L’ANSSI au secours des administrations avec « MonServiceSécurisé »

Comment aider ces institutions qui manquent parfois de temps, de compétences et de moyens pour faire face à ce danger ? Le 13 décembre dernier, l’ANSSI a présenté un nouveau service, baptisé MonServiceSécurisé. Il devrait permettre aux administrations de sécuriser et d’homologuer leurs sites internet, leurs applications mobiles et autres interfaces de programmation (API). DropCloud vous explique comment ça marche.

MonServiceSécurisé a été élaboré par le laboratoire d’innovation de l’ANSSI. C’est un service gratuit et 100 % en ligne. Il s’adresse principalement aux DPO (délégués à la protection des données) et aux responsables de la sécurité des systèmes d’information. Ceux-ci doivent en effet assurer la sécurité des services en lignes des administrations. Pour les épauler dans cette tâche, MonServiceSécurisé propose une analyse de risque et des mesures à mettre en œuvre de façon personnalisée. Il permet ainsi de faciliter l’homologation du service. Il propose enfin un indice cyber du niveau de sécurité.

Un usage ergonomique

MonServiceSécurisé étant 100 % en ligne, son usage est très facile pour les administrations. Il n’impose aucune contrainte de stockage. De plus, l’interface est ergonomique et intuitive, son utilisation agréable. Il est donc accessible à tous, même aux petites structures qui n’ont pas forcément de responsable de la sécurité des services informatique. Toutes les collectivités peuvent ainsi faire en sorte de respecter les contraintes d’homologation. Enfin, cet outil fonctionne de façon collaborative. Cela permet d’intégrer toutes les parties prenantes à la démarche. Développeurs, chefs de projets, etc., tous peuvent intervenir.
Une homologation facilitée
Une fois l’analyse effectuée et les solutions proposées mises en œuvre, l’homologation est à portée de clics ! MonServiceSécurisé peut générer une décision d’homologation pour un site web ou une application mobile. Le service s’occupe ensuite de la soumettre à la signature de l’autorité compétente. Il s’agit de la personne qui assumera la responsabilité des risques liés au service numérique homologué. Il peut s’agir du maire, d’un directeur d’administration, etc.

Les atouts de l’indice cyber

Au terme de ce processus, MonServiceSécurisé élabore un indice calculé en prenant en compte les mesures de sécurité effectivement mises en place. Dans le calcul de l’indice, les mesures « indispensables » et les mesures « recommandées » obtiennent une pondération différente. Toutefois, l’indice cyber d’une organisation « ne constitue pas une preuve du niveau de sécurité du service, mais une évaluation indicative basée sur les déclarations de l’équipe de l’entité ayant référencé le service ». L’administration concernée pourra ainsi suivre cet indicateur dans le temps, et chercher à l’améliorer par la mise en œuvre de nouvelles mesures. Il s’agit donc bien d’un outil de gestion de la sécurité informatique.

Des bénéfices en termes d’image

Le service proposé par l’ANSSI représente donc un réel atout pour les administrations. Il simplifie de façon significative les procédures d’homologation. De plus, sa simplicité le rend accessible à tous. Enfin, il bénéficie de l’aura de l’ANSSI, et représente donc une très solide garantie du respect de la réglementation en vigueur. À ce titre, il est un gage de confiance pour les usagers et les partenaires des services publics. Il contribue à leur conférer une image de sérieux et d’efficacité.

DropCloud, un plus en termes de cybersécurité

DropCloud a pour partenaires un certain nombre de collectivités territoriales. Nos services les aident à sécuriser leurs données à toutes les étapes, et constituent donc une très bonne solution pour améliorer leur cybersécurité. Mettre en œuvre des solutions DropCloud, c’est s’assurer d’un excellent indice cyber. Si vos équipes travaillent en mode collaboratif, par exemple, cela expose les données échangées à une action malveillante. Si vous choisissez pour cela notre plateforme WeDrop, vos données seront protégées. Vos collaborateurs pourront échanger, déposer, commenter des fichiers en toute sécurité. WeDrop possède par ailleurs une interface administrateur simple et ergonomique. Elle vous permettra de créer des projets et de gérer vos fichiers.

