Le 6 avril 2017, nous vous proposions une matinée d’information dédiée à la sécurité informatique. Cette matinée s’est déroulée avec 5 temps forts abordant : les aspects techniques, juridiques et financiers pour la protection de vos données.

La sécurité informatique mobilise l’ensemble des ressources de l’entreprise pour protéger autant vos données que celles de vos clients et partenaires.

Nous avons sollicité les partenaires d’expertise avec lesquels nous travaillons au quotidien pour vous présenter une démarche globale de sécurisation de votre système d’information. L’arrivée du texte européen RGPR (Règlement Général de la Protection des Données) en mai 2018 a été l’occasion de vous proposer cet OT Meeting.

La sensibilisation est l’un des piliers des processus ISO 27001 auxquels a adhéré Oceanet Technology. Si vous n’aviez pas la chance d’être parmi les 100 participants, nous vous proposons d’accéder au contenu de cette matinée.

 1 : Approche juridique et financière de la protection de vos données.

Ce premier temps fort a été animé par Maître Lamon, avocat du cabinet Nouveau Monde Avocats puis Christophe Gautié, courtier chez Apollo Conseil & Courtage.

Après un échange autour d’un café, Maître Bernard Lamon a entamé cette matinée en livrant une boite à outils pour la bonne mise en place du nouveau règlement européen sur la protection des données personnelles. Voté en avril 2016, ce texte s’appliquera intégralement à toute entreprise impliquant des citoyens européens le 25 mai 2018.

Parmi les dispositions obligatoires, l’entreprise doit ainsi impérativement nommer au sein de sa structure un DPO : Data Protection Officer ou encore déclarer sous 48h les failles affectant son site web ou son système d’information. Ce nouveau règlement apporte trois droits fondamentaux : le droit à l’oubli, le droit à la limitation du traitement et le droit de portabilité. Il est important que les éditeurs et intégrateurs adaptent leurs logiciels en fonction.

Aspect peu connu des entreprises, Christophe Gautié a abordé la question de l’indemnisation en cas d’attaques sur vos données. Les garanties traditionnelles d’assurance ne couvrent que les risques matériels : inondation, incendie, vol, explosion… Les garanties de responsabilité civile ne couvrent les dommages clients que si vous êtes pénalement responsables.

Avec l’évolution des enjeux informatiques, les assureurs se sont adaptés aux cyber-risques et proposent aujourd’hui de nouvelles garanties, immatérielles cette fois-ci : erreur humaine, perte de réseau, déni de service, sabotage, virus, fraude…

2 : La sécurité organisationnelle, la gestion des données par le risque.

ISO 27001, RGPD et autres normes et règlements imposent des contraintes strictes sur la gestion de la sécurité de vos données. Car la mise en place d’un Système de Management du Système d’Information requiert un pilotage par le risque. Joël Ramat, notre RSSI présentait les enjeux d’une gouvernance IT et de la sécurité des données. Il convient avant tout de s’appuyer sur les bonnes pratiques métier de l’entreprise et l’implication de tous les collaborateurs. Cette gouvernance PGSI complété par notre service SecOps (Sécurité Opérationnelle), nous permet d’accompagner nos clients et partenaires dans l’organisation de leur plan de sécurité. Joël appuie sur l’importance de trois piliers : l’implication des collaborateurs, des objectifs atteignables et un processus d’amélioration continue.

3 : Comment assurer la pérennité des données ?

Dans la continuité du sujet, Franck Guéné, senior systems engineer chez Veeam, présentait les solutions de pérennité de la donnée. Avec Veeam Backup & Replication et Veeam Cloud Connect, Oceanet Technology propose une sécurisation de vos sauvegardes et le respect des bonnes pratique 3 – 2 – 1. Partenaire Platinium, Oceanet Technology propose son expertise Veeam Cloud Connect dans un cadre certifié ISO 27001. C’est l’occasion pour les entreprises d’envisager un plan de secours informatique et évoluer vers du PCA / PRA.

4 : Panorama des attaques informatiques.

« Seuls survivent ceux qui adaptent leur sécurité à leurs enjeux », définit le Darwinisme Digital. Philippe Humeau, CEO de NBS System, nous a fait partager son expérience de pentester. Il présentait un voyage au coeur des moyens, cibles et acteurs du Darkweb. On retiendra que 95% des attaques sont opportunistes et que votre résistance au 5% ciblées dépend du niveau où vous aurez placé la barre. Philippe propose quelques aperçus de budget.

5 : Hacking Lab, attaques et contre-mesures.

Nous avons terminé cette matinée par une session live de démonstration de hacking. La fiction a permis d’assister en temps réel aux écrans du hacker, du RSSI et du pauvre dirigeant ciblé de la société FortiCroquette. Cet atelier a été animé par Geoffrey Sombry et Sébastien Leclerc de Fortinet. Bien entendu, nous ne pouvons pas vous donner les clés pour hacker depuis notre site web… 😉 N’hésitez pas à assister à une prochaine session ! Nous vous tiendrons informés !

Pour retrouver l’ensemble des présentations simplement, retrouvez notre clipboard sur SlideShare :https://fr.slideshare.net/OceanetTechnology/clipboards/ot-meeting-securite

Retrouvez également notre live-tweet : https://twitter.com/i/moments/849928772660932609

Oceanet Technology
De l’hébergement en datacenter, à la virtualisation, l’interconnexion de votre réseau et surtout sa sécurité, Oceanet Technology vous accompagne dans vos projets d’hébergement, d’infogérance et de sécurisation de vos données, vos systèmes d’informations, vos sites web et applicatifs métiers.
 

Aucun commentaire