Utilisez un équipement informatique efficace

La première étape pour se protéger des cyberattaques est de se doter d'un équipement informatique performant et régulièrement mis à jour.

Nos conseils :

• Utilisez les conditions de service incluses avec la plupart des appareils pour effectuer les mises à jour logicielles recommandées.

• Utiliser le filtre anti-hameçonnage du navigateur Internet : la plupart des navigateurs existants proposent une fonction d'avertissement d’hameçonnage. Ces fonctionnalités vous aident à rester alerte.

• En utilisant un logiciel de filtrage anti-spam ou la fonction de classification automatique des spams de la boîte de réception, même si ces filtres ne sont pas exhaustifs, ils peuvent également réduire la quantité de spam.

Dotez-vous d’une identité numérique fiable

• Créer un nom de domaine fiable

Le nom de domaine constitue la base de l’identité numérique d'une entreprise. Il s’agit de la partie qui se trouve après le « @ » dans les courriels et celle située après « www. » dans les adresses de sites.

Notre conseil :

Si vous choisissez d’utiliser un domaine se terminant par « .fr » vous pourrez bénéficier des services de l’Association française pour le nommage Internet en coopération (AFNIC).

• Choisissez une messagerie sécurisée

Le courrier électronique est l'une des méthodes de communication les plus utilisées dans les entreprises. Il fait également souvent l'objet de cyberattaques, notamment dans le domaine du vol d'identité et de la fraude.

Notre suggestion :

Pour éviter que cela ne se produise, veuillez à vous assurer que les dernières normes de sécurité du fournisseur de services sélectionné sont à jour.

• Luttez contre les spams

Le spam (courrier indésirable ou spam) est une communication électronique non sollicitée. Cela va de l’abus marketing au phishing, qui consiste à déguiser l’e-mail sous forme de message d’une banque, d’un site marchand visité ou d’un autre service afin de récupérer les données personnelles du destinataire. Par conséquent, le spam peut représenter un réel danger pour votre entreprise

• Sécurisez votre site web

Il est fortement recommandé de créer un site Web avec une sécurité «https». De plus, afin d'assurer la meilleure sécurité possible, il est nécessaire de vérifier régulièrement les paramètres de sécurité du site Web et d'effectuer les mises à jour nécessaires.

Protégez les informations sensibles de votre entreprise

Les mesures de protection prises pour vos documents doivent être proportionnelles à la confidentialité et à la sensibilité des données contenues.

Notre suggestion :

Étiquetage des informations en fonction de la sensibilité : Afin d'évaluer les solutions nécessaires pour protéger correctement les données, il est important de mettre une étiquette dessus. Cette marque est le résultat d'une analyse des risques et doit protéger vos documents les plus importants.

Verrouiller l'accès aux documents confidentiels : Plusieurs logiciels de traitement de texte offrent la possibilité d'une protection de sécurité par code. En créant ce code, vous pouvez restreindre l'accès aux documents sensibles au personnel autorisé de l'entreprise, vous offrant ainsi le premier niveau de protection contre les attaques externes. Si vous souhaitez mettre en œuvre des solutions plus sécurisées pour les données critiques, vous pouvez également utiliser des solutions de chiffrement ou accéder via des cartes à puce avec des certificats numériques. En règle générale, nous vous recommandons de mettre en place un système de sécurité clair et régulièrement évalué.

Effectuer des sauvegardes régulières : pour vous protéger des incidents matériels, des erreurs de traitement des données ou des attaques, il est fortement recommandé de planifier la protection de vos informations.

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Chez DIGIT OFFICE la sauvegardes des données s'articule en plusieurs actions. Digit Office gère les sauvegardes des clients avec une console MSP.

Vous vous demandez sûrement ce qu'est une console MSP. "Un Managed Service Provider (MSP) est une société de services informatiques qui gère à distance les systèmes informatiques de ses clients, de manière proactive et récurrente."

Qu’est-ce qu’une sauvegarde de données ?

