Avec la multiplication des attaques et des fuites de données, il est aujourd’hui pertinent d’avoir un œil en permanence sur vos données volées et l'utilisation qui en est faite.
Le service de veille de ZATAZ aide les particuliers, associations, entreprises et administrations en surveillant 24h/24 les environnements à risque (Darkweb, forums underground, réseaux sociaux, open web, etc.) : en cas de détection de données exposées, vous êtes immédiatement alerté pour pouvoir réagir vite et en limiter l’impact. Leur service se rend également disponible en permanence pour vous guider dans ces démarches.
Reconnu pour son efficacité, nous soutenons cette initiative. Pour en savoir plus, vous pouvez consulter consulter leur page disponible ici.
Pour limiter le besoin de faire appel à leurs services, n'hésitez pas à nous contacter pour augmenter le niveau de sécurité de vos données !
En été, pas de vacances pour les personnes mal intentionnées ! Pandora, Chanel, Orange, Air France, Bouygues Telecom… Ces dernières semaines, même les plus grands groupes français ont été victimes de cyberattaques.
La période estivale est particulièrement risquée : selon l’ANSSI, la France a connu une hausse de 15% des événements de sécurité en 2024, avec un pic de signalements atteint au mois de juillet.
Les pirates profitent des absences, de la baisse de vigilance et des équipes réduites (ou composées de salariés remplaçants) pour intensifier leurs actes cybermalveillants.
Comme toujours, soyez particulièrement attentif aux messages suspects, fausses alertes et demandes inhabituelles, la première barrière à ces tentatives malveillantes étant une bonne hygiène informatique ! Pour une bonne piqûre de rappel, n'hésitez pas à aller consulter notre guide disponible ici, et à nous contacter pour que l'on puisse vous aider sur la mise en place de bonnes pratiques dans votre entreprise.
En accord avec l'Arcep (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse), les opérateurs mobiles ont prévu l'arrêt progressif des réseaux 2G et 3G en France.
Orange a annoncé son organisation :
- Arrêt de la 2G : début dès le 31 décembre 2025, phase pilote sur 9 départements du Sud-Ouest à partir de mars 2026, puis arrêt complet fin 2026.
- Arrêt de la 3G : prévu à partir de fin 2028.
Les réseaux 4G et 5G couvrent actuellement 99,8 % des sites d'émission 2G et 3G, mais il est préférable de vous assurer que vous serez couverts par ces réseaux. La carte interactive produite par l'Arcep est un bel outil, elle est disponible ici. Elle fonctionne aussi si vous voulez changer d'opérateur ou de logement et vous assurer de sa couverture réseau !
Nous vous recommandons vivement de vous assurer que vos équipements actuels sont compatibles avec ces technologies 4G et 5G. Pensez notamment à vérifier vos systèmes d’alarme connectés, de télésurveillance, de téléassistance aux personnes, vos dispositifs médicaux mais encore vos équipements réseau (relais internet par exemple).
Au besoin, nous pouvons vous accompagner dans ces vérifications.
Les cybercriminels innovent en permanence, c'est ce qui les rend dangereux. Récemment, ils ont exploité l'IA Gemini pour propager des attaques de phishing : par une technique d’injection d'instructions non visibles par l'utilisateur (via du code HTML/CSS dissimulé dans les emails), l’IA génère à l’insu de l’utilisateur des résumés piégés, ici qui peuvent l'inciter à contacter des personnes malveillantes se faisant passer pour des structures officielles.
Ce cas illustre un point essentiel : l’IA, bien que pratique, peut très facilement devenir un relais d’attaque.
Nous vous conseillons alors d'utiliser les outils d’IA avec discernement et de ne jamais déléguer 100 % de votre confiance, surtout lorsqu’il s’agit de mails professionnels, confidentiels ou contenant des données personnelles.
N'hésitez pas à vous faire accompagner par des professionnels qualifiés pour intégrer ces outils de manière sécurisée à vos processus métier.
Pour en apprendre plus sur l'astuce utilisée, nous vous recommandons de lire cet article d'IT-Connect disponible ici.
