La cybersécurité au cœur de toutes les discussions

Avant Mars 2020, les entreprises françaises privilégiaient fortement le présentiel. En effet, le télétravail n’était pas le premier choix à part dans certains cas exceptionnels. C’est pourquoi lors du premier confinement, cela a été une véritable épreuve pour certaines organisations.

Nous avons pu observer plusieurs comportements venant des salariés et des employeurs contenant des risques en matière de sécurité informatique. Une étude menée par Symantec, spécialiste des logiciels informatiques, explique que 86% des employés interrogés utilisent leurs matériels personnels dans un cadre professionnel. C’est-à-dire que le réseau interne n’a pas d’accès sur les données sensibles et confidentielles de l’entreprise. Des failles dans la sécurité de leur ordinateur personnel peuvent apparaître et contaminer ces informations. De plus, cette étude révèle que 42% d’entre eux n’actualisent pas régulièrement leurs systèmes de sécurité.

Les professionnels sont conscients des risques autour des cyberattaques mais cela doit d’abord passer par une sensibilisation des bons gestes dans l’entreprise. Le service IT de l’organisation doit également bannir des pratiques communes aux salariés et qui semblent inoffensive en premier lieu. Toutefois elles peuvent en fait être très dangereuses. Prenons l’exemple du Shadow IT, cela se définit par une utilisation de systèmes d’informations et de communications utilisés au sein de l’entreprise sans aval du département IT. Ainsi, 56% des salariés avouent utilisés des applications pour transférer ou partager des données sans que la direction des systèmes d’informations (DSI) ne soit au courant.

Les types de cyberattaques en hausse

Les cyberattaques les plus courantes dont les entreprises font face depuis quelques mois sont le phishing et le ransomware.

Le phishing ou hameçonnage se met en place à travers un mail envoyé à un ou plusieurs professionnels d’une compagnie. Une source de confiance l’envoie, par exemple le hacker va se faire passer pour l’entreprise en question. Ensuite, le mail va demander des informations personnelles comme des mots de passes, ou d’autres données compromettantes qui permettrait un piratage du système informatique de l’entreprise. Cette pratique fonctionne davantage lors de périodes de doutes et de manques de communications, comme lors du début de la pandémie.

Le ransomware ou rançongiciels est un autre mode de fonctionnement, plus populaire pour les hackers et encore plus problématiques pour les entreprises. Ici c’est un malware (un logiciel malveillant) qui prend en otage vos données. Souvent on assiste à un chiffrement des données, vous ne pouvez plus y avoir accès tant que vous n’avez pas la clé de déchiffrement. La contrepartie est une rançon, souvent en cryptomonnaie, ainsi les autorités ne peuvent pas les tracer. Les entreprises sont donc à la merci de ces hackers sans solution possible.

Mais alors comment pouvons-nous éviter ces cyberattaques et nous protéger correctement ?

Pourquoi choisir la sauvegarde en ligne ?

Tout d’abord, qu’est-ce que la sauvegarde en ligne ? C’est un logiciel sécurisé qui permet de sauvegarder les données en ligne dans des data centers externes.

Les solutions de sauvegarde en ligne mettent souvent en place une double sauvegarde, il y en a également une en locale. Les deux sauvegardes se complètent parfaitement. D’une part, la sauvegarde en ligne permet d’assurer une récupération des fichiers sauvegardés en cas de sinistre ou de cyberattaques. De l’autre, la sauvegarde locale permet un stockage en dur et donc un accès sans connexion internet.

La sauvegarde en ligne est sécurisée et vous protège des cyberattaques. Mais si une attaque survient, la solution assure une reprise de l’activité quasi immédiate. Les sauvegardes sont automatiques, et l’utilisateur reçoit une notification à chaque fois afin d’obtenir un suivi en temps réel. Pour éviter tout espionnage de la part de logiciel malveillant, les solutions de sauvegarde chiffrent les données.

Une solution de sauvegarde en ligne est certifiée pour être reconnue comme bénéficiant d’un haut niveau de sécurité. La certification ISO 27001, par exemple, est un gage de qualité et de sécurité.

Neobe, la solution de sauvegarde en ligne sécurisée

Neobe est une solution de sauvegarde en ligne des données professionnelles. Les serveurs sont en France, ce qui assure un respect total des lois RGPD. La restauration de vos données est garantie 24h/24 et elle est assurée. Une assistante téléphonique est disponible pour vous aider dans le paramétrage du logiciel. Vous pouvez modifier ou régler les sauvegardes automatiques de vos fichiers, selon vos préférences.

Neobe procède à des sauvegardes par chiffrement AES 256, permettant une sécurisation complète de vos fichiers. La certification ISO 27001 dont dispose la solution, garantit le cryptage de vos données stockées. En cas de vol, elles ne seront pas exploitables sans la clé de cryptage.
Opter pour une solution comme Neobe est indispensable pour une entreprise digitalisée. Peu importe sa taille, la sécurité de vos données est primordiale.

Cet article En quoi la sauvegarde en ligne est un avantage face aux cyberattaques ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La cybersécurité face à la transformation digitale, est-ce bien nécessaire ?

En un an, de mars 2020 à avril 2021, les opérations de phishing ont augmenté de 400 %, tout comme les attaques par des rançongiciels. Et il existe bien d’autres types de cyberattaque, comme l’attaque par déni de service (DDoS), qui vise à saturer un site web pour le paralyser. Plus inquiétants, les hackers se professionnalisent, voire atteignent une dimension étatique. Le hacking n’est plus désormais une activité de marginal mais une véritable stratégie, disposant de moyens colossaux. Il se met au service des guerres économiques et même des conflits entre États.

