L’ANSSI au secours des administrations avec « MonServiceSécurisé »

Comment aider ces institutions qui manquent parfois de temps, de compétences et de moyens pour faire face à ce danger ? Le 13 décembre dernier, l’ANSSI a présenté un nouveau service, baptisé MonServiceSécurisé. Il devrait permettre aux administrations de sécuriser et d’homologuer leurs sites internet, leurs applications mobiles et autres interfaces de programmation (API). DropCloud vous explique comment ça marche.

MonServiceSécurisé a été élaboré par le laboratoire d’innovation de l’ANSSI. C’est un service gratuit et 100 % en ligne. Il s’adresse principalement aux DPO (délégués à la protection des données) et aux responsables de la sécurité des systèmes d’information. Ceux-ci doivent en effet assurer la sécurité des services en lignes des administrations. Pour les épauler dans cette tâche, MonServiceSécurisé propose une analyse de risque et des mesures à mettre en œuvre de façon personnalisée. Il permet ainsi de faciliter l’homologation du service. Il propose enfin un indice cyber du niveau de sécurité.

Un usage ergonomique

MonServiceSécurisé étant 100 % en ligne, son usage est très facile pour les administrations. Il n’impose aucune contrainte de stockage. De plus, l’interface est ergonomique et intuitive, son utilisation agréable. Il est donc accessible à tous, même aux petites structures qui n’ont pas forcément de responsable de la sécurité des services informatique. Toutes les collectivités peuvent ainsi faire en sorte de respecter les contraintes d’homologation. Enfin, cet outil fonctionne de façon collaborative. Cela permet d’intégrer toutes les parties prenantes à la démarche. Développeurs, chefs de projets, etc., tous peuvent intervenir.
Une homologation facilitée
Une fois l’analyse effectuée et les solutions proposées mises en œuvre, l’homologation est à portée de clics ! MonServiceSécurisé peut générer une décision d’homologation pour un site web ou une application mobile. Le service s’occupe ensuite de la soumettre à la signature de l’autorité compétente. Il s’agit de la personne qui assumera la responsabilité des risques liés au service numérique homologué. Il peut s’agir du maire, d’un directeur d’administration, etc.

Les atouts de l’indice cyber

Au terme de ce processus, MonServiceSécurisé élabore un indice calculé en prenant en compte les mesures de sécurité effectivement mises en place. Dans le calcul de l’indice, les mesures « indispensables » et les mesures « recommandées » obtiennent une pondération différente. Toutefois, l’indice cyber d’une organisation « ne constitue pas une preuve du niveau de sécurité du service, mais une évaluation indicative basée sur les déclarations de l’équipe de l’entité ayant référencé le service ». L’administration concernée pourra ainsi suivre cet indicateur dans le temps, et chercher à l’améliorer par la mise en œuvre de nouvelles mesures. Il s’agit donc bien d’un outil de gestion de la sécurité informatique.

Des bénéfices en termes d’image

Le service proposé par l’ANSSI représente donc un réel atout pour les administrations. Il simplifie de façon significative les procédures d’homologation. De plus, sa simplicité le rend accessible à tous. Enfin, il bénéficie de l’aura de l’ANSSI, et représente donc une très solide garantie du respect de la réglementation en vigueur. À ce titre, il est un gage de confiance pour les usagers et les partenaires des services publics. Il contribue à leur conférer une image de sérieux et d’efficacité.

DropCloud, un plus en termes de cybersécurité

DropCloud a pour partenaires un certain nombre de collectivités territoriales. Nos services les aident à sécuriser leurs données à toutes les étapes, et constituent donc une très bonne solution pour améliorer leur cybersécurité. Mettre en œuvre des solutions DropCloud, c’est s’assurer d’un excellent indice cyber. Si vos équipes travaillent en mode collaboratif, par exemple, cela expose les données échangées à une action malveillante. Si vous choisissez pour cela notre plateforme WeDrop, vos données seront protégées. Vos collaborateurs pourront échanger, déposer, commenter des fichiers en toute sécurité. WeDrop possède par ailleurs une interface administrateur simple et ergonomique. Elle vous permettra de créer des projets et de gérer vos fichiers.

Vous pourrez également gérer les accès de chacun, inviter un collaborateur sur un projet, etc. De plus, WeDrop enregistre tous les événements sur la plateforme, assurant une traçabilité totale.
Si vous travaillez sur des fichiers très volumineux, images, dossiers, plans, etc., vous pouvez utiliser WeSend. WeSend est notre application de transfert de dossiers volumineux. Elle est entièrement sécurisée, par mot de passe et chiffrement. Elle est personnalisable selon vos besoins. Enfin, elle permet une traçabilité complète de tous vos envois et accusés de réception.

Enfin, service essentiel, notre application NeoBe vous assure une sauvegarde en ligne totalement sécurisée. Cette application fonctionne avec tous les systèmes d’exploitation. Elle comprend un logiciel et un espace de sauvegarde en ligne. Elle permet de sauvegarder toutes sortes de fichiers, y compris ceux générés par des logiciels professionnels. Bases de données, boîtes mails, dossiers… tout est en sécurité. Ces précieuses informations sont stockées sur des serveurs distants situés en France. Vous pouvez obtenir une restauration à tout moment, 24 heures sur 24.
Toutes nos solutions sont certifiées ISO 27001, norme internationale de sécurité des systèmes d’information. N’hésitez plus pour booster votre cybersécurité !

