse, le mot n'est pas trop fort. C'est bien ce que j'ai ressenti chez certain.
Aujourd'hui Je ne suis tenu par aucun engagement et je peux donc parler de tous ces sujets avec beaucoup de liberté.  Sans aller jusqu'à parler de chance (j'aurai aimé qu'il en soit autrement), je peux partager mon expérience tant de fournisseur de services informatiques que d'acheteur et de client avec un maximum de liberté.
Donc je fonce !

2
il y a 3 ans par EtienneZulauf

Une sorte de "livre blanc" quoi :-) Oui c'est une bonne idée, surtout si ça regroupe ce qui est généralement découpé en articles thématiques ! Tu veux le faire seul ? En "open-collaboration" ? Pour finir après un an de travail un livre blanc sur l'IoT c'est un sacré travail !

Bon courage.

4
il y a 3 ans par PascalW

Merci,

Pour l'instant j'ai juste l'idée et surtout une grosse motivation.
L'open collaboration? pourquoi pas ;-)

2
il y a 3 ans par Stephane31

Hello @PascalW très bonne idée et pourquoi pas tenter un livre...

Un conseil/remarques fait du concret, du praticopratique attention aux effets de mode du secteur !

PS : Met la démarche en avant pour ta recherche d'emploi, je trouve cela très positif pour valoriser ton profil.

Si t'as besoin de quelqu'un pour prendre un peu de recul, un relecteur, ou d'idées n'hésite pas!

 

A+

4
il y a 3 ans par PascalW

Hello @Stephane31 ,
Mon envie est d'être très concret pour ne pas faire de redite avec le spublications de L'ANSSI notamment.
Je pense que je lancerai un appel aux bonnes volontés quand les choses auront pris en peu forme
Merci pour tes encouragements

2
il y a 3 ans par gmaison

@PascalW je suis avec toi dedans. C'est aussi le métier d'une de mes entreprises et c'est un sujet sur lequel j'aurai beaucoup à apporter !

voir même à faire interagir nos connaissances et compétences :)

3
il y a 3 ans par PascalW

@gmaison

J'en prend bonne note ;-)
 

1
il y a 3 ans par VincentDuermael

Excellente idée !

Si tu veux bien continuer à donner des nouvelles de cette initiative via Skiller, je suis intéressé.

3
il y a 3 ans par PascalW

Merci,
avec plaisir

 

2
il y a 3 ans par VeroniqueFritiere

Bonjour,

le thème sécurité des RMLL 2016 qui se déroulera très bientôt à Paris devrait te permettre de rencontrer des passionés de la sécurité et t'aider à explorer des pistes intéressantes : sec2016.rmll.info/volontaires/

@ bientôt !

salutations ensoleillées,

verow

3
il y a 3 ans par PascalW

Merci pour l'info.

Je ne connais pas RMLL, j'espére qu'ils mettront les minutes ou le sprésenation en ligne.Paris est un peu loin du beau ciel palois..

1
il y a 3 ans par VeroniqueFritiere

tu peux les contacter et leur poser la question directement :-)

sec2016.rmll.info/accueil/#contact

Salutations ensoleillées,

verow

2
il y a 3 ans par JeromeMessinguiral

Bonjour, ce décalage entre le nécessaire et le souhaité par les entreprises est visible sur de nombreux points, la question à se poser est comment accompagner les entreprises pour qu'elles ne soient plus à la traine et finalement valident des dispositifs au dernier moment, sans pouvoir anticiper les discussions nécessaires. Les entreprises ont la tête dans le guidon.

Ce guide me parait une très bonne idée, peut être que ça permettra aux entreprises d'anticiper les solutions et de moins chercher un pompier quand il y a le feu..

Bon courage

Jérôme

2
il y a 3 ans par PascalW

Merci Jérôme
L'image du pompier est la bonne. Dan sle métier on pare suvent d'intervention en "mode pompier" quand on intervient en urgence pour sauver ce qui peut encore l'être.

Merci encore

2
il y a 3 ans par JeromeMessinguiral

C'est la même référence quand ils font appel aux médiateurs professionnels, et le même constat, l'anticipation aurait permis de simpliflier l'activité, mais les choix stratégiques semblent requis sur de nombreux fronts... une carte, un guide, c'est au moins se repérer quand on est dans le brouillard, ou dans la fumée...

2
il y a 3 ans par FredericLibaud

Bonjour,

Sur le fond l'idée est bonne, très bonne même mais, il y a déjà des actions en cours dans ce sens... Transition Numérique, Guide de l'ANSSI et CGPME, de la CNIL, ... Les ressources sont multiples en fait et du coup plus ou moins éparses.