Ces faits soulignent, s’il était nécessaire, que la sécurité informatique concerne tout le monde. Vraiment tout le monde ? Le Club des experts de la sécurité de l’information et du numérique (Cesin) relève qu’en 2020, une entreprise sur cinq a été victime d’un rançongiciel. Et lorsque l’on sait qu’en 2017, ce même organisme estimait que 9 entreprises sur 10 avaient subi une cyberattaque, peut-on réellement imaginer y échapper ?

Il existe aujourd’hui quatre fois plus d’adresses IP que d’habitants sur la planète. Chacune correspond à un objet connecté et donc susceptible d’être piraté. Ces objets sont présents au sein des foyers, des entreprises, des institutions, des hôpitaux…

Dès lors, il devient urgent de se préoccuper des attaques informatiques . Celle-ci, apparue avec la transformation digitale, regroupe l’ensemble des techniques visant à la cybersécurité des systèmes informatiques et aux données qu’ils renferment. Ses objectifs sont l’intégrité des données, la confidentialité des informations, la disponibilité des systèmes, l’authentification des personnes accédant aux données.

Les moyens déployés pour atteindre ces buts sont multiples. Ils sont évidemment techniques, avec la mise en place de logiciels tels les antivirus ou les pare-feu. Certains sont également humains, et passent par la formation des salariés à la cybersécurité et par la présence d’un responsable de la sécurité informatique dans l’entreprise. Ils sont enfin organisationnels, car la mise en place de process de sécurité et de gestion des risques est essentielle.

Des inégalités bien réelles

Pourtant, bien des chefs d’entreprise ne semblent pas avoir pris conscience des enjeux de cybersécurité qui pèsent sur leur avenir économique. En 2019, la cybersécurité ne représentait que 5 % du budget informatique des entreprises. Et même si près de 60 % des dirigeants ont le désir de faire mieux, certains, et notamment dans les PME, estiment n’avoir ni temps ni moyens à y consacrer. Ils se retranchent derrière le vœu pieux d’être épargnés, certains que « ça n’arrive qu’aux autres ».

Or les chiffres leur donnent tort, puisque les trois quarts des TPE-PME avaient déjà été attaquées en 2017 ! Lorsque l’on mesure la montée en puissance de la cybercriminalité depuis quatre ans, difficile d’imaginer que beaucoup aujourd’hui y aient totalement échappé. Une autre erreur courante est de penser que la question peut être traitée une fois, puis écartée. Or la cybersécurité nécessite d’être contrôlée, travaillée, consolidée en permanence, à mesure que les techniques de hacking progressent. C’est une guerre sans fin, dans laquelle le premier qui baisse la garde a perdu.

La cybercriminalité est un « risque économique global » qu’il convient d’intégrer une fois pour toutes. Car les conséquences d’une cyberattaque peuvent être graves. Système paralysé, activité bloquée et surtout vol de millions de données, pour lesquelles les hackers réclament des rançons ou qu’ils revendent sur le darknet.

Face à la virulence des attaques, les entreprises les plus performantes se distinguent par une attitude proactive. Tout d’abord, elles investissent de manière importante dans la sécurité informatique, se dotant des outils les plus performants. Elles évitent ainsi la plupart des failles de sécurité. Par ailleurs, elles forment massivement leurs collaborateurs aux outils de sécurité. Cette sensibilisation leur permet de détecter plus rapidement d’éventuelles faiblesses. Enfin, elles collaborent avec leurs partenaires dans le domaine de la sécurité. Ceux-ci étant à leur tour mieux protégés, le risque diminue de façon significative.

Protégez vos données avec NeoBe

Quels que soient la politique de cybersécurité adoptée et les outils mis en place, il est indispensable d’assurer la sécurité de vos données. Vous êtes en effet responsable des données personnelles de vos clients, collaborateurs ou encore fournisseurs.

Pour vous permettre de mieux protéger ces précieuses informations, nous vous proposons une solution adaptée. Neobe, logiciel de sauvegarde en ligne sécurisé, opère systématiquement et de manière automatique une double sauvegarde, en ligne et en local.

Chaque sauvegarde fait l’objet d’un bilan. L’hébergement de vos fichiers sauvegardés à distance se fait dans des data-centres sécurisés situés en France. Enfin, vous disposez d’une restauration accessible 24 h sur 24, garantie par contrat et assurée. Et pour toute question, paramétrage, assistance, notre accompagnement téléphonique gratuit est à votre disposition !

Cet article La cybersécurité et la transformation digitale des entreprises est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Les différentes cyber-attaques qui ont touché le secteur public

Parmi les victimes, l’agglomération du Grand Cognac a fait face à un ransomware. Cette nouvelle génération de cyber-pirates met en place un chiffrement de vos données. Puis, vous demande de payer une certaine somme pour pouvoir les récupérer. Malheureusement, le Grand Cognac n’est pas la seule collectivité qui a été concerné. La région Grand Est, la métropole Aix-Marseille-Provence et le Conseil départemental d’Eure-et-Loire sont des exemples d’une multiplication de la menace cette année.

