Archives pour la catégorie Sécurité

Les 14 cybermenaces les plus fréquentes 1/2

Publié le par
Répondre

Quelles sont les principales cyberattaques ?

Le dispositif cybermalveillance.gouv.fr vient de publier son rapport d’activité 2022. Cette plateforme a reçu 3.8 millions de visiteurs, qui s’informent et, surtout pour 85%, dénoncent les menaces reçues.

Explications et pourcentage des appels à l’aide des particuliers

1/ Hameçonnage 38%

Appelé phishing en anglais, l’hameçonnage consiste à envoyer un mail ou un SMS et à réclamer les coordonnées bancaires de la victime.

Pour cela, le voleur se fait passer par une entreprise ou une institution, par exemple, votre banque ou la police, en utilisant le logo et le nom de cet organisme.

2/ Violation de données 16%

Une violation de données personnelles se caractérise par la destruction, la perte, l’altération, la divulgation non autorisée de données. Par exemple : des données médicales

piratage de compte

3/ Piratage de compte 14%

Le piratage de compte consiste à utiliser votre compte au profit du malfaiteur. Par exemple, votre compte téléphonique.

Vous êtes alertés, trop tard, par une augmentation du montant de votre facture, par un afflux important de publicité, une autonomie fortement réduite de votre smartphone, etc.

4/ Faux support technique 9%

L’arnaque consiste à vous faire payer des prestations de support techniques inutiles. Par exemple, vous faire payer un antivirus alors qu’il est gratuit.

5/ Cyberharcèlement 3%

A force de recevoir des mails ou des SMS, de plus en plus insistants, vous vous décidez, enfin, à cliquer sur le lien. Malheur à vous. Par exemple, vous recevez une injonction à payer une amende pour une infraction routière fictive.

Autres exemples de cyberharcèlement : intimidations, insultes, menaces, rumeurs, publication de photos ou vidéos compromettantes, etc.

chantage à la webcam

chantage à la webcam

6/ Chantage à la webcam 2%

Le maître-chanteur va vous faire croire qu’il a enregistré ce que vous faisiez, à l’aide de votre webcam. Parfois, il l’a vraiment fait.

Mettez un cache devant votre caméra quand vous ne vous en servez pas.

7/ Arnaque au CPF 2%

Souvent, cette arnaque se passe par téléphone, où, par l’enregistrement de vos réponses, le voleur vous faite croire que vous pouvez suivre une formation, payée par votre CPF, Compte Personnel de Formation.

Or, non seulement aucune formation ne vous sera donnée, mais, en plus, tout l’argent de votre CPF sera retiré.

Lire la seconde partie de cet article

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :

Comment reconnaître un mail de phishing ou frauduleux
Télétravail et cybersécurité : Que faire pour se protéger
Cybercriminalité : Ça concerne tout le monde

Signalez un mail frauduleux
Piratage du nom (username spotting) en plus de l’e-réputation
Cybercriminalité : 5 règles de protection

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

abonnez_vous_ICI_a_la_Newsletter

Code de la route ou 10 croyances à rectifier

Publié le par
Répondre

Légendes urbaines sur le code de la route

panneaux routiersRétablissons la vérité, celle du Code de la route, en France.

Nombreuses sont les croyances sur ce qui s’y trouve.

Voici ce qui est vrai :
 

1. Pas de retrait de permis en vélo

Un retrait de permis est possible uniquement pour les infractions commises avec un véhicule pour lequel un permis de conduire est exigé.

Autrement dit, une infraction à bicyclette n’entraîne aucun retrait de permis de conduire une voiture ou une moto.

Cependant, en cas de jugement au pénal, le juge peut décider d’un retrait du permis.

2. Les appels de phares sont autorisés

Plus précisément, prévenir les autres conducteurs, par un appel de phares, de la présence d’un radar ou d’un contrôle routier, c’est encourager le manque de civisme d’un certain nombre d’entre eux.

3. Un passager ayant trop bu peut être sanctionné

Si le passage est dans un véhicule à l’arrêt, moteur éteint, alors les forces de l’ordre ont le droit de considérer qu’il s’agit d’une ivresse sur la voie publique.

4. Un passager sans ceinture peut être sanctionné

Un passager, sans ceinture, de plus de 13 ans, est en infraction et donc sera sanctionné, indépendamment du conducteur.

S’il a moins de 13 ans, alors c’est le conducteur qui sera sanctionné.

5. Un piéton peut recevoir une amende

Il suffit pour cela qu’il traverse la rue alors qu’un passage pour piéton se trouve à moins de 50 mètres de sa position.

Il peut aussi être sanctionné s’il passe alors que le signal lumineux lui indique d’attendre.

6. Pas de signature sur la carte d’assurance ni sur la vignette

Aucune sanction en cas d’absence de signature sur la carte d’assurance, la carte verte, ou sur la vignette apposée visiblement sur le pare-brise.

Les mentions légales y figurent toutes.

7. Rouler trop lentement peut être sanctionné

Ce sera plus facilement le cas sur les autoroutes où la vitesse minimale est de 80 km/h.

8. Il est interdit de passer au feu orange

Exactement la même interdiction que le feu rouge. La sanction est la même.

La tolérance de la maréchaussée vient qu’à l’orange, en cas de danger immédiat, le passage est préférable à un coup de frein trop brusque.

9. Il faut éteindre les feux de route (phares) face à un autre véhicule

Avant un virage, avant d’atteindre le sommet d’une côte, ou avant d’éblouir tout conducteur venant en de côté ou en face de vous, laisser ses feux de route allumés est une infraction, autant que si un autre véhicule vous précède.