En informatique, la sauvegarde est l'opération de copie préventive de données sur un support indépendant. Elle a pour but de mettre en sécurité des informations et de pallier toute éventualité de panne matérielle, d'infection par un logiciel malveillant, et de suppression volontaire ou fortuite. L'utilité de la sauvegarde est de pouvoir restaurer le plus rapidement possible un système après une défaillance ou un incident.

Le processus de sauvegarde :

Une sauvegarde locale sera effectuée chez le client et/ou externalisée dans nos data centers en Europe, qui sont soumis à la loi Le Maire et au RGPD.

Une sauvegarde totale est réalisée en générale tous les 15 jours, la sauvegarde totale est organisée en fonction du besoin du client.

Une sauvegarde incrémentielle est faite tous les jours, elle comprend les modifications apportées le jour même.

Le processus de sauvegarde incrémentielle permet de sauvegarder le sous-ensemble d’un composant qui a fait l’objet d’une modification depuis la session précédente d’un backup complet ou d’un backup incrémentiel. Par la suite, le procédé marque l’ensemble de ces objets comme sauvegardé afin de définir une différence entre les données déjà sauvegardées et celles non sauvegardées. Ce processus permet ainsi de nettoyer les fichiers sources après leur sauvegarde. Ainsi, une sauvegarde incrémentielle peut donc être définie comme une suite logique d’une sauvegarde complète et d’une sauvegarde incrémentale. Plus performant et plus rapide qu’une sauvegarde totale, la sauvegarde incrémentielle permet de ne se focaliser que sur les fichiers ayant subi des modifications tout en faisant profiter d’un espace de stockage plus faible. Par ailleurs, pour reconstituer une sauvegarde complète, toutes les sauvegardes précédentes doivent être regroupées.

Une vérification des sauvegardes et des corrections des erreurs est exécutée de manière automatique tous les dimanches.

Notre système de sauvegarde de données chez nos clients permet également un Plan de Reprise d'Activité en cas de sinistre sur leurs données.

Vous souhaitez déléguer la sauvegarde de vos données à une entreprise de confiance ?

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Depuis quelques semaines les cyber-attaques sévissent et plus particulièrement les hôpitaux qui sont pris pour cible.

Qu’est-ce qu’une cyber-attaque ?

Une cyberattaque désigne tout acte malveillant portant atteinte à un système IT pour des raisons d’ordre politico-économique. Vol de données, phishing, ransomware, spoofing… à l’heure du cloud, il est nécessaire de connaître les nouvelles stratégies de cybersécurité.

Une cyberattaque cible les Systèmes d’Information (SI) ou les entreprises dépendant de la technologie et de réseaux afin de voler, modifier ou détruire un système sensible.

Pour connaitre les différents types de cyberattaques nous vous invitons à lire notre article « Qu’est-ce qu’une cyberattaque ? »

Je veux lire l’article !

Les cyberattaques auprès des institutions, nous ont amenés à vous sensibiliser sur la sauvegarde des données au sein d’une entreprise, association institution…

Il est donc primordial et nécessaire pour toute entité d’avoir une sauvegarde de données afin de protéger les données de l’entreprise.

La sauvegarde de données avec Digit Office vous permettra, en cas de perte de données ou d'infection par un virus, les données de votre entreprise et de vos clients, mais aussi l'infrastructure informatique, pourront être restaurées rapidement.

La sauvegarde des données préserve l'activité de l'entreprise, notamment en cas de défaillance du système informatique. Elle permet aussi d'éviter les pertes financières liées à la disparition de fichiers ou d'applications sensibles (base de données clients, rapports financiers, etc.)

Digit Office vous accompagne dans la sauvegarde de données et la récupération de vos données en cas de sinistre.

Avec Digit Office travaillez en toute sérénité !

Notre meilleur conseil pour éviter une cyberattaque : confiez-nous la sauvegarde de vos données.

