La Stagière

Comment la qualifier ? Simple mais super gentille, aimable et serviable. Candy la stagiaire pour les vacances à qui nous avons confié le bureau de Viviane près du mien. Toujours disponible et attentive, elle fait presque parti de l’entreprise.

Fin août, tous ceux qui étaient présents ont participé au pot de départ. Le responsable du service lui a proposé de garder ses coordonnées pour l’année prochaine. Mais elle ne savait pas si cela était possible de revenir en stage en France.

Depuis la rentrée, la conjoncture n’est pas facile. On perd des clients. La concurrence est féroce, surtout Dupont-Patterson. Le patron est furieux, faut dire qu’il nous a pris deux gros clients. Les contrats arrivaient à échéance. Paul, le commercial, était confiant surtout chez Bertier SA client depuis 7 ans chez nous. 20% du CA qui saute, je ne vous dis pas l’ambiance.

Et puis l’ordinateur de Viviane, ma collègue, est tombé en panne, elle dit qu’il ramait, ça mettait du temps pour accéder aux dossiers clients. Le responsable du service, Monsieur Gérard, ne voulait pas le changer. Il a fait venir un informaticien pour le réparer. Le gars a dit qu’il y avait un “cheval de Troie” dans le PC de Viviane, qu’on pouvait nous voler nos données.

Bonjour le retour des vacances, 3 fois plus de travail, dommage qu’on ai plus Candy.

En ce mois de congès, j’ai eu envi d’écrire une petite histoire pour illustrer le manque de prise au sérieux de “l’espionnage industriel” ou intelligence économique. Il ne faut pas croire que cela n’arrive que dans les romans et c’est souvent très discret.

Les mots de passe passent

mot de passe

Avoir son site piraté est une mésaventure qui peut arriver même aux gens bien. Un mot de passe un peu simple peut ouvrir la porte à vos comptes et votre site Web.

Un client vient malheureusement d’en faire les frais suite à une attaque en force brute sur son site e-commerce.

Utilisez des mots de passe différents pour vous authentifier auprès de systèmes distincts. En particulier, l’utilisation d’un même mot de passe pour sa messagerie professionnelle et pour sa messagerie personnelle est à proscrire impérativement.

Ne demandez jamais à un tiers de créer pour vous un mot de passe.

Petit rappel des consignes données par Agence Nationale de la Sécurité des Systèmes Information

Ne stockez pas les mots de passe dans un fichier sur un poste informatique particulièrement exposé au risque (exemple : en ligne sur internet), encore moins sur un papier facilement accessible.

Configurez les logiciels, y compris votre navigateur web, pour qu’ils ne se “souviennent” pas des mots de passe choisis.

Choisissez un mot de passe qui n’est pas lié à votre identité ( mot de passe composé d’un nom de société, d’une date de naissance, d’un prénom… )

Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent.

Renouvelez vos mots de passe avec une fréquence raisonnable. Tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles.

Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle.

RGPD et SSL

Trop longue conditions d'utilisation

Ces jours ci, difficile d’échapper à l’information “RGPD”.

Cela est une bonne chose si les grandes entreprises jouent réellement le jeu et arrètent de compliquer volontairement leurs conditions d’utilisation. Elles devraient aussi prévoient des utilisations, peut être moins complètes, de leurs services. Accèder aux chaines de télévision sans “compte client” et sans accepter leur CGU est simplement impossible !

Read more

Mise à jour et sécurité

La sécurisation des sites Web et de l’ensemble des équipements informatiques, matériels et logiciels, n’est pas une option.

Aucun système n’est parfait et il est illusoire d’imaginer qu’un jour cela change. La faille des processeurs Intel le démontrent. Chacun de nous est concerné comme les grands Microsoft, Amazon et Google et malgrè le bazar que cela génére sur l’Internet.

Read more

Google et SSL

La sécurité sur le Web et Internet en général, devient vraiment crucial. Le vol de données et le phishing semblent être devenu un sport international. Chacun peut trouver les programmes/applications pour jouer à l’apprenti hacker. Souvent désarmés car peu formés, les responsables des PME et PMI sont mal protégés.

Read more