Matinée sécurité le 23 mars prochain

Il n’y a jamais eu de meilleur moment pour sécuriser votre informatique


Les questions de sécurité préoccupent les dirigeants :

  • 48 % sont très préoccupés par la sécurité
  • 41 % sont bien plus préocupés qu’en 2013
  • 91 % attendent plus d’information

Assistez à la matinée de la sécurité le 23 mars prochain

à la Cave Labastide
Lieu dit « La Barthe »
81150 Labastide de Levis
en partenariat avec


Agenda :

9h : Accueil café
9h30 : Présentation des offres Cisco Inforsud Diffusion
9h45 : Présentation des offres sécurité Cisco
11h : Echanges – Questions
12h : Cocktail déjeunatoire
13h30 : Fin


Ransomware : Etes-vous protégés ?

Comme nous vous l’avons annoncé, en 2017, nous vous accompagnerons dans la sécurisation de votre système d’information. Parmi les menaces les plus présentes ces derniers mois au sein des entreprises, se trouvent les ransomwares.

Un ransomware, c’est quoi vraiment ?
Cryptowall, Cryptolocker ou encore Teslacrypt font partie de la tristement célèbre famille des ransomwares : un programme malveillant qui se transmet via un mail ou un site internet. Un seul clic suffit à installer le logiciel qui chiffre toutes les données auxquelles il peut accéder. La récupération de ces données se fait en échange d’une rançon, payée en bitcoin (monnaie numérique difficilement traçable).

Un ransomware peut s’attaquer uniquement au poste de travail mais il peut également, selon la sécurisation du système d’information se propager à tout un réseau d’entreprise voire même à des Datacenters.
Si auparavant les attaques ciblaient les particuliers et de manière peu fréquente, aujourd’hui le nombre d’attaques connait une forte croissance et en particulier dans le monde professionnel.

Des chiffres qui parlent
En moyenne, les collaborateurs reçoivent 88 courriers et en envoient 34 chaque jour. Le spam représente entre 55 et 95% du trafic mail, mais les solutions anti-spam permettent d’en filtrer 90%.
Les ransomwares en entreprise ont doublé entre 2015 et 2016 et les prévisions pour l’année à venir tendent vers une hausse importante : Ils représentent aujourd’hui 1 mail sur 85.(source Symantec).
Pour contrer ces menaces, seules des solutions d’anti-spam et anti-virus couplées avec de nouvelles solutions émergentes spécifiques peuvent garantir la sécurisation de votre messagerie.

Altospam, une solution simple, abordable et performante
Depuis plusieurs années, nous travaillons en partenariat avec Oktey au travers de la solution Altospam qui couple anti-spam et anti-virus et qui en plus d’intégrer 5 anti-virus, a mis en place des technologies novatrices qui permettent de détecter les nouvelles formes de malwares dès leur apparition. En effet, la principale difficulté est bien d’arriver à détecter les nouveaux malwares avant même qu’ils ne soient classifiés comme tel.
Notre rôle est de vous accompagner au quotidien et de garantir le maintien en conditions opérationnelles de votre système d’information, c’est pourquoi nous devons vous alerter sur les risques parfois irréversibles de ne pas sécuriser vos messageries. En fonction de vos besoins et de votre infrastructure informatique, nous serons en mesure de vous proposer la solution adatpée à votre entreprise.

altospam


Votre diagnostic en 5 questions
Vérifiez rapidement si vous avez mis en place les actions indispensables pour garantir la sécurité de votre messagerie :

1- Vérifiez-vous toujours l'adresse mail de l'expéditeur ? (prenom_nom@gmail.com vs prenom-nom@gmail.com)
2- Avant de cliquer sur un lien dans un mail, passez-vous toujours la souris dessus pour visualiser l’adresse du site web ?
3- Etes-vous sûrs des pièces jointes reçues ?
4- Savez-vous filtrer les publicités ?
5- Etes-vous protégés du spam ?



Si vous n’avez pas validé l’ensemble de ces prérequis, nous vous invitons à prendre contact avec nos équipes pour répondre à vos questions et échanger sur le solutions à mettre en place : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com ou Joseph Carpentier : 05 62 16 76 02 joseph.carpentier@inforsud.com.
Vous trouverez ici plus d’informations sur la solution Altospam.

Savez-vous restaurer vos données ?

Votre entreprise, comme l’ensemble des entreprises, sera un jour victime d’une faille de sécurité, et si vos données informatiques ne sont pas sauvegardées, vous risquez de les perdre définitivement.