Vous pourrez également gérer les accès de chacun, inviter un collaborateur sur un projet, etc. De plus, WeDrop enregistre tous les événements sur la plateforme, assurant une traçabilité totale.
Si vous travaillez sur des fichiers très volumineux, images, dossiers, plans, etc., vous pouvez utiliser WeSend. WeSend est notre application de transfert de dossiers volumineux. Elle est entièrement sécurisée, par mot de passe et chiffrement. Elle est personnalisable selon vos besoins. Enfin, elle permet une traçabilité complète de tous vos envois et accusés de réception.

Enfin, service essentiel, notre application NeoBe vous assure une sauvegarde en ligne totalement sécurisée. Cette application fonctionne avec tous les systèmes d’exploitation. Elle comprend un logiciel et un espace de sauvegarde en ligne. Elle permet de sauvegarder toutes sortes de fichiers, y compris ceux générés par des logiciels professionnels. Bases de données, boîtes mails, dossiers… tout est en sécurité. Ces précieuses informations sont stockées sur des serveurs distants situés en France. Vous pouvez obtenir une restauration à tout moment, 24 heures sur 24.
Toutes nos solutions sont certifiées ISO 27001, norme internationale de sécurité des systèmes d’information. N’hésitez plus pour booster votre cybersécurité !

Cet article Qu’est-ce que « MonServiceSécurisé », la solution de l’ANSSI pour homologuer les services publics en ligne ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Une première étape, la directive NIS 1

L’adoption, le 6 juillet 2016, de la directive Network and Information System Security (NIS) marque une première étape dans cette démarche. Transposée dans la loi française en 2018, elle fixe quatre grands objectifs. Le premier est la gouvernance, soit le renforcement des capacités des États membres en matière de sécurité. En France, la Loi de programmation militaire (LPM) répond déjà à cet objectif. Elle désigne des opérateurs d’importance vitale (OIV), qui doivent assurer la cybersécurité des systèmes d’information d’importance vitale (SIIV).

Le second objectif, la coopération, passe par la mise en place, en 2017, d’un Groupe de coopération. Celui-ci doit encourager la coopération entre les États membres, et contribuer à élever le niveau global de sécurité informatique dans l’Union. L’ANSSI y représente la France.

Le troisième objectif concerne la sécurité des opérateurs de services essentiels (OSE). Ce sont des organismes se livrant à des activités essentielles à la vie économique et sociale. Il s’agit pour l’essentiel de grandes ou moyennes entreprises et d’organismes publics. Les OSE ont l’obligation de mettre en œuvre des moyens de protection cyber adaptés aux menaces. C’est le gouvernement qui fixe la liste des OSE.

La directive NIS 2, une protection élargie

La NIS 2, actuellement en cours d’élaboration par les États membres, devrait être adoptée dans les prochains mois. La numérisation croissante de l’activité économique et des services imposait en effet une actualisation de la directive NIS. De plus, le risque cyber n’a jamais été aussi fort, et aucune organisation n’est à l’abri.

La NIS 2 prévoit la mise en place d’un réseau européen pour la préparation et la gestion des crises cyber, nommé EU-CyCLONe, destiné à répondre aux attaques cyber à grande échelle. La directive s’applique également à préciser les exigences qui s’imposent aux OSE et aux FSN. Par ailleurs, le périmètre des organisations qualifiées d’OSE passe de sept à quinze secteurs. Ainsi, à la santé, le transport, la banque et les services financiers, l’énergie, l’eau potable, les télécoms viennent s’ajouter les fournisseurs d’accès à internet, les data centers, les services des eaux usées et de gestion des déchets, certaines entreprises industrielles (comme les laboratoires pharmaceutiques), l’alimentation, les services postaux, le secteur spatial et les administrations publiques.

Sur ce dernier point, la directive entend fixer la liste des administrations centrales concernées. Pour le reste, chaque État membre décidera quelles administrations locales seront considérées comme OSE. Les critères retenus restent encore à définir, mais les grandes collectivités territoriales devraient nécessairement en faire partie. La transposition de la directive dans la loi française, qui doit intervenir dans les deux ans, viendra préciser ce périmètre.

Quelles obligations nouvelles pour les entreprises opératrices de services essentiels ?