J'ai moi même commis en son temps quelques chose sur la thématique, en toute modestie bien sûr car rien n'est parfait.

Tout le monde s'accordera à dire que le numérique est partout, qu'il est transverse et que ses usages pénètres tous les domaines, de la vie privé ou professionnel. Toutes les activités des entreprises, car il permet d'apporter de l'innovation technologique mais, aussi managériale par exemple.

Le hic c'est que les principales cibles de ce type d'outils, les dirigeants et managers, n'ont pas encore pleinement compris que le numérique, il ne pouvais plus faire sans. D'ou le retard relativement important dans certains domaines (présence sur le net, implication sur les réseaux sociaux, ...) des TPE, voir PME. Toutefois, elles n'ont pas forcément à envier les grandes, qui elles par contre on les moyens de le rattraper en investissant fortement. Il y a encore un frein psychologique fort face au numérique et ses usages parmis de nombreux française même si la prise de conscience est en train de se faire.

Il faudrais aussi que nos élites montrent l'exemple, ça commence par là... sans quoi tout cela ne sera qu'un veux pieux...

Alors oui, allez y... foncez mais, pas seule !

Frédéric Libaud - Expert en Numérique | Administrateur, référent pour la région ouest et responsable SI de CINOV - IT
www.libaudfrederic.fr | blog.libaudfrederic.fr | www.cinov-it.fr

2
il y a 3 ans par PascalW

Bonjour Fréderic,

Je ne tiens pas à me substituer aux publications que tu cites. Ce serait très prétentieux de ma part.

Par contre,je pense qu'avant d'aller parler de numérique à des entreprises, il faut s'assurer qu'elles ont maitriser des bases commes les sauvegardes (prés des 2 tiers des sauvegardes faites sont inexploitables !!!)

J'ai vu des entrepreneurs la semaines dernière regarder avec des yeux rond le sintervenants de l'ANSSI. Le discours n'était pas en phase avec leur réalité...

Quand on est boulanger et qu'on prend un ransomware, on a un peu de mal à comprendre le discours des CCi et des experts de l'état. Mon envie est de me situer (modestement) en introduction de ces dispositifs.

Tu dis "...les dirigeants et managers, n'ont pas encore pleinement compris que le numérique...". Je pense que que ce ne sont pas les seuls! Quand j'entend dans des présentations publiques, des professionnels militer pour l'exploitation sauvages des données privées parce que la sanction est quasi inexistante. Cela me géne... Je trouve ça scnadaleurx parce que oui, un revendeur de CRM ne prend aucun risque quand il a poussé son client à faire n'importe quoi...
Je pense que les professionnels de l'IT que nous sommes, devraient avoir les moyens de faire respecter une certaine déontologie dans la profession. Le fait que des associations professionnelles du numériques organisent des évenements sur l'éthique dans les TIC alors qu'à la tête de ces associations, trône ce genre de personnage me dérange beaucoup.

Mais je m'emporte...et bien entendu je ne dis pas cela pour toi ou le CINOV-IT que je ne connais pas.

Tu l'auras compris, j'espére réussir à m'interfacer avec les acteurs officiels de la question pour qu'on puisse à terme parler de transformation numérique avec le plus grand nombre.

Si j'échoue, j'espére avoir "tuer" un peu de mon temps de demandeur d'emploi et fait quelques progrés en orthographe :-)
 

2
il y a 3 ans par FredericLibaud

Bonjour,

Le discours de "soit disant" expert est certainement décalé et pour ne pas dire qu'il l'est... avec ce qu'attendent certains acteurs, certaines entreprises... même chez celles de tailles plus importantes.

Sauf qu'elle n'ont pas l'habitude, ni l'envie ni les moyens de payer une mission de conseil... Je peux dire que je connais bien le sujet et j'en suis témoin depuis plusieurs années.

Donc la déonthologie oui... toutefois, il faut passer entre autres par une "éducation" des professionnels du secteur (éditeurs, intégrateurs, prestataires, ...) qu'ils soient salariés ou pas et cela va prendre beaucoup de temps...

Il y a un aspect plus générale dans la thématique qui est la Fracture Numérique, on parlait de celle-ci par rapport à la couverture réseau il y a quelques années. Aujourd'hui il s'agit d'un fracture liée aux usages du numériques. Qui est en train de se réduire, car les usagers sont de plus en plus au fait grace à des professionnels investies entre autres.

Au plaisir d'échanger sur le sujet, si cela vous intéresse.