Il y a quelques semaines, nous avons communiqué sur l’importance de sécuriser vos systèmes d’information au vu de la recrudescence des cyberattaques.
Nous avions mis en avant le parefeu qui reste un élément primordial dans la sécurisation des données, mais les failles existeront toujours et dans le cas d’un sinistre informatique, seule une sauvegarde pourra vous permettre de récupérer vos données et reprendre au plus vite votre activité.

Plusieurs types de sauvegarde sont envisageables : de la sauvegarde manuelle sur disque, à l’externalisation sur des serveurs distants, de la sauvegarde de fichiers à la sauvegarde de la totalité de vos logiciels et systèmes d’exploitation. Pour définir le type et la périodicité de sauvegarde, il est nécessaire, au préalable, d’établir un plan de sauvegarde car une interruption de service, un risque d’indisponibilité des données peut être critique pour la plupart des entreprises.
En fonction de vos besoins, de la sensibilité de vos données et de votre infrastructure informatique, nous sommes en mesure de vous proposer la solution de sauvegarde adaptée à votre entreprise. Pour cela, nous nous appuyons sur 2 partenaires leader dans les solutions de sauvegarde : Arcserve et Symantec.


Pour savoir où vous en êtes avec la sauvegarde de vos données informatiques , prenez quelques minutes pour répondre au questionnaire ci-dessous :

1- Savez-vous où sont vos sauvegardes ?
2- Connaissez-vous la fréquence de vos sauvegardes ?
3- Contrôlez-vous l'état de vos sauvegardes ?
4- Avez-vous déja eu des problèmes de restauration ?
5- Etes-vous en capacité d'effectuer une restauration totale ou partielle de vos données ?

Et pour allez plus loin, vous pouvez également prendre connaissance du Guide des bonnes pratiques informatiques édité par l’ANSSI et la CGPME en cliquant ici.

Nos équipes restent à votre entière disposition pour répondre à vos questions : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com ou Joseph Carpentier : 05 62 16 76 02 joseph.carpentier@inforsud.com

Sécurité informatique, prenez les devants !

Top 5 des risques de sécurité qui pourraient vous coûter cher :

  • Utiliser des logiciels obsolètes ou garder du matériel non sécurisé
  • Ne pas informer ni sensibiliser vos employés
  • Ne pas encadrer la pratique du BYOD (bring your own device)
  • Ne pas sécuriser votre site web et vos accès internet
  • Ne pas faire des contrôles réguliers de votre sécurité informatique

Security Control by ISD
Control Security by ISD

Au cours des 2 dernières années, 70% des entreprises françaises ont été victimes de fraude. Aujourd’hui, la question n’est pas de savoir si on sera victime d’une cyberattaque mais de savoir comment s’y préparer et comment réagir.

A l’instar du contrôle technique automobile, Security Control by ISD, le contrôle de sécurité informatique, vérifie l’état de vulnérabilité de votre système d’information et vous préconise les actions correctives à apporter.

Mais à quel moment faire ce contrôle ? quel impact sur mon activité ? Comment mettre en place une solution de ce type ?

Pour en savoir plus, venez assister à notre atelier :

« Sécurité Informatique, vérifiez l’état de vulnérabilité de votre système d’information »
que nous organisons dans le cadre de la Mêlée Numérique 2016
le 29 septembre à 10h15 à l’ENSEEIHT.
Nous répondrons à toutes ces questions en nous appuyant sur le témoignage d’une entreprise qui nous a récemment confié le contrôle de sécurité de son système informatique.
Nous serons également présent les 26 et 27 septembre sur le stand 26 de la Mêlée Numérique au Quai des Savoirs pour échanger avec vous.

Nous vous invitons à consulter notre fiche produit Security Control by ISD et à nous contacter pour de plus amples informations :
Dany Berteaux :
mail : dany.berteaux@inforsud.com
téléphone : 06 72 07 17 56.

Sécurité informatique : où en êtes-vous ?

La sécurité informatique est plus que jamais d’actualité, mais la majorité des PME n’ont pas encore pris la mesure de l’importance du sujet et mis en place les solutions de sécurisation informatique pourtant essentielles pour leur entreprise :

securite(Source : Etude Ipsos-Navista 2015)

Partant de ces éléments factuels, il est urgent d’initier les actions nécessaires, étape par étape, pour anticiper les cyberattaques.

Aujourd’hui, le parefeu est un composant essentiel de la sécurisation de l’infrastructure informatique de l’entreprise.
Les données transitant via les réseaux doivent être filtrées par un parefeu afin d’éviter les intrusions malveillantes.
L’installation d’un parefeu n’est cependant pas suffisante, il s’agit ensuite de le paramétrer en adéquation avec la politique de sécurité informatique établie par l’entreprise.