Plus récemment, durant la nuit du lundi 2 au mardi 3 novembre 2020, c’est la ville de Vincennes qui a été victime d’une cyber-attaque organisée.
Mais alors lorsque ces attaques surviennent, quelles en sont les conséquences ?
Pour tous ces services publics, c’est d’abord une paralysie totale ou quasi-totale des systèmes informatiques. Par ailleurs, une perte de données concernant les citoyens est un risque important. Les institutions territoriales doivent éviter cela au maximum.

Accentuation du phénomène des cyber-attaques avec la crise sanitaire

Dans l’ensemble, cette année a été un véritable tournant dans l’évolution des cyber-virus. Nous avons observé une augmentation significative. Quoi qu’il en soit, la crise sanitaire a eu un rôle majeur dans cette accentuation. La population française partage plus de données sur les réseaux sociaux. Le télétravail s’est démocratisé et est recommandé par les autorités. L’objectif est d’éviter la propagation de la Covid-19. Ainsi, les institutions sont plus enclines à partager leurs données sensibles sur les serveurs, et à se faire pirater.

Solution Neobe

Afin d’éviter tous risques de perte de données, ou de ransomware, la solution de sauvegarde Neobe propose un stockage à distance sécurisé. En cas de piratage informatique, les données peuvent être récupérées facilement.

Compressé puis chiffré par notre logiciel, elles sont sauvegardées de manière ultra sécurisées. Le transport incrémental sécurisé de ces informations permet, alors de les acheminer vers le centre de stockage en ligne. Neobe assure une multiplication du stockage en dupliquant les données. Cette action assure une sécurité supplémentaire. Ensuite, Neobe vous envoie un bilan de sauvegarde. Nous vous conseillons également de dupliquer sauvegarde en ligne et sauvegarde locale. En effet, cette dernière est plus rapidement récupérable.

Cet article Cyber-attaques : le cas des collectivités territoriales et locales pendant la crise sanitaire est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La perte ou la publication de ces informations par un tiers malveillant peut avoir des conséquences graves. Outre la suppression d’avantages concurrentiels et la divulgation de secrets industriels, elle peut entraîner une crise de confiance et nuire gravement à l’image de l’entreprise. Elle peut même aboutir à des poursuites judiciaires ou à une faillite !

L’ordinateur portable, un matériel très exposé

Dans la perte ou le vol des données, l’ordinateur portable joue malheureusement un rôle important. Or, il est très difficile pour une entreprise de s’en passer ! Il faut donc être bien conscient des dangers que ce type d’appareil peut représenter.

Deux sortes de risques pèsent sur les portables ; les risques matériels et les risques informatiques. Sur le plan matériel, une casse ou un vol peut survenir sur le portable. Il peut également tomber en panne. Ainsi, un tiers des ordinateurs portables connaîtraient des défaillances matérielles dans les deux ou trois premières années. Or certaines pannes peuvent entraîner la disparition des données stockées sur le portable.

De plus, fréquemment transporté et utilisé dans des conditions parfois compliquées (train, salle d’attente…) ce dernier est susceptible de tomber, d’être écrasé, aspergé de café brûlant… Enfin, l’ordinateur portable est l’une des proies préférées des voleurs, tant pour sa valeur intrinsèque que pour les données qu’il peut renfermer. En témoigne cette mésaventure survenue il y a un an à un ingénieur de Thalès, qui s’est fait dérober un portable contenant des données sensibles cryptées à des fins militaires.

Des risques informatiques liés à l’ordinateur portable

Pour une entreprise, les risques informatiques ne sont pas à prendre à la légère. En effet, plus de la moitié d’entre elles ont déjà connu des incidents en matière de cybersécurité. Pour les ordinateurs portables, les risques pourraient sembler comparables à ceux qui pèsent sur les ordinateurs de bureau. En fait, les portables sont bien plus exposés à une cyberattaque, du fait même de leur mobilité.

En effet, la tentation d’utiliser une connexion non sécurisée dans un aéroport ou un hôtel est grande. Or, ce type de connexion permet à un hacker, ou même à l’administrateur du réseau, de collecter toutes vos données non sécurisées ; mots de passe, e-mail, documents, photos… De plus, il existe des techniques de vol de données à distance par scannage. Le risque est particulièrement important dans certains lieux stratégiques tels les salons professionnels et les grands hôtels. En Chine par exemple, ce type de piratage est très fréquent. Enfin, au sein même de l’entreprise, ce risque est également bien réel.

Comment faire face aux risques des ordinateurs portables ?

La réponse à ces deux types de risque est double. On peut bien sûr former les salariés à être attentifs au risque de vol. Il faut en effet se montrer particulièrement vigilant, ne pas laisser son portable sans surveillance et ne pas l’exposer au regard. Lorsque vous voyagez, gardez-le toujours avec vous ou dans un lieu fermé, et si nécessaire attachez-le à l’aide d’un câble en acier.

Néanmoins, toutes ces précautions ne suffiront pas forcément à vous mettre à l’abri du vol ou de la défaillance matérielle. Dès lors, les mesures de sécurité doivent aller dans deux directions. Tout d’abord, les mots de passe et protocoles de sécurité doivent rendre l’accès aussi sûr que possible. Par ailleurs, il faut absolument dupliquer les données stockées sur le portable. L’idéal serait même que toutes vos données soient en ligne, sur un serveur sécurisé. Vous pouvez même envisager de ne conserver aucune donnée sur le portable et de travailler uniquement en ligne. Vous obtiendrez ainsi un niveau de sécurité optimal.

