L’ANSSI au secours des administrations avec « MonServiceSécurisé »

Comment aider ces institutions qui manquent parfois de temps, de compétences et de moyens pour faire face à ce danger ? Le 13 décembre dernier, l’ANSSI a présenté un nouveau service, baptisé MonServiceSécurisé. Il devrait permettre aux administrations de sécuriser et d’homologuer leurs sites internet, leurs applications mobiles et autres interfaces de programmation (API). DropCloud vous explique comment ça marche.

MonServiceSécurisé a été élaboré par le laboratoire d’innovation de l’ANSSI. C’est un service gratuit et 100 % en ligne. Il s’adresse principalement aux DPO (délégués à la protection des données) et aux responsables de la sécurité des systèmes d’information. Ceux-ci doivent en effet assurer la sécurité des services en lignes des administrations. Pour les épauler dans cette tâche, MonServiceSécurisé propose une analyse de risque et des mesures à mettre en œuvre de façon personnalisée. Il permet ainsi de faciliter l’homologation du service. Il propose enfin un indice cyber du niveau de sécurité.

Un usage ergonomique

MonServiceSécurisé étant 100 % en ligne, son usage est très facile pour les administrations. Il n’impose aucune contrainte de stockage. De plus, l’interface est ergonomique et intuitive, son utilisation agréable. Il est donc accessible à tous, même aux petites structures qui n’ont pas forcément de responsable de la sécurité des services informatique. Toutes les collectivités peuvent ainsi faire en sorte de respecter les contraintes d’homologation. Enfin, cet outil fonctionne de façon collaborative. Cela permet d’intégrer toutes les parties prenantes à la démarche. Développeurs, chefs de projets, etc., tous peuvent intervenir.
Une homologation facilitée
Une fois l’analyse effectuée et les solutions proposées mises en œuvre, l’homologation est à portée de clics ! MonServiceSécurisé peut générer une décision d’homologation pour un site web ou une application mobile. Le service s’occupe ensuite de la soumettre à la signature de l’autorité compétente. Il s’agit de la personne qui assumera la responsabilité des risques liés au service numérique homologué. Il peut s’agir du maire, d’un directeur d’administration, etc.

Les atouts de l’indice cyber

Au terme de ce processus, MonServiceSécurisé élabore un indice calculé en prenant en compte les mesures de sécurité effectivement mises en place. Dans le calcul de l’indice, les mesures « indispensables » et les mesures « recommandées » obtiennent une pondération différente. Toutefois, l’indice cyber d’une organisation « ne constitue pas une preuve du niveau de sécurité du service, mais une évaluation indicative basée sur les déclarations de l’équipe de l’entité ayant référencé le service ». L’administration concernée pourra ainsi suivre cet indicateur dans le temps, et chercher à l’améliorer par la mise en œuvre de nouvelles mesures. Il s’agit donc bien d’un outil de gestion de la sécurité informatique.

Des bénéfices en termes d’image

Le service proposé par l’ANSSI représente donc un réel atout pour les administrations. Il simplifie de façon significative les procédures d’homologation. De plus, sa simplicité le rend accessible à tous. Enfin, il bénéficie de l’aura de l’ANSSI, et représente donc une très solide garantie du respect de la réglementation en vigueur. À ce titre, il est un gage de confiance pour les usagers et les partenaires des services publics. Il contribue à leur conférer une image de sérieux et d’efficacité.

DropCloud, un plus en termes de cybersécurité

DropCloud a pour partenaires un certain nombre de collectivités territoriales. Nos services les aident à sécuriser leurs données à toutes les étapes, et constituent donc une très bonne solution pour améliorer leur cybersécurité. Mettre en œuvre des solutions DropCloud, c’est s’assurer d’un excellent indice cyber. Si vos équipes travaillent en mode collaboratif, par exemple, cela expose les données échangées à une action malveillante. Si vous choisissez pour cela notre plateforme WeDrop, vos données seront protégées. Vos collaborateurs pourront échanger, déposer, commenter des fichiers en toute sécurité. WeDrop possède par ailleurs une interface administrateur simple et ergonomique. Elle vous permettra de créer des projets et de gérer vos fichiers.

Vous pourrez également gérer les accès de chacun, inviter un collaborateur sur un projet, etc. De plus, WeDrop enregistre tous les événements sur la plateforme, assurant une traçabilité totale.
Si vous travaillez sur des fichiers très volumineux, images, dossiers, plans, etc., vous pouvez utiliser WeSend. WeSend est notre application de transfert de dossiers volumineux. Elle est entièrement sécurisée, par mot de passe et chiffrement. Elle est personnalisable selon vos besoins. Enfin, elle permet une traçabilité complète de tous vos envois et accusés de réception.

Enfin, service essentiel, notre application NeoBe vous assure une sauvegarde en ligne totalement sécurisée. Cette application fonctionne avec tous les systèmes d’exploitation. Elle comprend un logiciel et un espace de sauvegarde en ligne. Elle permet de sauvegarder toutes sortes de fichiers, y compris ceux générés par des logiciels professionnels. Bases de données, boîtes mails, dossiers… tout est en sécurité. Ces précieuses informations sont stockées sur des serveurs distants situés en France. Vous pouvez obtenir une restauration à tout moment, 24 heures sur 24.
Toutes nos solutions sont certifiées ISO 27001, norme internationale de sécurité des systèmes d’information. N’hésitez plus pour booster votre cybersécurité !