Nos meilleurs conseils pour éviter une cyberattaque :

1. Conserver les logiciels à jour

Il est inévitable d'utiliser des appareils dotés de versions de logiciels à jour afin de réduire les risques éventuels de cybersécurité. Lorsqu'un fabricant découvre un bug logiciel potentiel, il le corrige dans la version suivante du logiciel. L'installation de mises à jour logicielles vous permettra d'utiliser les correctifs de sécurité pour toutes les vulnérabilités récemment découvertes. 

2. Utiliser des mots de passe à forte sécurité

Le moins que vous puissiez faire en tant qu'utilisateur, c'est de créer un mot de passe complexe qui ne sera pas facile à pirater. Le mot de passe idéal devra comporter au moins six caractères. Il doit combiner des chiffres, des lettres et des symboles. De toute évidence, utiliser des mots de passe faciles à deviner comme la date de votre anniversaire ou le nom de votre ville natale n’est pas recommandé.

Nos conseils pour vos mots de passe.

3. Limité l’exposition à internet

Pour éviter les logiciels malveillants, utilisez des pares-feux basés sur des routeurs capables de rejeter le trafic suspect avant qu'il n'arrive sur le réseau. Bien entendu, il est impensable de se déconnecter complètement d'Internet. Il est cependant important d'être prudent et de protéger le réseau avec un mot de passe fort.

4. Sécuriser votre réseau

Utilisez un réseau local virtuel (VLAN). Le VLAN contient des réseaux isolés au sein du centre de données et chaque réseau est un domaine de diffusion distinct.

5. Sécuriser l’écosystème IOT

Créer un réseau séparé pour les appareils IoT, choisir un mot de passe de routeur fort pour protéger le réseau, ne jamais installer de nouveaux appareils électroniques sans en vérifier le fabricant, ne pas autoriser de fonctionnalités inutiles sur les appareils et mettre à jour régulièrement les firmwares et les logiciels.

La sauvegarde des données préserve l'activité de l'entreprise, notamment en cas de défaillance du système informatique. Elle permet aussi d'éviter les pertes financières liées à la disparition de fichiers ou d'applications sensibles (base de données clients, rapports financiers, etc.)

Digit Office vous accompagne dans la sauvegarde de données et la récupération de vos données en cas de sinistre.

Avec Digit Office travaillez en toute sérénité !

Notre meilleur conseil pour éviter une cyberattaque : confiez-nous la sauvegarde de vos données.

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Qu’est-ce qu’un Firewall ?

Un firewall (ou pare-feu) est outil informatique (matériel et/ou logiciel) conçu pour protéger les données d'un réseau (protection d'un ordinateur personnel relié à Internet par exemple, ou protection d'un réseau d'entreprise).

Il permet d'assurer la sécurité des informations d'un réseau en filtrant les entrées et en contrôlant les sorties selon des règles définies par son administrateur.

Firewall, indispensable pour une sécurité de votre réseau

Votre entreprise est ouverte vers le monde extérieur pour communiquer, gagner en notoriété, vendre ses services et bien plus encore. Cette ouverture est indispensable et s’opère sur le web. Cela signifie aussi que le monde extérieur peut tenter de pénétrer votre réseau local pour des raisons malveillantes. Tout comme les antivirus, le firewall est en première ligne de défense pour protéger le réseau de votre entreprise. Il est le cœur d’une architecture réseau sécurisée.

Principalement, les pares-feux sont utilisés pour restreindre l’accès extérieur à votre ordinateur par le réseau de votre entreprise. Ils peuvent bloquer les tentatives d’intrusion, nativement via des signatures applicatives, des protocoles ou des ports, et les administrateurs peuvent configurer le type de données autorisées ou non à passer. C’est aussi un outil efficace de gestion de règles interne d’accès vers l’extérieur. Il permet de limiter les activités des employés sur internet. Il contrôle véritablement le trafic réseau de l’entreprise, l’analyse, le sécurise et l’optimise pour la performance des applicatifs métiers.