Les solutions NeoBe

NeoBe est une solution de sauvegarde en ligne de vos documents et données. Le stockage à distance est une excellente garantie contre la perte de données. Il permet de plus de travailler depuis n’importe quel terminal. Ainsi, en cas de casse d’un ordinateur portable, le travail peut continuer sans délai à partir d’un autre poste. De plus, les données restent accessibles 24 h sur 24 à vos collaborateurs.

La sauvegarde de vos données avec NeoBe s’effectue en plusieurs étapes. Notre logiciel les compresse, puis les chiffre. Le transport incrémental sécurisé de ces informations permet alors de les acheminer vers le centre de stockage en ligne. Elles sont ensuite dupliquées pour assurer un double stockage. Cette redondance est une garantie de sauvegarde supplémentaire. Une fois cette opération effectuée, vous recevez un bilan de sauvegarde. Par ailleurs, vous pouvez choisir le moment de la journée qui vous convient pour programmer la sauvegarde. Celle-ci s’accomplit ensuite de manière automatique.

NeoBe est particulièrement performant pour garantir la sécurité des données contenues dans vos ordinateurs portables. Quelques conseils supplémentaires vous permettront d’optimiser le processus de sauvegarde. Tout d’abord, pensez à dupliquer sauvegardes en ligne et sauvegardes locales, car ces dernières permettent d’opérer une restauration plus rapide. Par ailleurs, veillez à toujours disposer d’au moins trois versions de chaque fichier sauvegardé. Vous serez ainsi à l’abri de toute perte ou destruction. Sur vos ordinateurs portables, veillez à activer l’option sauvegarde en continu, qui permettra de réaliser des sauvegardes dès que vos appareils se connectent. Enfin, sachez que NeoBe peut vous proposer une sauvegarde initiale sur support physique si le volume de données initiales à sauvegarder est très important.

Cet article Ordinateurs portables : le maillon faible de la sécurité de vos données est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

La synchronisation, le partage et la sauvegarde de fichiers sont une pratique incontournable pour une productivité accrue en entreprise. Souplesse, réactivité, efficacité, les gains sont multiples en termes de productivité. Néanmoins, les logiciels de partage et de sauvegarde, qui utilisent internet, peuvent présenter des failles de sécurité et compromettre gravement la confidentialité de vos données.

Une telle faiblesse peut, à terme, représenter un coût considérable pour une entreprise, et nuire gravement à son image. La question de la sécurité est donc cruciale. Elle dépend étroitement du protocole d’échange de données mis en œuvre par ces logiciels. Le protocole sécurisé FTP/SFTP présente des garanties solides en matière de sécurité.

Que sont les protocoles FTP et SFTP et quel est leur intérêt ?

La communication entre ordinateurs, sur internet ou sur des réseaux privés, fonctionne par le biais de protocoles. Ces derniers ont pour rôle de définir les modalités de l’échange : la nature des informations transmises, l’identité du destinataire, les règles de priorité… Ils gèrent aussi les éventuels problèmes. Que se passe-t-il, par exemple, si les données ne parviennent pas au destinataire ? Comment protéger la transmission contre les interférences et les intrusions malveillantes ? Ces protocoles, omniprésents, opèrent chaque fois que nous utilisons internet. Les plus connus sont le HTTP et le HTTPS, qui sont généralement utilisés pour accéder à des pages internet. Le protocole FTP ou File Transfert Protocol est également très courant, même si son usage est un peu différent.

À quoi sert-il exactement ?

Le protocole FTP est un protocole de transfert de fichier. Presque aussi vieux qu’internet lui-même, il a été mis au point en 1971.  Ayant  très peu évolué depuis 1973, il sert à définir la façon dont les données sont transférées sur un réseau. Il vise notamment à mettre en œuvre un partage de fichier entre deux terminaux informatiques. Mais le protocole FTP, conçu dans les premières années d’internet, ne répond pas aux exigences actuelles de la cybersécurité.

Or, même lorsque l’on utilise une connexion sécurisée, la transmission de donnée n’est pas elle-même sécurisée. Dès lors, les données transmises peuvent être interceptées. Pour répondre à cette défaillance, un nouveau protocole, baptisé SFTP, a donc été mis en place. Le Secure Shell File Transfert Protocol ou SFTP fonctionne avec le flux de données Secure Shell. Ce dernier utilise un algorithme de chiffrement sécurisé, qui génère de nouvelles clés de chiffrement à chaque transfert. Il s’agit donc d’un protocole de transfert de fichiers sécurisé.

Comment fonctionne le protocole FTP/SFTP ? 

Le protocole FTP repose sur un modèle client/serveur. L’un des ordinateurs, le client, envoie des ordres, tandis que l’autre, le serveur, reçoit les requêtes et engage les actions demandées. Une connexion FTP nécessite l’ouverture de deux canaux. Le canal de contrôle est régi par le Protocol Interpreter ou PI, et sert à échanger les commandes et les accusés de réception. Le client PI envoie des ordres, auxquels le serveur PI fournit des réponses. Le serveur PI a également pour rôle d’interpréter les demandes du client et d’y répondre, par le biais d’un second canal. Ce second canal ou canal de données est piloté par le Data Transfert Process ou DTP.