Cet article Qu’est-ce que « MonServiceSécurisé », la solution de l’ANSSI pour homologuer les services publics en ligne ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Une première étape, la directive NIS 1

L’adoption, le 6 juillet 2016, de la directive Network and Information System Security (NIS) marque une première étape dans cette démarche. Transposée dans la loi française en 2018, elle fixe quatre grands objectifs. Le premier est la gouvernance, soit le renforcement des capacités des États membres en matière de sécurité. En France, la Loi de programmation militaire (LPM) répond déjà à cet objectif. Elle désigne des opérateurs d’importance vitale (OIV), qui doivent assurer la cybersécurité des systèmes d’information d’importance vitale (SIIV).

Le second objectif, la coopération, passe par la mise en place, en 2017, d’un Groupe de coopération. Celui-ci doit encourager la coopération entre les États membres, et contribuer à élever le niveau global de sécurité informatique dans l’Union. L’ANSSI y représente la France.

Le troisième objectif concerne la sécurité des opérateurs de services essentiels (OSE). Ce sont des organismes se livrant à des activités essentielles à la vie économique et sociale. Il s’agit pour l’essentiel de grandes ou moyennes entreprises et d’organismes publics. Les OSE ont l’obligation de mettre en œuvre des moyens de protection cyber adaptés aux menaces. C’est le gouvernement qui fixe la liste des OSE.

La directive NIS 2, une protection élargie

La NIS 2, actuellement en cours d’élaboration par les États membres, devrait être adoptée dans les prochains mois. La numérisation croissante de l’activité économique et des services imposait en effet une actualisation de la directive NIS. De plus, le risque cyber n’a jamais été aussi fort, et aucune organisation n’est à l’abri.

La NIS 2 prévoit la mise en place d’un réseau européen pour la préparation et la gestion des crises cyber, nommé EU-CyCLONe, destiné à répondre aux attaques cyber à grande échelle. La directive s’applique également à préciser les exigences qui s’imposent aux OSE et aux FSN. Par ailleurs, le périmètre des organisations qualifiées d’OSE passe de sept à quinze secteurs. Ainsi, à la santé, le transport, la banque et les services financiers, l’énergie, l’eau potable, les télécoms viennent s’ajouter les fournisseurs d’accès à internet, les data centers, les services des eaux usées et de gestion des déchets, certaines entreprises industrielles (comme les laboratoires pharmaceutiques), l’alimentation, les services postaux, le secteur spatial et les administrations publiques.

Sur ce dernier point, la directive entend fixer la liste des administrations centrales concernées. Pour le reste, chaque État membre décidera quelles administrations locales seront considérées comme OSE. Les critères retenus restent encore à définir, mais les grandes collectivités territoriales devraient nécessairement en faire partie. La transposition de la directive dans la loi française, qui doit intervenir dans les deux ans, viendra préciser ce périmètre.

Quelles obligations nouvelles pour les entreprises opératrices de services essentiels ?

Les entreprises désignées comme OSE par la réglementation se voient imposer un certain nombre d’obligations. Dans un premier temps, elles doivent tout d’abord désigner une personne qui les représentera auprès de l’ANSSI, et ce dans un délai de deux mois. Elles doivent dans un second temps identifier et déclarer dans les trois mois à l’ANSSI leurs systèmes d’information essentiels (SIE). Elles veilleront bien sûr à appliquer les règles de sécurité définies par la NIS. Parmi celles-ci, l’analyse de risque, l’audit de sécurité, le cloisonnement des systèmes, l’accès distant, les procédures d’authentification, la sécurité physique des systèmes, le maintien en conditions de sécurité…

Par la suite, elles devront signaler à l’ANSSI tout incident pouvant avoir un impact important sur la continuité de leurs services. Elles doivent par ailleurs prendre en compte les informations et alertes de l’Agence. Cette dernière pourra, le cas échéant, se livrer à des contrôles de sécurité au sein des OSE. Les mêmes règles s’appliquent aux OIV, avec une insistance particulière sur la prévention, par l’analyse des risques et les audits de sécurité.

Quelles solutions?

Les entreprises désignées comme OSE se voient donc imposer de nombreuses contraintes. Et il s’agit bien ici d’obligations, et non de recommandations. Leur non-respect expose les organismes contrevenants à une amende. Le montant de celle-ci peut aller jusqu’à 125 000 euros.

Pour les entreprises désignées comme OSE, il peut être précieux de s’appuyer sur un prestataire aguerri aux problématiques de sécurité. Dropcloud vous propose un panel de solutions adaptées, qui vous permettront de répondre à certaines des exigences de la NIS 2. Avec les solutions Dropcloud, la sauvegarde en ligne, le partage de fichiers et l’envoi de fichiers volumineux sont simples et sécurisés. Tous nos services utilisent des méthodes de cryptage et d’identification éprouvés. Ils sont certifiés ISO 27001 HDS. Un soutien réel pour les OSE.

