Actualités

Télétravail et vente en ligne

La crise sanitaire a comme conséquence la généralisation du télétravail et l’explosion des achats en ligne. Alors que même les plus petits commerces se mettent au digital et à la vente en ligne les entreprises adoptent de plus en plus une approche Zéro Trust, une stra-tégie qui considère chaque terminal se connectant au SI comme une menace de sécurité potentiel. Une telle approche vise avant tout à sécuriser le réseau et réduire les risques, réduire le risque que les employés compromettent le système et de protéger les données et faciliter leur gestion.

Des mesures contre les ransomware?

En 2017 Renault fut pris pour cible d’un ransomware, un logiciel bloquant vos systèmes pour ensuite vous demander une rançon. Pour protéger votre entreprise contre les ransomware, il est nécessaire de mettre en place des actions qui permettront de vous protéger. Voici quelques mesures indispensables: la formation des employés contre les menaces, la mise en place les correctifs sur les applications, système d’exploitation. Mise en place d’antivirus sur les postes client, sauvegardé et testé la restauration de vos diffé-rentes sauvegardes. Évaluer les risques, quels sont les points sensibles de votre SI. Enfin surveiller les activités suspectes via des outils de détection d’intrusion.  

La disparition de la téléphonie RTC en fin 2023

L’arrêt progressif du RTC, qui est une technologie obsolète, favorisera la diffusion de tech-nologies plus modernes : au final, les utilisateurs seront libres de choisir l’opérateur de leur choix et l’offre la plus adaptée à leur situation. Ils pourront par ailleurs, s’ils le souhai-tent, continuer à avoir un téléphone fixe sans pour autant être abonné à Internet. Les utili-sateurs qui disposent d’une ligne téléphonique fonctionnelle et se servent d’un combiné téléphonique directement relié à la prise murale ne seront pas impactés par l’arrêt du RTC avant 2023 au plus tôt. Les utilisateurs de téléphonie fixe via une box « internet » (téléphonie sur IP) ne sont pas impactés du tout. 

Le cloud computing

Le Cloud computing est un concept de déportation sur des serveurs distants des traitements infor-matiques traditionnellement localisés dans l’entreprise. L’idée est de déporter le traitement sur un serveur externalisé.  

Cela a pour avantages une grande puissance de calcul avec des systèmes déportés extrêmement performant, des mises à jour et une évolutivité plus fréquentes. Mais le plus grand avantage reste la mobilité, l’accès à vos données de n’importe ou avec une connexion internet. Ce qui souligne un des problèmes majeurs, une panne internet peut paralyser toute une entreprise.  

Quand ta elle la sécurité est à la fois un avantage et un inconvénient. Les data centers bénéficient des meilleurs système de sécurité aussi bien en matière de haute disponibilité que de protection contre les cybers attaques. Néanmoins il est impossible de savoir qui a accès à vos données. L’autre risque est qu’un utilisateur oublie de se déconnecter sur un appareil accessible par des éléments externes à l’organisation. 

Les bonne pratique selon l'ANSII

L’ANSII a récemment publié un guide des bonnes pratiques de l’information. Composé de 12 points il peut s’appliquer pour chaque utilisateur d’un système d’information. Le guide est composé de 12 règles essentielles pour sécuriser les équipements numériques que l’on peut résumer par:  

1 Choisir avec soin ses mots de passe,2 Mettre à jour régulièrement vos logiciels , 3 Bien connaître ses utilisateurs et ses prestataires,  4 Effectuer des sauvegardes régulières, 5 Sé-curiser l’accès Wi-Fi de votre entreprise , 6  Être aussi prudent avec son smartphone, ta-blette qu’avec son ordinateur, 7 Protéger ses données lors de ses déplacements, 8 être prudent lors de l’utilisation de sa messagerie, 9 télécharger ses programmes sur les sites officiels des éditeurs, 10 être vigilant lors d’un paiement sur Internet, 11 Séparer les usages personnels des usages professionnels, 12 Prendre soin de ses informations person-nelles, professionnelles et de son identité numérique   

Fin de support de Windows 7, windows serveur 2008/2008R2 , Windows 2012R2 et Windows SQL Serveur

2012R2 et Windows SQL Serveur 

Microsoft s’est engagé à assurer pendant 10 ans le support de Windows 7 et Windows serveur 2008/2008R2.  

Cette période de 10 ans étant arrivée à son terme. La fin de la prise en charge de Windows 7 et de Windows serveur 2008/2008R2 a eu lieu précisément le 14 janvier 2020. L’assistance technique et les mises à jour logicielles de Windows Update permettant de protéger votre PC ne sont plus dispo-nibles pour le produit. Des outils sont mis a disposition pour permettre la migration de Windows 7 vers Windows 10. 

Concernant Windows serveur 2008 et 2008R2 une migration directement vers du Windows serveur 2016 et possible, le support de Windows serveur 2012R2 se terminant le 10 octobre 2023. Quant au support de Windows SQL il est terminé depuis le 9 juillet 2019  

Conformité RGPD

Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. 

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et ren-force le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. 

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il per-met de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs. Le RGPD est en vigueur depuis le 25 mai 2018.