Le protocole SFTP, pour sa part, utilise un seul canal pour l’envoi des instructions et la réception des réponses d’une part, et pour l’échange de données d’autre part. Le protocole FTP/SFTP permet donc d’échanger des fichiers autrement que par mail, c’est-à-dire de télécharger des documents sur son ordinateur (download) mais aussi depuis son poste de travail vers un serveur (upload), ce qui permet par la suite de le partager avec d’autres personnes.
Un serveur FTP/SFTP est en fait un logiciel de transfert de fichiers entre deux ordinateurs. Il est donc au cœur du principe de synchronisation de fichiers.

Le protocole FTP/SFTP, un protocole doublement sécurisé.

DropCloud exploite des technologies propres, développées et mises à jour par son service de recherche et développement situé en France. Son logiciel de sauvegarde NeoBe s’appuie sur le protocole sécurisé SFTP, qui garantit la sécurité et la stabilité des échanges. Le protocole SFTP fonctionne en effet grâce à une seule connexion sécurisée, et génère un code de chiffrement pour chaque transfert effectué. Dès lors, au cours du transfert, les fichiers ne sont pas lisibles par un tiers.

De plus, un système d’authentification permet d’empêcher tout accès aux documents qui n’ait pas été autorisé au préalable. Dès lors, l’accès doit se faire grâce à un mot de passe et à un identifiant, qui sont eux-mêmes chiffrés grâce au protocole SFTP. À ces précautions, il est possible d’ajouter la création de clés SSH. Il s’agit en fait de deux clés distinctes. La première, la clé publique, est utilisée pour chiffrer la communication. Elle est partagée par les utilisateurs du réseau.

La seconde, la clé privée, est strictement confidentielle et sert à déchiffrer les messages. Elle est propre à chaque utilisateur et n’a pas besoin d’être échangée. L’utilisateur la déverrouille au moyen d’un mot de passe. Ainsi, une clé SSH permet de créer une connexion sécurisée sur un réseau non sécurisé, et c’est là l’un des avantages du protocole SFTP. Par ailleurs, le fait que ce protocole utilise un seul canal et non plusieurs rend les pare-feu beaucoup plus efficaces contre une éventuelle attaque.

Le protocole SFTP permet donc à notre logiciel Neobe d’offrir une protection renforcée à ses clients pour la sauvegarde de leurs fichiers.

Essayez dès maintenant notre offre gratuite de 30 jours NeoBe Backup.

Cet article Le protocole FTP/SFTP, pour garantir votre sécurité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Avec le développement de l’informatique et d’Internet, le cadre juridique français s’est adapté afin de répondre aux impératifs de protection des données. La cyber malveillance ayant fait son apparition, obligeant la création de logiciels de sauvegarde sécurisée. NeoBe dispose de nombreuses options de préservation des informations.

Quel cadre juridique pour lutter contre la cybercriminalité ?

Les premières lois

Les activités en relation avec l’informatique et les nouvelles technologies ont été pour la première fois légiférées le 6 janvier 1978 avec la loi dite « Informatique et Libertés ».

Le piratage informatique, et de manière plus large la cybercriminalité, fait l’objet d’un acte législatif le 5 janvier 1988 avec la loi Godfrain, du nom du parlementaire à l’origine de cette initiative.

Elle a posé les bases de la protection législative en France face au risque juridique, et informatique, encouru en cas d’attaque contre les réseaux et appareils.

Le RGPD

Le Règlement Général de Protection des Données constitue une réglementation européenne chargée d’uniformiser le traitement des données sur le sol européen. À l’impact supranational, il peut s’appliquer uniformément sur tout le territoire européen.

Ce règlement se veut dans la lignée de la loi française « Informatique et Libertés » de 1978, organisant l’utilisation des données informatiques sur le sol français. Il se compose de trois axes principaux :

• Les droits des personnes ;
• Faire prendre conscience aux acteurs de la sensibilité des données ;
• Augmenter la coopération entre les autorités de protection des informations.

Ces lois et règlements répondent aux besoins croissants de sanctionner les infractions commises sur le vol des données et le non-respect de la propriété informatique.

Cyber malveillance, vol de données : quelles sanctions ?

La cyber malveillance et le vol de données peuvent prendre de nombreux aspects. L’hameçonnage (phishing), les rançongiciels (ransomware), la défiguration de sites internet ainsi que l’arnaque au faux support technique sont quelques-unes des formes de cet abus.

L’hameçonnage

Le phishing prend généralement la forme d’un message (SMS, mail…) envoyé à une tierce personne afin qu’elle dévoile ses données personnelles, voire bancaires. Selon le caractère précis de cette infraction, les responsables peuvent encourir des peines d’emprisonnement et de fortes amendes. Par exemple, la collecte de données personnelles par un moyen frauduleux peut entraîner jusqu’à 300 000 euros d’amende et 5 ans d’emprisonnement.

Les rançongiciels

Ces dispositifs informatiques revêtent la plupart du temps la forme de logiciels qui bloquent l’accès à l’ordinateur ou à certaines données des victimes de cyber malveillance. Afin de débloquer la situation, elles doivent payer une « rançon » pour récupérer le plein usage de leur machine.

Cette pratique frauduleuse relève de l’extorsion de fonds et se voit passible de sept ans d’emprisonnement et 100 000 euros d’amende.

La défiguration de sites internet

Cet acte, exposant à un risque à caractère juridique et informatique la « victime », consiste à modifier l’apparence d’un site internet par le changement de couleur ou encore l’ajout de messages, symbolisant le piratage de ses données. Ce délit peut entraîner de lourdes conséquences pour l’avenir du site internet.