Les entreprises désignées comme OSE par la réglementation se voient imposer un certain nombre d’obligations. Dans un premier temps, elles doivent tout d’abord désigner une personne qui les représentera auprès de l’ANSSI, et ce dans un délai de deux mois. Elles doivent dans un second temps identifier et déclarer dans les trois mois à l’ANSSI leurs systèmes d’information essentiels (SIE). Elles veilleront bien sûr à appliquer les règles de sécurité définies par la NIS. Parmi celles-ci, l’analyse de risque, l’audit de sécurité, le cloisonnement des systèmes, l’accès distant, les procédures d’authentification, la sécurité physique des systèmes, le maintien en conditions de sécurité…

Par la suite, elles devront signaler à l’ANSSI tout incident pouvant avoir un impact important sur la continuité de leurs services. Elles doivent par ailleurs prendre en compte les informations et alertes de l’Agence. Cette dernière pourra, le cas échéant, se livrer à des contrôles de sécurité au sein des OSE. Les mêmes règles s’appliquent aux OIV, avec une insistance particulière sur la prévention, par l’analyse des risques et les audits de sécurité.

Quelles solutions?

Les entreprises désignées comme OSE se voient donc imposer de nombreuses contraintes. Et il s’agit bien ici d’obligations, et non de recommandations. Leur non-respect expose les organismes contrevenants à une amende. Le montant de celle-ci peut aller jusqu’à 125 000 euros.

Pour les entreprises désignées comme OSE, il peut être précieux de s’appuyer sur un prestataire aguerri aux problématiques de sécurité. Dropcloud vous propose un panel de solutions adaptées, qui vous permettront de répondre à certaines des exigences de la NIS 2. Avec les solutions Dropcloud, la sauvegarde en ligne, le partage de fichiers et l’envoi de fichiers volumineux sont simples et sécurisés. Tous nos services utilisent des méthodes de cryptage et d’identification éprouvés. Ils sont certifiés ISO 27001 HDS. Un soutien réel pour les OSE.

Cet article Qu’est ce que la directive NIS 2 ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La cybersécurité des collectivités financée par le plan France Relance est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La cyber-résilience, mieux que la cybersécurité ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article Payer la rançon d’une cyberattaque va-t-il devenir illégal ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Cet article La sauvegarde en ligne pour tous est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Avec le digital, ce danger semble s’être éloigné. Les chefs d’entreprise savent désormais que la meilleure façon de protéger leurs données numériques est d’effectuer des sauvegardes régulières. Mieux encore, les sauvegardes en ligne, à distance, offrent d’excellentes garanties contre un vol ou un sinistre dans les locaux de l’entreprise. Mais cette méthode est-elle vraiment si sûre ? Quels sont les pièges à éviter absolument ?

Le zéro risque n’existe pas

Aucun système de sauvegarde ne sera jamais fiable à cent pour cent. Quelques exemples récents démontrent que personne, pas même les plus grandes entreprises, n’est à l’abri d’une faille. En août 2021, des chercheurs révèlent en effet qu’un problème mineur sur le logiciel PowerApps de Microsoft a exposé 38 millions de données personnelles d’utilisateurs. PowerApps permet de créer des applications, mais sa configuration par défaut ne garantit pas la confidentialité des données utilisateurs. Parmi les utilisateurs piégés se trouvent Ford, United Airlines, les transports publics de New York et plusieurs autorités de santé. Adresses personnelles, numéros de téléphone, données de santé ont été consultables sur le web avant que Microsoft ne corrige ce défaut majeur.

Plus proche de nous, un défaut de sécurité de la plateforme Francetest, révélé fin août 2021 par Mediapart, aurait exposé 700 000 résultats de tests Covid pendant plusieurs mois. Les données des patients ainsi que les résultats des tests se trouvaient de fait en accès libre. Autre faille révélée par la plateforme elle-même, Francetest stockait ces données sur les serveurs Amazon situés à Paris, qui bénéficient certes de la certification HDS (hébergeur de données de santé) mais sont soumis au Cloud Act, en vertu duquel les autorités américaines peuvent saisir toutes données stockées sur un serveur appartenant à une entreprise américaine, même s’ils sont situés à l’étranger.

