Nos services de cybersécurité
Audit
Sensibilisation
Gestion des risques
Anticipation
Amélioration continue
Gestion des identités
Gestion des vulnérabilités
Continuité d'activité
Risques liés au hameçonnage et rançongiciel
Rançongiciel (ransomware en anglais) est un logiciel évolué et malveillant dont le but est de chiffrer les données de l’entreprise victime et d’exiger une rançon en échange de la clé de déchiffrement (mot de passe).
L'hameçonnage (phishing en anglais) est utilisé par les pirates informatiques pour dérober des informations confidentielles en faisant croire à la victime qu’elle s’adresse à une personne ou un organisme de confiance.
Les pirates informatiques se font passer pour des représentants légitimes afin d'obtenir des informations confidentielles (identifiants, mots de passe, informations bancaires, numéro de sécurité sociale, détails sur une personne ou une organisation...) , ce qui entraîne souvent un vol d'identité et/ou une perte financière importante. Des campagnes de hameçonnage sont organisées, tous les jours, pour piéger de plus en plus de victimes.
Ces dernières années, le hameçonnage et les rançongiciels sont devenus la forme la plus répandue de cybercriminalité. Pour plus d'information, lire le rapport de 2023 de l'ANSSI (Agence national de la sécurité des systèmes d'information) sur le Panorama de la cybermenace 2022.
RSSI en temps partagé
Le Responsable de Sécurité du Système d’Information (RSSI) intervient à votre convenance, 1 journée par mois, 1 journée tous les 15 jours ou une journée par semaine, en fonction de vos besoins et selon la taille de votre entreprise.
- il élabore la charte d’utilisation du système d'information et la politique de sécurité ;
- il conseille, assiste, alerte, informe et forme la direction et le personnel aux questions de sécurité ;
- il met en œuvre la politique de sécurité et s’assure de la mise en place ...
Protection des données personnelles
Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. (Article 4 du RGPD, point 1)
Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) exige à tout organisme qui traite des données à caractère personnel de respecter et appliquer les principes du RGPD et d’être en mesure de le démontrer.
Gouvernance cybersécurité
Mettre en place la gouvernance de la cybersécurité, c’est définir une stratégie de cybersécurité, instaurer des plans d’actions et s’inscrire dans une démarche d’amélioration continue.
La gouvernance de la cybersécurité doit prendre en compte les risques potentiels auxquels l’entreprise est exposée afin de définir les objectifs de sécurité à atteindre.
Parmi les différentes actions à mettre en place, il y a la sensibilisation de toutes les équipes à la cybersécurité et la réalisation d’une cartographie du système d’information.
La démarche d’amélioration continue permet d’exploiter les résultats des audits de sécurité et les retours d’expérience pour revoir et améliorer en continue la cybersécurité de l’entreprise.
Toutes les décisions concernant la gouvernance de la cybersécurité doivent être prises en compte par le ou les dirigeants de l’entreprise.
Mettre en place la gouvernance de la cybersécurité, c’est définir une stratégie de cybersécurité, instaurer des plans d’actions et s’inscrire dans une démarche d’amélioration continue.
La gouvernance de la cybersécurité doit prendre en compte les risques potentiels auxquels l’entreprise est exposée afin de définir les objectifs de sécurité à atteindre.
Parmi les différentes actions à mettre en place, il y a la sensibilisation de toutes les équipes à la cybersécurité et la réalisation d’une cartographie du système d’information.
La démarche d’amélioration continue permet d’exploiter les résultats des audits de sécurité et les retours d’expérience pour revoir et améliorer en continue la cybersécurité de l’entreprise.
Toutes les décisions concernant la gouvernance de la cybersécurité doivent être prises en compte par le ou les dirigeants de l’entreprise.