Les peines encourues vont de deux à sept ans d’emprisonnement et le coupable s’expose au paiement d’une amende de 60 000 à 300 000 euros.

L’arnaque au faux support technique

Ce type d’escroquerie, « tech support scam » en anglais, a pour objectif de pousser la victime à contacter un faux support technique. Lors de cet échange, les criminels spécialisés en cyber malveillance essaieront de la convaincre de payer un soi-disant dépannage informatique, d’acheter des logiciels inutiles, etc.

Selon que l’infraction relève de l’escroquerie, de l’extorsion de fonds ou de l’atteinte à un système de traitement automatisé des données (STAD), le risque juridique encouru, dû au délit informatique mené, pour le coupable prendra un aspect différent.

L’escroquerie est passible de cinq ans d’emprisonnement et de 375 000 euros d’amende. Quant à l’extorsion, elle peut être sanctionnée par sept ans d’emprisonnement et 100 000 euros d’amende.

Un logiciel contre les atteintes informatiques : NeoBe, logiciel de sauvegarde en ligne

Qu’est-ce que NeoBe ?

NeoBe est un logiciel, développé par la firme DropCloud, visant à préserver les données-clés d’une entreprise, d’un organisme, etc. Il procède à des sauvegardes par chiffrement AES256, permettant une sécurisation complète des informations. Ce logiciel est plébiscité par de nombreuses entreprises afin de protéger leurs données vitales, et se prémunir de tout risque juridique et informatique.
Fonctionnant sous Windows et Mac, NeoBe stocke les informations de ses clients dans des Data Centers situés en France. L’utilisation de ce logiciel n’est pas conditionnée à un matériel informatique au prix élevé. Le tarif de l’abonnement dépend de l’espace de stockage désiré. De plus, son installation est très rapide et intuitive.

Un système de sauvegarde performant

NeoBe constitue une solution de premier choix pour sauvegarder et préserver l’intégrité de vos données. Il est possible de procéder à des restaurations partielles ou totales 24h/24 et 7j/7. Il existe la possibilité d’effectuer une restauration Express sur disque dur. Cette modalité est couverte par une assurance du groupe « Allianz ».
Quels sont les différents types de sauvegarde que propose NeoBe ?

• La sauvegarde différentielle. Elle prend uniquement en compte les informations ajoutées ou modifiées suite à la dernière conservation des données.
• La sauvegarde différentielle incrémentale. Elle ne cible que certaines parties de documents.
• Le Versioning des sauvegardes. Ce procédé dispose d’un grand succès chez les clients de NeoBe. Il donne la possibilité de réaliser plusieurs backups d’un même document.
• La sauvegarde des fichiers ouverts. Cette fonctionnalité est très intéressante en cas de coupure électrique inopinée ou encore en cas de fermeture involontaire des fichiers.

NeoBe représente un acteur important de la conservation des informations confidentielles. Il met à la disposition de ses clients des outils performants, prodiguant une sécurité accrue de leurs données, et leur évitant au maximum tout risque juridique et/ou informatique.

Cet article NeoBe : une solution contre la cybercriminalité est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

De nos jours, la sécurité des données est devenue la préoccupation de toutes les entreprises. Antivirus et autres codes sont devenus des solutions de protection totalement démocratisées. Toutefois, elles peuvent parfois présenter certaines limites. La sauvegarde de données par le chiffrement AES256 apporte la sécurité et la souplesse d’un algorithme plébiscité par les plus grands États.

Qu’est-ce que le chiffrement AES256 ?

Un algorithme de cryptage très sécurisé

De nos jours, le chiffrement AES (Advanced Encryption Standard), ou également connu sous le nom de Rijndael, est le système de cryptage le plus répandu. Inventé en 1997 par le NIST (National Institute of Standards and Technology), il avait pour but de succéder à l’algorithme DES (Data Encryption Standard) et d’apporter plus de sécurité et de flexibilité. Suite à un concours en 2000, il s’est imposé comme le nouveau standard pour le cryptage des données.
Selon certains experts, déverrouiller la sécurité d’une clé AES serait plus long que l’âge supposé de l’univers. La plupart des gouvernements et des banques utilisent ce système de sauvegarde de chiffrement AES256 afin de protéger leurs données. La NSA, célèbre organe de surveillance américain, procède à ses sauvegardes par chiffrement AES 256.

Comment fonctionne une sauvegarde par chiffrement AES256 ?

Ce système de chiffrage dispose d’un schéma complexe d’entrées permutées, de tailles de blocs et de clés multiples de 32. Ces opérations se renouvellent plusieurs fois afin de produire une « boucle ». À chacune d’entre elles, une clé unique est générée et ajoutée aux calculs.

Le chiffrement AES256 : incontournable pour protéger, faire transiter et stocker des données

L’essor de la cybercriminalité

À l’heure actuelle, les cyberattaques se multiplient de façon exponentielle, visant aussi bien les particuliers que les entreprises. Des hackers se chargent, pour leur propre compte ou pour des personnes mal intentionnées, de collecter des informations.
En 2015, plus de huit entreprises françaises sur dix ont été victimes d’une attaque informatique. Certains spécialistes recommandent d’ailleurs de consacrer 5 à 10% de son budget à la protection de ses données sur Internet.
Devant cette recrudescence du piratage informatique, il est nécessaire de protéger les données de votre entreprise. Pour ce faire, le chiffrement représente une solution sécurisée et adaptée à vos besoins.