10. Il faut se laisse doubler sans accélérer

Lorsque votre véhicule se fait doubler, il est interdit d’accélérer ou de se déporter sur la gauche pour l’empêcher.

La sanction est de 2 points retirés sur le permis, dans le cadre d’un déplacement professionnel.

Elle est de 3 ans de suspension du permis maximum dans les autres cas.

Source : Planet.fr

Philippe Garin

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Écoute, écoute, écoute la route
Où est-il interdit de se garer ?
À quoi sert d’argent des amendes des radars automatiques ?

Infractions routières à l’étranger : Vous allez payer !
Les commandements du bon conducteur
Deux-roues : Comment se protéger efficacement

Autres Bien-être  :

Récapitulatif 20 Bien-être

abonnez_vous_ICI_a_la_Newsletter

2300 articles dont 600 sur l’emploi dans le blog de Philippe Garin

Publié le par
Répondre

Preuves de dynamisme dans ce blog !

Nombre total d’articles

2300 en rougearticles publiés dans le Blog de Philippe Garin.

Le cap a été franchi le 18 avril 2020 avec l’article dans la catégorie Bien-être intitulé
Migraine : 10 phrases à ne jamais prononcer, dans la sous-catégorie Santé.

Nombre d’articles par catégorie

Vous pouvez accéder aux pages regroupant tous les articles en cliquant sur ces liens

600 vertarticles dans la catégorie Emploi depuis le 29 avril 2020.

Le dernier est un sondage sur Les priorités des fonctions RH à court terme, qui demande aux lecteurs leur avis sur les sujets à aborder concernant les Ressources Humaines.

Auxquels s’ajoutent 102 articles de la catégorie Juridique des sous-catégories qui concernent le juridique de l’emploi :

Autres chiffres

Plus de 2 500 000 visites !
Ce cap a été dépassé le 14 mars 2020.

Certains articles sont de vrais succès avec des dizaines de milliers de visites :
40 articles de plus de 10 000 vues.
Plus de 250 articles ont plus de 1000 vues et moins de 10 000 vues.
Près de 1000 articles ont entre 100 et 1000 vues.

A très bientôt !

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en (s)avoir plus :


En complément :

Récapitulatif 20 Bien-être
Récapitulatif 20 Communication
Récapitulatif 20 Emploi

Récapitulatif 20 Humour
Récapitulatif 20 Informatique
Récapitulatif 20 Juridique

Récapitulatif 20 Management
Récapitulatif 20 Organisation
Récapitulatif 20 Science-Fiction

Récapitulatif 20 Sécurité
Récapitulatif 20 Voyage
Sans oublier les Sondages

abonnez_vous_ICI_a_la_Newsletter

Une baie de serveurs dans l’Open space : Cohabitation difficile

Publié le par
Répondre

Comment avoir un Open space avec une baie informatique ?

Pour des questions de sécurité ou/et de confidentialité, mieux vaut avoir une installation informatique interne.

Bien sûr, il existe de plus en plus de solutions, à commencer par l’usage de l’Internet pour accéder à ses données et ses programmes à distance.
Cela suppose de laisser ses données sous la supervision d’un tiers : l’hébergeur.

baie de brassage hors d'une salle serveur

Son rôle est de mettre des serveurs à disposition, dans lesquels l’entreprise va placer ses données et des programmes. C’est le Cloud.

Tout externaliser suppose d’avoir une activité non stratégique pour l’organisation, et des données non confidentielles. C’est pourquoi l’installation de serveurs au sein de l’entreprise-même permet de conserver ses données sans les diffuser à l’extérieur.

Manque de place

Encore faut-il trouver de la place pour l’installation d’une baie, au minimum, de câblages et autres matériels pour le fonctionnement de l’ensemble, électricité inclue.

Dans des anciens bâtiments, notamment, l’informatisation du travail passe par l’installation d’une baie de serveurs, parfois en l’absence d’une salle serveurs.

C’est déjà compliqué dans un bureau, alors que dire d’un open space ou d’un grand bureau avec plusieurs collaborateurs.

Par exemple, 6 personnes dans 35 m2 ! ça laisse peu de place par personne, 5 m2 en moyenne. Moins puisqu’il faut enlever la place nécessaire aux meubles.

Une baie au sol

Le fait que la baie de brassage soit à même le sol est assez courant.
De nombreuses baies sont plus grandes qu’un homme et fonctionnent bien sans faux-plancher.
Donc, même si la baie est un modèle plus petit, ça passe par rapport à son fonctionnement.

Pour le bon fonctionnement des équipements contenus dans la baie, il y a quelques éléments à vérifier.
D’abord, il faut que le sol soit propre et sec, mais la pièce doit être ventilée, tant pour refroidir les matériels dans la baie que pour les occupants de la salle.

Coexistence baie vs humains

Le côtoiement entre un matériel qui demande un degré d’hygrométrie et de température les plus constants, et des humains qui ont trop chaud ou trop froid selon la saison est assez compliqué.

C’est pourquoi, il faut mesurer ces deux éléments en permanence.

La température à l’arrière d’un serveur et donc d’une baie doit rester entre 20 et 50°C.
Au-dessus, le matériel chauffe trop et s’arrête, en dessous, il fonctionne mal.
Il s’agit là de la température mesurée contre le matériel.

Les humains, eux, ont besoin d’une température autour de 20°C pour travailler.

