clemence@itec

Le PCA en temps de pandémie

Posted on August 5, 2020August 5, 2020 by clemence@itec

Exemples de bonnes pratiques

Face au manque d’anticipation et à l’ampleur inattendue de la pandémie Covid-19, de nombreuses entreprises se sont retrouvées démunies. Cet évènement doit être un déclencheur de conscience et conduire les acteurs à adopter de bonnes pratiques en mettant en place un Plan de Continuité d’Activité (PCA) intégrant le risque pandémique.

Qu’est-ce que le PCA ?

La norme ISO 22301 le définit comme un processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation, et qui fournit un cadre pour construire la résilience de l’organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs.

Quelques exemples de bonnes pratiques :

Mise en place d’une cellule de crise : Une cellule de crise doit impérativement être mise en place. Elle réunit l’ensemble des acteurs de l’entreprise, pour bien se coordonner avec les actions nécessaires et prescrites par les pouvoirs publics.

Veille et centralisation des consignes gouvernementales : Les consignes sanitaires recommandées par le gouvernement doivent être respectées par l’entreprise. Il convient de les centraliser en temps réelle via les canaux d’information officiels. Elles doivent en outre faire l’objet d’une communication soutenue auprès de l’ensemble des acteurs de l’entreprise.

Analyse de risque : Il s’agit de conduire en amont une analyse du risque de contagion spécifique à l’entreprise afin de décliner de manière opérationnelle les consignes du gouvernement. L’entreprise doit conduire une analyse de risque traditionnelle consistant à identifier et hiérarchiser les fonctions sensibles. La hiérarchisation des risques va permettre d’identifier les mesures de prévention adaptées aux spécificités de l’entreprise. Ces mesures de prévention peuvent faire l’objet de procédures formalisées et de mises en routine dans l’entreprise pour faciliter leur assimilation.

Identifier les pôles nécessaires à la continuité de l’entreprise : Il s’agit d’analyser l’indisponibilité acceptable de certaines ressources pour l’entreprise. Elle consiste à évaluer quel peut être le niveau possible d’activité de l’entreprise en situation de pandémie. Le PCA aura pour tâche de diminuer l’impact et la durée de l’indisponibilité de ces ressources nécessaires à l’activité de l’entreprise (ressources humaines, informationnelles, matérielles, partenariales etc.). Il faudra donc identifier les compétences, postes de travail et moyens nécessaires à la production minimale et au maintien en état des installations.

Mettre en place des mesures pour préserver la santé et sécurité des ressources sur site : Ces mesures de sécurité peuvent par exemple consister à désinfecter les bureaux de l’entreprise, améliorer la fluidité d’accès au site, permettre un accès en file « un par un », protéger les postes d’accueil, afficher les consignes de sécurité, réorganiser les salles de réunions, éviter la promiscuité dans les salles de restauration en aménageant les horaires etc.

Mettre en œuvre un nettoyage systématique : Il s’agira de nettoyer les parties communes, les outils et le matériel de travail partagés, les sols et surfaces. Cela peut passer par un recours accru aux entreprises d’entretien et de nettoyage, mais également par des consignes spécifiques données aux salariés.

Mettre à jour, le cas échéant, les procédures de gestion de crise sanitaire : Il s’agira de prévoir une procédure formalisée de la conduite à tenir en cas de suspicion de contamination d’un salarié qui s’appuie sur les recommandations du gouvernement.

Prévenir les risques liés au télétravail : En favorisant le télétravail lorsqu’il est possible et en recensant les personnes pouvant être en télétravail afin d’assurer la continuité de l’activité tout en limitant le risque de contagion. De surcroit, il est essentiel de former l’ensemble des employés à adopter la bonne conduite à suivre en télétravail afin d’assurer la sécurité des systèmes d’information de l’entreprise.

Mettre à disposition des masques et en obliger le port au sein de l’entreprise par tous les salariés pour limiter le risque de contagion.

Établir une méthodologie pour la reprise complète d’activité lorsque la sortie de crise sera déclarée : En s’appuyant sur la cellule de crise, il s’agira de déterminer en amont qui préparera la reprise du travail, dans quelles conditions reprendre (disponibilité des fournisseurs, des clients, attitude de l’administration, disponibilité des matières premières etc.), les délais de préparation etc.