Cet article Qu’est ce que la directive NIS 2 ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La cybersécurité des collectivités financée par le plan France Relance est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La cyber-résilience, mieux que la cybersécurité ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La cybersécurité au cœur de toutes les discussions

Avant Mars 2020, les entreprises françaises privilégiaient fortement le présentiel. En effet, le télétravail n’était pas le premier choix à part dans certains cas exceptionnels. C’est pourquoi lors du premier confinement, cela a été une véritable épreuve pour certaines organisations.

Nous avons pu observer plusieurs comportements venant des salariés et des employeurs contenant des risques en matière de sécurité informatique. Une étude menée par Symantec, spécialiste des logiciels informatiques, explique que 86% des employés interrogés utilisent leurs matériels personnels dans un cadre professionnel. C’est-à-dire que le réseau interne n’a pas d’accès sur les données sensibles et confidentielles de l’entreprise. Des failles dans la sécurité de leur ordinateur personnel peuvent apparaître et contaminer ces informations. De plus, cette étude révèle que 42% d’entre eux n’actualisent pas régulièrement leurs systèmes de sécurité.

Les professionnels sont conscients des risques autour des cyberattaques mais cela doit d’abord passer par une sensibilisation des bons gestes dans l’entreprise. Le service IT de l’organisation doit également bannir des pratiques communes aux salariés et qui semblent inoffensive en premier lieu. Toutefois elles peuvent en fait être très dangereuses. Prenons l’exemple du Shadow IT, cela se définit par une utilisation de systèmes d’informations et de communications utilisés au sein de l’entreprise sans aval du département IT. Ainsi, 56% des salariés avouent utilisés des applications pour transférer ou partager des données sans que la direction des systèmes d’informations (DSI) ne soit au courant.

Les types de cyberattaques en hausse

Les cyberattaques les plus courantes dont les entreprises font face depuis quelques mois sont le phishing et le ransomware.

Le phishing ou hameçonnage se met en place à travers un mail envoyé à un ou plusieurs professionnels d’une compagnie. Une source de confiance l’envoie, par exemple le hacker va se faire passer pour l’entreprise en question. Ensuite, le mail va demander des informations personnelles comme des mots de passes, ou d’autres données compromettantes qui permettrait un piratage du système informatique de l’entreprise. Cette pratique fonctionne davantage lors de périodes de doutes et de manques de communications, comme lors du début de la pandémie.

Le ransomware ou rançongiciels est un autre mode de fonctionnement, plus populaire pour les hackers et encore plus problématiques pour les entreprises. Ici c’est un malware (un logiciel malveillant) qui prend en otage vos données. Souvent on assiste à un chiffrement des données, vous ne pouvez plus y avoir accès tant que vous n’avez pas la clé de déchiffrement. La contrepartie est une rançon, souvent en cryptomonnaie, ainsi les autorités ne peuvent pas les tracer. Les entreprises sont donc à la merci de ces hackers sans solution possible.

Mais alors comment pouvons-nous éviter ces cyberattaques et nous protéger correctement ?

Pourquoi choisir la sauvegarde en ligne ?

Tout d’abord, qu’est-ce que la sauvegarde en ligne ? C’est un logiciel sécurisé qui permet de sauvegarder les données en ligne dans des data centers externes.

Les solutions de sauvegarde en ligne mettent souvent en place une double sauvegarde, il y en a également une en locale. Les deux sauvegardes se complètent parfaitement. D’une part, la sauvegarde en ligne permet d’assurer une récupération des fichiers sauvegardés en cas de sinistre ou de cyberattaques. De l’autre, la sauvegarde locale permet un stockage en dur et donc un accès sans connexion internet.

La sauvegarde en ligne est sécurisée et vous protège des cyberattaques. Mais si une attaque survient, la solution assure une reprise de l’activité quasi immédiate. Les sauvegardes sont automatiques, et l’utilisateur reçoit une notification à chaque fois afin d’obtenir un suivi en temps réel. Pour éviter tout espionnage de la part de logiciel malveillant, les solutions de sauvegarde chiffrent les données.

Une solution de sauvegarde en ligne est certifiée pour être reconnue comme bénéficiant d’un haut niveau de sécurité. La certification ISO 27001, par exemple, est un gage de qualité et de sécurité.

Neobe, la solution de sauvegarde en ligne sécurisée

Neobe est une solution de sauvegarde en ligne des données professionnelles. Les serveurs sont en France, ce qui assure un respect total des lois RGPD. La restauration de vos données est garantie 24h/24 et elle est assurée. Une assistante téléphonique est disponible pour vous aider dans le paramétrage du logiciel. Vous pouvez modifier ou régler les sauvegardes automatiques de vos fichiers, selon vos préférences.

Neobe procède à des sauvegardes par chiffrement AES 256, permettant une sécurisation complète de vos fichiers. La certification ISO 27001 dont dispose la solution, garantit le cryptage de vos données stockées. En cas de vol, elles ne seront pas exploitables sans la clé de cryptage.
Opter pour une solution comme Neobe est indispensable pour une entreprise digitalisée. Peu importe sa taille, la sécurité de vos données est primordiale.