Avec si peu de place, la baie se trouve, le plus souvent, placée contre un mur. Cette histoire de température est un facteur important.

C’est pourquoi, il faut laisser de la place tout autour de la baie, sauf le mur puisque ce n’est pas possible de le pousser.

S’éloigner du son, de l’électricité, de la poussière

Mieux vaut aussi que la personne la plus proche soit assez éloignée de la baie pour travailler dans un relatif confort.
Donc pas de bureau accolé à la baie, ni d’autres meubles.

En cas de panne, le technicien doit pouvoir intervenir sans interrompre le travail des occupants.

De plus, être à proximité d’une baie, c’est s’exposer au son produit par le matériel.
Le son est celui généré par les ventilateurs des serveurs eux-mêmes, à défaut d’avoir un appareil de climatisation.

Le risque électrique est faible, du même niveau que la présence d’une prise électrique dans le mur.

Néanmoins, un tableau électrique pour couper éventuellement l’arrivée du courant me semble indispensable, et accessible à tous, comme un interrupteur pour la lumière, mais placé de telle façon qu’une manipulation par erreur soit peu probable.

L’air doit circuler vers et en provenance de la baie. Le matériel informatique a tendance a attiré la poussière.
Un nettoyage des locaux doit donc être suffisamment fréquent pour enlever la poussière.
Cette remarque est valable surtout pour les humains qui la respirent.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :

Gestion des risques : Le tableau ROAM
Salle informatique ou salle serveur : Quel risques sanitaires ?
Parefeu : Utilité et risques

Pourquoi mettre à jour son serveur informatique
Protection de la salle informatique : Les mesures
Crise : pistes pour une réduction des coûts informatiques

Autres Bien-être, Informatique et Sécurité :

Récapitulatif 20 Bien-être
Récapitulatif 20 Informatique
Récapitulatif 20 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Cap des 2 500 000 visites de mon blog phgarin.wordpress.com

Publié le par
Répondre

Plus de 2 millions ET demi de visites !

Le cap des 2 millions ET demi de visites vient d’être franchi mi-mars 2020, soit 15 mois après le cap des 2 000 000.

Vous êtes près de 1 800 000 visiteurs.

2 millions ET demi de visites sur le blog phgarin.wordpress.com

du Monde entier ou presque

Ce blog contient 2283 articles, billets, posts, au 14/03/2020, soit 207 nouveaux articles en 15 mois dans les catégories suivantes :
Vous pouvez accéder aux pages regroupant tous les articles en cliquant sur ces liens

abonnez_vous_ICI_a_la_Newsletter

Historique de la fréquentation du blog de Philippe Garin

Date Visites Durée Moyenne
(jours) visites / jour
11-juin-10 1 .
16-sept-10 1 000 . 97 10 .
31-oct-10 5 000 . 45 90 .
17-déc-10 10 000 . 47 100 .
18-févr-11 20 000 . 63 160 .
25-mai-11 50 000 . 93 270 .
26-août-11 75 000 . 96 300 .
28-oct-11 100 000 . 63 400 .
29-févr-12 150 000 . 124 400 .
08-juin-12 200 000 . 100 500 .
02-déc-12 300 000 . 177 570 .
22-avril-13 400 000 . 141 700 .
28-octobre-13 500 000 . 189 530 .
24-avril-14 600 000 . 179 560 .
10-décembre-14 700 000 . 231 430 .
13-juillet-15 800 000 . 216 460 .
04-janvier-16 900 000 . 176 510 .
13-mai-16 1 000 000 . 130 770 .
20-octobre-16 1 100 000 . 162 620 .
04-avril-17 1 250 000 . 160 940 .
24-janvier-18 1 500 000 . 300 845 .
22-décembre-18 2 000 000 . 330 1500 .
14-mars-20 2 500 000 . 445 1100 .

Un fort ralentissement du nombre de visites quotidiennes dû essentiellement à des événements indépendants, comme la crise des gilets jaunes, les longues grèves et le covid-19.

La page Juridique a été repensée pour séparer le juridique qui concerne le monde du travail du juridique du monde de la consommation.

Où mensuellement,nb de visites et visiteurs par mois à mars 2020

Toutes les périodes de congés, de vacances scolaires et les vendredis et samedis sont des périodes habituelles de baisse.

abonnez_vous_ICI_a_la_Newsletter

La répartition par pays,

Belize, les ïles Cook, les Îles vierges des États-Uni, la Papouasie-Nouvelle-Guinée ont rejoint les pays et territoires d’origine des visites, qui apparaissent dans la première image de cet article.

Ce qui amène le nombre total à 208 pays et territoire différents.

La France est le premier contributeur des visites. Plus de 95% des visites viennent de 5 pays.top 5 des pays origines des visitesEt les pays suivants :

top 6 à 25 des pays origine des visites

La répartition par catégorie visitée

2500000 visites par catégorie d'articles

La priorité a été mise sur la publication d’articles dans la catégorie Emploi qui est donc toujours la plus visitées du blog de Philippe Garin, suivi par le Management et le Bien-être
Les autres catégories sont aussi utiles pour l’Emploi car elles contiennent des articles qui s’y rapportent, notamment Juridique

Philippe Garin

Contact : phgarin@gmail.com

Pour en (s)avoir plus :

En complément :

Récapitulatif 20 Bien-être
Récapitulatif 20 Communication
Récapitulatif 20 Emploi

Récapitulatif 20 Humour
Récapitulatif 20 Informatique
Récapitulatif 20 Juridique

Récapitulatif 20 Management
Récapitulatif 20 Organisation
Récapitulatif 20 Science-Fiction

Récapitulatif 20 Sécurité
Récapitulatif 20 Voyage
Sans oublier les Sondages

abonnez_vous_ICI_a_la_Newsletter

Récapitulatif 20 Sécurité

Publié le par
Répondre

Récapitulatif 20 Sécurité

Sécurité

Depuis le dernier récapitulatif, au 1er janvier 2019, j’ai écrit 166 nouveaux articles, toutes catégories confondues.