Ces quelques exemples peuvent orienter vos réflexions sur la mise en place ou la revue de votre PCA en période de crise sanitaire. Une équipe dédiée, formée et compétente doit mettre en mettre en œuvre la gestion du PCA et le maintenir régulièrement à jour afin d’en assurer la continuité.

PCA et COVID-19

Posted on July 28, 2020August 5, 2020 by clemence@itec

Organiser la continuité d’activité de l‘entreprise en temps de pandémie : l’exemple du COVID-19

L’épidémie de Coronavirus a déstabilisé la continuité de l’activité dans les entreprises et a modifié les conditions de travail.

L’ampleur de la crise a pu surprendre nombre d’acteurs, dont les moins préparés à la gestion d’une telle éventualité. Or les retours d’expériences des grandes crises récentes montrent que les organisations ayant entrepris une démarche préalable visant à garantir la continuité de leurs activités sont les plus résilientes face aux événements déstabilisants.

Bien qu’il soit utopique de chercher à tout prévoir et maîtriser, le responsable d’une organisation – publique ou privée – se doit de concevoir et mettre en œuvre des stratégies de protection permettant d’éviter certains événements, ou tout du moins d’en limiter les conséquences.

C’est pourquoi, afin de faire face à ce type de crise, les entreprises doivent établir des plans de continuité d’activité (PCA), dont la définition est fixée au niveau international.

Cette gestion PCA s’inscrit dans une histoire, qui connaitra des redites. L’ampleur « jamais-vu » de la crise peut conduire certains acteurs à se relâcher une fois celle-ci passée. Or il convient de rappeler que ce type de crise a eu lieu, et qu’elles se reproduiront du fait de la mondialisation. Par ailleurs, les entreprises ayant établi des PCA ont su faire face à la pandémie plus efficacement.

Qu’est-ce qu’un PCA ?

Le plan de continuité d’activité est une politique interne à l’entreprise, formalisée et régulièrement mise à jour, de planification de la réaction à une catastrophe ou à un sinistre grave.

La norme ISO 22301 le définit comme :

Un processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, qui si elles se concrétisent, peuvent avoir sur les opérations liées à l’activité de l’organisation, et qui fournit un cadre pour construire la résilience de l’organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs ^[i].
Gasiorowski-Denis.

Il nécessite donc une analyse transversale dans l’entreprise afin d’être adapté pour chaque ligne de métier. Au vu de la digitalisation qui affecte tous les secteurs d’activité, il est de plus en plus associé à la gestion des systèmes d’information en cas de crise, contre les cyber-attaques.

Le PCA s’élabore en 3 étapes :

Une analyse de vulnérabilité, visant à évaluer le risque et les objectifs que l’on se fixe pour son niveau d’acceptation ;
La définition des actions préalables à mettre en place, pour rester sous le seuil de vulnérabilité, qui se fait par le biais d’un plan de traitement ;
La définition et mise en œuvre d’un plan de survie, définissant les ressources et procédures requises en période de crise, pour rétablir les ressources critiques, jusqu’à la reprise d’une situation normale.

Le rôle du PCA est donc d’être décliné pour garantir à une organisation la reprise et la continuité de ses activités à la suite d’un sinistre ou d’un événement perturbant gravement son fonctionnement normal.

Il doit permettre à l’organisation de répondre à ses obligations externes (législatives ou réglementaires, contractuelles) ou internes (risque de perte de marché, survie de l’entreprise, image…) et de tenir ses objectifs.

Il s’agit d’une démarche continue. Ce n’est pas un projet ou un simple « plan » à mettre en place, c’est un processus de gestion continu faisant appel à un personnel dédié, compétent, formé et spécialisé^[ii].

Cela nécessite donc de disposer d’outils méthodologiques idoines. Ces outils existent déjà pour couvrir séparément plusieurs domaines indissociables : la gestion de risque, la gestion de crise, l’intervention, le maintien et la reprise d’activité. La démarche de continuité d’activité est le moyen d’associer de manière globale et cohérente tous ces domaines^[iii].

PCA et pandémie, continuum historique

Les pandémies grippales de type H1N1 et grippes aviaires ont permis aux experts de réfléchir à la gestion de telles crises.