Cet article En quoi la sauvegarde en ligne est un avantage face aux cyberattaques ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La cybersécurité face à la transformation digitale, est-ce bien nécessaire ?

En un an, de mars 2020 à avril 2021, les opérations de phishing ont augmenté de 400 %, tout comme les attaques par des rançongiciels. Et il existe bien d’autres types de cyberattaque, comme l’attaque par déni de service (DDoS), qui vise à saturer un site web pour le paralyser. Plus inquiétants, les hackers se professionnalisent, voire atteignent une dimension étatique. Le hacking n’est plus désormais une activité de marginal mais une véritable stratégie, disposant de moyens colossaux. Il se met au service des guerres économiques et même des conflits entre États.

Ces faits soulignent, s’il était nécessaire, que la sécurité informatique concerne tout le monde. Vraiment tout le monde ? Le Club des experts de la sécurité de l’information et du numérique (Cesin) relève qu’en 2020, une entreprise sur cinq a été victime d’un rançongiciel. Et lorsque l’on sait qu’en 2017, ce même organisme estimait que 9 entreprises sur 10 avaient subi une cyberattaque, peut-on réellement imaginer y échapper ?

Il existe aujourd’hui quatre fois plus d’adresses IP que d’habitants sur la planète. Chacune correspond à un objet connecté et donc susceptible d’être piraté. Ces objets sont présents au sein des foyers, des entreprises, des institutions, des hôpitaux…

Dès lors, il devient urgent de se préoccuper des attaques informatiques . Celle-ci, apparue avec la transformation digitale, regroupe l’ensemble des techniques visant à la cybersécurité des systèmes informatiques et aux données qu’ils renferment. Ses objectifs sont l’intégrité des données, la confidentialité des informations, la disponibilité des systèmes, l’authentification des personnes accédant aux données.

Les moyens déployés pour atteindre ces buts sont multiples. Ils sont évidemment techniques, avec la mise en place de logiciels tels les antivirus ou les pare-feu. Certains sont également humains, et passent par la formation des salariés à la cybersécurité et par la présence d’un responsable de la sécurité informatique dans l’entreprise. Ils sont enfin organisationnels, car la mise en place de process de sécurité et de gestion des risques est essentielle.

Des inégalités bien réelles

Pourtant, bien des chefs d’entreprise ne semblent pas avoir pris conscience des enjeux de cybersécurité qui pèsent sur leur avenir économique. En 2019, la cybersécurité ne représentait que 5 % du budget informatique des entreprises. Et même si près de 60 % des dirigeants ont le désir de faire mieux, certains, et notamment dans les PME, estiment n’avoir ni temps ni moyens à y consacrer. Ils se retranchent derrière le vœu pieux d’être épargnés, certains que « ça n’arrive qu’aux autres ».

Or les chiffres leur donnent tort, puisque les trois quarts des TPE-PME avaient déjà été attaquées en 2017 ! Lorsque l’on mesure la montée en puissance de la cybercriminalité depuis quatre ans, difficile d’imaginer que beaucoup aujourd’hui y aient totalement échappé. Une autre erreur courante est de penser que la question peut être traitée une fois, puis écartée. Or la cybersécurité nécessite d’être contrôlée, travaillée, consolidée en permanence, à mesure que les techniques de hacking progressent. C’est une guerre sans fin, dans laquelle le premier qui baisse la garde a perdu.

La cybercriminalité est un « risque économique global » qu’il convient d’intégrer une fois pour toutes. Car les conséquences d’une cyberattaque peuvent être graves. Système paralysé, activité bloquée et surtout vol de millions de données, pour lesquelles les hackers réclament des rançons ou qu’ils revendent sur le darknet.

Face à la virulence des attaques, les entreprises les plus performantes se distinguent par une attitude proactive. Tout d’abord, elles investissent de manière importante dans la sécurité informatique, se dotant des outils les plus performants. Elles évitent ainsi la plupart des failles de sécurité. Par ailleurs, elles forment massivement leurs collaborateurs aux outils de sécurité. Cette sensibilisation leur permet de détecter plus rapidement d’éventuelles faiblesses. Enfin, elles collaborent avec leurs partenaires dans le domaine de la sécurité. Ceux-ci étant à leur tour mieux protégés, le risque diminue de façon significative.

Protégez vos données avec NeoBe

Quels que soient la politique de cybersécurité adoptée et les outils mis en place, il est indispensable d’assurer la sécurité de vos données. Vous êtes en effet responsable des données personnelles de vos clients, collaborateurs ou encore fournisseurs.

Pour vous permettre de mieux protéger ces précieuses informations, nous vous proposons une solution adaptée. Neobe, logiciel de sauvegarde en ligne sécurisé, opère systématiquement et de manière automatique une double sauvegarde, en ligne et en local.

