Attention aux faux mails de remboursement du pass Navigo

Commentaire de Denis JACOPINI :

Il fallait s’y attendre car toutes les occasions sont bonnes pour non seulement chercher mais facilement trouver des victimes (malheureusement). Que ça soit des climatisations à prix cassés lors des périodes de canicules, une demande de dons lors de catastrophes naturelles, un colis non reçu pour frais de port non réglés, d’incendies de monuments historiques ou de tout autre événements touchant « émotionnellement » le public, il y aura toujours des personnes qui réagiront par émotion et par impulsion, donc vulnérables.

Le seul moyen d’éviter ce type de situation : sensibiliser le public.

Comment démarrer une mise en conformité avec le RGPD ? Les conseils de notre Expert

Une démarche de mise en conformité avec le RGPD peut à la fois être simple (pour de petites structures manipulant un simple carnet d’adresse) et compliquée (pour des structures manipulant des données bancaires, médicales, sociales, juridiques, fiscales)….

PETIT RAPPEL
Le RGPD (règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE), signifie  Règlement Général sur la Protection des Données.

Ce règlement qui doit être respecté depuis le 26 avril 2016 avec des sanctions possible depuis le 25 mai 2018 est basé à 90% sur des règles datant de 1978 (c.f. Loi Informatique et Libertés du 6 janvier 1978 qui contient quasiment tout le contenu du RGPD).

Sont concernées toutes les entreprises, toutes les administrations et toutes les associations situées dans l’UE ou manipulant des données à caractère personnel de personnes situées dans l’UE.

Autant dire que tout le monde est concerné (de la grande à la micro structure) sauf les particuliers manipulant des données à caractères personnel exclusivement pour un usage privé.

1. Si vous avez une ressource interne en mesure d’apprendre et de devenir autonome, nous pouvons former cette ressource.
2. Si vous n’avez aucune ressource interne en mesure d’assurer cette démarche de mise en conformité, nous pourrons nous charger de vous accompagner dans toutes vos démarches de mise en conformité.
3. Si vous avez une ressource interne ou des prestataires en mesure de réaliser une partie du travail de recensement et de suivi, nous accompagnerons et ferons progresser cette personne en l’aidant à réaliser cette démarche de mise en conformité.

• de l’état de votre structure avant le démarrage de la mise en conformité avec une ou plusieurs réglementations (un audit sera probablement nécessaire),
• du nombre de réglementations à respecter et à auditer,
• des démarches que vous souhaitez mettre en oeuvre avec les différents fournisseurs et prestataires concernés par ces améliorations,
• de la densité du planning que vous avez décidé de suivre.
• et enfin du type d’accompagnement que vous attendez de nous (au plus vous en faîtes, au plus le coût sera réduit).

HP alerte au sujet d’une panne programmée sur des disques durs SSD !

Cette panne est irrévocable et résulte en la perte totale des données stockées.
Pour des serveurs ou équipements de stockage ayant été installés récemment avec une série de disques vulnérables, cela signifie que tous les disques s’arrêteront de façon quasi simultanée, empêchant toute récupération de données même sur des systèmes configurés avec des mécanismes de redondance de type RAID. Toutes données non sauvegardée sera donc irrécupérable.
Il est donc primordial de procéder au diagnostic et à la correction des équipements affectés.

Produits affectés :
L’avis HPE précise les modèles de disques SSD ainsi que les équipements qui les utilisent. Reference Internet :
https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

Diagnostic : L’outil Smart Storage Administrator (SSA) permet de connaitre la durée d’utilisation des disques SSD afin de planifier les interventions sur chacun des matériels.

Correction : Un correctif existe, il s’agit de la version HPD8 du microgiciel. Ce correctif sera disponible pour certains matériels à partir du 09/12/2019 (HPE indiquant que la durée maximale de fonctionnement ne sera pas atteinte pour les produits, à cette date). Le reboot n’est pas nécessaire sur des équipements disposant d’un contrôle Smart Array.