Les solutions de parefeu disponibles sur le marché sont nombreuses et offrent différents niveaux de sécurisation et différentes fonctionnalités, le choix peut donc s’avérer complexe !
C’est pourquoi nous proposons différents types de solution pare feu pour pouvoir répondre aux besoins de l’ensemble des entreprises entre 20 et 2000 salariés.


Pour savoir où vous en êtes avec la sécurité de votre informatique et si vous avez mis en place les préconisations de base, prenez quelques minutes pour répondre au questionnaire ci-dessous :

1- Sécurisez-vous votre accès internet ?
2- Connaissez-vous la personne qui vérifie le filtrage web ?
3- Gérez-vous les accès à distance ?
4- Savez-vous de quand date la dernière sauvegarde de vos équipements de sécurité ?
5- Etes-vous en capacité d'identifier la source d'un problème de sécurité informatique (virus, cryptolocker, attaque internet) ?

Et pour allez plus loin, vous pouvez également prendre connaissance du Guide des bonnes pratiques informatiques édité par l’ANSSI et la CGPME en cliquant ici.

Nos équipes restent à votre entière disposition pour répondre à vos questions : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com

ISDay 2016

Isday-2016-STDAprès le succès du vol ISDay 2015, nous serions ravis de vous compter parmi les passagers du vol ISDay 2016 à destination de la sécurité informatique.

Le décollage est prévu à 14h00 et nous vous proposerons plusieurs animations à bord : ateliers, démonstrations sur stand et rendez-vous personnalisés avec nos partenaires.

Une conférence avec un invité de prestige et un cocktail clôtureront ce vol.

Vous trouverez le programme détaillé et le formulaire d’insription sur la page ISDay 2016.

Alerte sur les attaques de type cryptolocker ou rançongiciel

Depuis plusieurs semaines, nous notons une recrudescence des attaques de type cryptolocker auprès de différentes entreprises et collectivités.

Un cryptolocker(ou rançongiciel) est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur.

Ce « virus » est dit polymorphe et est difficilement détectable par les différents outils de sécurité (pare-feu, antispam, antivirus… etc.).

La vigilance de chacun peut limiter le risque d’attaque.

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes.

Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.

http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/index.html

En cas de suspicion d’attaques, déconnectez immédiatement le poste ou le serveur du réseau afin de bloquer la propagation au plus tôt.

Une fois cette opération réalisée, contacter les équipes Réseaux & Systèmes au plus vite par un des moyens suivants :

Web Séminaire Sage : Arrêt du fax sur EBICS T

La fraude aux paiements dans les entreprises connait une croissance alarmante. Pour lutter contre cette cybercriminalité et faisant suite aux recommandations du CFONB, l’ensemble des banques françaises a décidé d’abandonner le fax de confirmation sur EBICS T. Cette réforme sera effective entre fin 2015 et fin 2016 selon les banques.


La signature électronique bancaire est désormais un outil indispensable pour garantir une sécurité de haut niveau grâce au protocole EBICS TS.
Pour vous accompagner, nous vous invitons à participer aux prochains séminaires en ligne organisés par Sage pour partager les bonnes pratiques à mettre en oeuvre autour de la signature électronique.

  • Sécurisation des interfaces
  • Règles de signature
  • Politique de sécurité
  • Mobilité


Inscrivez-vous dès maintenant pour échanger avec les experts Sage :

  • Jeudi 19 novembre à 14h30 : s’inscrire ici
  • Jeudi 17 décembre à 14h30 : s’inscrire ici

Vos interlocuteurs Inforsud Diffusion sont à votre entière disposition pour tout complément d’information sur le protocole EBICS et les actions à mener au sein de votre entreprise. N’hésitez pas à nous contacter au 0811 349 609.

Risque d’attaques informatiques important à partir du 15 Janvier 2015

Agence nationale pour la Sécurité des Systèmes d'Information
Agence nationale pour la Sécurité des Systèmes d’Information

La gendarmerie nationale vient d’émettre un bulletin d’alerte important nous informant qu’une série d’attaques informatiques seraient en préparation depuis plusieurs mois. Cette vague se déclencherait à compter du Jeudi 15 Janvier 2015.

Nous vous recommandons donc d’observer la plus grande attention à tous changements « originaux » pouvant se produire dans vos systèmes d’informations, ainsi qu’à vérifier que vos sites webs visibles depuis Internet ne sont pas victimes de telles attaques. En cas de soucis, n’hésitez pas à prendre contact avec notre service d’assistance technique assistance@inforsud.com. Nous vous recommandons également cet article sur le FOVI.

Le bulletin d’alerte complet, présentant les démarches à suivre en cas d’attaque, ainsi que quelques bonnes pratiques à respecter, est disponible ici : Fiche Information Attaque 15 Janvier 2015