Chaque sauvegarde fait l’objet d’un bilan. L’hébergement de vos fichiers sauvegardés à distance se fait dans des data-centres sécurisés situés en France. Enfin, vous disposez d’une restauration accessible 24 h sur 24, garantie par contrat et assurée. Et pour toute question, paramétrage, assistance, notre accompagnement téléphonique gratuit est à votre disposition !

Cet article La cybersécurité et la transformation digitale des entreprises est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La dématérialisation des données, une nécessité incontournable

Les projets immobiliers sont des projets particulièrement complexes, qui s’inscrivent dans le temps long et génèrent une grande quantité de documents et de dossiers. Plans divers, documents techniques, documents administratifs… Pour ne pas manier au quotidien des kilos de papier, les professionnels se tournent désormais vers la numérisation. La dématérialisation présente de nombreux avantages, surtout lorsqu’elle s’accompagne de solutions de partage en ligne.

Ainsi, le classement des dossiers devient plus facile et peut être historisé. Quelques secondes de recherche permettent de retrouver le dossier demandé. La base de données est consultable depuis n’importe quel appareil. Tous les acteurs du projet peuvent voir les documents à tout instant, en fonction des droits d’accès dont ils disposent. La traçabilité des échanges permet de sécuriser les données de chacun, et de savoir qui intervient sur un fichier. La gestion des délais et le suivi des actions deviennent très simples, et s’opèrent en temps réel.

Dans un projet de construction, le temps est en effet une contrainte forte : délais imposés, synchronisation des intervenants… La coordination et le suivi des actions sont cruciaux pour assurer l’efficacité de l’ensemble. La gestion des nombreux contrats s’avère particulièrement délicate. Elle implique de nombreux échanges, que la dématérialisation permet de tracer et d’historiser sans effort.

La numérisation des documents accélère aussi considérablement les délais d’échange, permettant de gagner en efficacité. En effet, dans son cabinet, depuis son ordinateur, l’architecte peut en quelques secondes consulter un plan de façade, de réseaux ou un suivi topographique. Sur le chantier, grâce à une simple tablette ou un smartphone, le maître d’œuvre a accès aux mêmes documents ainsi qu’à toutes les autres ressources qui lui sont nécessaires. Chacun des acteurs peut ainsi se coordonner avec l’ensemble des participants au projet.

Quels critères pour vos solutions de partage et de sauvegarde des données ?

Avant de choisir une solution de partage, le professionnel de la construction doit toutefois examiner plusieurs critères. En effet, toutes les solutions ne permettent pas de partager des documents avec la même fluidité et la même liberté. Les documents relatifs à un projet de construction sont des documents volumineux, vidéos, images hautes définitions ou plans. La solution de partage choisie doit donc pouvoir prendre en compte ces fichiers particulièrement lourds. Elle doit également proposer des solutions de partage sans limites, car les échanges sont incessants autour d’un projet immobilier. Client, architecte, maître d’œuvre, maître d’ouvrage, chacun peut à tout moment avoir besoin de consulter les documents du projet.

Autre point d’attention indispensable, bien sûr, la sécurité des données. Les documents relatifs à un projet immobilier sont sensibles, ils doivent être protégés. Vos contrats, vos plans, les données personnelles de vos clients… Il existe des exigences de sécurité particulière pour les données personnelles, précisées dans le RGPD. Or les risques liés à la cybercriminalité sont bien réels, et plus importants que jamais. Mais ils ne sont pas les seuls à peser sur vos données. Un aléa informatique n’est jamais exclu ; panne, vol ou casse de matériel…

Enfin, la solution dématérialisée choisie doit permettre la traçabilité des données et des sauvegardes, ainsi que la possibilité de moduler les autorisations d’accès en fonction des besoins. Qui a accès à tel document, qui possède un droit de modification, quelle est la dernière modification en date… Ces informations sont capitales pour votre gestion de projet. Une fois ces différents points établis, il ne reste plus qu’à trouver le logiciel correspondant à vos attentes.

NeoBe, une sauvegarde des données en ligne sécurisée

Le logiciel NeoBe répond à tous ces besoins. C’est un logiciel de sauvegarde en ligne des données professionnelles. Mac ou PC, il s’adapte à votre environnement. Il permet une sauvegarde automatique de vos données, à la fois localement et en ligne. La sauvegarde en ligne s’opère sur des serveurs sécurisés, situés en France. En cas de perte de données, la restauration est accessible à tout moment et garantie par une assurance. De plus, nous vous accompagnons gratuitement dans les opérations de paramétrage de l’application, de sauvegarde et de restauration de vos données.

Par ailleurs, NeoBe historise toutes vos sauvegardes, et gère les différentes versions de vos documents. Chaque sauvegarde fait l’objet d’un bilan, que vous pouvez consulter à tout moment. De plus, avec NeoBe, vous pouvez sauvegarder vos documents professionnels sans limites de volume. Projets, plans, appels d’offres, comptabilité, documents commerciaux, CRM, ERP, boîtes mail… Vos plus gros fichiers peuvent bénéficier de la sauvegarde à distance. Enfin, votre licence d’utilisation s’applique à tous les postes de votre entreprise.

Neobe vous garantit donc une solution de partage sereine, efficace et bien dimensionnée à vos besoins. Et ce en toute sécurité.