Cet article Qu’est-ce que « MonServiceSécurisé », la solution de l’ANSSI pour homologuer les services publics en ligne ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Une première étape, la directive NIS 1

L’adoption, le 6 juillet 2016, de la directive Network and Information System Security (NIS) marque une première étape dans cette démarche. Transposée dans la loi française en 2018, elle fixe quatre grands objectifs. Le premier est la gouvernance, soit le renforcement des capacités des États membres en matière de sécurité. En France, la Loi de programmation militaire (LPM) répond déjà à cet objectif. Elle désigne des opérateurs d’importance vitale (OIV), qui doivent assurer la cybersécurité des systèmes d’information d’importance vitale (SIIV).

Le second objectif, la coopération, passe par la mise en place, en 2017, d’un Groupe de coopération. Celui-ci doit encourager la coopération entre les États membres, et contribuer à élever le niveau global de sécurité informatique dans l’Union. L’ANSSI y représente la France.

Le troisième objectif concerne la sécurité des opérateurs de services essentiels (OSE). Ce sont des organismes se livrant à des activités essentielles à la vie économique et sociale. Il s’agit pour l’essentiel de grandes ou moyennes entreprises et d’organismes publics. Les OSE ont l’obligation de mettre en œuvre des moyens de protection cyber adaptés aux menaces. C’est le gouvernement qui fixe la liste des OSE.

La directive NIS 2, une protection élargie

La NIS 2, actuellement en cours d’élaboration par les États membres, devrait être adoptée dans les prochains mois. La numérisation croissante de l’activité économique et des services imposait en effet une actualisation de la directive NIS. De plus, le risque cyber n’a jamais été aussi fort, et aucune organisation n’est à l’abri.

La NIS 2 prévoit la mise en place d’un réseau européen pour la préparation et la gestion des crises cyber, nommé EU-CyCLONe, destiné à répondre aux attaques cyber à grande échelle. La directive s’applique également à préciser les exigences qui s’imposent aux OSE et aux FSN. Par ailleurs, le périmètre des organisations qualifiées d’OSE passe de sept à quinze secteurs. Ainsi, à la santé, le transport, la banque et les services financiers, l’énergie, l’eau potable, les télécoms viennent s’ajouter les fournisseurs d’accès à internet, les data centers, les services des eaux usées et de gestion des déchets, certaines entreprises industrielles (comme les laboratoires pharmaceutiques), l’alimentation, les services postaux, le secteur spatial et les administrations publiques.

Sur ce dernier point, la directive entend fixer la liste des administrations centrales concernées. Pour le reste, chaque État membre décidera quelles administrations locales seront considérées comme OSE. Les critères retenus restent encore à définir, mais les grandes collectivités territoriales devraient nécessairement en faire partie. La transposition de la directive dans la loi française, qui doit intervenir dans les deux ans, viendra préciser ce périmètre.

Quelles obligations nouvelles pour les entreprises opératrices de services essentiels ?

Les entreprises désignées comme OSE par la réglementation se voient imposer un certain nombre d’obligations. Dans un premier temps, elles doivent tout d’abord désigner une personne qui les représentera auprès de l’ANSSI, et ce dans un délai de deux mois. Elles doivent dans un second temps identifier et déclarer dans les trois mois à l’ANSSI leurs systèmes d’information essentiels (SIE). Elles veilleront bien sûr à appliquer les règles de sécurité définies par la NIS. Parmi celles-ci, l’analyse de risque, l’audit de sécurité, le cloisonnement des systèmes, l’accès distant, les procédures d’authentification, la sécurité physique des systèmes, le maintien en conditions de sécurité…

Par la suite, elles devront signaler à l’ANSSI tout incident pouvant avoir un impact important sur la continuité de leurs services. Elles doivent par ailleurs prendre en compte les informations et alertes de l’Agence. Cette dernière pourra, le cas échéant, se livrer à des contrôles de sécurité au sein des OSE. Les mêmes règles s’appliquent aux OIV, avec une insistance particulière sur la prévention, par l’analyse des risques et les audits de sécurité.

Quelles solutions?

Les entreprises désignées comme OSE se voient donc imposer de nombreuses contraintes. Et il s’agit bien ici d’obligations, et non de recommandations. Leur non-respect expose les organismes contrevenants à une amende. Le montant de celle-ci peut aller jusqu’à 125 000 euros.

Pour les entreprises désignées comme OSE, il peut être précieux de s’appuyer sur un prestataire aguerri aux problématiques de sécurité. Dropcloud vous propose un panel de solutions adaptées, qui vous permettront de répondre à certaines des exigences de la NIS 2. Avec les solutions Dropcloud, la sauvegarde en ligne, le partage de fichiers et l’envoi de fichiers volumineux sont simples et sécurisés. Tous nos services utilisent des méthodes de cryptage et d’identification éprouvés. Ils sont certifiés ISO 27001 HDS. Un soutien réel pour les OSE.

Cet article Qu’est ce que la directive NIS 2 ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La cybersécurité des collectivités financée par le plan France Relance est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La cyber-résilience, mieux que la cybersécurité ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La cybersécurité face à la transformation digitale, est-ce bien nécessaire ?

