OM ConseilProtégez vos données et vos systèmes avec des solutions de sécurité informatique efficaces. Prévenez les cyberattaques, sécurisez vos réseaux
Il y a ceux qui se sont déjà fait pirater, ceux à qui cela arrivera, et il y a ceux à qui s’est arrivé et qui ne le savent pas ! Olivier Maréchal Saviez-vous que d’après l’Agence Nationale de la Sécurité des Systèmes d’Information, depuis le premier confinement de mars 2020 les cyberattaques ont été […]
Un code d’exploitation fonctionnel pour la vulnérabilité CVE-2021-22005, dans le VMware vCenter, a été publié. Il serait utilisé par des acteurs malveillants, selon des experts. Pour plus d’infos : https://www.zdnet.fr/actualites/vmware-une-faille-critique-activement-exploitee-inquiete-les-experts-39929997.htm VMware : Leader de la virtualisation pour les entreprises modernes Introduction VMware est un acteur incontournable dans le domaine de la virtualisation et de la […]
La faille de sécurité, connue sous le nom de PetitPotam, permet le vol d’identifiants sur les serveurs Windows. Voici le risque lié à cette attaque : Toutes les machines qui exécutent les services de certificats Active Directory (AD CS) ou les contrôleurs de domaine sont vulnérables à cette attaque. Vous pouvez exécuter dans une console […]
Introduction Les mises à jour de Windows sont essentielles pour garantir que votre système d’exploitation fonctionne correctement et de manière sécurisée. Elles permettent non seulement d’ajouter de nouvelles fonctionnalités, mais aussi de protéger votre ordinateur contre les menaces de sécurité. Cet article vous guidera à travers les étapes nécessaires pour mettre à jour votre système […]
Des centaines de failles de sécurité sont corrigées dans les mises à jour du mois d’avril : ⚠️ certaines de ces failles sont critiques et utilisées par des criminels ➡️ veillez à mettre à jour vos PC, téléphones, serveurs… sans tarder ! 👉 Pour plus d’informations, rendez-vous ici Introduction Dans un monde de plus en plus numérique, la mise […]
Pourquoi ? En 2020, plus de 97 % des attaques sur les comptes en ligne des plus grands fournisseurs reposent sur la fragilité des mots de passe, soit via des mots de passe trop faciles à trouver (123456, password, azerty, qwerty, iloveyou, …) soit via des mots de passe piratés. A ce sujet, allez faire […]
Vous êtes ou serez amené à travailler à distance de vos locaux professionnels que ce soit pour quelques jours par semaine ou à temps plein. Depuis 2009 et le risque de pandémie H1N1, nous avons développé une expérience de terrain, qui intègre notre programme Alternative 2030, afin de faciliter le “mieux travailler ensemble” de manière […]
Il y a un an, l’Agence des Systèmes d’Information Partagés de Santé (ASIP Santé) lançait son portail de signalement obligatoire des événements sanitaires indésirables liés aux cybermenaces.
Élargir votre périmètre de sécurité avec WatchGuard Firebox Cloud Nous sommes de plus en plus nombreux à utiliser l’infrastructure Cloud d’Amazon et pour celles et ceux d’entre nous qui apprécient, à juste titre, les produits de l’américain Watchguard, il est grand temps de sécuriser nos infras avec des instances Firebox Cloud. Mais voilà, ce n’est pas […]
L’administration d’un SI se traduit par un ensemble de mesures techniques et non techniques visant entre autres à maintenir le SI en condition opérationnelle et de sécurité et à gérer des changements mineurs ou des évolutions majeures.
Ou comment se préparer au pire pour tenir ses engagements ? Le mardi 6 février 2018 dès 9h, Météo France annonçait que plus d’une vingtaine de départements du nord, ainsi que ceux de l’Ile-de-France, étaient en alerte orange neige et verglas avec de fortes chutes de neige qui tiendraient au sol et ce, dès 16h […]
Le mémento de cybersécurité « connaitre vos risques pour mieux y faire face » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements. A nos yeux, chez […]
Respectez-vous la loi et plus particulièrement le GDPR qui entrera en application le 25 mai 2018 ? Pour vous en assurer, découvrez ci-dessous le retour d’expérience de nos consultants qui assurent des missions d’AMOA (assistance à maîtrise d’ouvrage) afin d’aider nos clients à se mettre en conformité.
Le Ministère des solidarités et de la santé a publié au Journal Officiel, le 8 novembre, un arrêté expliquant les méthodes à suivre pour déclarer un incident grave de sécurité informatique sur un système d’information hospitalier, de laboratoire de biologie médicale ou encore d’un centre de radiothérapie.
