Conseil en cybersécurité

L’ADN de Sémafor Conseil: Définir votre stratégie informatique avec vous et la déployer, (re)lancer le processus de votre cybersécurité, développer votre résistance aux cyber-risques ou dénouer une crise informatique
L’enjeu est de placer le curseur au bon endroit afin de garder la liberté de communiquer et pour se protéger suffisamment des cyberrisques.

Des vulnérabilités dans des logiciels open source ont fait les manchettes et ont causé des problèmes de sécurité à de nombreuses organisations.

Que penser de l’open source? Comment peut-on mieux le gérer? Comment ces organisations peuvent-elles faire mieux la prochaine fois?

Cybersécurité va de pair avec conformité. Et conformité est souvent lié aux réviseurs ou vérificateurs. La tâche des vérificateurs consiste à déterminer si une organisation respecte les requis d’une quelconque norme (de cybersécurité car c’est notre thème). Pour accomplir cela, ils font appel à plusieurs types d’activités de vérification, et ces activités aboutissent plus souvent qu’autrement à une demande de prouver que le contrôle X accomplit ce qui est demandé par la norme.

Une vulnérabilité critique est présente dans toutes les versions de système d’exploitation de tous les appareils Apple : téléphone tournant sur iOS, la montre Apple (WatchOS) et les ordinateurs Apple (MacOS).

Une vulnérabilité critique présente dans toutes les versions courantes de Windows et de Windows server a été découverte le 7 septembre 2021. Microsoft rapporte que cette vulnérabilité est présentement exploitée activement par des groupes malicieux.

La situation usuelle Dans les organisations, il y a des réseaux informatiques, avec des systèmes informatiques, lesquels font tourner des applications (web ou autres). On y trouve aussi tout un tas de personnes qui ont accès au réseau : les employés, des consultants, des partenaires, la famille (ex. : le patron qui donne accès au réseau à …

Vos pirates informatiques internes Lire la suite »

La sécurité des données, professionnelles et personnelles, passe par nos actions au quotidien. Créer des mots de passe complexes et divers, ne pas ouvrir les emails et messages privés dont on n’est pas sûr de la provenance, avoir des outils informatiques bien à jour et qui nous protègent, tout ceci paraît simple sans pour autant comprendre POURQUOI c’est nécessaire. Ne pas comprendre affaiblit notre vigilance. Sémafor Conseil, entreprise spécialisée et reconnue depuis 1993 dans la cybersécurité, connaît parfaitement la problématique. Elle vous propose ses articles, ses conseils, des outils de sensibilisation affinés par l’expérience et des formations qui vous initieront au monde cyber.

Qu’est-ce que les années 2012, 2016 et 2021 ont en commun? Ce sont les années des fuites de données du réseau social LinkedIn. Et les années 2013, 2018 (2 fois !), 2019 (5 fois !!! ), 2021? Ce sont les années des fuites de données de Facebook. Les autres réseaux sociaux ont aussi eu leurs années malchanceuses.

100% de l’économie mondiale dépend du web, et de sa sécurité. Pourtant, la sécurité du web et des application web est négligée par les entreprises et les gouvernements. Voyez ci-dessous comment facilement remédier à ce problème.

Dans les entreprises, il y a des systèmes informatiques. Ces systèmes servent à toutes sortes de choses comme la paie (on aime ça, la paie), la comptabilité, les finances, les courriels, l’intelligence d’affaire, le site web, l’extranet, le site interne des ressources humaines (pour faire diverses demandes, comme les vacances), et j’en passe des tonnes. Les utilisations des systèmes informatiques ne connaissent plus de limites. Et ces systèmes informatiques prennent maintenant les formes les plus diverses.

Windows 10 possède un outil de protection contre les ransomwares. Sémafor Conseil vous explique comment activer cette protection en toute simplicité.