En un an, de mars 2020 à avril 2021, les opérations de phishing ont augmenté de 400 %, tout comme les attaques par des rançongiciels. Et il existe bien d’autres types de cyberattaque, comme l’attaque par déni de service (DDoS), qui vise à saturer un site web pour le paralyser. Plus inquiétants, les hackers se professionnalisent, voire atteignent une dimension étatique. Le hacking n’est plus désormais une activité de marginal mais une véritable stratégie, disposant de moyens colossaux. Il se met au service des guerres économiques et même des conflits entre États.

Ces faits soulignent, s’il était nécessaire, que la sécurité informatique concerne tout le monde. Vraiment tout le monde ? Le Club des experts de la sécurité de l’information et du numérique (Cesin) relève qu’en 2020, une entreprise sur cinq a été victime d’un rançongiciel. Et lorsque l’on sait qu’en 2017, ce même organisme estimait que 9 entreprises sur 10 avaient subi une cyberattaque, peut-on réellement imaginer y échapper ?

Il existe aujourd’hui quatre fois plus d’adresses IP que d’habitants sur la planète. Chacune correspond à un objet connecté et donc susceptible d’être piraté. Ces objets sont présents au sein des foyers, des entreprises, des institutions, des hôpitaux…

Dès lors, il devient urgent de se préoccuper des attaques informatiques . Celle-ci, apparue avec la transformation digitale, regroupe l’ensemble des techniques visant à la cybersécurité des systèmes informatiques et aux données qu’ils renferment. Ses objectifs sont l’intégrité des données, la confidentialité des informations, la disponibilité des systèmes, l’authentification des personnes accédant aux données.

Les moyens déployés pour atteindre ces buts sont multiples. Ils sont évidemment techniques, avec la mise en place de logiciels tels les antivirus ou les pare-feu. Certains sont également humains, et passent par la formation des salariés à la cybersécurité et par la présence d’un responsable de la sécurité informatique dans l’entreprise. Ils sont enfin organisationnels, car la mise en place de process de sécurité et de gestion des risques est essentielle.

Des inégalités bien réelles

Pourtant, bien des chefs d’entreprise ne semblent pas avoir pris conscience des enjeux de cybersécurité qui pèsent sur leur avenir économique. En 2019, la cybersécurité ne représentait que 5 % du budget informatique des entreprises. Et même si près de 60 % des dirigeants ont le désir de faire mieux, certains, et notamment dans les PME, estiment n’avoir ni temps ni moyens à y consacrer. Ils se retranchent derrière le vœu pieux d’être épargnés, certains que « ça n’arrive qu’aux autres ».

Or les chiffres leur donnent tort, puisque les trois quarts des TPE-PME avaient déjà été attaquées en 2017 ! Lorsque l’on mesure la montée en puissance de la cybercriminalité depuis quatre ans, difficile d’imaginer que beaucoup aujourd’hui y aient totalement échappé. Une autre erreur courante est de penser que la question peut être traitée une fois, puis écartée. Or la cybersécurité nécessite d’être contrôlée, travaillée, consolidée en permanence, à mesure que les techniques de hacking progressent. C’est une guerre sans fin, dans laquelle le premier qui baisse la garde a perdu.

La cybercriminalité est un « risque économique global » qu’il convient d’intégrer une fois pour toutes. Car les conséquences d’une cyberattaque peuvent être graves. Système paralysé, activité bloquée et surtout vol de millions de données, pour lesquelles les hackers réclament des rançons ou qu’ils revendent sur le darknet.

Face à la virulence des attaques, les entreprises les plus performantes se distinguent par une attitude proactive. Tout d’abord, elles investissent de manière importante dans la sécurité informatique, se dotant des outils les plus performants. Elles évitent ainsi la plupart des failles de sécurité. Par ailleurs, elles forment massivement leurs collaborateurs aux outils de sécurité. Cette sensibilisation leur permet de détecter plus rapidement d’éventuelles faiblesses. Enfin, elles collaborent avec leurs partenaires dans le domaine de la sécurité. Ceux-ci étant à leur tour mieux protégés, le risque diminue de façon significative.

Protégez vos données avec NeoBe

Quels que soient la politique de cybersécurité adoptée et les outils mis en place, il est indispensable d’assurer la sécurité de vos données. Vous êtes en effet responsable des données personnelles de vos clients, collaborateurs ou encore fournisseurs.

Pour vous permettre de mieux protéger ces précieuses informations, nous vous proposons une solution adaptée. Neobe, logiciel de sauvegarde en ligne sécurisé, opère systématiquement et de manière automatique une double sauvegarde, en ligne et en local.

Chaque sauvegarde fait l’objet d’un bilan. L’hébergement de vos fichiers sauvegardés à distance se fait dans des data-centres sécurisés situés en France. Enfin, vous disposez d’une restauration accessible 24 h sur 24, garantie par contrat et assurée. Et pour toute question, paramétrage, assistance, notre accompagnement téléphonique gratuit est à votre disposition !

