mercredi 11 juillet 2018

En 2018 au Canada une brèche de données coûte 4,74 M$

Alors que la moyen des coûts d'un brèche de sécurité avoisine les 4 M$ à l'échelle mondiale, la moyenne canadienne est établie à 4,74 M$ en 2018 (selon les chiffres d’une étude de l’institut Ponemon pour IBM)

Avec P4r4risque, chacun de vos employés devient votre meilleure protection contre les risques.

jeudi 4 janvier 2018

1/3 des logiciels malveillants viseront les mobiles en 2019

Fin 2016, plus de la moitié du trafic Internet provient d'appareils mobiles (selon StatCounter).



Alors que 100% des entreprises protègent leurs ordinateurs de bureau et portables, la plupart d’entre elles n’ont toujours pas de logiciels ou de services pour protéger les appareils mobiles de leurs employés contre les logiciels malveillants et autres attaques.

Une enquête Gartner auprès des acheteurs de terminaux de sécurité en 2016 a révélé que seulement 3% d'entre eux avaient des anti-malware sur les appareils mobiles Android, et seulement  1% sur les appareils mobiles iOS.

Pour l’instant, les logiciels malveillants mobiles représentent seulement 7,5% du nombre total signalés, Gartner s'attend à ce que ce nombre atteigne rapidement le tiers du nombre total d’ici 2019.




vendredi 1 décembre 2017

Calendrier sécurité 2018 pour les PME

En cette fin d'année 2017 et en ce début de 2018, nous sommes très heureux d'offre à l'ensemble des PME ce calendrier 2018 de la sécurité:



http://pr4gm4.com/Calendrier2018_PR4GM4.pdf


Vous n'êtes pas sans savoir que des cyberattaques se déroulent toutes les minutes et ce à travers le monde entier via Internet. Comme l'explique cet article.


Mais pourquoi les PME me direz-vous?
Car souvent elles sont laissées pour compte en sécurité informatique.
Car très souvent elles n'ont pas de technicien, ni d'analyste en informatique. Encore moins d'expert en sécurité informatique. Parfois elles ont une ressource mais qui doit tout faire... Elles n'ont pas, non plus le budget des grandes entreprises ou encore des gouvernements.
Et pourtant une multitude de cyberattaques (rançongiciel, hameçonnage, vers, virus, etc.) les touchent comme tout le monde, parfois sans qu'elles le sachent, et peuvent mettre en péril leur existence comme par exemple.

Grâce à ce calendrier, on leur rappelle ce qu'elles doivent minimalement faire pour se protéger. Elles devraient être alors capables de passer au travers des attaques.

Bon temps des fêtes à vous tous. Et bonne sécurité 2018!

jeudi 22 juin 2017

L'ANALYSE DE RISQUES SIMPLIFIÉE

Dans ce monde ou tout va vite... et ou la gestion des risques est indispensable, il nous a été demandé d'élaborer une démarche d'analyse de risques en 4 phases/20 étapes.

Ceci tout en respectant ISO27005, une vision MindManager et un modèle BPMN.

Cette démarche peut tout aussi bien s'appliquer en mode projet qu'en mode continuité.

Voici en français:
MindManager: http://pr4gm4.com/mehari/demarcheMM.jpg
BPMN: http://pr4gm4.com/mehari/Processus_2juin2017.pdf

en espagnol:
MindManager: http://pr4gm4.com/mehari/demarcheMMs.jpg
BPMN: http://pr4gm4.com/mehari/Proceso_ar_31mai2017.pdf

en anglais:
MindManager: http://pr4gm4.com/mehari/demarcheMMe.jpg
BPMN: http://pr4gm4.com/mehari/Process_ra_e_19mai2017.pdf

Nous restons disponible pour répondre à vos questions.

Enfin, vos commentaires/suggestions/bonifications sont les bienvenus!

jeudi 16 mars 2017

Mapping 42 mesures de l'ANSSI et Méhari

Bonjour à tous,

Pour ceux qui ne le connaissent pas, je vous invite à prendre connaissance du nouveau Guide d'hygiène informatique de l'ANSSI faisant la promotion de 42 mesures de sécurité pour renforcer la sécurité de vos systèmes d'information:
https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

J'ai fait un rapide mapping avec Méhari, disponible sous:
www.pr4gm4.com/mehari/mapping_ANSSI_MEHARI_13mars2017.xlsx

Vos commentaires/suggestions/bonifications sont les bienvenus.

mercredi 25 janvier 2017

CONFUSION (ET AMALGAME FACHEUX) ENTRE GOUVERNANCE ET GESTION

Nous sommes en 2017 et je remarque encore une grande confusion entre les notions de gouvernance et de gestion.