Frédéric Libaud - Expert en Numérique | Administrateur, référent pour la région ouest et responsable SI de CINOV - IT
www.libaudfrederic.fr | blog.libaudfrederic.fr | www.cinov-it.fr

2
il y a 3 ans par HasseneKridane

Bonjour,

Je te propose, mais ce n'est qu'une idée, au lieu de faire ce guide / livre blanc (qui est une très bonne idée)

Tu te heurtera à la problématique, (il faut faire d'avantage)

Donc ma proposition est celle ci:

creer un site internet avec un formulaire / questionnaire, qui prendera beaucoup d'informations sur l'etat actuel de la securtite chez une entreprise ensuite selon les reponses du chef d'entrprise, il recois un formulaire adapté sur son besoin ou des fois la redandances de securite avec une petite note sur 5 sur la fiabilité de son infra.

Un peu comme font les banques pour choisir la carte bleue adapté ou assurances etc ...

c'est quelque chose auquel j'ai pensé mais pas assez de temps libre pour realiser.

J'éspere que je ne suis pas Hors Sujet mais je maintien que j'ai compris ton idée et celle de depart est vraiment très bien

Bon courage.

2
il y a 3 ans par PascalW

Merci pour cette idée
Pour être franc en ce moment je partage mon temps sur le projet selon 2 axes:

- faire un plan cohérent des éléments du projet

- Remettre en cause tout ce que j'ai fait la veille...

L'idée du site Internet est séduisante, mais je ne veux pas mettre la charrue avant les bœufs. Tant que je n'ai pas un minimum figé ce que je veux faire, je ne veux pas me contraindre dans un support. Mais c'est une belle idée ;-)

2
il y a 3 ans par LudovicTant

Sur un sujet proche, il existe une démarche de guide de survie informatique du journaliste. Pour tout ce qui est sécurité, respect de la vie privé/des sources/du secret des affaires, il y a des similitudes.

rsf.org/fr/kit-de-securite-numerique

2
il y a 3 ans par LudovicTant

Il y a aussi cette conférence (filmée + slides) de Pas Sage en Seine 2015:

www.pseshsf.org/fr/archives-et-videos/2015/ Comment faire confiance à des tiers pour protéger mes données numériques ? Par Stanislas Sabatier . Cette conférence a pour but d'expliquer à ceux qui ne sont pas informaticiens et qui n'ont pas le temps ou la volonté de se consacrer à la sécurisation de leurs données numériques, comment ils doivent s'y prendre pour identifier des tiers de confiances à qui ils confieront leurs données numériques. Quels sont les critères techniques, juridiques et contractuels à contrôler avant de confier ses données numériques à un acteur du « cloud » ? Nous passerons en revue les points importants à contrôler, et, en fonction de temps imparti, nous brosserons un panorama rapide des qualités et défauts des principaux acteurs du cloud.

2
il y a 3 ans par PascalW

Merci, je connaissais ce kit et je regrette qu'il ne soit pas plus à jour.

En fait, je compte aborder des aspects plus immédiats et concret que la seule cyber sécurité.

Il me semble difficile d'expliquer aux entreprises ou aux entrepreneurs le bien fait des réseaux sociaux, de la mobilité, ...etc et leur dire en suivant avec les réseaux sociaux il y a un risque d'espionnage et d'ingénierie sociale, les smartphones c'est super dangereux surtout avec le Wifi activé, etc...(bref tout ce les services officiels pointent )

J'aimerai beaucoup faire quelque chose pour remettre à plat son informatique, la maitriser et la protéger.

Mais peut être que l'idée de ce guide peut être un "tome 2" destiné à ceux qui ont déjà une certaine aisance.

Merci pour ta suggstion ;-)

1
il y a 2 ans par etoile

Un concentré..mais pas trop lourd de bonnes pratiques est une très bonne initiative ! Même chez les personnes qui travaillent dans l'informatique, les bonnes pratiques ne sont pas innées et l'informatique recquiert un minimum de connaissance dans le domaine, voire de la pratique pour adopter naturellement les comportements pour sécuriser son patrimoine applicatif.. je vous encourage dans votre projet

2
il y a 2 ans par PascalW

Merci pour cet encouragement.

Mon premier constat sur ce projet est que... je ne suis pas un écrivain!

On a beau avoir des choses à dire et savoir qu'on ne vise pas le Goncourt, ça reste un métier. Finalement, l'orthographe n'est pas ma plus grande difficulté aujourd'hui.

Mais je ne lâche pas l'affaire :-)

1
il y a 2 ans par etoile

Pour ma part, un professeur en sécurité informatique reste le plus compétent et très au courant des nouveautés dans le domaine (surtout que ca va très vite)...ils font en permanence de la veille technologique..

2

Vous aimez Skiller?

Rejoignez la communauté.