Les bonnes pratiques pour sécuriser ses données

Certains de ces incidents pourraient être évités si les professionnels étaient mieux formés et informés. C’est pourquoi l’ANSSI et la CPME ont récemment mis à jour leur Guide des bonnes pratiques de l’informatique à destination des entrepreneurs. Cet opuscule propose 12 règles de conduite, qui vont du choix du mot de passe à l’utilisation de la messagerie. La règle numéro 4 rappelle l’importance d’effectuer des sauvegardes régulières. Cela permet de ne pas tout perdre en cas de cyberattaque ou d’incident informatique ou matériel. Les sauvegardes sur un support externe sont intéressantes, à condition de ne jamais conserver ce support au même endroit que l’ordinateur dont sont issues les données. Il faut également s’assurer de toujours pouvoir lire le disque dur externe utilisé.

La sécurité des données à travers la sauvegarde en ligne présente de nombreux avantages, mais elle doit répondre à certains critères. L’ANSSI recommande notamment aux entrepreneurs de se faire assister de conseillers techniques et juridiques dans le choix de leur hébergeur de données. Ainsi, ils pourront s’assurer que leur contrat d’hébergement garantit une sécurité suffisante et couvre les risques liés à la disponibilité, à l’intégrité et à la localisation des données. Enfin, l’Agence encourage très vivement de s’assurer du cryptage des données stockées dans le cloud. Retrouvez les recommandations de l’ANSSI : https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

NeoBe, la solution de sécurité de la sauvegarde en ligne

Mais revenons à NeoBe. Cette solution de stockage en ligne dispose des systèmes de sécurité les plus avancés. Les données traitées sont compressées, puis cryptées et envoyées sur deux serveurs différents. Cette précaution permet d’éviter une perte de données suite à un incident matériel. Par ailleurs, DropCloud est une entreprise française dont les serveurs se situent en France. Les données confiées à NeoBe sont donc à l’abri de toute procédure de type Cloud Act. Le processus de chiffrement les rend de plus illisibles tant au cours du transfert que lors du stockage à distance. Même en cas d’attaque sur les serveurs, vos données sont donc à l’abri. Enfin, pour autoriser le téléchargement et la lecture de ces précieuses informations, NeoBe utilise un double système d’identification. Il repose sur l’usage d’un mot de passe et d’une clé cryptographique.

NeoBe assure donc la sécurité de vos données de deux manières :

• En créant des copies distantes, qui permettent une restauration accessible 24 h sur 24. Ce procédé vous garantit contre toute perte de donnée : incendie, panne, dégât des eaux, vol de matériel… Par ailleurs, vous pouvez planifier des heures de sauvegarde ou lancer vous-même une sauvegarde quand vous le jugez nécessaire.
• En cryptant vos données et en les rendant illisibles sauf sur votre serveur local. En cas de fuite ou de cyberattaque, vos données seront inexploitables par des tiers malveillants.

Ainsi, la totalité de vos fichiers est accessible à tout moment, tout en bénéficiant des meilleures garanties de sécurité. Avec NeoBe, le capital de données de votre entreprise est en sécurité, et votre travail en est plus serein. Retrouvez plus d’informations : https://www.neobe.fr/

Les solutions proposées par DropCloud

Parmi les multiples solutions présentes sur le marché, DropCloud se distingue par le sérieux des garanties offertes. DropCloud propose un ensemble de solutions que vous pouvez retrouver ici :  https://www.dropcloud.fr/ Son offre regroupe, WeSend, pour l’envoi de fichiers volumineux sécurisés, WeDrop, pour le partage de documents en ligne, et NeoBe, solution de sécurité de sauvegarde en ligne. Toutes ces applications bénéficient de la certification ISO 27001, norme qui garantit un haut niveau d’exigence en matière de sécurité informatique.

Cet article Sauvegardes en ligne : sont-elles sûres ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La synchronisation, le partage et la sauvegarde de fichiers sont une pratique incontournable pour une productivité accrue en entreprise. Souplesse, réactivité, efficacité, les gains sont multiples en termes de productivité. Néanmoins, les logiciels de partage et de sauvegarde, qui utilisent internet, peuvent présenter des failles de sécurité et compromettre gravement la confidentialité de vos données.

Une telle faiblesse peut, à terme, représenter un coût considérable pour une entreprise, et nuire gravement à son image. La question de la sécurité est donc cruciale. Elle dépend étroitement du protocole d’échange de données mis en œuvre par ces logiciels. Le protocole sécurisé FTP/SFTP présente des garanties solides en matière de sécurité.