Au sujet de l’épidémie de grippe aviaire, le MEDEF avait déjà eu l’occasion d’indiquer en 2008 que :

Dès l’origine de l’alerte pandémique une cellule de crise « grippe aviaire » s’est constituée au sein du MEDEF, désormais appelée « cellule de veille pandémie grippale », en se focalisant sur la continuité d’activité économique dans un contexte de pandémie ^[iv].
Emilien Lacombe, « Fraude au chômage partiel : la justice enquête »

Déjà les experts identifiaient les conséquences que nous avons vécues du fait de l’épidémie de Coronavirus, dont l’absentéisme :

L’absentéisme massif et généralisé à tous les secteurs socio-économiques de notre société a été identifié par tous comme la conséquence immédiate et principale d’une soudaine pandémie grippale. L’élaboration de plans de continuité d’activité au sein des entreprises et des administrations, au-delà des seuls secteurs d’importance vitale, car toute notre société est interreliée, a été l’une des réponses concrètes de la préparation à la lutte contre la pandémie. Mais la grande nouveauté face à cette menace, c’est que pour la première fois dans l’histoire, il nous est possible de nous y préparer avant qu’elle ne se déclare ^[v].
« La pandémie grippale – Colloque technique du 20 décembre 2005 »

La multiplication des demandes de droit de retrait par les salariés fait directement échos à cela. La peur d’être contaminé a paralysé de nombreux salariés travaillant dans des secteurs stratégiques comme la Poste, la livraison de marchandises et même la santé.

Pour y faire face, le recours massif au télétravail et à l’activité partielle ont été des leviers. L’un a cependant entraîné de nouvelles problématiques en termes de cyber-sécurité, et le second représente un coût financier considérable et une opportunité pour les détournements de fonds^[vi].

M. Emmanuel Sartorius, Haut fonctionnaire de défense et de sécurité, Ministère de l’économie, de l’industrie et de l’emploi déclarait déjà en 2008 que :

Le contexte général en cas de pandémie doit être appréhendé dans sa globalité : les entreprises auront à gérer un fort absentéisme car avec des écoles fermées, la nécessité de garder les enfants à domicile, l’absence de transport, de nombreux paramètres entreront alors en compte pour expliquer une diminution sensible du personnel ^[vii].
« La pandémie grippale – Colloque technique du 20 décembre 2005 »

L’éventualité d’une pandémie grippale atteignant la continuité des activités des entreprises est donc comprise et envisagée depuis au moins une dizaine d’années.

L’épisode du COVID-19 ne sera donc pas le dernier et de nombreux observateurs estiment qu’il y aura d’autres pandémies, peut-être plus mortelles à l’avenir.^[viii]

Le PCA dans le cadre de la pandémie COVID-19

Dans le cadre de la pandémie COVID-19, il a été noté que de nombreuses entreprises n’étaient pas préparées à une telle crise, en témoignent les difficultés rencontrées.

Le recours intense au télétravail a engendré la saturation des réseaux, des difficultés d’accès aux équipements à distance (VNP, PC portable…), des accès limités à certains outils internes, ou encore des bugs d’outils de communication.

Des solutions ad hoc ont dû être mises en place : par exemple, pour faire face à la saturation des réseaux, certaines entreprises ont imposé à des groupes de salariés ou prestataires de travailler en-dehors des horaires de pic : avant 9h, après 16h. De même le chômage partiel a permis d’éviter une saturation des réseaux. En outre, les entreprises ont eu recours à des solutions d’urgence pour augmenter la capacité des réseaux.

Par exemple dans le secteur des chaines d’approvisionnement, aucun acteur n’était réellement préparé à un scénario de crise sanitaire mondiale. Aucun plan de continuité d’activité ne l’envisageait de manière sérieuse. Certaines chaînes logistiques, tels les flux alimentaires, se sont retrouvées en tension quand d’autres étaient paralysées, faute de personnel (contraint au confinement).^[ix]

Bien que l’utilisation des nouvelles technologies ait permis de faire face à la crise. Le manque d’anticipation des entreprises du secteur a été relevé.

De même, dans le secteur bancaire, les acteurs ont sous-estimé l’impact d’une pandémie. Le confinement a chamboulé le fonctionnement des entreprises du secteur. Même si celles-ci ont pour obligation de disposer d’un plan d’urgence et de poursuite des activités (PUPA), l’ampleur de la crise était inattendue.

Le manque d’anticipation s’est par exemple illustré dans la capacité différenciée des acteurs à intégrer le télétravail dans leur mode de fonctionnement. Certaines entreprises ont pu très vite basculer sur ce mode de fonctionnement plus agile, car elle avait anticipé cette éventualité. Tandis que d’autres ont connu un arrêt brutal de leur activité. C’est par exemple le cas de nombreux cabinets d’avocats dont le fonctionnement archaïque est régulièrement pointé du doigt. L’impossibilité de mettre en œuvre le télétravail de manière rapide a conduit des structures à se séparer de nombreux collaborateurs.