Si vous souhaitez me faire part de sujets à traiter, que vous désirez voir développer, contactez-moi : phgarin@gmail.com

Tous les liens sont regroupés dans la page : Sécurité

Philippe Garin, plus de 20 ans de management en entreprise

Les articles :

Protection
Cybercriminalité : 5 règles de protection
Sécurité : 7 astuces pour rentrer seule dans le noir
Comment reconnaître un mail de phishing ou frauduleux

Risque
Alerte au piratage 1/2
Alerte au piratage 2/2

Cybercriminalité : Ça concerne tout le monde
Passage de la douane avec un ordinateur 1/4 : Des menaces
Passage de la douane avec un ordinateur 2/4 : Avant de partir
Passage de la douane avec un ordinateur 3/4 : Pendant le séjour
Passage de la douane avec un ordinateur 4/4 : Après le séjour

En complément :

Juridique
Signaler un problème de consommation via SignalConso
Appliquer le RGPD dans le recrutement : Mode d’emploi

Pour en savoir plus :


Autres Sécurité :

Récapitulatifs Sécurité :

  1      3      5      6      7      8      10    
  12      14      15      16      17      18      19  

Tous les billets de cette catégorie sont listés dans la page Sécurité de la page Autres catégories

Sans oublier les sondages

abonnez_vous_ICI_a_la_Newsletter

Cybercriminalité : 5 règles de protection

Publié le par
Répondre

Que puis-je faire pour me protéger ?

protection tout le mondeComme tout le monde est concerné par les attaques de cybercriminels, il faut être vigilant et mettre en œuvre un maximum de protection

Voici 5 séries de règles pour protéger vos données, vos programmes et vos matériels.

1 Mieux vaut prévenir que guérir

Mettez en place des mesures de protection : anti-virus, mots de passe, pare-feu et plan de reprise en cas de sinistre, quelle que puisse en être sa forme.

Désignez un responsable de la sécurité, dans votre entreprise.
Informez votre personnel ou/et ceux qui vivent dans votre foyer, des comportements à risque et des bons comportements face à la menace.

2 Sauvegarde et reprise

Tous les jours, pour les entreprises, ou toutes les semaines pour les particuliers, dupliquez vos données dans un système de sauvegarde, serveur, ordinateur ou simple disque dur externe.

Testez la restauration des données, c’est-à-dire effectuez un transfert de votre sauvegarde vers votre ordinateur ou serveur d’entreprise pour vérifier que la sauvegarde s’est bien passée et que toutes vos données ont bien été sauvegardées, mots de passe inclus

3 Soyez vigilants Internet et messagerie

La plupart des attaques ont lieu à travers des mails ou des pages visitées sur Internet.

Dès qu’un message vous semble suspect, ou systématiquement, regardez qui vous envoie un message, mail ou SMS.

Vérifiez auprès de l’organisme qui vous contacte, par téléphone, si la demande d’informations confidentielles est bien de son fait.
Il y a de fortes chances que vous évitiez une attaque par ce biais.

Mettez à jour votre système, automatiquement de préférence. Ces mises à jour contiennent des correctifs qui bouchent les failles de sécurité détectées tous les jours.

Évitez d’ouvrir une pièce jointe sans précaution, c’est-à-dire sans en connaître l’origine.

4 Une authentification forte

Un mot de passe est assez facile à découvrir pour un pirate, c’est pourquoi il est préférable de mettre en place une authentification forte.

Il s’agit d’utiliser des moyens différents pour s’assurer que la personne qui veut entrer dans votre système d’information est bien autorisée à la faire. Pour cela, un SMS sur son téléphone portable complète l’accès par mot de passe.

Complexifiez le mot de passe. Plus un mot de passe est long et complexe et plus le pirate met de temps pour le découvrir.

5 Surveillez vos matériels

Le smartphone ou la tablette, le machin qui vous écoute et qui vous parle sur votre table, une clé USB, sont tous des matériels qui peuvent être piratés.

Ils doivent donc être tous protégés, notamment du vol physique ou d’attaque par virus.

Vos informations transitent par Wifi ou par câble. Les interceptions de communication sur Internet existent et sans que vous en soyez alerté.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Alerte au piratage 1/2
Sécurité smartphone : Danger avec les paiements par téléphone
Consentement des utilisateurs pour les cookies : C’est quoi ?

Recrutement en ligne : Attention cheval de Troie
Conditions pour restaurer ses données
PCA et PRA : L’analyse des enjeux et des besoins

Autres Informatique et Sécurité :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Cybercriminalité : Ça concerne tout le monde

Publié le par
Répondre

Tout le monde est concerné

pirate informatiqueTous les jours, nous apprenons que des entreprises sont attaquées par des pirates informatiques, appelés aussi hackers.

Tantôt, un virus s’est introduit dans votre système d’information, tantôt des données ont été dérobées.

Moi aussi

Les grandes entreprises sont très bien protégées, car elles sont la cible principale des attaques.

