msi-conseil.fr
Management
des Systèmes d'Information
Laurent TASSY
Consultant I.T. & DPO
Informatique • RGPD • Cybersécurité
S.I. • Protection des données • PRA/PCA
L'essentiel des Technologies de l'Information au service de la gestion
Vos besoins
Ma démarche
Je vous conseille sur la mise en place, la maintenance et l’évolution de votre système d’information et plus largement sur vos divers systèmes numériques et de gestion de vos données. Je vous propose plusieurs types d’actions :
Analyser
Proposer
Gérer
Documenter
Expliquer
Former
Et pour vous accompagner dans un projet, je suis le schéma suivant :
Les risques
Voici quelques exemples de risques que nous pouvons vous aider à limiter :
Piratage
Les Cyber-risques
Une atteinte à vos données
Vol, perte de données, panne de matériel, fuite involontaire de données en utilisant des outils de partage non maitrisés.
www.lefigaro.fr/societes/en-france-les-petites-entreprises-negligent-le-risque-cyber-20200105
Virus et autres malwares
avec la technique courante du phishing, ou «hameçonnage»
qui consiste à envoyer mail avec un lien malveillant pour activer un virus et/ou pirater vos codes d'accès.Les plaintes
pour non respect de la loiUne atteinte à votre image
avec vos fautes rendues publiquesLes sanctions
pour non respect de la loiEn 2019, 14.000 plaintes sont allées jusqu'à la CNIL, qui après analyse a prononcé "une dizaine de sanctions".
Les motifs courants sont :
Collecte d'information disproportionnée
• la CNIL a prononcé une sanction de 250 000 euros à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de clients B&You.
• Un rançongiciel paralyse l’administration de l’agglomération de Grand Cognac.> L'article dans Le Monde publié le 23 octobre 2019
• Frappé par une cyberattaque massive, le CHU de Rouen forcé de tourner sans ordinateurs.> L'article dans Le Monde publié le 18 novembre 2019> L'article dans Le Monde publié le 26 novembre 2019
Egalement d'autres entreprises célèbres avec Go Sport, Nathan, etc.
• Go Sport et Courir victimes d'une cyberattaque majeure• Nathan touché par une cyberattaque, des données utilisateur volées
Mais aussi des entreprises plus modestes> L'article dans Le Monde Informatique publié le 25 Juillet 2019 sur la société Active Assurances qui a été sanctionné pour avoir insuffisamment protégé les données des utilisateurs de son site.> L'article du Monde Informatique du 26 novembre 2019 titrant [RGPD : Amende de 500 K€ pour Futura Internationale]. La formation restreinte de la CNIL avait enjoint à la société Futura Internationale, de prendre les mesures et a sanctionné de 500 000 euros pour démarchage téléphonique illégal. voir également l'article publié sur le site de la Cnil du 6 février 2020
• La publication de la Cnil du 25 juillet 2019 pour la sanction de 180 000 euros à l’encontre de la société ACTIVE ASSURANCES pour avoir insuffisamment protégé les données des utilisateurs. > L'article sur site grand public Clubic.fr du 26 juillet 2019
• la CNIL a prononcé une sanction de 30 000 euros à l’encontre de l’OPH de Rennes Métropole ARCHIPEL HABITAT pour avoir utilisé le fichier de ses locataires à d’autres fins que celle prévue initialement..
• la CNIL a prononcé une sanction de 30.000 euros à l’encontre de l’association ALLIANCE FRANCAISE PARIS ÎLE-DE-FRANCE pour avoir insuffisamment sécurisé les données des personnes suivant les cours de français qu’elle dispense.
Et également des exemples plus célèbres :
• La Cnil inflige une amende record de 50 millions d’euros à Google
• Sanction à l’encontre d’Optical Center de 250 000 euros pour une atteinte à la sécurité des données
• Dailymotion est sanctionné 50 000 euros pour manquement à l’obligation d’assurer sécurisé les données de ses utilisateurs, ce qui a entraîné une intrusion dans le système : une fuite de 82,5 millions de données d’adresses électroniques et 18,3 millions de mots de passe d’utilisateurs de la plateforme.
Les listes publiées par la CNIL : cliquer ici et là
Je m'emploie à trouver comment réduire les risques .
Mon Approche
Une vision globale pour définir les priorités en se concentrant sur l'essentiel :
• Qualité et efficacité de votre outil de travail • Sécurité de vos données • continuité de votre activité •
La course à la technologie n'est pas une fin en soi, mais pour rester en lien avec ses partenaires et ses clients et pour garder un bon niveau de sécurité, il est indispensable de respecter certaines bonnes pratiques (équipement, utilisation, mises à jour régulière, sauvegardes, respect de la législation, ...).
Je vous propose de vous accompagner pour appliquer ces bonnes pratiques et vous faire une analyse globale de votre situation
et vous aider à trouver le juste milieux dont vous avez besoin entre High-Tech et Low-Tech