De même, le système judiciaire a connu un arrêt brutal pendant le confinement. Un spécialiste du secteur a pu noter que « Depuis le 16 mars, le système semble s’être arrêté. Les juges sont devenus quasiment inaccessibles, les greffiers injoignables, le télétravail auquel s’est pourtant soumis la majorité des entreprises semble avoir échappé à notre système judiciaire. »^[x]

Or à l’heure du digital, le télétravail s’impose comme une partie intégrante du PCA .

Face à l’éventualité d’une nouvelle crise, le maître mot reste donc l’anticipation, qui doit intégrer le digital bien en amont. D’une part celui-ci doit être envisagé comme un outil permettant une meilleure continuité de l’activité mais il doit également faire l’objet d’une attention toute particulière en matière de gestion du risque cyber. Ce risque a en effet explosé pendant le confinement, le manque d’anticipation ayant laissé de nombreuses entreprises sans défense face aux attaques des cybercriminels qui ont augmenté de 30 000 %^[xi].

^[i] Elizabeth Gasiorowski-Denis, « Continuité des activités – ISO 22301 quand tout va très mal », ISO, 18 juin 2012, https://www.iso.org/cms/render/live/fr/sites/isoorg/contents/news/2012/06/Ref1602.html.

^[ii] Gasiorowski-Denis.

^[iii] « Guide pour réaliser un plan de continuité d’activité » (Secrétariat général de la défense et de la sécurité nationale, 2013), http://www.sgdsn.gouv.fr/uploads/2016/10/guide-pca-sgdsn-110613-normal.pdf.

^[iv] « La pandémie grippale – Colloque technique du 20 décembre 2005 » (Haut Comité Francais pour la défense Civile, 20 décembre 2005), https://www.hcfdc.org/documents/pandemie/livre_pandemie_2009.pdf.

^[v] « La pandémie grippale – Colloque technique du 20 décembre 2005 ».

^[vi] par Emilien Lacombe, « Fraude au chômage partiel : la justice enquête », Infodujour.fr (blog), 10 juillet 2020, https://infodujour.fr/societe/37503-fraude-au-chomage-partiel-la-justice-enquete.

^[vii] « La pandémie grippale – Colloque technique du 20 décembre 2005 ».

^[viii] « Coronavirus : il y aura d’autres pandémies plus létales “si nous ne changeons pas de comportement”, estime un naturaliste », Franceinfo, 22 mai 2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/coronavirus-il-y-aura-d-autres-pandemies-plus-letales-si-nous-ne-changeons-pas-de-comportement-naturaliste_3975893.html.

^[ix] Isabelle Meijers, « La « supply chain » se réinvente par la Tech », Les Echos, 23 juin 2020, https://www.lesechos.fr/thema/articles/la-supply-chain-se-reinvente-par-la-tech-1217607.

^[x] « La Justice paralysée par le coronavirus », Atlantico.fr, 15 mai 2020, https://www.atlantico.fr/decryptage/3589598/la-justice-paralysee-par-le-coronavirus-gravite-inedite-covid-19-avocats-maitre-vincent-jule-parade.

^[xi] Emmanuel Leclère, « Cybercriminalité : avec le confinement, les attaques ont augmenté de 30 000 % », 5 mai 2020, https://www.franceinter.fr/justice/cybercriminalite-avec-le-confinement-les-attaques-ont-augmente-de-30-000.

L’offre PCA de ITEC SECURITY est disponible !

Posted on July 15, 2020July 27, 2020 by clemence@itec

Comment assurer le maintien minimum de votre activité en cas d’incident grave ?

Avec la crise du COVID-19, l’ensemble des entreprises ont subi un incident majeur leur faisant prendre conscience des difficultés à maintenir une activité minimale afin d’assurer leur pérennité.

Comment capitaliser sur cette expérience et augmenter ses probabilités de survie si un autre incident grave survenait ?

ITEC SECURITY présente son offre #PCA (Plan de Continuité d’Activité), adaptée et déclinable en fonction de vos besoins et de votre niveau de maturité.