Que sont les protocoles FTP et SFTP et quel est leur intérêt ?

La communication entre ordinateurs, sur internet ou sur des réseaux privés, fonctionne par le biais de protocoles. Ces derniers ont pour rôle de définir les modalités de l’échange : la nature des informations transmises, l’identité du destinataire, les règles de priorité… Ils gèrent aussi les éventuels problèmes. Que se passe-t-il, par exemple, si les données ne parviennent pas au destinataire ? Comment protéger la transmission contre les interférences et les intrusions malveillantes ? Ces protocoles, omniprésents, opèrent chaque fois que nous utilisons internet. Les plus connus sont le HTTP et le HTTPS, qui sont généralement utilisés pour accéder à des pages internet. Le protocole FTP ou File Transfert Protocol est également très courant, même si son usage est un peu différent.

À quoi sert-il exactement ?

Le protocole FTP est un protocole de transfert de fichier. Presque aussi vieux qu’internet lui-même, il a été mis au point en 1971.  Ayant  très peu évolué depuis 1973, il sert à définir la façon dont les données sont transférées sur un réseau. Il vise notamment à mettre en œuvre un partage de fichier entre deux terminaux informatiques. Mais le protocole FTP, conçu dans les premières années d’internet, ne répond pas aux exigences actuelles de la cybersécurité.

Or, même lorsque l’on utilise une connexion sécurisée, la transmission de donnée n’est pas elle-même sécurisée. Dès lors, les données transmises peuvent être interceptées. Pour répondre à cette défaillance, un nouveau protocole, baptisé SFTP, a donc été mis en place. Le Secure Shell File Transfert Protocol ou SFTP fonctionne avec le flux de données Secure Shell. Ce dernier utilise un algorithme de chiffrement sécurisé, qui génère de nouvelles clés de chiffrement à chaque transfert. Il s’agit donc d’un protocole de transfert de fichiers sécurisé.

Comment fonctionne le protocole FTP/SFTP ? 

Le protocole FTP repose sur un modèle client/serveur. L’un des ordinateurs, le client, envoie des ordres, tandis que l’autre, le serveur, reçoit les requêtes et engage les actions demandées. Une connexion FTP nécessite l’ouverture de deux canaux. Le canal de contrôle est régi par le Protocol Interpreter ou PI, et sert à échanger les commandes et les accusés de réception. Le client PI envoie des ordres, auxquels le serveur PI fournit des réponses. Le serveur PI a également pour rôle d’interpréter les demandes du client et d’y répondre, par le biais d’un second canal. Ce second canal ou canal de données est piloté par le Data Transfert Process ou DTP.

Le protocole SFTP, pour sa part, utilise un seul canal pour l’envoi des instructions et la réception des réponses d’une part, et pour l’échange de données d’autre part. Le protocole FTP/SFTP permet donc d’échanger des fichiers autrement que par mail, c’est-à-dire de télécharger des documents sur son ordinateur (download) mais aussi depuis son poste de travail vers un serveur (upload), ce qui permet par la suite de le partager avec d’autres personnes.
Un serveur FTP/SFTP est en fait un logiciel de transfert de fichiers entre deux ordinateurs. Il est donc au cœur du principe de synchronisation de fichiers.

Le protocole FTP/SFTP, un protocole doublement sécurisé.

DropCloud exploite des technologies propres, développées et mises à jour par son service de recherche et développement situé en France. Son logiciel de sauvegarde NeoBe s’appuie sur le protocole sécurisé SFTP, qui garantit la sécurité et la stabilité des échanges. Le protocole SFTP fonctionne en effet grâce à une seule connexion sécurisée, et génère un code de chiffrement pour chaque transfert effectué. Dès lors, au cours du transfert, les fichiers ne sont pas lisibles par un tiers.

De plus, un système d’authentification permet d’empêcher tout accès aux documents qui n’ait pas été autorisé au préalable. Dès lors, l’accès doit se faire grâce à un mot de passe et à un identifiant, qui sont eux-mêmes chiffrés grâce au protocole SFTP. À ces précautions, il est possible d’ajouter la création de clés SSH. Il s’agit en fait de deux clés distinctes. La première, la clé publique, est utilisée pour chiffrer la communication. Elle est partagée par les utilisateurs du réseau.

