msi-conseil.fr


Management

des Systèmes d'Information




Laurent TASSY




Consultant I.T. & DPO

Informatique RGPD Cybersécurité

S.I. Protection des données PRA/PCA


L'essentiel des Technologies de l'Information au service de la gestion



Vos besoins






Ma démarche



Je vous conseille sur la mise en place, la maintenance et l’évolution de votre système d’information et plus largement sur vos divers systèmes numériques et de gestion de vos données. Je vous propose plusieurs types d’actions :

Analyser

Proposer

Gérer

Documenter


Expliquer


Former


Et pour vous accompagner dans un projet, je suis le schéma suivant :


Les risques


Voici quelques exemples de risques que nous pouvons vous aider à limiter :


Piratage

Les actes de piratage les plus connus sont les cyberattaques de type ransomwares (en français Rançon-logiciels) qui bloquent le système informatique d'une enteprise et les piratages de sites internet, par des pirates qui demandent une rançon pour débloquer la situation.

Les Cyber-risques

Une atteinte à vos données

Vol, perte de données, panne de matériel, fuite involontaire de données en utilisant des outils de partage non maitrisés.

www.lefigaro.fr/societes/en-france-les-petites-entreprises-negligent-le-risque-cyber-20200105


Virus et autres malwares

avec la technique courante du phishing, ou «hameçonnage»

qui consiste à envoyer mail avec un lien malveillant pour activer un virus et/ou pirater vos codes d'accès.

Les plaintes

pour non respect de la loi

Une atteinte à votre image

avec vos fautes rendues publiques

Les sanctions

pour non respect de la loi

En 2019, 14.000 plaintes sont allées jusqu'à la CNIL, qui après analyse a prononcé "une dizaine de sanctions".

Les motifs courants sont :

> L'article dans le Monde du 18 juin 2019
• la CNIL a prononcé une sanction de 250 000 euros à l’encontre de la société BOUYGUES TELECOM pour avoir insuffisamment protégé les données de clients B&You.
• Un rançongiciel paralyse l’administration de l’agglomération de Grand Cognac.> L'article dans Le Monde publié le 23 octobre 2019
• Frappé par une cyberattaque massive, le CHU de Rouen forcé de tourner sans ordinateurs.> L'article dans Le Monde publié le 18 novembre 2019> L'article dans Le Monde publié le 26 novembre 2019
Egalement d'autres entreprises célèbres avec Go Sport, Nathan, etc.
Go Sport et Courir victimes d'une cyberattaque majeureNathan touché par une cyberattaque, des données utilisateur volées
Mais aussi des entreprises plus modestes> L'article dans Le Monde Informatique publié le 25 Juillet 2019 sur la société Active Assurances qui a été sanctionné pour avoir insuffisamment protégé les données des utilisateurs de son site.> L'article du Monde Informatique du 26 novembre 2019 titrant [RGPD : Amende de 500 K€ pour Futura Internationale]. La formation restreinte de la CNIL avait enjoint à la société Futura Internationale, de prendre les mesures et a sanctionné de 500 000 euros pour démarchage téléphonique illégal. voir également l'article publié sur le site de la Cnil du 6 février 2020
> La publication de la Cnil du 06 juin 2019 pour la sanction de 400 000€ à SERGIC pour atteinte à la sécurité des données et non-respect des durées de conservation.
• La publication de la Cnil du 25 juillet 2019 pour la sanction de 180 000 euros à l’encontre de la société ACTIVE ASSURANCES pour avoir insuffisamment protégé les données des utilisateurs. > L'article sur site grand public Clubic.fr du 26 juillet 2019
• la CNIL a prononcé une sanction de 30 000 euros à l’encontre de l’OPH de Rennes Métropole ARCHIPEL HABITAT pour avoir utilisé le fichier de ses locataires à d’autres fins que celle prévue initialement..
• la CNIL a prononcé une sanction de 30.000 euros à l’encontre de l’association ALLIANCE FRANCAISE PARIS ÎLE-DE-FRANCE pour avoir insuffisamment sécurisé les données des personnes suivant les cours de français qu’elle dispense.

Et également des exemples plus célèbres :


• La Cnil inflige une amende record de 50 millions d’euros à Google
• Sanction à l’encontre d’Optical Center de 250 000 euros pour une atteinte à la sécurité des données
• Dailymotion est sanctionné 50 000 euros pour manquement à l’obligation d’assurer sécurisé les données de ses utilisateurs, ce qui a entraîné une intrusion dans le système : une fuite de 82,5 millions de données d’adresses électroniques et 18,3 millions de mots de passe d’utilisateurs de la plateforme.

Les listes publiées par la CNIL : cliquer ici et

Je m'emploie à trouver comment réduire les risques .


Mon Approche



Une vision globale pour définir les priorités en se concentrant sur l'essentiel :

• Qualité et efficacité de votre outil de travail • Sécurité de vos données • continuité de votre activité •

La course à la technologie n'est pas une fin en soi, mais pour rester en lien avec ses partenaires et ses clients et pour garder un bon niveau de sécurité, il est indispensable de respecter certaines bonnes pratiques (équipement, utilisation, mises à jour régulière, sauvegardes, respect de la législation, ...).

Je vous propose de vous accompagner pour appliquer ces bonnes pratiques et vous faire une analyse globale de votre situation
et vous aider à trouver le juste milieux dont vous avez besoin entre High-Tech et Low-Tech

Au delà de l'informatique ...

avec Laurent TASSY et ses partenaires.