En décembre 2016, Yahoo a annoncé qu’il avait découvert un énorme piratage de ses données, compromettant plus d’un milliard de comptes utilisateurs. Cela s’ajoutait à une violation de ses données survenue en 2014, qui avait déjà touché plus de 500 millions d’utilisateurs.
Vous êtes responsable informatique, DSI, RSSI, cadre ou dirigeant au sein d’un laboratoire d’analyses médicales, d’un établissement hospitalier ou bien encore d’un centre de radiothérapie. L’article 110 de la loi n° 2016-41 du 26 janvier 2016 traitant de la modernisation de notre système de santé prévoit l’obligation de signalement des incidents de sécurité. Le décret […]
Le gouvernement a publié début juillet une instruction visant à inciter les responsables d’Etablissement et Services Sociaux et Médico-Sociaux (ESSMS) à renforcer, voire à mettre en oeuvre, une stratégie de protection des établissements.
Nous avons établi une feuille de route pour préparer sereinement votre mise en conformité avec le Règlement Européen sur la Protection des Données. Suivez le guide ! En septembre 2017, vous devez : Nommer un pilote, cette personne sera votre Délégué à la Protection des Données*, véritable chef d’orchestre, il assurera une mission d’information, de conseil […]
Vous vous sentez seul face à l’obligation d’être en conformité avec le GDPR en mai 2018 ? Vous ne savez pas si ça vous concerne ? Vous ne savez pas par quel bout commencer ? Vous ne comprenez tout simplement pas ce qu’est le GDPR ? N’attendez plus ! Le “General Data Protection Regulation” (Règlement […]
Le monde subit une nouvelle fois, à un mois d’intervalle, une cyber-attaque massive. Cette fois le virus se prénomme NotPetya (ou Petya, Petrwrap ou encore exPetr). Comme pour WannaCry les données ne sont pas volées mais chiffrées avec cette fois impossibilité de redémarrer son poste. Une rançon de 300 dollars US est demandée mais à l’heure […]
5 bonnes pratiques qui nous sont rappelées en image dans cette infographie réalisée par le fabricant de firewall Watchguard avec qui nous travaillons depuis 14 ans pour sécuriser les organisations quelle que soit leur taille.
Chez OM Conseil nous sommes fans et utilisateurs, depuis 2008, de la suite collaborative Google G Suite. Depuis des années Google maîtrise la livraison agile de ses nouvelles fonctions. C’est ainsi que chaque mois voit fleurir son lot d’itérations plus ou moins importantes. Fin mai, il y a quinze jours à peine, Google a lancé […]
L’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, vient de lancer un MOOC d’initiation et d’approfondissement à la cybersécurité.
Voici un message que notre CIL a reçu cette semaine et qui nous permet de vous informer dans la continuité de notre dossier sur le GDPR.
WannaCry, le cryptovirus qui défraie la chronique a infecté, à ce jour, 200 000 utilisateurs dans 150 pays. EUROPOL qualifie cette d’attaque « d’inédite » de par son mode de propagation à l’instar d’un ver informatique.
Comme vous le savez le monde entier subit depuis hier vendredi 12 mai une attaque informatique sans précédent. Inutile de rappeler toute l’importance d’assurer la mise à jour de vos systèmes d’exploitation postes et serveurs, mais aussi tous les autres équipements actifs de votre système d’information et plus particulièrement les firewalls de vos organisations qui […]
Et de manière très efficace ! Vous avez un ou plusieurs ordinateurs fonctionnant sous Windows qui contiennent des environnements sensibles que vous ne souhaitez pas perdre ? De précieuses données, des logiciels coûteux et / ou complexes à régler. Vous n’avez plus toutes les sources (CD, etc.) pour tout réinstaller ? Nous avons testé ces […]
Chez OM Conseil nous sommes, depuis très longtemps, fan des produits Watchguard. Mais ce n’est pas par hasard que nous préconisons ce fabricant plutôt qu’un autre. Nous vous proposons aujourd’hui la découverte, en profondeur, de deux des technologies de lutte contre les cyber-menaces, les plus efficaces du moment : APT Bloker d’un coté et TDR de […]
Maintenant que vous savez ce que représente le GDPR, et ce qu’il implique, vous vous demandez sûrement par où commencer. Car oui, le nouveau règlement européen attend des entreprises une refonte de leur système de gestion des données ; ce qui représente beaucoup de changements à effectuer, en un temps réduit. De plus, selon le […]
GDPR… Ce sigle est de plus en plus présent ces derniers temps. Mais que se cache-t-il derrière ces quatre lettres ? Le “General Data Protection Regulation” (Règlement Général sur la Protection des Données pour les francophiles, ndlr.) est le nouveau règlement européen de protection des données personnelles ; véritable texte de référence qui vient renforcer […]