Mise en conformité avec le RGPD. Les conseils de notre Expert

Une démarche de mise en conformité avec le RGPD peut à la fois être simple (pour de petites structures manipulant un simple carnet d’adresse) et compliquée (pour des structures manipulant des données bancaires, médicales, sociales, juridiques, fiscales)….
 
 
PETIT RAPPEL
Le RGPD (règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE), signifie  Règlement Général sur la Protection des Données.

Ce règlement qui doit être respecté depuis le 26 avril 2016 avec des sanctions possible depuis le 25 mai 2018 est basé à 90% sur des règles datant de 1978 (c.f. Loi Informatique et Libertés du 6 janvier 1978 qui contient quasiment tout le contenu du RGPD).

Sont concernées toutes les entreprises, toutes les administrations et toutes les associations situées dans l’UE ou manipulant des données à caractère personnel de personnes situées dans l’UE.

Autant dire que tout le monde est concerné (de la grande à la micro structure) sauf les particuliers manipulant des données à caractères personnel exclusivement pour un usage privé.
 
 

1. Si vous avez une ressource interne en mesure d’apprendre et de devenir autonome, nous pouvons former cette ressource.
2. Si vous n’avez aucune ressource interne en mesure d’assurer cette démarche de mise en conformité, nous pourrons nous charger de vous accompagner dans toutes vos démarches de mise en conformité.
3. Si vous avez une ressource interne ou des prestataires en mesure de réaliser une partie du travail de recensement et de suivi, nous accompagnerons et ferons progresser cette personne en l’aidant à réaliser cette démarche de mise en conformité.

• de l’état de votre structure avant le démarrage de la mise en conformité avec une ou plusieurs réglementations (un audit sera probablement nécessaire),
• du nombre de réglementations à respecter et à auditer,
• des démarches que vous souhaitez mettre en oeuvre avec les différents fournisseurs et prestataires concernés par ces améliorations,
• de la densité du planning que vous avez décidé de suivre.
• et enfin du type d’accompagnement que vous attendez de nous (au plus vous en faîtes, au plus le coût sera réduit).

Découvrez comment les pirates peuvent vous voler des coordonnées bancaires

https://www.youtube.com/watch?v=OmH1oL0Op6k

Découvrez comment les pirates piègent votre ordinateur

https://www.youtube.com/watch?v=ytUhNkPWHqw

Quelles sont les meilleures astuces pour sécuriser son site internet ?

Quelles sont les meilleures astuces pour sécuriser son site internet ?

Avec Internet, nous avons vu arriver la cybercriminalité. Cette nouvelle forme de criminalité utilisant les réseaux de communication s’est développée au fil des années et fait toujours plus de victimes. Même si votre site est petit et ne génère pas beaucoup de visites, il n’est pas à l’abri d’un piratage.

C’est pourquoi il vous faut appliquer certaines mesures de sécurité. Ces sécurités donneront beaucoup de fil à retordre aux pirates venus mettre à mal votre site. Mais quelles sont les sécurités à mettre en place ? Thibaut, auteur du blog Bonjour Rome, nous livre toutes les astuces à mettre en place pour sécuriser votre site internet.

Sécuriser son site, des protections simples à mettre en place

Il existe des solutions très simples à mettre en place pour sécuriser votre site. Parmi ces solutions nous pouvons retrouver :

• Le choix de votre hébergeur ;
• L’utilisation de plug-in de sécurité ;
• La mise en place de mots de passe complexes ;
• Le choix d’un mot de passe que vous n’utilisez nulle part ailleurs.

Le choix de votre hébergeur est un point important si vous lancez votre site internet. Ne vous lancez pas tête baissée chez le premier hébergeur web que vous trouverez. Choisir un hébergeur de site web pour son prix est souvent une mauvaise idée. Vérifiez quelles fonctionnalités de sécurité il met à votre disposition. Un serveur SSL sécurisé est le minimum à attendre d’un hébergeur.

Thibaut pour son blog sur Rome a choisi WP Engine, qui est relativement cher mais hyper professionnel. Il optimise la sécurité de votre site et le service client est hyper réactif en cas de problème ou de bug ou d’attaque informatique lié à votre site.