Cet article La cybersécurité et la transformation digitale des entreprises est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Les différentes cyber-attaques qui ont touché le secteur public

Parmi les victimes, l’agglomération du Grand Cognac a fait face à un ransomware. Cette nouvelle génération de cyber-pirates met en place un chiffrement de vos données. Puis, vous demande de payer une certaine somme pour pouvoir les récupérer. Malheureusement, le Grand Cognac n’est pas la seule collectivité qui a été concerné. La région Grand Est, la métropole Aix-Marseille-Provence et le Conseil départemental d’Eure-et-Loire sont des exemples d’une multiplication de la menace cette année.

Plus récemment, durant la nuit du lundi 2 au mardi 3 novembre 2020, c’est la ville de Vincennes qui a été victime d’une cyber-attaque organisée.
Mais alors lorsque ces attaques surviennent, quelles en sont les conséquences ?
Pour tous ces services publics, c’est d’abord une paralysie totale ou quasi-totale des systèmes informatiques. Par ailleurs, une perte de données concernant les citoyens est un risque important. Les institutions territoriales doivent éviter cela au maximum.

Accentuation du phénomène des cyber-attaques avec la crise sanitaire

Dans l’ensemble, cette année a été un véritable tournant dans l’évolution des cyber-virus. Nous avons observé une augmentation significative. Quoi qu’il en soit, la crise sanitaire a eu un rôle majeur dans cette accentuation. La population française partage plus de données sur les réseaux sociaux. Le télétravail s’est démocratisé et est recommandé par les autorités. L’objectif est d’éviter la propagation de la Covid-19. Ainsi, les institutions sont plus enclines à partager leurs données sensibles sur les serveurs, et à se faire pirater.

Solution Neobe

Afin d’éviter tous risques de perte de données, ou de ransomware, la solution de sauvegarde Neobe propose un stockage à distance sécurisé. En cas de piratage informatique, les données peuvent être récupérées facilement.

Compressé puis chiffré par notre logiciel, elles sont sauvegardées de manière ultra sécurisées. Le transport incrémental sécurisé de ces informations permet, alors de les acheminer vers le centre de stockage en ligne. Neobe assure une multiplication du stockage en dupliquant les données. Cette action assure une sécurité supplémentaire. Ensuite, Neobe vous envoie un bilan de sauvegarde. Nous vous conseillons également de dupliquer sauvegarde en ligne et sauvegarde locale. En effet, cette dernière est plus rapidement récupérable.

Cet article Cyber-attaques : le cas des collectivités territoriales et locales pendant la crise sanitaire est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La synchronisation, le partage et la sauvegarde de fichiers sont une pratique incontournable pour une productivité accrue en entreprise. Souplesse, réactivité, efficacité, les gains sont multiples en termes de productivité. Néanmoins, les logiciels de partage et de sauvegarde, qui utilisent internet, peuvent présenter des failles de sécurité et compromettre gravement la confidentialité de vos données.

Une telle faiblesse peut, à terme, représenter un coût considérable pour une entreprise, et nuire gravement à son image. La question de la sécurité est donc cruciale. Elle dépend étroitement du protocole d’échange de données mis en œuvre par ces logiciels. Le protocole sécurisé FTP/SFTP présente des garanties solides en matière de sécurité.

Que sont les protocoles FTP et SFTP et quel est leur intérêt ?

La communication entre ordinateurs, sur internet ou sur des réseaux privés, fonctionne par le biais de protocoles. Ces derniers ont pour rôle de définir les modalités de l’échange : la nature des informations transmises, l’identité du destinataire, les règles de priorité… Ils gèrent aussi les éventuels problèmes. Que se passe-t-il, par exemple, si les données ne parviennent pas au destinataire ? Comment protéger la transmission contre les interférences et les intrusions malveillantes ? Ces protocoles, omniprésents, opèrent chaque fois que nous utilisons internet. Les plus connus sont le HTTP et le HTTPS, qui sont généralement utilisés pour accéder à des pages internet. Le protocole FTP ou File Transfert Protocol est également très courant, même si son usage est un peu différent.

À quoi sert-il exactement ?

Le protocole FTP est un protocole de transfert de fichier. Presque aussi vieux qu’internet lui-même, il a été mis au point en 1971.  Ayant  très peu évolué depuis 1973, il sert à définir la façon dont les données sont transférées sur un réseau. Il vise notamment à mettre en œuvre un partage de fichier entre deux terminaux informatiques. Mais le protocole FTP, conçu dans les premières années d’internet, ne répond pas aux exigences actuelles de la cybersécurité.

Or, même lorsque l’on utilise une connexion sécurisée, la transmission de donnée n’est pas elle-même sécurisée. Dès lors, les données transmises peuvent être interceptées. Pour répondre à cette défaillance, un nouveau protocole, baptisé SFTP, a donc été mis en place. Le Secure Shell File Transfert Protocol ou SFTP fonctionne avec le flux de données Secure Shell. Ce dernier utilise un algorithme de chiffrement sécurisé, qui génère de nouvelles clés de chiffrement à chaque transfert. Il s’agit donc d’un protocole de transfert de fichiers sécurisé.

Comment fonctionne le protocole FTP/SFTP ? 