Cet article Sauvegarde des données : un enjeu pour les architectes et les professionnels du bâtiment est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Les différentes cyber-attaques qui ont touché le secteur public

Parmi les victimes, l’agglomération du Grand Cognac a fait face à un ransomware. Cette nouvelle génération de cyber-pirates met en place un chiffrement de vos données. Puis, vous demande de payer une certaine somme pour pouvoir les récupérer. Malheureusement, le Grand Cognac n’est pas la seule collectivité qui a été concerné. La région Grand Est, la métropole Aix-Marseille-Provence et le Conseil départemental d’Eure-et-Loire sont des exemples d’une multiplication de la menace cette année.

Plus récemment, durant la nuit du lundi 2 au mardi 3 novembre 2020, c’est la ville de Vincennes qui a été victime d’une cyber-attaque organisée.
Mais alors lorsque ces attaques surviennent, quelles en sont les conséquences ?
Pour tous ces services publics, c’est d’abord une paralysie totale ou quasi-totale des systèmes informatiques. Par ailleurs, une perte de données concernant les citoyens est un risque important. Les institutions territoriales doivent éviter cela au maximum.

Accentuation du phénomène des cyber-attaques avec la crise sanitaire

Dans l’ensemble, cette année a été un véritable tournant dans l’évolution des cyber-virus. Nous avons observé une augmentation significative. Quoi qu’il en soit, la crise sanitaire a eu un rôle majeur dans cette accentuation. La population française partage plus de données sur les réseaux sociaux. Le télétravail s’est démocratisé et est recommandé par les autorités. L’objectif est d’éviter la propagation de la Covid-19. Ainsi, les institutions sont plus enclines à partager leurs données sensibles sur les serveurs, et à se faire pirater.

Solution Neobe

Afin d’éviter tous risques de perte de données, ou de ransomware, la solution de sauvegarde Neobe propose un stockage à distance sécurisé. En cas de piratage informatique, les données peuvent être récupérées facilement.

Compressé puis chiffré par notre logiciel, elles sont sauvegardées de manière ultra sécurisées. Le transport incrémental sécurisé de ces informations permet, alors de les acheminer vers le centre de stockage en ligne. Neobe assure une multiplication du stockage en dupliquant les données. Cette action assure une sécurité supplémentaire. Ensuite, Neobe vous envoie un bilan de sauvegarde. Nous vous conseillons également de dupliquer sauvegarde en ligne et sauvegarde locale. En effet, cette dernière est plus rapidement récupérable.

Cet article Cyber-attaques : le cas des collectivités territoriales et locales pendant la crise sanitaire est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La méthode de sauvegarde 3 2 1 intervient dans un contexte de menace de cyberattaques grandissante et de numérisation des données de plus en plus poussée, instaurer une protection des données efficace est vital pour tous types d’entreprises. Il faut savoir que 8 entreprises sur 10 ayant subi une perte majeure de leurs données déposent le bilan, et que leur gérant, jugé responsable, encourt une sanction pénale. Certes, sauvegarder nos données après modification est devenu un réflexe, mais les sauvegarder efficacement en est un autre à acquérir.

Pourquoi et comment instaurer une politique de sauvegarde 3 2 1 ?

La première étape d’une politique de sauvegarde consiste à répertorier et protéger les données vitales pour l’organisme. Cela implique d’analyser les éléments journalisés et de conserver les plus critiques pour la sécurité pendant au moins un an par précaution.
Pour s’assurer de la protection de ces données, il est nécessaire de :

• Mettre en place plusieurs types de sauvegarde, en physique et en numérique ;
• Instaurer une fréquence des sauvegardes pour ces données ;
• Faire attention à avoir, au préalable, universalisé la procédure d’administration et d’exécution des sauvegardes pour éviter les erreurs de protocoles ;
• Décider des restrictions d’accès aux sauvegardes, capitales pour contrôler les possibles fuites ;
• Renforcer l’ensemble de la politique de sauvegarde. Pour cela, il est idéal de planifier des tests de restauration et détruire les supports ayant contenu les sauvegardes.

Un référent en sécurité des systèmes d’information doit être désigné et formé en conséquence pour superviser toutes ces actions. Il a aussi pour responsabilité de mettre en place une journalisation des événements (paquets bloqués par le pare-feu, authentifications, etc.). Ces données sont utiles pour la gestion des flux d’information et les audits de sécurité (1 par an dans l’idéal), renforçant davantage le système d’information.

La méthode de sauvegarde 3 2 1 : pourquoi l’utiliser ?

Après l’aspect théorique de la politique de sauvegarde vient la mise en pratique de cette dernière. Efficace, la méthode de sauvegarde 3 2 1 prévient les éventuels arrêts d’activité grâce à la disponibilité des données, peu importe la situation. Cette méthode doit son nom au nombre et à l’emplacement des sauvegardes à conserver :

• 3 est le montant total de copies des données à conserver ;
• 2 correspond aux supports, sans connexion entre eux, recueillant ces copies ;
• 1 est la copie restante à stocker hors site.