Cela a mené les criminels à revoir leurs cibles. De plus en plus, les PME sont leurs victimes, de même que les particuliers.

Pour les particuliers, il s’agit surtout de vols de données personnelles, notamment à cause du phishing, technique qui consiste à faire croire à une menace ou à une pseudo-bonne nouvelle, pour forcer le particulier à donner des informations confidentielles, notamment l’accès à son compte en banque.

Pour les entreprises de taille moyenne ou les petites entreprises, c’est la technique du rançongiciel qui est le plus utilisée. Le malfaiteur introduit un virus qui va crypter tout le contenu du disque dur et promet de transmettre la clé de décryptage contre une rançon.

Que puis-je faire pour me protéger ?

La réponse se trouve dans le prochain article, qui vous donne 5 règles de protection

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Alerte au piratage 2/2
Salle informatique ou salle serveur : Quels risques sanitaires ?
Gestion des risques : Le tableau ROAM

Sécurité informatique : Les scénarii de risques
Les risques du téléchargement et quelques principes utiles
Tolérance de pannes : En plus du RAID

Autres Informatique et Sécurité :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Du nouveau dans la page Juridique

Publié le par
Répondre

Des sous-catégories nouvelles !

Codes de loisDans la page Juridique de ce blog, le nombre d’articles listés dans la sous-catégorie Travail commençait à être tellement important qu’il était devenu urgent de réorganiser cette catégorie pour effectuer de nouveaux regroupements.

La recherche d’articles se trouve ainsi facilitée et la page plus claire à parcourir.

En même temps, en affinant les sujets juridiques traités dans le blog de Philippe Garin, une répartition nouvelle des articles a eu lieu : Certains articles ont changé de catégorie.

Voici les nouvelles sous-catégories, accessibles directement en cliquant sur le lien :

Sous-catégories juridiques diverses :

Sous-catégories liées au monde du travail :

Plus de 2200 articles sont présents dans ce blog, profitez-en pour apprendre et développer vos connaissances sur tous les sujets traités dans les catégories qui figurent en fin de cet article.

Vous êtes déjà environ 1,8 millions de visiteurs pour près de 2 500 000 visites a en avoir profité !

Philippe Garin, plus de 20 ans de management en entreprise

Plus mes lecteurs poserons des questions, plus il y aura de réponse, alors pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en (s)avoir plus :


En complément :

Récapitulatif 19 Bien-être
Récapitulatif 19 Communication
Récapitulatif 19 Emploi

Récapitulatif 19 Humour
Récapitulatif 19 Informatique
Récapitulatif 19 Juridique

Récapitulatif 19 Management
Récapitulatif 19 Organisation
Récapitulatif 19 Science-Fiction

Récapitulatif 19 Sécurité
Récapitulatif 19 Voyage
Sans oublier les Sondages

abonnez_vous_ICI_a_la_Newsletter

Appliquer le RGPD dans le recrutement : Mode d’emploi

Publié le par
Répondre

Recrutement et RGPD

RGPD et recrutementLe RGPD ou Règlement général sur la protection des données est un ensemble de règles juridiques que tous les européens doivent suivre en matière de protection des données personnelles, sous peine de très fortes amendes

Tous les sites internet et toutes les applications, tous les traitements d’information doivent respecter ces règles.

Qu’en est-il de l’application du RGPD en matière de recrutement ?

Vos données de candidature

Candidat (e) à un poste, vous avez envoyez votre lettre de candidature en y joignant votre CV.

Celui-ci contient des informations personnelles, à commencer par votre nom et votre prénom, ainsi que vos coordonnées téléphoniques et/ou adresse mail.

Votre CV et la lettre de candidature contiennent aussi d’autres informations confidentielles, comme une photo, des centres d’intérêt, etc.

L’organisme à qui vous transmettez votre CV doit vous demander l’autorisation de conserver vos informations au-delà du processus de recrutement, c’est-à-dire au-delà d’une durée déterminée par la CNIL en France.

La durée de conservation

Cette durée de conservation dépend de votre dossier de candidature.

Un rejet de votre candidature implique une durée de conservation maximale de 2 ans, sauf si vous demandez la destruction ou la restitution de votre dossier avant la fin de ce délai.
Cette demande doit être suivie des faits sans avoir besoin d’être justifiée.

Lorsque vous êtes embauché (e), vos données de candidature sont conservées durant toute votre carrière dans la structure.
Elles doivent être détruites dès la cessation du contrat de travail.

Les autorisations de conservation

Dans une administration, une entreprise ou une association, l’accès à vos données est limité à un petit nombre de personnes. Il s’agit :

  • Des personnes impliquées dans le processus de recrutement :
    • Chargé (e) du recrutement,
    • Responsable RH,
    • Chef d’entreprise ou de la structure,
    • Le supérieur hiérarchique
  • Des personnes responsables de la sécurité des données :
    • Le technicien informatique,
    • Le Responsable de la sécurité des systèmes d’information,
    • Le délégué à la protection des données ou DPO

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

RGPD Le registre des activités de traitement
Ordonnance n° 2011-1022 du 24 août 2011 sur la fuite des données personnelles
Protection renforcée des données personnelles des employés au Canada

Durée d’archivage des documents
CV, lettre de motivation : Le format des pièces jointes
Charte informatique : Le Garant ou Officier de sécurité

Autres Emploi, Juridique, Informatique, Management et Sécurité :

Récapitulatif 19 Emploi
Récapitulatif 19 Informatique
Récapitulatif 19 Juridique
Récapitulatif 19 Management
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Alerte au piratage 2/2

Publié le par
Répondre

Être vigilant pour se protéger des pirates

mise en garde contre le piratageAprès la première partie de l’alerte au piratage, voici la deuxième partie de cette mise en garde sur les comportements à risque de l’utilisateur en matière de sécurité informatique.