Le protocole FTP repose sur un modèle client/serveur. L’un des ordinateurs, le client, envoie des ordres, tandis que l’autre, le serveur, reçoit les requêtes et engage les actions demandées. Une connexion FTP nécessite l’ouverture de deux canaux. Le canal de contrôle est régi par le Protocol Interpreter ou PI, et sert à échanger les commandes et les accusés de réception. Le client PI envoie des ordres, auxquels le serveur PI fournit des réponses. Le serveur PI a également pour rôle d’interpréter les demandes du client et d’y répondre, par le biais d’un second canal. Ce second canal ou canal de données est piloté par le Data Transfert Process ou DTP.

Le protocole SFTP, pour sa part, utilise un seul canal pour l’envoi des instructions et la réception des réponses d’une part, et pour l’échange de données d’autre part. Le protocole FTP/SFTP permet donc d’échanger des fichiers autrement que par mail, c’est-à-dire de télécharger des documents sur son ordinateur (download) mais aussi depuis son poste de travail vers un serveur (upload), ce qui permet par la suite de le partager avec d’autres personnes.
Un serveur FTP/SFTP est en fait un logiciel de transfert de fichiers entre deux ordinateurs. Il est donc au cœur du principe de synchronisation de fichiers.

Le protocole FTP/SFTP, un protocole doublement sécurisé.

DropCloud exploite des technologies propres, développées et mises à jour par son service de recherche et développement situé en France. Son logiciel de sauvegarde NeoBe s’appuie sur le protocole sécurisé SFTP, qui garantit la sécurité et la stabilité des échanges. Le protocole SFTP fonctionne en effet grâce à une seule connexion sécurisée, et génère un code de chiffrement pour chaque transfert effectué. Dès lors, au cours du transfert, les fichiers ne sont pas lisibles par un tiers.

De plus, un système d’authentification permet d’empêcher tout accès aux documents qui n’ait pas été autorisé au préalable. Dès lors, l’accès doit se faire grâce à un mot de passe et à un identifiant, qui sont eux-mêmes chiffrés grâce au protocole SFTP. À ces précautions, il est possible d’ajouter la création de clés SSH. Il s’agit en fait de deux clés distinctes. La première, la clé publique, est utilisée pour chiffrer la communication. Elle est partagée par les utilisateurs du réseau.

La seconde, la clé privée, est strictement confidentielle et sert à déchiffrer les messages. Elle est propre à chaque utilisateur et n’a pas besoin d’être échangée. L’utilisateur la déverrouille au moyen d’un mot de passe. Ainsi, une clé SSH permet de créer une connexion sécurisée sur un réseau non sécurisé, et c’est là l’un des avantages du protocole SFTP. Par ailleurs, le fait que ce protocole utilise un seul canal et non plusieurs rend les pare-feu beaucoup plus efficaces contre une éventuelle attaque.

Le protocole SFTP permet donc à notre logiciel Neobe d’offrir une protection renforcée à ses clients pour la sauvegarde de leurs fichiers.

Essayez dès maintenant notre offre gratuite de 30 jours NeoBe Backup.

Cet article Le protocole FTP/SFTP, pour garantir votre sécurité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La méthode de sauvegarde 3 2 1 intervient dans un contexte de menace de cyberattaques grandissante et de numérisation des données de plus en plus poussée, instaurer une protection des données efficace est vital pour tous types d’entreprises. Il faut savoir que 8 entreprises sur 10 ayant subi une perte majeure de leurs données déposent le bilan, et que leur gérant, jugé responsable, encourt une sanction pénale. Certes, sauvegarder nos données après modification est devenu un réflexe, mais les sauvegarder efficacement en est un autre à acquérir.

Pourquoi et comment instaurer une politique de sauvegarde 3 2 1 ?

La première étape d’une politique de sauvegarde consiste à répertorier et protéger les données vitales pour l’organisme. Cela implique d’analyser les éléments journalisés et de conserver les plus critiques pour la sécurité pendant au moins un an par précaution.
Pour s’assurer de la protection de ces données, il est nécessaire de :

• Mettre en place plusieurs types de sauvegarde, en physique et en numérique ;
• Instaurer une fréquence des sauvegardes pour ces données ;
• Faire attention à avoir, au préalable, universalisé la procédure d’administration et d’exécution des sauvegardes pour éviter les erreurs de protocoles ;
• Décider des restrictions d’accès aux sauvegardes, capitales pour contrôler les possibles fuites ;
• Renforcer l’ensemble de la politique de sauvegarde. Pour cela, il est idéal de planifier des tests de restauration et détruire les supports ayant contenu les sauvegardes.

Un référent en sécurité des systèmes d’information doit être désigné et formé en conséquence pour superviser toutes ces actions. Il a aussi pour responsabilité de mettre en place une journalisation des événements (paquets bloqués par le pare-feu, authentifications, etc.). Ces données sont utiles pour la gestion des flux d’information et les audits de sécurité (1 par an dans l’idéal), renforçant davantage le système d’information.

La méthode de sauvegarde 3 2 1 : pourquoi l’utiliser ?

Après l’aspect théorique de la politique de sauvegarde vient la mise en pratique de cette dernière. Efficace, la méthode de sauvegarde 3 2 1 prévient les éventuels arrêts d’activité grâce à la disponibilité des données, peu importe la situation. Cette méthode doit son nom au nombre et à l’emplacement des sauvegardes à conserver :

• 3 est le montant total de copies des données à conserver ;
• 2 correspond aux supports, sans connexion entre eux, recueillant ces copies ;
• 1 est la copie restante à stocker hors site.