Cette méthode a donc pour objectif d’empêcher une perte totale des données. La pluralité des copies augmente leur disponibilité, tandis que les supports différents empêchent une panne simultanée de subvenir. En effet, s’il n’y a pas de cause de panne commune entre chaque emplacement de données, les risques sont statistiquement réduits au minimum. Enfin, l’exemplaire disponible hors site permet de pallier les situations les plus dommageables comme un sinistre ou une cyberattaque, et sans temps de latence si un système de restauration est mis en place. Le caractère cumulatif de chacun de ces éléments permet d’empêcher un arrêt de l’activité.

Les règles à respecter

Le respect des points précédemment abordés permet une sauvegarde assurée de vos données. Cependant, il est peu souhaitable que ces données, entièrement conservées, se retrouvent dans les mains de tiers. Malheureusement, le risque 0 d’une cyberattaque n’existe pas sur Internet, et c’est pourquoi ces autres règles sont à suivre.

Réduire les facteurs de risques

En fonction du lieu d’hébergement et des propriétaires des clouds, les données sont susceptibles d’être consultées par de tierces personnes. Prenons l’exemple des clouds aux États-Unis qui subissent le Cloud Act, offrant le droit au gouvernement américain d’éplucher les données présentes sur ces clouds. L’Union européenne va, elle, à contresens de cette directive, avec notamment l’obligation du respect du RGPD (Règlement général sur la protection des données) instauré en 2018. Choisir un hébergeur local est le meilleur choix pour diminuer l’impact de ces facteurs.

Empêcher l’utilisation des données même si elles sont volées

Dans le cas où les données seraient volées, il est possible de les rendre inexploitables. Pour cela, le chiffrage ou cryptage de données est le moyen idéal. Seul le détenteur de la clé de cryptage peut lire les données. Ces systèmes de cryptage ne sont pas systématiques même pour les clouds professionnels, et leur niveau de sécurité varie selon les proposeurs d’offres. Les certifications ISO sont les meilleurs témoins de l’efficacité d’un hébergeur.

Récupérer ses données même si elles sont volées

La sauvegarde et la disponibilité de vos données sont inutiles si vous n’avez pas de moyen de restauration et d’accès rapide à vos sauvegardes. Pour cela, beaucoup d’entreprises offrent des systèmes de restauration plus ou moins complets. Il est primordial de pouvoir récupérer les données dans leur intégralité (fichiers, logiciels, paramétrages, etc.) et sur le plus d’appareils différents possible. Ce sont ces deux points qui vont définir la rapidité de reprise de l’activité.

NeoBe Backup, la carte de la sécurité simple d’utilisation

Toutes les actions à mettre en place pour une protection efficace peuvent sembler chronophages. C’est pour cela que, dans votre activité quotidienne, NeoBe Backup fluidifie tous ces processus :

Intuitif

Fonctionnel sur iOS et Windows, NeoBe simplifie le fonctionnement des sauvegardes et restaurations. En effet, vous pouvez y accéder en quelques clics depuis son application, un navigateur internet ou même un appareil mobile. Disponible par téléphone et mail, un technicien NeoBe basé en France vous assiste pour toutes vos questions.

Flexible

Paramétrables en autonomie ou avec l’aide d’un technicien, vos préférences de sauvegarde s’adaptent au mieux à vos besoins. Les sauvegardes se font ensuite automatiquement et vous recevez un rapport de chacune d’entre elles par e-mail.

Protecteur

Avec ses clouds hébergés en France et sa certification ISO27001, NeoBe assure une protection optimale de vos données. La certification SSL 128 bits de cryptage des données offre la possibilité de dupliquer automatiquement vos données sur un support physique externe au cloud, pour appliquer efficacement la méthode de sauvegarde 3 2 1. Le service client ainsi que le service technique vous accompagnent pour toute autre question technique ou portant sur votre politique de sauvegarde.
Essayez dès maintenant notre offre gratuite de 30 jours NeoBe Backup.

Cet article Focus sur la méthode de sauvegarde 3 2 1 est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Avec le développement de l’informatique et d’Internet, le cadre juridique français s’est adapté afin de répondre aux impératifs de protection des données. La cyber malveillance ayant fait son apparition, obligeant la création de logiciels de sauvegarde sécurisée. NeoBe dispose de nombreuses options de préservation des informations.

Quel cadre juridique pour lutter contre la cybercriminalité ?

Les premières lois

Les activités en relation avec l’informatique et les nouvelles technologies ont été pour la première fois légiférées le 6 janvier 1978 avec la loi dite « Informatique et Libertés ».

Le piratage informatique, et de manière plus large la cybercriminalité, fait l’objet d’un acte législatif le 5 janvier 1988 avec la loi Godfrain, du nom du parlementaire à l’origine de cette initiative.

Elle a posé les bases de la protection législative en France face au risque juridique, et informatique, encouru en cas d’attaque contre les réseaux et appareils.

Le RGPD

Le Règlement Général de Protection des Données constitue une réglementation européenne chargée d’uniformiser le traitement des données sur le sol européen. À l’impact supranational, il peut s’appliquer uniformément sur tout le territoire européen.