Les mauvaises raisons de ne pas installer de firewall

• Certaines entreprises ne se sentent pas une cible pour une cyberattaque. Elles estiment que leurs données ne sont pas suffisamment stratégiques. Il faut penser que certaines attaques ne sont pas ciblées mais hasardeuses. Néanmoins, les données sont perdues et l’entreprise est dans une situation inextricable.

• D’autres entreprises estiment que la mise en place d’antivirus est suffisante pour la sécurité de leur réseau. Non, l’antivirus est paramétré pour protéger une attaque sur le poste de travail. Il analyse et nettoie les menaces qui tentent de s’introduire sur votre PC. Le pare-feu contrôle le trafic entrant et sortant de votre réseau dans sa globalité. C’est pourquoi il est important d’avoir les deux.

• Enfin, il y a les entreprises qui ont installé un firewall et ne s’en préoccupent plus depuis plusieurs années. Il faut savoir que les licences peuvent expirer. Il faut donc veiller à leur mise à jour. Puis, les configurations doivent être revues régulièrement. Les protocoles de filtrage évoluent, les paramétrages doivent être maintenus.

L’intérêt du contrôle des flux sortants

La majorité des menaces sont celles qui tentent de rentrer dans votre réseau. Mails il ne faut pas négliger celles qui peuvent sortir de votre entreprise. Vous disposez d’informations stratégiques type : brevet, chiffres clés, RIB, communication inédite… Prenons le cas de vos coordonnées bancaires. Votre firewall peut détecter à la sortie de votre serveur de messagerie, tous les mails contenant des caractères ressemblant à un RIB. Dans ce cas, l’administrateur du firewall est informé de la tentative d’un email sortant dont la pièce jointe ressemble à un RIB. Celui-ci contrôle la nature de la correspondance et valide ou pas l’envoi du mail. La configuration du firewall peut inclure tout type de contrôle.

Vous avez des questions sur les Firewalls ? Vous souhaitez mettre en place un Firewall pour votre entreprise ?

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Vous avez eu peur de mordre à un phishing ? Dans la majorité des cas vous n’aurez qu’à suivre trois conseils de base pour les éviter.

Si les malfaiteurs peuvent faire appel à des ressorts techniques pour rendre leurs phishings convaincants, vous n’avez pas besoin de connaissances informatiques pour les déceler.

Nous pourrions vous conseiller de décortiquer l’orthographe des messages, et passer au crible l’adresse de l’expéditeur ou de faire attention aux liens contenus dans l’email. Mais dans la majorité des cas, vous n’aurez même pas besoin de faire ce genre d’évaluation du contenu. Il vous suffira de suivre nos trois conseils :

1. Soyez trop prudents

Un email vous parait étrange ? Vérifiez systématiquement ! Peut-être que dans 9 cas sur 10 votre méfiance sera exagérée, mais ce n’est pas grave. Il suffit que cette méfiance vous permette de déjouer une seule arnaque pour que le temps investi à vérifier les autres emails soit rentabilisé.

Les voleurs se rendent compte que si vous avez des questions, leur manipulation a peu de chances de réussir. C'est pourquoi ils essaient presque toujours de créer un sentiment d'urgence sur la victime. Nous devrons réagir rapidement, sinon la situation va empirer. Par conséquent, prenez le temps de douter et de vérifier soigneusement. Faites-vous confiance, si vous n'êtes pas sûr de la légitimité du message, veuillez ne pas répondre ou cliquer. À long terme, vous gagnerez quelque chose. Si l'expéditeur est légitime, il trouvera un autre moyen de vous contacter ou prouvera sa sincérité.

2. Demandez à internet

L'avantage d'Internet est que si vous avez des questions sur la légitimité du courrier, vous ne serez certainement pas le premier à en douter. La grande majorité des activités de phishing sont périodiques, certaines circulent depuis plus d'une décennie, et il existe plusieurs articles et activités de prévention spéciales. Par conséquent, entrez simplement quelques mots-clés dans Google ou dans votre moteur de recherche préféré pour résoudre le problème de la prévention du phishing.