Elle est plus axée sur ce qu’il faudrait faire et qui est rarement mise en oeuvre par l’utilisateur, même professionnel.

5 Mises à jour et ménage

Un système d’exploitation, Windows ou Apple, est fabriqué par des centaines de programmeurs.
Des milliers de tests sont passés pour vérifier que tout va bien.
Des centaines de millions sont investis dans ces développements et ces vérifications.

Cependant, comme l’être humain est imparfait, il existe des failles de sécurité, que les pirates s’ingénient à détecter.

Quand une faille 0-day est celle qui vient d’être découverte, les anti-virus ont besoin de quelques heures, au mieux, pour contrer la faille.

Quand Microsoft ou Apple a corrigé le système, et bouché la faille, sur un nombre suffisamment important de failles alors une mise à jour est poussée vers les ordinateurs.

Reporter l’installation d’une mise à jour, c’est laisser la porte ouverte aux pirates.

Les réseaux sociaux se sont développés.
Les téléchargements d’applications, de fichiers se sont aussi développés.

Ces habitudes génèrent un nombre important de connexion et de sources d’accès pour des pirates.

En faisant du ménage, c’est-à-dire en supprimant ce qui est ancien, programmes ou données, et dont vous avez oublié l’utilité, est un bon moyen de fermer des portes au nez des pirates.
Tant pis si ça prend du temps. La sécurité est à ce prix.

6 La divulgation volontaire ou presque

Au téléphone, lors d’un repas, dans une discussion de groupe au cours d’un cocktail, l’utilisateur est amené à parler de ce qu’il fait, de ce qu’il sait.

Une rencontre avec un collègue extérieur, un échange d’amabilités orienté et voilà que des informations confidentielles atteignent l’oreille de tous ceux qui veulent bien écouter et regarder.

C’est le cas si l’espion se trouve à la table d’à-côté.
À moins qu’il soit derrière l’utilisateur dans le train pendant que ce dernier travaille tranquillement assis.

Il peut aussi dérober le matériel et craquer les codes d’accès pour avoir tout le contenu du PC ou du smartphone à sa disposition.

Un filtre physique d’écran fait varier l’angle de lecture peut interdire la vue sur le matériel.

Hélas, la discrétion est l’apanage de l’être humain.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Liste des risques de sécurité informatique
Liste de mesures de sécurité informatique
Salle informatique ou salle serveur : Quels risques sanitaires ?

Gestion des risques : Le tableau ROAM
Charte informatique : Le Garant ou Officier de sécurité
4 acteurs de la sécurité informatique

Autres Informatique et Sécurité  :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Alerte au piratage 1/2

Publié le par
Répondre

Se protéger des pirates

protection informatiqueDans tout système de protection des données informatiques, il y a un facteur à prendre en compte, car c’est celui qui offre la plus grande faille de sécurité :

L’être humain.

L’accès illégal à l’information se fait par l’une ou l’autre des deux grandes catégories de piratage :

  1. Par des moyens techniques
  2. Par des moyens humains

Les plus efficaces sont la ruse et la tromperie.

C’est pourquoi, la protection des systèmes d’informations en mettant en place toute une batterie de logiciels est coûteuse, fastidieuse à mettre en place, et souvent inutile devant les erreurs humaines que commet l’utilisateur.

1 Le virus

Un virus informatique est un code qui se cache à l’intérieur d’un autre code informatique, d’un programme ou d’une photo.

Pourtant, le plus souvent, il est facile d’introduire un virus à l’intérieur d’un lien.
Le pirate envoie un message dans la boite-aux-lettres d’un utilisateur.

Celui-ci clique dessus, souvent en pensant ouvrir un fichier ou accéder à un site.
Sauf qu’il déclenche ainsi le code qui va transférer ses codes d’accès à son ordinateur.

Ainsi, les meilleurs pare-feu vont laisser passer le faux utilisateur qui aura laissé le pirate usurper son identité.

2 Le phishing ou le jeu

Le pire est quand, abusé, l’utilisateur va donner, de lui-même, ses codes et ses informations confidentielles au pirate. C’est le phishing ou hameçonnage.

Le faux site va collecter les informations. Il ressemble au vrai site, avec une URL proche.
Le vice va même jusqu’à envoyer le malheureux utilisateur vers le vrai site, juste après avoir recueilli ses informations.
Ni vu, ni connu.

Plus encore sur les smartphones que sur les ordinateurs, l’attrait du jeu est piégeant.

Un clic pour lancer un jeu, un quiz, un diaporama, etc. et voilà le piège se refermer et le pirate satisfait.

3 La clé USB ou Le câble

C’est devenu un classique de l’erreur humaine.

Un pirate met un logiciel espion ou un virus sur une clé USB.
Puis, il la dépose dans la rue ou sur un parking, de préférence là où il sait qu’il va pouvoir disposer d’informations souvent confidentielles.

L’utilisateur ainsi visé, trouve la clé, et, par curiosité, va l’introduire dans son ordinateur.
Ni une, ni deux, le programme pirate se déclenche dès cette introduction, sans aucune autre intervention manuelle de l’utilisateur.
Adieu les données confidentielles.