Utiliser un plug-in de sécurité vous aidera aussi à vous protéger des cyberattaques. Ces plug-ins vous sont disponibles si vous utilisez WordPress. Nous pouvons notamment retrouver les plug-ins Jetpack, Secupress ou encore Wordfence Security qui font partit des meilleurs plug-ins de sécurité du moment. De plus, l’installation de ce genre de plug-in ne vous demandera pas de compétences informatiques particulières, WordPress étant l’outil le plus simple pour mettre son site web en ligne.

Enfin, la mise en place de mots de passe complexe ajoutera grandement à la sécurité de votre site. Pour créer un mot de passe complexe, vous devrez mélanger les minuscules, les majuscules et ajouter des caractères spéciaux et des chiffres. N’utilisez pas le prénom de vos enfants ou de votre animal de compagnie, les pirates ont généralement accès à ce genre d’informations personnelles.

Améliorer la sécurité de son site, les protections plus complexes

Si vous voulez renforcer la sécurité de votre site web, il va falloir passer par des mesures plus complexes. Vous pourrez :

• Installer un format HTTPS
• Vous protéger des attaques SQL
• Vous protéger des attaques XSS

Le HTTPS, ou protocole de transfert hypertexte sécurisé, rend votre site beaucoup plus sécurisé. Ce protocole est fortement conseillé si vous possédez un site d’e-commerce. Il permettra de sécuriser vos données et celles de vos clients.

Les attaques SQL sont très dangereuses pour votre site. Les pirates qui utilisent l’injection de SQL sont ensuite capables de voler toutes vos informations personnelles présentes sur votre site. Pour s’en protéger, il vous faudra utiliser des requêtes paramétrées. La requête paramétrée vous demandera de mettre certaines informations entre crochets pour pouvoir la sécuriser.

Si vous utilisez WordPress, ce qui est aujourd’hui le cas pour la majorité des blogueurs, vous pouvez utiliser le plugin gratuit que Thibaut utilise pour son blog Bonjour Rome : https://fr.wordpress.org/plugins/really-simple-ssl/

Il faut avoir le certificat SSL (fourni par la majorité des hébergeurs comme OVH), mais le reste est automatique. Une fois installé, un petit verrou apparaît à gauche de votre URL dans la barre de recherche.

Enfin, il vous faudra aussi vous protéger des attaques XSS. Ces dernières sont similaires aux attaques SQL mais sont beaucoup plus violentes. Pour les éviter, il faudra vous assurer que les visiteurs de votre site n’ont pas la possibilité d’insérer des tags JavaScript sur votre site.

En mettant en place tous ces conseils, votre site web aura plus de chances de résister aux attaques des cybercriminels. Vos données et celles des utilisateurs de votre site seront protégées et vous pourrez développer votre site en toute quiétude.

DU en Investigation Numérique Pénale – Denis JACOPINI témoigne

Contenu de la formation :

• Acquisition des bases et des fondamentaux en matière informatique dans le cadre d’une expertise pénale ;
• Connaissance de la Procédure pénale ;
• Connaissance des missions, de l’organisation professionnelle et des bonnes pratiques d’un enquêteur numérique ;
• Acquisition des méthodes et pratiques d’extraction de données post mortem :
• Extraction de données à partir de supports physiques
• Extraction de données à partir de terminaux mobiles
• Extraction de traces internet
• Manipulation d’objets multimédia
• Acquisition des méthodes de fouille de données

2019 06 14 Plaquette INPA5 v12

Cette formation est réalisée en partenariat avec  :

• UFIN (Union Française de l’Investigation Numérique)
• CNEJITA (Compagnie Nationale des Experts de Justice en Informatique et Techniques Associées)
• AFSIN (Association Francophone des Spécialistes de l’Investigation Numérique)
• Gendarmerie nationale

Denis JACOPINI, Expert de Justice en Informatique spécialisé en Cybercriminalité et en Protection des Données Personnelles (RGPD) témoigne :

C’est avec grand plaisir que je vous témoigne ma grande satisfaction à l’issue de cette formation. Même si j’avais déjà une expérience en tant qu’Expert de Justice en Informatique, étalée sur 8 mois, le contenu de cette formation m’a permis d’être désormais mieux équipé (mentalement, organisationnellement et techniquement) et en plus grade confiance pour les futures expertises pénales qui me seront confiées.