Testez différentes requêtes : la première phrase du message, l'adresse de l'expéditeur de l'e-mail ou une description générale du contenu du message. Vous devriez tomber sur des forums de consommateurs remplis de recommandations, d'associations d'experts comme le spam de signalisation ou les avertissements de la cybercriminalité ou de la police.

S'il y a un message étrange sur l'adresse de votre entreprise, veuillez demander à votre responsable de la sécurité (RSSI) de le vérifier immédiatement. Cette personne aura la capacité technique d'analyser le message. Par rapport au phishing traditionnel, les pirates utilisent un phishing plus sophistiqué pour cibler les entreprises et d'autres organisations. Leur objectif est de déployer des logiciels malveillants extrêmement virulents tels que les ransomwares. Puisque vous ne voulez pas être une porte d’accès à des événements qui pourraient coûter des centaines de milliers de dollars à votre entreprise, comptez sur les ressources à votre disposition.

3. Aller sur le site ou l’app officiels au lieu de cliquer sur le lien

C’est sûrement le meilleur conseil de cette liste. En passant par les canaux de communication officiels (téléphone, site, app) du prétendu expéditeur du message, vous pourrez confirmer ou non sa légitimité sans risque.

Pour trouver le site officiel, il suffit généralement de taper le nom de l'organisation sur un moteur de recherche. Attention cependant à ne pas cliquer sur le lien sponsorisé affiché en haut de la page. Même s'ils sont clairement identifiés comme des annonceurs ou des sponsors, de faux services peuvent être masqués. Assurez-vous donc de cliquer sur le résultat du moteur de recherche.

Si vous suivez ces précautions, la découverte du phishing est moins compliquée. La difficulté réside dans les efforts répétitifs : au cours de votre vie, vous recevrez des milliers de phishing, mais une seule erreur suffit aux malfaiteurs

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Qu’est-ce que la cyber-résilience ?

La cyber-résilience fait référence à la capacité d'une entité à fournir en permanence le résultat escompté, malgré les cyber-événements indésirables. La cyber-résilience est une perspective en évolution qui gagne rapidement en reconnaissance.

Au cours de l’année 2020, la plupart des PME ont été contraintes de réduire leurs coûts et de supprimer d’importantes ressources, au détriment de la cyber-résilience. Cependant, la protection des données contre les cyber-attaques est bien trop importante pour qu’on la néglige. En effet, la protection contre les logiciels de rançon, l’accès et la mise en œuvre de toutes les mises à jour, ainsi que le temps pour effectuer régulièrement des restaurations à partir des sauvegardes, ne doivent pas être sacrifiés au profit de réductions de coûts à court terme.

Pourquoi la cyber-résilience est-elle essentielle ?

Les cybermenaces doivent être considérées de la même manière que toute autre menace pour la continuité des activités et sont évitables et gérables grâce à une stratégie de cyber-résilience efficace. En effet, cette stratégie présente de nombreux avantages pour une entreprise avant, pendant et après les cyberattaques.

Renforcer la sécurité du système informatique

La cyber-résilience n’aide pas seulement une entreprise à répondre à une attaque et à y survivre rapidement. En intégrant un programme de cyber-résilience, une entreprise peut développer et élaborer des stratégies qui peuvent être appliquées à son infrastructure informatique existante. Elle contribue également à renforcer la sécurité de l’ensemble du système et à réduire les risques de cyberattaques.

Réduire les pertes financières

Quelle que soit la qualité de la sécurité informatique d’une entreprise, aucune d’entre elles n’est à l’abri des cyberattaques. Pour les PME et les grandes entreprises, le préjudice financier lié à une violation de données est inestimable. De plus, une cyberattaque réussie peut gravement nuire à leur réputation.

