Dans une brève du 28/102021, Le Monde Informatique nous informe que Amazon Web Services a mis en ligne ici la formation cybersécurité qu’il dispense à ses employé.
Microsoft et l’obsolescence programmée
Les associations de DSI de plusieurs pays d’Europe ont remis en cause la politique du « toujours plus » suivie par Microsoft. Voir l’article du 14/102021 sur le Monde Informatique.
C’était déjà le cas avant l’an 2000.
N’oublions pas le RGPD
Le règlement général sur la protection des données (RGPD) responsabilise les organismes publics et privés qui traitent leurs données personnelles. Pour en savoir plus, voir sa description sur le site de la CNIL.
Trois ans après son entrée en application, le baromètre RGPD réalisé par KPMG indique que 1/3 des entreprises françaises n’ont pas finalisé leur mise en conformité. Voir l’article du 03/08/2021 sur developpez.com.
A propos du RGPD
Le rapport 2020 de la Cnil montre une inflation des notifications pour violation de données après des attaques par ransomware. Voir LMI du 18/05/2021.
Carrefour France et Carrefour Banque sanctionnés par la Cnil pour des manquements au RGPD. Publié le 26 novembre 2020 par La Revue du Digital.
Avez-vous un PRA (plan de reprise d’activité) ?
Un incendie s’est déclaré dans la nuit du 9 au 10 mars 2021 au sein des locaux d’OVH à Strasbourg. les clients ont été invités à activer leur plan de reprise et de continuité d’activité (disaster recovery). Encore fallait-il en avoir un… (Voir les articles du 10/03/2021 de LMI et celui-ci). Plus d’information sur lejournaldunet du 11/03/2021, LMI du 15/03/2021.
Un article du 17/03/2021 sur LMI explique clairement l’intérêt d’un PRA.
Le podcast du 29/03/2021, OVH, après le feu, réalisé par les Echos est très intéressant.
Sécuriser ses mots de passe
L’article du 28/03/2021 sur 01net est très bien fait. Contrairement au journaliste, j’apprécie KeePass. Ses fonctionnalités de base sont décrites sur 01net, mais il est très puissant pour prendre en compte des saisies plus complexe que juste {USERNAME}{TAB}{PASSWORD}{ENTER}.
Par exemple, pour la connexion à un compte Microsoft ou Google qui passe par deux écrans, on peut définir la séquence {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}.
Articles intéressants concernant la sécurité
Cet article sera complété au fur et à mesure.
La grande majorité des PME sont très peu protégées des attaques via web et emails, voir MLI du 30/03/2021.
Le non respect du RGPD peut coûter cher. Lors de la présentation du panorama de la cybercriminalité 2020, organisé par le Clusif, les raisons des sanctions ont été décrites. Voici donc les fautes à ne pas commettre.
Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $.
VPN gratuits : 5 points de vigilance avant de les utiliser par LMI le 21/03/2021.
Comment Windows 10 peut contrecarrer les ransomwares publiée sur 01net le 13/12/2020.
Comment voler une voiture munie de « clé sans contact » démontré sur 01net le 24/11/2020.
Il y a aussi des virus sur Linux, par exemple le ransomware RansomEXX (lemondeinformatique.fr 09/11/2020).
Une démonstration de piratage via un réseau Wi-Fi public, publiée par 01net sur sa chaîne Dailymotion.
PHAROS : signaler un contenu suspect ou illicite partagé sur la toile (01net 21/10/2020).
Les cyberhackers redoublent d’efforts par crainte de se faire prendre leur cible par des groupes concurrents (Les Echos 19/10/2020).
La ventes d’accès au réseau des entreprises, nouveau filon du dark web (lemondeinformatique.fr 14/10/2020).
5 articles concernant la sécurité des PME proposés par Dell dans lemondeinformatique.fr en septembre 2020, le dernier est le plus intéressant :
- Protégez votre PME des cyberattaques
- Optimiser les ressources pour une cybersécurité efficace
- Solutions de sécurité de bout en bout pour les PME
- Sécurité / protection des données
- Cybersécurité (important!)
Cybersécurité : déjà deux fois plus de rançongiciels en 2020 qu’en 2019 (Les Echos du 04/09/2020).
Cinq conseils pour protéger les applications héritées sur les réseaux Windows (lemondeinformatique.fr 07/07/2020).
Comment bien régler le firewall de Windows 10 (lemondeinformatique.fr 25/06/2020).
Le Conseil national du numérique (CNNum) livre 35 recommandations sur l’identité numérique (lemondeinformatique.fr 16/06/2020). Télécharger le PDF.
Hashcat, le casseur de mots de passe bien utile (lemondeinformatique.fr 07/06/2020).
L’ANSSI propose aux développeurs C un guide regroupant des règles et recommandations pour favoriser la production de logiciels plus sécurisés (developpez.com 06/06/2020). Télécharger le PDF.
Astuces Word
Réduire le texte d’un document Word pour le faire tenir automatiquement sur une seule page: LMI le 13/03/2021.
Astuces bureautique par 01net.com
- Activer le mode « HTTPS uniquement » sur Firefox (11/12/2020)
- Extraire une image fixe d’une vidéo dans Photos (07/12/2020)
- 15 astuces pour maîtriser l’explorateur de fichiers (05/12/2020)
Cyberattaques : la France est-elle suffisamment préparée ?
Guillaume Erner reçoit sur France Culture Thierry Berthier, qui pilote le groupe « Sécurité Intelligence Artificielle » du Hub France IA (Intelligence Artificielle), chercheur en cyberdéfense et cybersécurité, maître de conférences en mathématiques à l’Université de Limoges. A écouter ici.