Le caractère secret de vos données

Le chiffrement donne la possibilité à vos informations d’être protégées, déplacées ainsi que stockées en toute sécurité. Il assure une confidentialité totale et une non-divulgation de leur contenu.
La sauvegarde par chiffrement AES256 forme une assurance importante contre toute menace extérieure, mais également contre les indiscrétions de vos employés et autres collaborateurs.

La sauvegarde par chiffrement AES256 des données informatiques professionnelles

Qu’est-ce que NeoBe ?

NeoBe est un pack pour Windows et Mac, proposé par la société DropCloud. Il donne la possibilité de conserver fichiers et autres documents d’un ou plusieurs postes de travail ou encore d’ordinateurs portables. Il s’avère spécialisé dans la sauvegarde par chiffrement AES256.
L’offre NeoBe n’implique pas l’utilisation d’un matériel informatique coûteux. L’abonnement au service se calcule selon l’espace de stockage désiré. Afin d’adhérer à cette solution de sauvegarde, il est nécessaire de se rendre sur le site neobe.fr ou à travers le site d’un partenaire.
En adoptant ce logiciel, le client dispose :

• Du logiciel NeoBe+ avec une licence compatible avec Windows et Mac OS X.
• D’une installation rapide en deux minutes. Le pack NeoBe est tout de suite opérationnel. Vous pouvez vous charger de l’installation ou faire appel à un technicien.
• D’un espace de sauvegarde hébergé en France et disponible 24h/24. Il peut se configurer en plusieurs comptes différents afin de faire une sauvegarde par chiffrement AES256 d’un certain nombre d’ordinateurs et de serveurs. Le logiciel NeoBe+ donne la possibilité de créer des sauvegardes planifiées selon des protocoles à suivre.
• D’une aide technique par courrier électronique ou par téléphone. NeoBe s’engage à restituer toute donnée sauvegardée. L’assistance est illimitée et totalement gratuite.
• D’une restauration partielle ou totale 24h/24 et 7j/7. Possibilité d’une restauration Express sur disque dur, transmise par l’intermédiaire d’une entreprise de messagerie. Cette option de restauration dispose d’une assurance du groupe « Allianz ».
• D’une sauvegarde avec chiffrement AES256. L’utilisateur est informé de l’état de chacun de ses backups.

Comment NeoBe procède à une sauvegarde par chiffrement AES256 ?

Neobe propose différentes façons de conserver et sécuriser vos données :

• La sauvegarde différentielle. Elle concerne uniquement les fichiers qui ont été modifiés suite au dernier backup.
• La sauvegarde différentielle incrémentale. Ce type de préservation d’informations renvoie seulement aux serveurs les sections modifiées de documents. Cela permet de gagner un temps certain.
• Le Versioning des sauvegardes. Cette option autorise l’usager à faire plusieurs copies d’un même fichier. Cela permet de le retrouver à différents stades d’avancement et de sauvegarde.
• La synchronisation. Cet outil supprime les données périmées et inutiles des serveurs NeoBe.
• La sauvegarde des fichiers ouverts. Il s’agit d’une fonctionnalité pratique permettant de préserver des documents en cours d’utilisation. Une panne de courant ou une fermeture involontaire ne seront désormais plus un problème.
• La sauvegarde locale. Grâce à cette option, vous pouvez copier des données sur des supports physiques tels qu’une clé USB ou bien un disque dur externe.

NeoBe est donc une solution de stockage, transfert et sauvegarde par chiffrement AES256, qui s’adapte aux contraintes de sécurité et de conservation des données de toutes les entreprises.

Cet article La sauvegarde informatique avec chiffrement AES256 pour une sécurité optimale est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Située au cœur de l’activité des TPE et PME, la profession d’expert-comptable est en train de changer de visage. Si le numérique tend à automatiser de nombreuses tâches qui lui étaient traditionnellement dévolues, les enjeux de cybersécurité obligent aujourd’hui les professionnels à élargir leurs domaines de compétences. Avec notre solution de sauvegarde en ligne NeoBe développée par DropCloud, nous leur apportons une réponse adaptée à la sécurisation de leurs données informatiques ainsi qu’à celles de leurs clients.

L’expert-comptable : un interlocuteur privilégié des TPE et PME

Depuis de nombreuses années, l’expert-comptable joue un rôle de conseil primordial en matière de gestion budgétaire et de développement auprès des chefs d’entreprise à la tête de TPE/PME et de leurs responsables financiers.

Avec les progrès du numérique et le traitement automatisé des données comptables par des logiciels de plus en plus puissants, le métier d’expert-comptable est en pleine mutation. Il est aujourd’hui impossible de passer à côté de l’enjeu grandissant de la cybersécurité au sein des systèmes d’information des entreprises. Les experts-comptables doivent ainsi être en mesure de protéger leurs propres données et de garantir la sécurisation de celles de leurs clients.

La cybersécurité comme nouveau champ d’action des experts-comptables

De nouvelles prestations à inventer pour pallier les lacunes des TPE/PME

C’est dans ce contexte en pleine évolution que les experts-comptables voient émerger de nouvelles prestations à déployer auprès de leurs clients autour de la sécurisation du traitement des flux d’informations.

Les professionnels du secteur comptable disposent en effet d’une connaissance approfondie des procédures ainsi que d’une vue d’ensemble des systèmes d’information. Ils sont ainsi en mesure de réaliser un diagnostic dans le cadre d’un audit complet de cybersécurité grâce à leur vision globale de la situation. Cela s’avère précieux dans la mesure où la grande majorité des TPE/PME présentent de grosses failles en matière de sécurisation des données.