Audit RGPD : Que doit-il couvrir ?

Parmi les phases indispensables à la démarche de mise en conformité avec le règlement européen sur la protection des données à caractère personnel, l’audit est la première.

Qu’on l’appelle « Audit » ou « État des lieux », il doit être complet et doit clairement indiquer la position de l’organisme pour chacun des points du document de référence.

Il peut ou pas aboutir à la liste des traitements qui sont indépendants de cette phase.

L’audit doit couvrir 2 volets :

• Le respect de la réglementation d’un point de vue juridique ;
• Le respect de la réglementation d’un point de vue technique.

Les deux démarches sont essentielles et parfaitement complémentaires. Par expérience, nous avons remarqué que le volet juridique représente 20 à 30% de la démarche tandis que le volet technique relatif à la « Cybersécurité » et à la sécurité des données à caractère personnel de manière général représente le reste, la plus grande partie.

Ainsi, il est essentiel que cette démarche se fasse de concert par les 2 profils ou alors avoir la chance de trouver la perle rare qui aura un profil couvrant parfaitement ces 2 approches.

Notre Expert, Denis JACOPINI est spécialisé en Protection des Données à Caractères personnel, diplômé en Cybercriminalité, en Analyse de risques sur les données présentes dans les systèmes d’information et en Droit de l’Expertise Judiciaire.

Il accompagne des organismes durant toutes les étapes de leur mise en conformité dont :

• la formation du DPO interne que vous aurez désigné (inutile si nous devenons votre DPO)
• la sensibilisation du responsable de traitement et du personnel ;
• l’analyse du contexte ;
• l’analyse de risque et d’impact sur la vie privée (pour les données es plus sensibles) ;
• l’accompagnement à la résolution des problèmes (pour la démarche de mise en conformité) ;
• les tests d’intrusion (pour être certain que les mesures de sécurité appliquées sont suffisantes) ;
• la documentation ;
• l’accompagnement du DPO (inapplicable si nous devenons votre DPO).

Vous l’aurez compris, le DPO doit avoir plusieurs casquettes et plusieurs cordes à son arc pour réaliser ou faire réaliser l’ensemble de ces missions.

Quelles différences entre urne électronique et urne papier ?

Qu’est-ce qu’une urne dans le vote électronique ?

Les urnes du vote électronique sont dématérialisées. Cela signifie qu’il n’existe plus de « boîtes » physiques à installer pour chaque catégorie de travailleur, multiplié par le nombre de bureaux de vote, multiplié par le nombre de sites géographiques/locaux différents où l’entreprise a décidé d’installer ses bureaux de vote.

Cette différence produit des bénéfices organisationnels pour faciliter la gestion de l’élection et l’accès au vote pour les électeurs. En effet :

• Quel que soit le site ou l’endroit physique de l’entreprise où votera l’électeur, ses bulletins iront de facto dans les urnes correctes qui correspondent à la bonne combinaison d’organe (CE ou CPPT) et de catégorie (Employé, Cadre, Ouvrier, Jeune travailleur).
• Alors que les urnes physiques doivent être surveillées et scellées durant leur transport et dans les locaux où elles sont installées, les urnes dématérialisées du vote électronique ne doivent pas être installées (gain logistique). Elles sont contrôlables et contrôlées de façon centralisée. De plus les urnes électroniques permettent au président du bureau de vote principal et aux témoins syndicaux de suivre en temps réel, s’ils le souhaitent, l’état de remplissage de chaque urne et le statut de l’élection (NDLR : nous reviendrons dans un prochain article expert sur le sujet de comment contrôler un vote électronique sans être informaticien).

Le tableau ci-dessous indique les avantages de l’urne dématérialisée (électronique):

[lire la suite]