Moins commun, et tout aussi efficace est le câble de connexion piégé.

On se fait prêter un câble pour se connecter au réseau, souvent à l’extérieur de son organisation ou de chez soi, et voilà le travail : Le câble contient un dispositif ou un logiciel, qui va enregistrer et transmettre au pirate les touches sur lesquels vous appuyer.

Le plus solide mot de passe est fourni en clair.

4 Le piratage par Wifi

La borne Wifi est facteur de piratage.

Contrairement aux indications du mode d’emploi, les ondes diffusées par la borne sont captées à plusieurs centaines de mètres de distance.

Un pirate avec le matériel adéquat voit, en temps réel, tout ce que l’utilisateur voit sur son écran.
Un classique de l’espionnage.

La suite dans ce second article.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Mot de passe : En changer tous les combien ?
Sécurité informatique : Supprimer les  » faux positifs « 
Investigations ou la preuve électronique

Compétences numériques : Sécurité informatique
Sécurité informatique : Les scénarii de risques
Sécurité des données : Les 7 points capitaux du comportement responsable

Autres Informatique et Sécurité  :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Sécurité : 7 astuces pour rentrer seule dans le noir

Publié le par
1

7 astuces pour rentrer chez soi sans être importunée

se protéger quand on rentre seule la nuitPresque toutes les femmes ont connu ce sentiment désagréable sur le chemin du retour chez soi le soir ou la nuit.

Dès que quelqu’un arrive en face, ou pire quand des pas retentissent derrière soi, le cœur commence à battre fortement.
La crainte d’être attaquée devient très forte.

Voici 7 trucs pour vous permettre de vous sentir plus en confiance et vous protéger sur le chemin.

Source : Brigitte, magazine allemand

1 Ne sortez pas votre téléphone

Si vous pouvez avoir l’impression que de simuler une conversation va vous sauver, c’est l’inverse qui risque de se produire.

En effet, un agresseur potentiel sera attiré par la lumière de l’écran. Il pensera que votre attention est attirée par l’écran et que vous prêtez, ainsi, moins d’attention à votre entourage, donc à son approche.

De plus, le passage de la lumière de l’écran au noir de l’environnement nécessite un bref instant d’adaptation pendant lequel l’agresseur potentiel s’est approché.

2 Portez un casque en ayant coupé le son

Le fait de porter un casque permet d’atténuer les sons de la rue.

En ayant coupé le son, vous entendez seulement les sons qui ont un certain niveau sans devoir sursauter à chaque petit bruit qui parait toujours plus inquiétant la nuit que le jour

3 Changez votre trajet

Quand on rentre chez soi, on passe généralement par le chemin le plus court, ou, du moins, par un chemin habituel bien connu.

Changer de trajet pour passer par les rues éclairées ou devant des boutiques, etc. permet de retarder le passage sombre avant votre lieu d’habitation (ou de rendez-vous).

De plus, varier le trajet, en passant par un chemin ou un autre, d’une manière aléatoire diminue le risque d’être suivie par un prédateur à la cherche du meilleur endroit pour vous agresser.

À l’inverse, il est toujours possible de s’arrêter dans un endroit repéré à l’avance en cas où vous vous sentez suivie : boutique, station-service, ou chez une connaissance qui habite sur votre trajet.

4 Emportez un sifflet à roulette ou criez au feu

Le genre de sifflet utilisé par les arbitres des rencontres de football (soccer) est idéal dans son sac-à-main.

En cas de sentiment d’insécurité sur le chemin, vous le tenez dans la main.
Si un agresseur se présente, soufflez fort dans le sifflet pour lui couper son envie et attirer le voisinage.

Une autre astuce est de hurler « au feu ».

Crier « au secours » produit une réaction de paralysie chez la plus grande majorité des gens, qui préfèrent se préserver plutôt que de venir à l’aide.

Par contre, quand ils entendent qu’il y a un incendie près de chez eux, ils ouvrent fenêtres et portes, ou/et sortent pour voir ce qui se passe.

Dérangé, l’agresseur s’enfuit immédiatement. Du moins, vous pouvez l’espérer.

5 Avertissez un proche

Il est très facile d’envoyer un message à un prochain, avec son smartphone, pour le prévenir de l’endroit où l’on se trouve.

Tout retard peut être causé par un empêchement quelconque, et aussi par une agression.

C’est pourquoi, la personne prévenue peut vous rappeler dès le dépassement de l’heure prévue d’arrivée pour s’inquiéter de votre sort.

Si besoin, et en l’absence de réponse, elle peut déclencher une recherche pour vous retrouver.

6 Photographiez les plaques numérologiques

Le chemin à pied vous dérange et vous préférez y aller en taxi ou vous faire raccompagner.

Parfois, il est plus prudent de photographier la plaque numérologique du taxi ou de la voiture.

Mieux vaut éviter de monter dans une voiture d’un inconnu, même s’il vous propose de vous raccompagner jusque chez vous.

En prenant une photo, vous signalisez au chauffeur que vous prenez vos précautions et qu’en cas d’incident, vous aurez la possibilité de les retrouver.
Grâce à cela, certaines personnes mal intentionnées abandonneront leur idée d’agression, si c’était leur intention.

7 Ayez une lampe de poche

Avec le même type de lampe de poche dont dispose les policiers, vous avez la possibilité d’éclairer votre chemin, en premier.