Déjà en 2010, dans le document Modèle de Gouvernance, j’avais rappelé ces deux notions expliquées par l’OCDE (dans Principe de gouvernance d’entreprise, publié pour la première fois en 1999) et Forrester (dans Future of business Technology governance.pfd d’Alexander Peters, Ph.D.September 12, 2012) comme suite :

LA GOUVERNANCE

  • La gouvernance implique une série de relations entre la direction de l’entreprise, son CA, ses actionnaires, et les autres parties prenantes
  • Elle donne la direction, elle fournit la structure par laquelle sont fixés les objectifs de l’entreprise et les moyens de les mettre en œuvre et de les surveiller
  • Pour les entreprises privées, elle doit fournir les incitatifs adéquates afin d’atteindre les objectifs de rendement aux actionnaires
  • Pour le public, elle aide a renforcer la démocratie et les droits de l’homme, favorise la prospérité économique et la cohésion social, réduit la pauvreté, améliore la protection de l’environnement et l’utilisation durable des ressources naturelles et augmente la confiance en l’administration publique et le gouvernement.


LES DIFFÉRENCES ENTRE GOUVERNANCE ET GESTION

  • Les tendances vont vers une distinction nette entre la gouvernance (donner des orientations à long terme, des buts) et la gestion (au quotidien, au mois, à l’année)
  • Cette différence entre les activités de nature stratégique qui se préoccupent des besoins d’affaires et les activités de gestion (entre autre des TI) qui s’assurent de rendre un service efficient selon les besoins d’affaires.


MAINTENANT
Pourrait-on, tous ensemble, favoriser de vraies et bonnes descriptions, svp ?

  • de missions/mandats qui correspondent : soit à de la vraie gouvernance (auprès de ceux qui définissent les visions, les orientations à long terme), soit à de la gestion de nature stratégique, tactique ou opérationnelle. Car rédiger un processus de gestion des incidents TI n’est pas de la gouvernance

  • de poste/titre : réaliser des analyses et produire des documents afférents ne relèvent pas de la gouvernance. Et élaborer des orientations, des directives, des processus relèvent seulement de la gestion.


vendredi 22 janvier 2016

Vos mots de passe vous causent des maux de tête ??! (Prise 2)

Il existe des trucs pour se souvenir facilement de vos mots de passe et les rendre plus "solide", en voici quelques-un:


1) Rappelez-vous la phrase d'une chanson, d'un poème, ou autre... Elle vous servira de moyen mnémotechnique.

Il est recommandé d'avoir 12 caractères de long! Et oui, 8 ne suffisent plus! Rendu trop facile à cracker... mais ce n'est pas une obligation.

2) Prenez la première lettre de chaque mot pour composer votre futur mot de passe qui n'aura alors plus aucune signification.

3) Combinez les chiffres, les lettres minuscules, majuscules et des symboles

4) Remplacez les chiffres par des lettres ou symboles, comme 0 = O, 1 = !, 2 = Z, 3 = E, a= @, l = 1, etc.
La phase : « Ma fille Chantale aura 3 ans en mai 2015»... devient « Mfca3aem20!5 ».

5) Vous aimez le nouveau film Starwars? cela devient: $t@r_M@r$

6) Personnaliser les en fonction de la plateforme sur laquelle vous vous connectez. Par exemple pour votre compte Facebook personnel ouvert en 2011, cela devient : « F@c3p3r20!! »

7) Ou encore inventer un mot, comme par exemple : "technologie" + "électronique" devient "technotronique" et finalement devient "T3chn0tr0n!qu3"

8) Enfin, changer vos mots de passe importants (Gmail, Facebook, banques, etc.) 1 fois par année! tout en activant l'envoi d'un code par SMS vers votre cellulaire

Et vous avez-vous des trucs à partager, sans nous dévoiler vos mots de passe!!!! :)