Cette méthode a donc pour objectif d’empêcher une perte totale des données. La pluralité des copies augmente leur disponibilité, tandis que les supports différents empêchent une panne simultanée de subvenir. En effet, s’il n’y a pas de cause de panne commune entre chaque emplacement de données, les risques sont statistiquement réduits au minimum. Enfin, l’exemplaire disponible hors site permet de pallier les situations les plus dommageables comme un sinistre ou une cyberattaque, et sans temps de latence si un système de restauration est mis en place. Le caractère cumulatif de chacun de ces éléments permet d’empêcher un arrêt de l’activité.

Les règles à respecter

Le respect des points précédemment abordés permet une sauvegarde assurée de vos données. Cependant, il est peu souhaitable que ces données, entièrement conservées, se retrouvent dans les mains de tiers. Malheureusement, le risque 0 d’une cyberattaque n’existe pas sur Internet, et c’est pourquoi ces autres règles sont à suivre.

Réduire les facteurs de risques

En fonction du lieu d’hébergement et des propriétaires des clouds, les données sont susceptibles d’être consultées par de tierces personnes. Prenons l’exemple des clouds aux États-Unis qui subissent le Cloud Act, offrant le droit au gouvernement américain d’éplucher les données présentes sur ces clouds. L’Union européenne va, elle, à contresens de cette directive, avec notamment l’obligation du respect du RGPD (Règlement général sur la protection des données) instauré en 2018. Choisir un hébergeur local est le meilleur choix pour diminuer l’impact de ces facteurs.

Empêcher l’utilisation des données même si elles sont volées

Dans le cas où les données seraient volées, il est possible de les rendre inexploitables. Pour cela, le chiffrage ou cryptage de données est le moyen idéal. Seul le détenteur de la clé de cryptage peut lire les données. Ces systèmes de cryptage ne sont pas systématiques même pour les clouds professionnels, et leur niveau de sécurité varie selon les proposeurs d’offres. Les certifications ISO sont les meilleurs témoins de l’efficacité d’un hébergeur.

Récupérer ses données même si elles sont volées

La sauvegarde et la disponibilité de vos données sont inutiles si vous n’avez pas de moyen de restauration et d’accès rapide à vos sauvegardes. Pour cela, beaucoup d’entreprises offrent des systèmes de restauration plus ou moins complets. Il est primordial de pouvoir récupérer les données dans leur intégralité (fichiers, logiciels, paramétrages, etc.) et sur le plus d’appareils différents possible. Ce sont ces deux points qui vont définir la rapidité de reprise de l’activité.

NeoBe Backup, la carte de la sécurité simple d’utilisation

Toutes les actions à mettre en place pour une protection efficace peuvent sembler chronophages. C’est pour cela que, dans votre activité quotidienne, NeoBe Backup fluidifie tous ces processus :

Intuitif

Fonctionnel sur iOS et Windows, NeoBe simplifie le fonctionnement des sauvegardes et restaurations. En effet, vous pouvez y accéder en quelques clics depuis son application, un navigateur internet ou même un appareil mobile. Disponible par téléphone et mail, un technicien NeoBe basé en France vous assiste pour toutes vos questions.

Flexible

Paramétrables en autonomie ou avec l’aide d’un technicien, vos préférences de sauvegarde s’adaptent au mieux à vos besoins. Les sauvegardes se font ensuite automatiquement et vous recevez un rapport de chacune d’entre elles par e-mail.

Protecteur

Avec ses clouds hébergés en France et sa certification ISO27001, NeoBe assure une protection optimale de vos données. La certification SSL 128 bits de cryptage des données offre la possibilité de dupliquer automatiquement vos données sur un support physique externe au cloud, pour appliquer efficacement la méthode de sauvegarde 3 2 1. Le service client ainsi que le service technique vous accompagnent pour toute autre question technique ou portant sur votre politique de sauvegarde.
Essayez dès maintenant notre offre gratuite de 30 jours NeoBe Backup.

Cet article Focus sur la méthode de sauvegarde 3 2 1 est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Héberger des données en toute sécurité est un problème récurrent qui se pose en entreprise. Pour y répondre, il existe de nombreux datacenters, permettant aux sociétés ou aux particuliers de stocker et d’accéder à leurs informations de n’importe où, au seul moyen d’une connexion Internet. À ce jour, pour plus de sécurité, il s’agit d’une pratique encadrée. Depuis le mois de mai 2018, les entreprises ont l’obligation d’être en conformité avec le Règlement européen sur la Protection des Données, dit RGPD. L’objectif de la démarche ? Limiter les risques et protéger les contenus confidentiels.

Les différentes solutions envisageables pour héberger des données

Avant toute chose, notons que les datacenters ne sont pas l’unique solution pour héberger des données. Il existe plusieurs options envisageables, dont chacune présente des avantages et des inconvénients propres.

L’hébergement des données sur disque dur

La façon la plus courante et la plus spontanée d’héberger des données consiste à utiliser un disque dur. S’il s’agit d’une solution ponctuelle pertinente et pratique, notamment pour constituer des archives de certains documents, le disque dur n’est pas la meilleure option lorsqu’il s’agit de consulter des documents quotidiennement. Par ailleurs, elle n’offre pas non plus une garantie optimale, le disque dur en question pouvant être détruit ou se détériorer.