Nous vous accompagnons sur la mise en place, le renforcement ou le contrôle de votre PCA appliqué aux aspects critiques de votre entreprise :

Contexte & Besoins
⏸️ Définir le contexte d’application, l’identification des objectifs et activités essentielles, des attentes de sécurité et analyses de risques associées.

Stratégie de continuité
🧑‍💻 Proposer les solutions adaptées à votre contexte professionnel, grâce à notre expérience terrain.

Résilience
☑️ Contrôler, adapter et faire évoluer le PCA dans le temps, en l’intégrant à la culture d’entreprise.

Pour plus de détails, contactez Anthony Sbong
Ou envoyez-nous un email à contact@itec.fr

#ITEC #SECURITY #JoinUs

L’offre de Transformation de ITEC STRATEGY est disponible !

Posted on June 9, 2020July 15, 2020 by clemence@itec

Comment relancer votre entreprise dans ce climat post-confinement ?

Comme beaucoup d’organisations, vous avez souffert du confinement et les mesures de chômage partiel ou de délais de payement ne suffiront peut-être pas à relancer votre CA pour 2020. L’arrêt total ou partiel a eu un fort impact sur votre productivité.

Comment rebondir ?

🚀 ITEC STRATEGY vous présente une offre d’accompagnement stratégique et de transformation, adaptée et déclinable en fonction de vos besoins.

En s’appuyant sur 3 principaux leviers, nous vous proposons une rationalisation de vos coûts opérationnels efficace par :

L’Optimisation des principaux processus de votre entreprise
🌟 Pour améliorer votre efficacité opérationnelle

L’Automatisation/Robotisation des activités répétitives et à très faible valeur ajoutée
⏱️ Pour vous libérer du temps pour des tâches plus stratégiques

La Délégation des activités à faible valeur ajoutée vers des centres de compétences externalisés
🤝 Pour économiser sur des coûts de fonctionnement et vous aider à repositionner vos collaborateurs sur des tâches à plus haute valeur ajoutée

ℹ️ Pour plus d’informations, contactez Amaury ROUCOULET
ou par email via contact@itec.fr

Retrouvez également cette offre sur notre page LinkedIn. http://tiny.cc/ITEC-transfo

Les risques de cyberattaques liés à la pandémie du Covid-19

Posted on April 28, 2020July 15, 2020 by clemence@itec

Si la crise sanitaire mondiale du Covid-19 a fortement ralenti l’activité économique^[1], elle s’est pour autant révélée pourvoyeuse en opportunités pour les acteurs de la cybercriminalité.

Les risques de cyber-attaques ont en effet explosé du fait d’une recrudescence du nomadisme numérique^[2], dont le télétravail est une forme. On constate également une baisse de vigilance généralisée des cibles potentielles, entreprises comme particuliers.

Or des exemples récents doivent nous rappeler que la vigilance est de mise.

Ainsi, le 22 mars dernier l’AP-HP a subi une « attaque par déni de service », ayant pour but de rendre les services visés indisponibles^[3]. Cela s’est manifesté par des blocages au niveau de la messagerie et de l’accès externe à certaines des applications du système d’information. L’attaque n’a heureusement pas eu de conséquences graves.

Microsoft a par ailleurs affirmé le 8 avril que le volume des attaques malveillantes n’a pas augmenté mais que les pirates ont plutôt réorienté les outils utilisés lors des attaques précédentes et ont réorganisé les campagnes d’attaque pour exploiter les craintes liées à la pandémie Covid-19^[4].

“Les pirates n’ont pas soudainement plus de ressources pour tromper les utilisateurs ; au lieu de cela, ils font pivoter leur infrastructure existante, comme les logiciels de rançon, le phishing^[5] et d’autres outils de diffusion de logiciels malveillants, pour inclure les mots clés Covid-19 qui nous font cliquer“, a déclaré Rob Lefferts, vice-président de Microsoft 365 Security Corporate^[6].

Check Point, une entreprise de sécurité informatique, a de son côté observé depuis janvier une augmentation des enregistrements de noms de domaines associés au Covid-19, dont une forte proportion était malveillante^[7]. Ainsi, plus de 4 000 noms de domaine sur le thème des coronavirus ont été enregistrés. Parmi ceux-ci, 3 % ont été signalés comme malveillants et 5 % comme suspects, soit un taux de malveillance supérieur de 50 % à celui de tous les autres noms domaines enregistrés pendant la même période, y compris les escroqueries de la Saint-Valentin. Ces noms de domaines vont très probablement être utilisés pour lancer des attaques de phishing.