La seconde, la clé privée, est strictement confidentielle et sert à déchiffrer les messages. Elle est propre à chaque utilisateur et n’a pas besoin d’être échangée. L’utilisateur la déverrouille au moyen d’un mot de passe. Ainsi, une clé SSH permet de créer une connexion sécurisée sur un réseau non sécurisé, et c’est là l’un des avantages du protocole SFTP. Par ailleurs, le fait que ce protocole utilise un seul canal et non plusieurs rend les pare-feu beaucoup plus efficaces contre une éventuelle attaque.

Le protocole SFTP permet donc à notre logiciel Neobe d’offrir une protection renforcée à ses clients pour la sauvegarde de leurs fichiers.

Essayez dès maintenant notre offre gratuite de 30 jours NeoBe Backup.

Cet article Le protocole FTP/SFTP, pour garantir votre sécurité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Héberger des données en toute sécurité est un problème récurrent qui se pose en entreprise. Pour y répondre, il existe de nombreux datacenters, permettant aux sociétés ou aux particuliers de stocker et d’accéder à leurs informations de n’importe où, au seul moyen d’une connexion Internet. À ce jour, pour plus de sécurité, il s’agit d’une pratique encadrée. Depuis le mois de mai 2018, les entreprises ont l’obligation d’être en conformité avec le Règlement européen sur la Protection des Données, dit RGPD. L’objectif de la démarche ? Limiter les risques et protéger les contenus confidentiels.

Les différentes solutions envisageables pour héberger des données

Avant toute chose, notons que les datacenters ne sont pas l’unique solution pour héberger des données. Il existe plusieurs options envisageables, dont chacune présente des avantages et des inconvénients propres.

L’hébergement des données sur disque dur

La façon la plus courante et la plus spontanée d’héberger des données consiste à utiliser un disque dur. S’il s’agit d’une solution ponctuelle pertinente et pratique, notamment pour constituer des archives de certains documents, le disque dur n’est pas la meilleure option lorsqu’il s’agit de consulter des documents quotidiennement. Par ailleurs, elle n’offre pas non plus une garantie optimale, le disque dur en question pouvant être détruit ou se détériorer.

L’hébergement des données sur serveurs

Les serveurs sont une autre solution qui permet aussi de partager les documents entre différents collaborateurs de l’entreprise. Plus sécurisés qu’un simple disque dur externe, ils peuvent paraître plus rassurants pour les entreprises. De nombreuses sociétés préfèrent stocker leurs documents dans leurs propres locaux. Cependant, là encore, en cas de sinistre, les fichiers importants peuvent être détruits. De même, maintenir un bon niveau de sécurité sur ces serveurs requiert des compétences en informatique.

L’hébergement des données en cloud

Enfin, le cloud, de plus en plus utilisé, permet aux entreprises de stocker leurs données sur des serveurs externes et accessibles via Internet. Ainsi, une simple connexion suffit pour que les différents collaborateurs aient accès à leur document depuis n’importe quel terminal, et en tout lieu. Les plateformes Internet proposant ce type de services sont aujourd’hui très nombreuses et s’engagent à assurer la sécurité des données des clients.

Le Cloud Act, une nouvelle problématique autour de l’hébergement des données

Depuis quelques mois pourtant, un problème se pose. Le 23 mars 2018, la loi américaine a validé le Cloud Act (« Clarifying Lawful Overseas Use of Data Act »). Ce texte fédéral permet désormais aux forces de l’ordre et aux agences de renseignement américaines de consulter les données stockées sur les serveurs cloud du territoire, que les données appartiennent à une société américaine ou étrangère, et sans que le client en soit informé.
Or, sur ce point, le Cloud Act entre en contradiction totale avec l’article 48 du RGPD. Voilà pourquoi il semble désormais plus prudent pour les entreprises françaises de faire appel à un hébergeur présent sur notre territoire et obéissant à la réglementation européenne.

Pourquoi choisir d’héberger ses données en France ?

Dans ce contexte, plusieurs arguments justifient largement le choix d’un hébergeur français.

