Est-il possible d’externaliser l’administration de son SI ? Comme indiqué dans quelques-uns de mes articles publiés sur le blog de Systancia ([01], [02]) ou sur mon compte LinkedIn, la sécurité informatique n’est pas une alternative et se doit d’être un axe stratégique pour toute organisation. En effet, à mon sens, la sécurité informatique est essentielle et primordiale afin, entre autres, de protéger le patrimoine informationnel d’une organisation. Intéressons-nous aujourd’hui uniquement à l’externalisation (aussi appelée outsourcing) de l’administration d’un réseau ou d’une partie d’un réseau. En effet, par manque… Lire plus >>
Le PAM n’exclut pas le PAS Avant de commencer à jouer à un jeu de société, il est naturel de lire au préalable ses règles. Dans le cadre d’une prestation d’infogérance, il est important d’établir également entre les parties les « règles du jeu ». Dans [01], l’ANSSI précise à juste titre que, dans le cadre d’une infogérance, la sécurité ne doit pas être antinomique à l’externalisation. Pour une organisation (dont l’administration de son SI est confiée à un infogéreur), les risques intrinsèques sont généralement liés à la… Lire plus >>
I LOVE GDPR ♥ La sécurité est l’affaire de tous. Edouard PHILIPPE Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est entré en application pour l’ensemble des pays de l’Union Européenne. L’objectif principal de ce règlement est d’unifier la protection des données à caractère personnel des individus. Le RGPD est clairement un sujet technique, juridique et organisationnel. A mon sens, ce règlement est une incontestable occasion de contrôler nos données et de reprendre le contrôle de notre vie… Lire plus >>
Retour d’expérience sur la qualification par l’ANSSI de la solution IPdiva Secure 8 L’un des axes de sécurisation d’un système d’information d’une organisation consiste à déployer des produits de sécurité. Compte-tenu de leur importance dans le dispositif de sécurisation, il est essentiel d’avoir confiance dans ces produits. La confiance renvoie à l’idée que l’on peut se fier à quelqu’un ou à quelque chose. Le meilleur moyen de mesurer la confiance à accorder à un produit de sécurité consiste à faire procéder à une évaluation de sécurité, par un organisme reconnu et indépendant, afin… Lire plus >>
I’AM RGPD Une solution de gestion des identités et des accès efficace et performante est la pierre angulaire du système d’information des entreprises pour établir et maintenir la conformité avec les exigences nombreuses et complexes du RGPD. Maîtrise des risques Les atteintes à la protection des données à caractère personnel ont donné lieu, par le passé, à des situations désastreuses (en termes financiers mais aussi d’image) à la fois pour les entreprises et pour les personnes touchées avec, pour conséquences, des pénalités… Lire plus >>
Comment sécuriser le poste de travail des administrateurs informatiques ? Le maillon le plus faible d’une chaîne est le plus fort car il peut la briser.Stanislaw Jerzy Lec Les systèmes d’information (SI) ont pris une ampleur considérable et sont toujours en constante augmentation. D’un point de vue économique, mais également étatique voire personnel, la sécurité des systèmes d’information (SSI) est un enjeu capital. Cependant, la SSI repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain. L’administrateur qui a un pouvoir et une responsabilité… Lire plus >>