L’importance de l’expertise métier dans la formulation de recommandations

Les experts-comptables sauront identifier les zones de risques et formuler des recommandations quant aux investissements matériels à réaliser pour améliorer le niveau de sécurité informatique des TPE/PME. Ils pourront également initier la mise en place de bonnes pratiques concernant la prévention et la gestion des cybermenaces.

L’exemple de la mise en place des sauvegardes externes des données informatiques

La sauvegarde externe des données informatiques par l’intermédiaire d’une solution de cloud computing fait partie des pratiques recommandées et le choix du logiciel adapté est une question centrale pour les TPE/PME. Par sa veille, l’expert-comptable peut ainsi jouer le rôle de prescripteur vis-à-vis des chefs d’entreprise.

NeoBe, solution de cloud computing partenaire des experts comptables

Les avantages de la sauvegarde de données externes des entreprises avec NeoBe

NeoBe est une solution clef en main de sauvegarde de données en ligne et locale. Développée par l’éditeur français DropCloud, elle comporte un logiciel de sauvegarde qui fonctionne avec les principaux systèmes d’exploitation (Windows, Macintosh et Linux).

Le dispositif est compatible avec des postes fixes, des ordinateurs portables et des serveurs : il s’adapte ainsi à l’environnement de vos collaborateurs. Il assure la sécurité de vos données ainsi que le suivi des sauvegardes effectuées. Le pack comprend également une assistance intégrée illimitée et nos techniciens sont basés en France métropolitaine.

L’offre de partenariat NeoBe réservée aux experts-comptables

Nous offrons aux experts-comptables la possibilité de devenir partenaires de NeoBe en proposant notre solution de sauvegarde à leurs clients. Nous mettons pour cela deux formules distinctes à leur disposition :

• La prescription simple avec rétro commission financière ;
• La revente sans avance de trésorerie sous la marque NeoBe ou en marque blanche.

Nous n’exigeons aucune expertise technique, car nos équipes prennent ensuite le relais pour ce qui est du suivi client et, au besoin, de l’installation.

Cet article Cybersécurité des TPE/PME : de nouveaux services à développer par les cabinets d’experts-comptables est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Le risque de rançon informatique présent dans toutes les entreprises

Au travers de ses fonctionnalités de sauvegarde en ligne, NeoBe propose des options de sécurisation et de paramétrage permettant de remplir vos objectifs de sécurité et de vous prémunir contre toutes pertes de données. Découvrez touts les avantages de NeoBe :

Cet article Journal de 20H TF1 : Internet, comment les entreprises sont-elles rackettées ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.

Le RGPD, la nouvelle Réglementation de protection des données personnelles

Au travers de ses fonctionnalités de sauvegarde en ligne, NeoBe propose des options de sécurisation et de paramétrage permettant de remplir une certain nombre d’objectifs fixés par le RGPD.

Droit de Rectification

Toute modification effectuée dans les espace d’origine est prise en compte dans le traitement de la sauvegarde. A ce titre toute modification ou correction demandée par une personne physique qui est reporté dans le système d’information est systématiquement intégrée dans les données sauvegardées par NeoBe.

Droit à l’effacement des données

Le Droit à l’effacement est au cœur de l’engagement RGPD. Les fonctionnalités de versionning (nombre de versions conservées d’un fichier) et de synchronisation (mise en conformité de l’espace de sauvegarde avec l’espace à sauvegarder) sont configurables dans la logiciel NeoBe+. L’utilisateur NeoBe maitrise ainsi finement ce qu’il conserve et peut à tout moment ajuster le contenu de ses sauvegarde avec les exigence des personnes physiques dont il détient des données.

Droit à la portabilité des données

L’ensemble des données sauvegardées par NeoBe sont facilement récupérables vers le lieu où l’environnement souhaités par l’utilisateur pour transfert ou restitution.

Confidentialité

L’ensemble des données sauvegardées via le logiciel NeoBe+ sont chiffrées en AES 256 depuis le poste ou le serveur utilisateur avant d’être sauvegardées. L’ensemble des données du site applicatif transitent en https. Les données sont illisible sur le serveur de sauvegarde sans la clef de chiffrement détenue par l’utilisateur NeoBe.

Enregistrement des traitements

L’ensemble des actions de sauvegarde et de restauration menées au sein du logiciel ou en ligne sont historisées et consultables sans limite de temps et de volume.

Accès

Il est possible de configurer plusieurs niveaux d’autorisation pour limiter l’accès.

Dans le cadre de l’exploitation et de la mise à disposition de ses solutions de sauvegarde informatique en ligne NeoBe, et conformément à ses obligations contractuelles telles que stipulées dans ses Conditions Générales de Vente, DropCloud héberge et s’engage à héberger l’ensemble des données sauvegardées dans des data-centres situés en France métropolitaine exclusivement.  Ces data-centres détiennent les certifications et attestations suivantes :

• Certification ISO 27001:2005
• Certification ISO 27002 et ISO 27005
• Attestations SOC 1 et 2 type II.

Cet article Sauvegarde informatique et RGPD, comment la sauvegarde en ligne NeoBe peut vous accompagner ? est apparu en premier sur Sauvegarde en ligne informatique professionnelle externalisée - NeoBe.