La proximité humaine avec votre prestataire

En choisissant un datacenter situé en France, vous faites le choix de la proximité. Cela simplifie grandement les échanges. Il est beaucoup plus simple de contacter un hébergeur local qu’une entreprise située à l’autre bout du monde, tant d’un point de vue linguistique qu’au niveau des fuseaux horaires. En cas de besoin, il est même possible de se rendre sur place pour juger de la qualité des services réellement proposés. Cette proximité offre une réelle tranquillité d’esprit.

La conformité avec la législation européenne

En choisissant un datacenter français, vous avez également la garantie de respecter les normes imposées par l’Union européenne. Vous êtes ainsi certains d’être en conformité avec le RGPD.

Le respect de la confidentialité de vos données

Les datacenters situés hors de l’Europe ont l’obligation de respecter les lois européennes. Cependant, ils sont aussi soumis aux normes de leur pays. Or, en cas de litige avec un centre d’hébergement de données américain, le tribunal compétent est celui des États-Unis. Cela peut donc poser un réel problème de confidentialité, surtout depuis la mise en place de la loi du Cloud Act. Par ailleurs, engager des procédures à l’encontre d’une entreprise américaine, située à l’autre bout du globe, peut vite nécessiter des moyens juridiques et financiers colossaux.

Choisir la solution NeoBe de DropCloud

Pour garantir la sécurisation et l’hébergement de vos données, nous vous invitons à découvrir la solution NeoBe, parfaitement adaptée aux professionnels, et assurant la sauvegarde de vos données sur des serveurs situés en France. NeoBe garantit la protection et la restauration de vos fichiers 24 h/24. À cela s’ajoute un accompagnement téléphonique gratuit, pour plus de proximité et pour un service de qualité.

À ce jour, le marché des datacenters est très largement dominé par les Américains. Qui plus est, bénéficiant d’une économie d’échelle importante, ces centres d’hébergement de données proposent souvent des offres alléchantes. Malgré tout, la loi sur le Cloud Act pourrait bien remettre leurs services en question. Chez DropCloud, nous avons à cœur de garantir la sécurité de vos données, tout en vous offrant la proximité d’un acteur français. Nos prestations hautement qualitatives sont basées sur des technologies performantes et sécurisées, dans l’unique but de vous offrir plus de sérénité quant à la confidentialité de vos données.

Cet article Héberger et protéger ses données d’entreprise en France grâce à DropCloud est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Avec le développement de l’informatique et d’Internet, le cadre juridique français s’est adapté afin de répondre aux impératifs de protection des données. La cyber malveillance ayant fait son apparition, obligeant la création de logiciels de sauvegarde sécurisée. NeoBe dispose de nombreuses options de préservation des informations.

Quel cadre juridique pour lutter contre la cybercriminalité ?

Les premières lois

Les activités en relation avec l’informatique et les nouvelles technologies ont été pour la première fois légiférées le 6 janvier 1978 avec la loi dite « Informatique et Libertés ».

Le piratage informatique, et de manière plus large la cybercriminalité, fait l’objet d’un acte législatif le 5 janvier 1988 avec la loi Godfrain, du nom du parlementaire à l’origine de cette initiative.

Elle a posé les bases de la protection législative en France face au risque juridique, et informatique, encouru en cas d’attaque contre les réseaux et appareils.

Le RGPD

Le Règlement Général de Protection des Données constitue une réglementation européenne chargée d’uniformiser le traitement des données sur le sol européen. À l’impact supranational, il peut s’appliquer uniformément sur tout le territoire européen.

Ce règlement se veut dans la lignée de la loi française « Informatique et Libertés » de 1978, organisant l’utilisation des données informatiques sur le sol français. Il se compose de trois axes principaux :

• Les droits des personnes ;
• Faire prendre conscience aux acteurs de la sensibilité des données ;
• Augmenter la coopération entre les autorités de protection des informations.

Ces lois et règlements répondent aux besoins croissants de sanctionner les infractions commises sur le vol des données et le non-respect de la propriété informatique.

Cyber malveillance, vol de données : quelles sanctions ?

La cyber malveillance et le vol de données peuvent prendre de nombreux aspects. L’hameçonnage (phishing), les rançongiciels (ransomware), la défiguration de sites internet ainsi que l’arnaque au faux support technique sont quelques-unes des formes de cet abus.