L’entreprise de sécurité Reason Labs a également découvert que des pirates informatiques utilisent des cartes interactives Covid-19 pour voler des informations sur les utilisateurs (noms d’utilisateur, les mots de passe, les numéros de carte de crédit et d’autres informations stockées dans votre navigateur)^[8]. Ces cartes ont été popularisées à la faveur de la crise, et permettent de suivre en direct la propagation de l’épidémie.

Les noms de domaines ne sont pas en reste puisque Check Point a noté une augmentation importante des nouveaux enregistrements de domaines avec des noms tels que “Zoom”, qui est l’une des plateformes de communication vidéo les plus utilisées dans le monde. Depuis le début de l’année, plus de 1700 nouveaux domaines ont été enregistrés et 25 % d’entre eux l’ont été au cours des premières semaines de confinement^[9]. Parmi ces domaines enregistrés, 4 % se sont avérés contenir des caractéristiques suspectes. Toutefois, Zoom n’est pas la seule application ciblée par les cybercriminels. De nouveaux sites de phishing ont été repérés pour toutes les principales applications de communication, y compris le site officiel classroom.google.com, qui a été imité par googloclassroom.com et googieclassroom.com.

On notera que le site bien renseigné bleepingcomputer a contacté des groupes criminels spécialisés dans le ransomware^[10], qui ont indiqué qu’ils ne perpétreraient pas d’attaques contre les institutions de santé. Si certains groupes semblent s’appuyer sur une forme « d’éthique », on ne peut pas présumer que les interrogés soient représentatifs du milieu^[11].

Ces exemples mettent en lumière non seulement la persistance de la menace cyber, mais aussi qu’elle entend s’appuyer sur la pandémie pour prospérer. Les entreprises devront donc être particulièrement vigilantes et devront veiller à sensibiliser leurs salariés.

Dans ce contexte, les autorités compétentes n’ont pas tardé à rappeler les recommandations pratiques permettant de limiter les risques.

L’Agence Nationale de la Sécurité des Systèmes de l’Information (ANSSI) a notamment rappelé l’importance de se prémunir des attaques cyber. Elle renvoie d’ailleurs à son guide de sécurité relatif au télétravail (« nomadisme numérique ») publié en 2018 et portant « sur la manière de sécuriser ces accès distants au système d’information (SI) de l’entité, afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs.»^[12]

La CNIL rappelle également les bonnes pratiques à adopter en matière de sécurité de l’information^[13] afin notamment de protéger le patrimoine informationnel et les données personnelles potentiellement visées. Les recommandations visent notamment la sécurisation renforcée des mots de passe, le chiffrement et/ou la cryptographie des applications et la sécurisation des sites internet.

Afin de parer à ces menaces, il est recommandé dans la période actuelle de redoubler de prudence lorsque vous recevez un mail provenant d’un expéditeur inconnu, de ne télécharger aucun fichier, ne cliquer sur aucun lien et ne pas croire aux offres promotionnelles trop belles pour être vraies. Vérifiez le nom de domaine des sites sur lesquels vous vous rendez pour télécharger un logiciel. Les fautes d’orthographe sont des indices sur la nature réelle des sites ou des offres que vous consultez. Ne cliquez pas sur les promotions affichées sur des sites d’origine inconnue. Faites vous-même une recherche via un moteur de recherche reconnu.

Yasmine DOUADI

Consultante ITEC SECURITY, consultante en cyber-sécurité, gouvernance et management des risques.

^[1] Covid-19 : une crise économique plus dure qu’en 1929 ?, Francetvinfo.fr, 28/03/2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/le-mot-de-l-eco-covid-19-une-crise-economique-plus-dure-qu-en-1929_3865983.html

^[2] Désigne toute forme d’utilisation des technologies de l’information permettant à un utilisateur d’accéder au SI de son entité d’appartenance ou d’emploi, depuis des lieux distants, ces lieux n’étant pas maîtrisés par l’entité.

^[3] L’AP-HP touchée par une attaque en déni de service, Lemondeinformatique.fr, 23/03/2020, https://www.lemondeinformatique.fr/actualites/lire-l-ap-hp-touchee-par-une-attaque-en-deni-de-service-78531.html

^[4] Microsoft: No surge in malicious attacks, only more COVID-19 lures, BleepingComputer.com, 08/04/2020, https://www.bleepingcomputer.com/news/security/microsoft-no-surge-in-malicious-attacks-only-more-covid-19-lures/

^[5] Aussi dénommé hameçonnage, technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité.