Ce règlement se veut dans la lignée de la loi française « Informatique et Libertés » de 1978, organisant l’utilisation des données informatiques sur le sol français. Il se compose de trois axes principaux :

• Les droits des personnes ;
• Faire prendre conscience aux acteurs de la sensibilité des données ;
• Augmenter la coopération entre les autorités de protection des informations.

Ces lois et règlements répondent aux besoins croissants de sanctionner les infractions commises sur le vol des données et le non-respect de la propriété informatique.

Cyber malveillance, vol de données : quelles sanctions ?

La cyber malveillance et le vol de données peuvent prendre de nombreux aspects. L’hameçonnage (phishing), les rançongiciels (ransomware), la défiguration de sites internet ainsi que l’arnaque au faux support technique sont quelques-unes des formes de cet abus.

L’hameçonnage

Le phishing prend généralement la forme d’un message (SMS, mail…) envoyé à une tierce personne afin qu’elle dévoile ses données personnelles, voire bancaires. Selon le caractère précis de cette infraction, les responsables peuvent encourir des peines d’emprisonnement et de fortes amendes. Par exemple, la collecte de données personnelles par un moyen frauduleux peut entraîner jusqu’à 300 000 euros d’amende et 5 ans d’emprisonnement.

Les rançongiciels

Ces dispositifs informatiques revêtent la plupart du temps la forme de logiciels qui bloquent l’accès à l’ordinateur ou à certaines données des victimes de cyber malveillance. Afin de débloquer la situation, elles doivent payer une « rançon » pour récupérer le plein usage de leur machine.

Cette pratique frauduleuse relève de l’extorsion de fonds et se voit passible de sept ans d’emprisonnement et 100 000 euros d’amende.

La défiguration de sites internet

Cet acte, exposant à un risque à caractère juridique et informatique la « victime », consiste à modifier l’apparence d’un site internet par le changement de couleur ou encore l’ajout de messages, symbolisant le piratage de ses données. Ce délit peut entraîner de lourdes conséquences pour l’avenir du site internet.

Les peines encourues vont de deux à sept ans d’emprisonnement et le coupable s’expose au paiement d’une amende de 60 000 à 300 000 euros.

L’arnaque au faux support technique

Ce type d’escroquerie, « tech support scam » en anglais, a pour objectif de pousser la victime à contacter un faux support technique. Lors de cet échange, les criminels spécialisés en cyber malveillance essaieront de la convaincre de payer un soi-disant dépannage informatique, d’acheter des logiciels inutiles, etc.

Selon que l’infraction relève de l’escroquerie, de l’extorsion de fonds ou de l’atteinte à un système de traitement automatisé des données (STAD), le risque juridique encouru, dû au délit informatique mené, pour le coupable prendra un aspect différent.

L’escroquerie est passible de cinq ans d’emprisonnement et de 375 000 euros d’amende. Quant à l’extorsion, elle peut être sanctionnée par sept ans d’emprisonnement et 100 000 euros d’amende.

Un logiciel contre les atteintes informatiques : NeoBe, logiciel de sauvegarde en ligne

Qu’est-ce que NeoBe ?

NeoBe est un logiciel, développé par la firme DropCloud, visant à préserver les données-clés d’une entreprise, d’un organisme, etc. Il procède à des sauvegardes par chiffrement AES256, permettant une sécurisation complète des informations. Ce logiciel est plébiscité par de nombreuses entreprises afin de protéger leurs données vitales, et se prémunir de tout risque juridique et informatique.
Fonctionnant sous Windows et Mac, NeoBe stocke les informations de ses clients dans des Data Centers situés en France. L’utilisation de ce logiciel n’est pas conditionnée à un matériel informatique au prix élevé. Le tarif de l’abonnement dépend de l’espace de stockage désiré. De plus, son installation est très rapide et intuitive.

Un système de sauvegarde performant

NeoBe constitue une solution de premier choix pour sauvegarder et préserver l’intégrité de vos données. Il est possible de procéder à des restaurations partielles ou totales 24h/24 et 7j/7. Il existe la possibilité d’effectuer une restauration Express sur disque dur. Cette modalité est couverte par une assurance du groupe « Allianz ».
Quels sont les différents types de sauvegarde que propose NeoBe ?

• La sauvegarde différentielle. Elle prend uniquement en compte les informations ajoutées ou modifiées suite à la dernière conservation des données.
• La sauvegarde différentielle incrémentale. Elle ne cible que certaines parties de documents.
• Le Versioning des sauvegardes. Ce procédé dispose d’un grand succès chez les clients de NeoBe. Il donne la possibilité de réaliser plusieurs backups d’un même document.
• La sauvegarde des fichiers ouverts. Cette fonctionnalité est très intéressante en cas de coupure électrique inopinée ou encore en cas de fermeture involontaire des fichiers.

NeoBe représente un acteur important de la conservation des informations confidentielles. Il met à la disposition de ses clients des outils performants, prodiguant une sécurité accrue de leurs données, et leur évitant au maximum tout risque juridique et/ou informatique.

Cet article NeoBe : une solution contre la cybercriminalité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.