L’hameçonnage

Le phishing prend généralement la forme d’un message (SMS, mail…) envoyé à une tierce personne afin qu’elle dévoile ses données personnelles, voire bancaires. Selon le caractère précis de cette infraction, les responsables peuvent encourir des peines d’emprisonnement et de fortes amendes. Par exemple, la collecte de données personnelles par un moyen frauduleux peut entraîner jusqu’à 300 000 euros d’amende et 5 ans d’emprisonnement.

Les rançongiciels

Ces dispositifs informatiques revêtent la plupart du temps la forme de logiciels qui bloquent l’accès à l’ordinateur ou à certaines données des victimes de cyber malveillance. Afin de débloquer la situation, elles doivent payer une « rançon » pour récupérer le plein usage de leur machine.

Cette pratique frauduleuse relève de l’extorsion de fonds et se voit passible de sept ans d’emprisonnement et 100 000 euros d’amende.

La défiguration de sites internet

Cet acte, exposant à un risque à caractère juridique et informatique la « victime », consiste à modifier l’apparence d’un site internet par le changement de couleur ou encore l’ajout de messages, symbolisant le piratage de ses données. Ce délit peut entraîner de lourdes conséquences pour l’avenir du site internet.

Les peines encourues vont de deux à sept ans d’emprisonnement et le coupable s’expose au paiement d’une amende de 60 000 à 300 000 euros.

L’arnaque au faux support technique

Ce type d’escroquerie, « tech support scam » en anglais, a pour objectif de pousser la victime à contacter un faux support technique. Lors de cet échange, les criminels spécialisés en cyber malveillance essaieront de la convaincre de payer un soi-disant dépannage informatique, d’acheter des logiciels inutiles, etc.

Selon que l’infraction relève de l’escroquerie, de l’extorsion de fonds ou de l’atteinte à un système de traitement automatisé des données (STAD), le risque juridique encouru, dû au délit informatique mené, pour le coupable prendra un aspect différent.

L’escroquerie est passible de cinq ans d’emprisonnement et de 375 000 euros d’amende. Quant à l’extorsion, elle peut être sanctionnée par sept ans d’emprisonnement et 100 000 euros d’amende.

Un logiciel contre les atteintes informatiques : NeoBe, logiciel de sauvegarde en ligne

Qu’est-ce que NeoBe ?

NeoBe est un logiciel, développé par la firme DropCloud, visant à préserver les données-clés d’une entreprise, d’un organisme, etc. Il procède à des sauvegardes par chiffrement AES256, permettant une sécurisation complète des informations. Ce logiciel est plébiscité par de nombreuses entreprises afin de protéger leurs données vitales, et se prémunir de tout risque juridique et informatique.
Fonctionnant sous Windows et Mac, NeoBe stocke les informations de ses clients dans des Data Centers situés en France. L’utilisation de ce logiciel n’est pas conditionnée à un matériel informatique au prix élevé. Le tarif de l’abonnement dépend de l’espace de stockage désiré. De plus, son installation est très rapide et intuitive.

Un système de sauvegarde performant

NeoBe constitue une solution de premier choix pour sauvegarder et préserver l’intégrité de vos données. Il est possible de procéder à des restaurations partielles ou totales 24h/24 et 7j/7. Il existe la possibilité d’effectuer une restauration Express sur disque dur. Cette modalité est couverte par une assurance du groupe « Allianz ».
Quels sont les différents types de sauvegarde que propose NeoBe ?

• La sauvegarde différentielle. Elle prend uniquement en compte les informations ajoutées ou modifiées suite à la dernière conservation des données.
• La sauvegarde différentielle incrémentale. Elle ne cible que certaines parties de documents.
• Le Versioning des sauvegardes. Ce procédé dispose d’un grand succès chez les clients de NeoBe. Il donne la possibilité de réaliser plusieurs backups d’un même document.
• La sauvegarde des fichiers ouverts. Cette fonctionnalité est très intéressante en cas de coupure électrique inopinée ou encore en cas de fermeture involontaire des fichiers.

NeoBe représente un acteur important de la conservation des informations confidentielles. Il met à la disposition de ses clients des outils performants, prodiguant une sécurité accrue de leurs données, et leur évitant au maximum tout risque juridique et/ou informatique.

Cet article NeoBe : une solution contre la cybercriminalité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.