^[6] Supra 4

^[7] Coronavirus domains 50% more likely to infect your system with malware, Thenextweb.com, 05/03/2020, https://thenextweb.com/security/2020/03/05/coronavirus-domains-malware-infect/

^[8] Hackers are using coronavirus maps to infect your computer, thenextweb.com, 11/03/2020 https://thenextweb.com/security/2020/03/11/hackers-are-using-coronavirus-maps-to-infect-your-computer/

^[9] COVID-19 Impact: Cyber Criminals Target Zoom Domains, Checkpoint.com, 16/04/2020, https://blog.checkpoint.com/2020/03/30/covid-19-impact-cyber-criminals-target-zoom-domains/

^[10] Aussi dénommé rançongiciel, est un logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d’une clé permettant de les déchiffrer.

^[11] Ransomware Gangs to Stop Attacking Health Orgs During Pandemic, BleepingComputer.com, 18/03/2020, https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/

^[12] Coronavirus : comment pirates informatiques et escrocs profitent de la pandémie, LeMonde.fr, 18/03/2020, https://www.lemonde.fr/pixels/article/2020/03/18/pirates-informatiques-et-escrocs-profitent-de-la-pandemie-de-covid-19_6033553_4408996.html

^[13] Les relations avec la CNIL pendant l’état d’urgence sanitaire, CNIL.fr, 17/04/2020, https://www.cnil.fr/fr/coronavirus-covid-19-les-rappels-de-la-cnil-sur-la-collecte-de-donnees-personnelles

JSGuru est à Paris

Posted on October 16, 2019July 17, 2020 by clemence@itec

Vous avez besoin d’un coup de main pour des projets #UI/#UX design, d’un développement full-stack applicatif, ou de professionnels d’#AWS ?

Nous sommes très heureux de recevoir nos partenaires de l’entreprise JSGuru : Srdjan Sukara et Branko Petrovic. Ils sont à Paris cette semaine.

Contactez-les ! #ITEC #JSGuru #businessdevelopment #ineedJSGuru

Félicitations Mathieu !

Posted on October 16, 2019July 27, 2020 by clemence@itec

👏 Mathieu Lanez, consultant chez #ITEC, a récemment été certifié Entreprise Administrator Expert et Teams Administrator Associate sur #microsoft365.

Bravo Mathieu ! ✌️ #JoinUs

https://lnkd.in/grwyhhX

Journée de la protection des données

Posted on October 16, 2019February 15, 2020 by clemence@itec

Aujourd’hui, c’est la journée de la protection des données 🔑

Besoin d’aide sur un projet en #cybersecurité ?

Et plus particulièrement, sur la gestion des identités et des accès (IAM) ou celle des comptes à privilèges (PAM) ?

👨‍💻 Pierre, spécialiste en #IAM et #PAM, est disponible maintenant pour vous accompagner !

☎️ Pour le rencontrer, contactez Soraya Abed (soraya.abed@itec.fr ou 06 40 08 97 71) ou David ABOUKRAT (david.aboukrat@itec.fr ou 06 80 58 98 05). #ITEC #ineedPierre #cybersecurity

ITEC Recrute !

Posted on October 16, 2019February 15, 2020 by clemence@itec

📢 ITEC recrute !

3 offres sont disponibles en Île-de-France :

➡️ Expert Infrastructure Microsoft

➡️ Ingénieur DevOps

➡️ Alternance RH pour accompagner ANNABELLE DOS SANTOS dans son activité quotidienne

Tu es intéressé(e) ? Postule directement via notre page !

Et en plus : on accepte aussi les candidatures spontanées Envoie nous ton CV à rh@itec.fr

A bientôt ! 👋 #ITEC #JoinUs #HiringNow

Interview : Antony Sbong – Président de la filiale Itec Security

Posted on October 16, 2019July 27, 2020 by clemence@itec

Anthony Sbong, président de notre filiale ITEC Security, était l’invité du mois du Club Risques de l’AEGE.

Merci à Lorenzo et aux autres membres du Club pour cet entretien !

Retrouvez l’interview et l’intégralité de leur newsletter sur le post ci-dessous 👇

https://www.linkedin.com/posts/it-europe-consulting_la-newsletter-du-club-risques-du-mois-activity-6618897877190103042-iRgV

#cybersecurite #cyberdefense #ITEC