L’hébergement des données sur serveurs

Les serveurs sont une autre solution qui permet aussi de partager les documents entre différents collaborateurs de l’entreprise. Plus sécurisés qu’un simple disque dur externe, ils peuvent paraître plus rassurants pour les entreprises. De nombreuses sociétés préfèrent stocker leurs documents dans leurs propres locaux. Cependant, là encore, en cas de sinistre, les fichiers importants peuvent être détruits. De même, maintenir un bon niveau de sécurité sur ces serveurs requiert des compétences en informatique.

L’hébergement des données en cloud

Enfin, le cloud, de plus en plus utilisé, permet aux entreprises de stocker leurs données sur des serveurs externes et accessibles via Internet. Ainsi, une simple connexion suffit pour que les différents collaborateurs aient accès à leur document depuis n’importe quel terminal, et en tout lieu. Les plateformes Internet proposant ce type de services sont aujourd’hui très nombreuses et s’engagent à assurer la sécurité des données des clients.

Le Cloud Act, une nouvelle problématique autour de l’hébergement des données

Depuis quelques mois pourtant, un problème se pose. Le 23 mars 2018, la loi américaine a validé le Cloud Act (« Clarifying Lawful Overseas Use of Data Act »). Ce texte fédéral permet désormais aux forces de l’ordre et aux agences de renseignement américaines de consulter les données stockées sur les serveurs cloud du territoire, que les données appartiennent à une société américaine ou étrangère, et sans que le client en soit informé.
Or, sur ce point, le Cloud Act entre en contradiction totale avec l’article 48 du RGPD. Voilà pourquoi il semble désormais plus prudent pour les entreprises françaises de faire appel à un hébergeur présent sur notre territoire et obéissant à la réglementation européenne.

Pourquoi choisir d’héberger ses données en France ?

Dans ce contexte, plusieurs arguments justifient largement le choix d’un hébergeur français.

La proximité humaine avec votre prestataire

En choisissant un datacenter situé en France, vous faites le choix de la proximité. Cela simplifie grandement les échanges. Il est beaucoup plus simple de contacter un hébergeur local qu’une entreprise située à l’autre bout du monde, tant d’un point de vue linguistique qu’au niveau des fuseaux horaires. En cas de besoin, il est même possible de se rendre sur place pour juger de la qualité des services réellement proposés. Cette proximité offre une réelle tranquillité d’esprit.

La conformité avec la législation européenne

En choisissant un datacenter français, vous avez également la garantie de respecter les normes imposées par l’Union européenne. Vous êtes ainsi certains d’être en conformité avec le RGPD.

Le respect de la confidentialité de vos données

Les datacenters situés hors de l’Europe ont l’obligation de respecter les lois européennes. Cependant, ils sont aussi soumis aux normes de leur pays. Or, en cas de litige avec un centre d’hébergement de données américain, le tribunal compétent est celui des États-Unis. Cela peut donc poser un réel problème de confidentialité, surtout depuis la mise en place de la loi du Cloud Act. Par ailleurs, engager des procédures à l’encontre d’une entreprise américaine, située à l’autre bout du globe, peut vite nécessiter des moyens juridiques et financiers colossaux.

Choisir la solution NeoBe de DropCloud

Pour garantir la sécurisation et l’hébergement de vos données, nous vous invitons à découvrir la solution NeoBe, parfaitement adaptée aux professionnels, et assurant la sauvegarde de vos données sur des serveurs situés en France. NeoBe garantit la protection et la restauration de vos fichiers 24 h/24. À cela s’ajoute un accompagnement téléphonique gratuit, pour plus de proximité et pour un service de qualité.

À ce jour, le marché des datacenters est très largement dominé par les Américains. Qui plus est, bénéficiant d’une économie d’échelle importante, ces centres d’hébergement de données proposent souvent des offres alléchantes. Malgré tout, la loi sur le Cloud Act pourrait bien remettre leurs services en question. Chez DropCloud, nous avons à cœur de garantir la sécurité de vos données, tout en vous offrant la proximité d’un acteur français. Nos prestations hautement qualitatives sont basées sur des technologies performantes et sécurisées, dans l’unique but de vous offrir plus de sérénité quant à la confidentialité de vos données.

Cet article Héberger et protéger ses données d’entreprise en France grâce à DropCloud est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Avec le développement de l’informatique et d’Internet, le cadre juridique français s’est adapté afin de répondre aux impératifs de protection des données. La cyber malveillance ayant fait son apparition, obligeant la création de logiciels de sauvegarde sécurisée. NeoBe dispose de nombreuses options de préservation des informations.

Quel cadre juridique pour lutter contre la cybercriminalité ?

Les premières lois

Les activités en relation avec l’informatique et les nouvelles technologies ont été pour la première fois légiférées le 6 janvier 1978 avec la loi dite « Informatique et Libertés ».

Le piratage informatique, et de manière plus large la cybercriminalité, fait l’objet d’un acte législatif le 5 janvier 1988 avec la loi Godfrain, du nom du parlementaire à l’origine de cette initiative.

Elle a posé les bases de la protection législative en France face au risque juridique, et informatique, encouru en cas d’attaque contre les réseaux et appareils.