Si nécessaire, vous pourriez aussi éclairer le visage de votre agresseur en plein dans les yeux pour vous laisser quelques instants pour vous enfuir.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Comment dénoncer un harcèlement au travail
Pièces à présenter pour déposer plainte
Personne toxique, relation toxique : Définition et exemples

Enlèvement d’enfant : Des mesures simples de protection
Consignes à respecter pour se baigner et éviter la noyade
Travailler la nuit, travailler le soir : Que dit la Loi ?

Autres Sécurité :

Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Comment reconnaître un mail de phishing ou frauduleux

Publié le par
1

Comment reconnaître un mail de phishing ou frauduleux

phishing ou hameçonnageLe phishing est cette pratique des escrocs sur Internet qui consiste à vous soutirer vos codes d’accès bancaires et vos informations personnelles pour vous voler.

Le voleur vous envoie un message, par mail ou SMS, en vous faisant croire que vous avez un problème quelconque ou que vous avez gagné une grosse somme d’argent.

Le plus dangereux est de vous faire croire que le message provient d’un site que vous connaissez, par exemple une administration, un fournisseur, une personne que vous connaissez.

Le message ressemble tellement à un vrai que vous y croyez et que vous y répondez.

Les signes sont pourtant là

Plusieurs signes permettent de repérer les mails ou SMS frauduleux :

1 Le contenu de message lui-même

Si le message vous paraît peu crédible, ou, si vous pensez avoir vos affaires en ordre, alors « pourquoi » vous écrirait-on ?

Les offres mirobolantes, les menaces, les fausses erreurs de facturation ou de remboursement sont autant de signes d’alerte.

2 L’objet du message

Souvent lié au contenu, l’objet du message peut déjà alerter.

Un simple « tiens, c’est quoi ça ? » dans votre tête et c’est la méfiance qui doit vous venir à l’esprit.

3 L’expéditeur de message

Un coup d’œil sur l’adresse mail de l’expéditeur permet de savoir qui envoie vraiment le message.
Celle des voleurs est toujours différente de l’adresse du « vrai » expéditeur.

Ce peut être une adresse très proche ou/et en provenance d’un autre pays.

4 Le lien à ne surtout pas cliquer

La curiosité est une qualité. C’est malheureusement un défaut en matière de sécurité informatique car un message pour vous piéger contient toujours un lien.

En passant le pointeur de votre souris par-dessus le lien, sans cliquer, vous découvrez le site vers lequel le lien vous envoie.
S’il s’agit d’un site différent de celui de votre expéditeur respectable alors c’est un nouveau signe d’une tentative d’escroquerie.

Et si j’ai répondu quand même

Si vous vous êtes rendu compte trop tard qu’il s’agissait d’un vol d’identité, les 3 actions suivantes sont impératives.

1 Avertir votre banque

Seule votre banque peut annuler des transactions frauduleuses.

Indiquez le plus précisément possible, le jour et l’heure où vous avez fourni vos informations bancaires au voleur.

Surveillez vos relevés de compte de très près.

2 Portez plainte

Rendez-vous au plus proche poste de la police nationale ou de la gendarmerie pour déposer plainte.

Emmenez une copie de l’échange de message que vous aurez imprimé pour l’occasion ou emmenez votre smartphone pour montrer l’échange de SMS.

En plus, vous pouvez porter plainte aussi sur le site internet-signalement.gouv.fr qui enregistre les plaintes, surtout lorsque l’escroc se trouve à l’étranger car cette plainte arrive chez Interpol.

3 Changez vos mots de passe

Plus vite vous changerez vos mots de passe et plus vous multiplierez les barrières contre d’éventuelles arnaques supplémentaires.
Le voleur d’informations les revend à des réseaux de pirates du web.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

En complément :
Déposer plainte sur Internet pour escroquerie
Internet-signalement.gouv.fr : mode d’emploi en images
Pour créer un mot de passe sécurisé : Quelques règles

Grooming : Attention les jeunes !
Même mot de passe partour : Une mauvaise idée
Signaler un problème de consommation via SignalConso

Autre Sécurité :

Récapitulatif 19 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Passage de la douane avec un ordinateur 4/4 : Après le séjour

Publié le par
Répondre

Au retour de l’étranger avec son ordinateur bloqué au retour à la douane

Sommaire :

1) Changez vos mots de passe.

Si avant de partir, vous avez pris la précaution de choisir des mots de passe qui seront valables uniquement pour la durée du voyage, changez-les dès votre retour.

Même si vous pensez avoir échappé à une inspection, un espionnage plus discret peut avoir eu lieu, y compris par la concurrence étrangère.

2) Analysez ou faite analyser vos équipements.

Avant même de vous reconnecter au réseau de votre organisation ou personnel, utilisez des logiciels anti-virus et anti-malware pour analyser vos disques durs et autres supports de données.

3) Récupérez vos données.

Avec du matériel « propre », téléchargez et décryptez les données que vous avez sauvegardées chiffrées dans votre boîte spéciale, lors de votre séjour à l’étranger.

Puis, supprimez cette boîte à usage unique.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Pour créer un mot de passe sécurisé : Quelques règles
Même mot de passe partout : Une mauvaise idée !
Keylogger : Espionnage facile de votre PC

Point de restauration sur votre PC
Les risques du téléchargement et quelques principes utiles
Conditions pour restaurer ses données

Autres Informatique, Sécurité et Voyage  :

Récapitulatif 19 Informatique
Récapitulatif 19 Sécurité
Récapitulatif 19 Voyage

abonnez_vous_ICI_a_la_Newsletter