Récemment, WeTransfer a modifié ses conditions d’utilisation pour s’autoriser à exploiter les fichiers transférés, notamment à des fins d’entraînement d’intelligence artificielle. Face à la mobilisation des utilisateurs et à la médiatisation, l’entreprise a partiellement fait marche arrière. Toutefois, certains risques demeurent : la politique de confidentialité reste floue sur la durée réelle de conservation des données, leur localisation, et les usages potentiels à venir.
Pourquoi est-ce important pour votre entreprise ?
Transmettre des informations sensibles via des plateformes dont les règles changent sans transparence expose à des fuites, voire à l’utilisation de vos données au profit de tiers. Pensez à sensibiliser vos équipes, à relire régulièrement les conditions d’utilisation des outils cloud et à prioriser des solutions qui garantissent la confidentialité.
La vigilance reste votre meilleur allié face à l’évolution rapide des pratiques numériques.
Nous rappelons l'adage « Si c'est gratuit, c'est vous le produit ». N'hésitez pas à nous contacter pour obtenir une solution de remplacement qui respecte le RGPD, vos droits et votre image !
La cybersécurité selon nous : une approche innovante et sur-mesure
Dans un monde numérique en constante évolution, nous nous positionnons comme un acteur un poil décalé de la cybersécurité en adoptant une approche unique et personnalisée. Voici comment nous abordons les enjeux critiques de la sécurité informatique.
Une vision centrée sur la résilience
Il semblerait que nous nous distinguons par notre philosophie fondamentale : améliorer la résilience de nos clients grâce à des solutions innovantes et efficaces. Comme cela est déjà évoqué dans notre site, notre point fort réside dans la mise en place de solutions personnalisées, une compétence – et une passion – qui s’applique également dans le domaine de la cybersécurité, afin de proposer des réponses adaptées aux besoins spécifiques de chaque organisation.
Nous estimons que la cybersécurité ne réside pas seulement dans la mise en place d’un bastion impénétrable. Il est important également de prévoir « l’après » : si quelqu’un parvient à pénétrer dans mon système d’informations, combien de temps me faut-il pour pouvoir redémarrer mon activité ?
La reprise de la production est un sujet essentiel encore trop peu évoqué, et qui peut mettre à mal une entreprise dont la survie peut tenir à une semaine de production près.
C’est pour cela qu’en plus de la sécurité, le point central de notre offre est le temps de remise en service des éléments dont la protection nous est confiée.
Des solutions de cybersécurité personnalisées
Nous proposons notamment :
- Le remplacement des solutions VPN habituelles par des systèmes plus sécurisés et moins conventionnels
- La mise en place de protocoles et méthodologies de sécurité robustes
- L'implémentation de solutions de sauvegarde suivant le principe 3-2-1 dans des environnements exigeants (tels que ceux attendus pour l'hébergement de données de santé), avec des tests de la qualité de ces sauvegardes qui peuvent aller jusqu’à être quotidiens
- Des recommandations personnalisées en matière de cybersécurité, tenant compte des impératifs de production et de la maturité technologique des utilisateurs
Les piliers de la sécurité selon nous
Les bases de la sécurité résident finalement dans la mise en place de bonnes pratiques, disponibles ici sur notre site.
En parallèle, nos équipes s’engagent à se former en moyenne deux jours par semaine pour pouvoir suivre de près les évolutions du milieu et pouvoir répondre en conséquence aux enjeux actuels. Cette veille nous permet également de proposer des solutions parfois qualifiées d’avant-gardistes, mais appréciées de nos clients.
Sous la direction de Philippe Habigand, expert système, notre équipe combine expertise technique, compréhension des besoins métiers et intégration approfondie des enjeux de sécurité informatique.
Besoin de remédiation
Notre équipe est également formée pour vous accompagner si vous êtes victime d’actes de cybermalveillance. Ces évènements, qui peuvent avoir des impacts financiers, organisationnels et légaux importants, peuvent également faire peser sur les chefs d’entreprise une forte pression.
C’est pour cela que nous proposons également nos compétences en remédiation post incident cyber. Cet accompagnement peut porter sur les différents aspects à prendre en compte dans ce contexte, à savoir les volets stratégique, opérationnel et technique suivant les préconisations de l’ANSSI.