Le RGPD

Le Règlement Général de Protection des Données constitue une réglementation européenne chargée d’uniformiser le traitement des données sur le sol européen. À l’impact supranational, il peut s’appliquer uniformément sur tout le territoire européen.

Ce règlement se veut dans la lignée de la loi française « Informatique et Libertés » de 1978, organisant l’utilisation des données informatiques sur le sol français. Il se compose de trois axes principaux :

• Les droits des personnes ;
• Faire prendre conscience aux acteurs de la sensibilité des données ;
• Augmenter la coopération entre les autorités de protection des informations.

Ces lois et règlements répondent aux besoins croissants de sanctionner les infractions commises sur le vol des données et le non-respect de la propriété informatique.

Cyber malveillance, vol de données : quelles sanctions ?

La cyber malveillance et le vol de données peuvent prendre de nombreux aspects. L’hameçonnage (phishing), les rançongiciels (ransomware), la défiguration de sites internet ainsi que l’arnaque au faux support technique sont quelques-unes des formes de cet abus.

L’hameçonnage

Le phishing prend généralement la forme d’un message (SMS, mail…) envoyé à une tierce personne afin qu’elle dévoile ses données personnelles, voire bancaires. Selon le caractère précis de cette infraction, les responsables peuvent encourir des peines d’emprisonnement et de fortes amendes. Par exemple, la collecte de données personnelles par un moyen frauduleux peut entraîner jusqu’à 300 000 euros d’amende et 5 ans d’emprisonnement.

Les rançongiciels

Ces dispositifs informatiques revêtent la plupart du temps la forme de logiciels qui bloquent l’accès à l’ordinateur ou à certaines données des victimes de cyber malveillance. Afin de débloquer la situation, elles doivent payer une « rançon » pour récupérer le plein usage de leur machine.

Cette pratique frauduleuse relève de l’extorsion de fonds et se voit passible de sept ans d’emprisonnement et 100 000 euros d’amende.

La défiguration de sites internet

Cet acte, exposant à un risque à caractère juridique et informatique la « victime », consiste à modifier l’apparence d’un site internet par le changement de couleur ou encore l’ajout de messages, symbolisant le piratage de ses données. Ce délit peut entraîner de lourdes conséquences pour l’avenir du site internet.

Les peines encourues vont de deux à sept ans d’emprisonnement et le coupable s’expose au paiement d’une amende de 60 000 à 300 000 euros.

L’arnaque au faux support technique

Ce type d’escroquerie, « tech support scam » en anglais, a pour objectif de pousser la victime à contacter un faux support technique. Lors de cet échange, les criminels spécialisés en cyber malveillance essaieront de la convaincre de payer un soi-disant dépannage informatique, d’acheter des logiciels inutiles, etc.

Selon que l’infraction relève de l’escroquerie, de l’extorsion de fonds ou de l’atteinte à un système de traitement automatisé des données (STAD), le risque juridique encouru, dû au délit informatique mené, pour le coupable prendra un aspect différent.

L’escroquerie est passible de cinq ans d’emprisonnement et de 375 000 euros d’amende. Quant à l’extorsion, elle peut être sanctionnée par sept ans d’emprisonnement et 100 000 euros d’amende.

Un logiciel contre les atteintes informatiques : NeoBe, logiciel de sauvegarde en ligne

Qu’est-ce que NeoBe ?

NeoBe est un logiciel, développé par la firme DropCloud, visant à préserver les données-clés d’une entreprise, d’un organisme, etc. Il procède à des sauvegardes par chiffrement AES256, permettant une sécurisation complète des informations. Ce logiciel est plébiscité par de nombreuses entreprises afin de protéger leurs données vitales, et se prémunir de tout risque juridique et informatique.
Fonctionnant sous Windows et Mac, NeoBe stocke les informations de ses clients dans des Data Centers situés en France. L’utilisation de ce logiciel n’est pas conditionnée à un matériel informatique au prix élevé. Le tarif de l’abonnement dépend de l’espace de stockage désiré. De plus, son installation est très rapide et intuitive.

Un système de sauvegarde performant

NeoBe constitue une solution de premier choix pour sauvegarder et préserver l’intégrité de vos données. Il est possible de procéder à des restaurations partielles ou totales 24h/24 et 7j/7. Il existe la possibilité d’effectuer une restauration Express sur disque dur. Cette modalité est couverte par une assurance du groupe « Allianz ».
Quels sont les différents types de sauvegarde que propose NeoBe ?

• La sauvegarde différentielle. Elle prend uniquement en compte les informations ajoutées ou modifiées suite à la dernière conservation des données.
• La sauvegarde différentielle incrémentale. Elle ne cible que certaines parties de documents.
• Le Versioning des sauvegardes. Ce procédé dispose d’un grand succès chez les clients de NeoBe. Il donne la possibilité de réaliser plusieurs backups d’un même document.
• La sauvegarde des fichiers ouverts. Cette fonctionnalité est très intéressante en cas de coupure électrique inopinée ou encore en cas de fermeture involontaire des fichiers.

NeoBe représente un acteur important de la conservation des informations confidentielles. Il met à la disposition de ses clients des outils performants, prodiguant une sécurité accrue de leurs données, et leur évitant au maximum tout risque juridique et/ou informatique.

Cet article NeoBe : une solution contre la cybercriminalité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.