Respecter les exigences réglementaires et légales

Le respect des exigences légales est également un avantage considérable pour l’intégration de la cyber-résilience dans une entreprise. Le respect des réglementations légales renforcera le système de sécurité de l’entreprise. Par exemple, la Directive Network and Information Security (NIS) exige de « prendre les mesures de sécurité appropriées et notifier les incidents graves à l’autorité nationale compétente ». Il existe également le Règlement Général sur la Protection des Données (RGPD) qui vise à protéger la confidentialité des données et à réorganiser la manière dont les entreprises abordent la confidentialité des données.

Pour votre sécurité informatique, faites appel à Digit Office !

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

La nouvelle année va de pair avec les nouvelles résolutions !

Voici nos bonnes résolutions cette année en termes de cybersécurité :

1. Choisir un mot de passe sécurisé et le changer régulièrement
2. Prêter une grande attention aux emails suspects (ne pas ouvrir les pièces jointes douteuses)
3. Lire les paramètres de confidentialité pour que ses données ne soient pas diffusées
4. Ne pas se connecter à un réseau WiFi Public
5. Faire une sauvegarde régulière de ses données sensibles
6. Adopter les conseils et bonnes pratiques de cybermalveillance.gouv.fr
7. Sécuriser sa box internet et tous les supports amovibles
8. Suivre les conseils de Digit Office pour la sécurité informatique
9. En cas de doute ou de question sur sa sécurité informatique contactez-nous
10. Faire confiance à Digit Office pour sa Cyber sécurité

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

Pour travailler efficacement, vous avez besoin d'un système informatique qui fonctionne bien. Aujourd'hui, pour de nombreuses petites et moyennes entreprises, cela signifie engager un fournisseur de services externe qui est responsable de la maintenance du matériel et des applications afin que les employés puissent se concentrer sur ce qu'ils font le mieux. Idéalement, vous pouvez engager une société de support informatique pour développer un contrat de maintenance personnalisé pour vous.

1. Bénéficier de l’accompagnement d’un véritable partenaire

Chaque entreprise a des pratiques, des besoins, des contraintes et des objectifs différents. La seule façon de résoudre complètement votre problème de maintenance est de choisir un contrat de maintenance informatique sur mesure. De manière générale, le choix d'une société d'intervention informatique locale à échelle artificielle est la meilleure garantie pour l'obtention d'un contrat adapté : il sera le fruit d'une véritable coopération. Profiter d’un audit de votre système informatique

2. Profiter d’un audit de votre système informatique

Afin de vous proposer un cahier sur mesure, nous réalisons un audit de votre système informatique. Cette étape vous permet d’identifier d’éventuelles failles, d’évaluer la performance du système et de savoir si certains matériels et logiciels sont obsolètes et d’avoir une vue d’ensemble de votre système informatique.

3. Choisir vos prestations

En optant pour le sur mesure, vous pouvez choisir les prestations comprises dans le cahier des charges. Vous pourrez opter pour une maintenance corrective et ponctuelle, ou choisir, en plus, une maintenance préventive, qui nécessite un accompagnement sur la durée. Un bon partenaire informatique sera également en mesure de vous proposer des services de maintenance évolutive, pour que votre système informatique évolue avec les progrès technologiques.

Vous souhaitez auditer votre parc informatique et avoir un partenaire de confiance ?

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter      

2021 est une année placée sous le renouveau et le changement. Laissons 2020 derrière nous et avançons !

C’est une nouvelle année, la rentrée, le moment de nouveaux projets ! Pensez à l’informatique pour le premier mois de l’année.

Nos solutions informatiques :

• Matériel informatique
• Serveurs
• Sauvegarde et stockage sécurisé
• Service après-vente et maintenance

Notre démarche restera inchangée pour cette nouvelle année, nos maîtres mots sont la réactivité à tous les niveaux de l’organisation (accueil, technique, commercial et gestion) et la relation client qui est au cœur de notre organisation, mais également la satisfaction de nos clients qui est une priorité.

Contactez-nous pour tout renseignement d’informations ou prenez rendez-vous, nous serons ravis de commencer l’année avec vous !

Retrouvez-nous sur Linkedin   

Retrouvez-nous sur Twitter