Cybercriminalité : Protéger son système d’information

Protéger ses données et ses programmes contre une attaque

Des dizaines de formes de malware ou logiciels malveillants, en français, existent. Leurs auteurs sont soit des criminels qui ont ajouté de la diversification dans leurs activités dans le but de vous voler, soit des professionnels de grandes entreprises ou d’États dans des buts d’espionnage industriel ou politique.

Le pirate amateur a été relégué aux oubliettes de l’Histoire, tant les protections numériques se sont sophistiquées.

L’ANSSI, L’Agence Nationale de Sécurité des Systèmes d’Information, est l’autorité française en matière de protection des SI. Elle préconise 5 mesures à mettre en place en priorité, par les entreprises, les administrations, les associations et par les particuliers.

1 L’authentification renforcée

L’authentification renforcée par souvent par une double authentification.

Par une application va utiliser plusieurs moyens de vérifier que vous êtes bien autorisé à accéder au système d »information.

Cela passe par un profil et un mot de passe, un captcha, ainsi qu’un code envoyé par SMS ou dans un boîte-aux-lettres, une question dont la réponse n’est connue que de vous seul, ou encore une application sur votre smartphone dédié à la vérification, ou bien une carte numérique qui change de code toutes les dix secondes en harmonie avec le serveur à distance.

Bien entendu, tous les mots de passe et codes divers doivent être uniques pour chaque application et changés régulièrement pour déjouer les pirates qui utilisent des techniques comme la méthode Brute force qui consiste à tester toutes les combinaisons de caractères pour trouver les mots de passe.

2 Un supervision de la sécurité renforcée

Tous les points d’entrée vers votre système d’information doivent être placés sous surveillance, à la fois par des logiciels spécialisés et par des humains qui supervisent les résultats des analyses de ces logiciels.

Toute anomalie doit faire l’objet d’une vérification, pour découvrir si la tentative de pénétration dans le SI est le fait d’une erreur de saisie d’une personne habilitée ou d’une tentative d’intrusion pour nuire.

exemple de logiciels antivirus

Les antivirus font partie de ces logiciels.

3 Des sauvegardes renforcées

Sauvegarder ses programmes et ses données est un processus indispensable.

Il s’agit de dupliquer le système d’information sur des supports extérieurs, sur supports magnétiques amovibles, comme des disques durs externes, des clés USB, selon la quantité d’informations, ou encore des serveurs externes voire dans un espace virtuel sur internet.

Cette dernière recommandation est valable uniquement pour des données non-sensibles uniquement.

Les données sauvegardées sont alors stockées ailleurs que dans le système d’information principal, détachées. Elles sont conservées le temps nécessaire, en autant de supports que nécessaire à une éventuelle restauration.

Restaurer des informations consiste à remplacer celles du système principal, serveur interne ou externe, par celle de la sauvegarde, lorsqu’elles ont disparues ou ont été modifiées par une attaque.

Dans les organisations, sauvegarde et restauration doivent être testées régulièrement pour vérifier le bon fonctionnement de l’une et de l’autre sans attendre d’une véritable attaque. L’idée est de reconstruire système, programmes et données le plus vite possible après une attaque.

4 La criticité et les priorités renforcées

Plus une information est critique pour la survie et le bon fonctionnement du système d’information, plus elle sera prioritaire dans sa protection, dans les moyens mis en œuvre pour s’assurer que tout va bien.

Par exemple, la sauvegarde d’un logiciel que l’on peut se procurer à tout moment auprès d’un fournisseur a un sens dans la mesure où le paramétrage du logiciel est plus ou moins important. Cette sauvegarde sera à faire après chaque changement de paramètre pour avoir toujours la dernière version.

Cependant, ce sont les données qui sont quotidiennement, voire plusieurs fois par jour, à sauvegarder.

Les antivirus et autres logiciels de protection sont aussi à tenir à jour aussi souvent que possible, de façon à se protéger des derniers logiciels malveillants inventés par les hackers.

5 Un dispositif de crise renforcé

La formation et la sensibilisation du personnel interne et intervenants partenaires extérieurs doivent être régulièrement effectuées. L’être humain est le maillon faible de la chaîne de protection des systèmes d’information.

Selon l’urgence et le type d’attaque, les intervenants seront différents. De véritables partenaires avec des contrats, pour une organisation, à la simple localisation d’un dépanneur près de soi, pour un particulier. Tous les cas de figure existent.

La durée d’une intervention, le délai de remise en état d’un système d’information sont, avec la pérennité des intervenants, les principaux critères de choix d’un partenaire.

Bien entendu, un plan de reprise d’activité et un plan de continuité d’activité sont indispensables, coûteux et à tester régulièrement, sans compter une bonne police d’assurance.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Télétravail et cybersécurité : Que faire pour se protéger
Alerte au piratage 1/2
Passage de la douane avec un ordinateur 4/4 : Après le séjour

Indicateurs de sécurité Exemples
Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
Liste des risques de sécurité informatique

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

Les signes révélateurs de vos mensonges

20 signes pour repérer un menteur

Comme le répète un célèbre médecin d’une série télévisée :

« Tout le monde ment ».

Le mensonge fait partie des outils qui, consciemment ou inconsciemment, nous permet de vivre en société.
C’est un moyen de se protéger, d’obtenir satisfaction ou de se mettre en valeur ou mettre l’autre en valeur.

conjurer son mensonge

Quelle que soit la raison pour laquelle nous détournons la vérité, il existe des signes qui permettent de remarquer que notre interlocuteur ment ou invente un mensonge.

Stress et rythme cardiaque

Mentir provoque un stress, lié à la peur que son mensonge soit détecté.
Le rythme cardiaque change à cause d’une hausse de la production d’adrénaline.
La respiration augmente pour suivre l’accélération du coeur.

Ces trois premiers symptômes sont utilisés par les détecteurs de mensonge.

Pour s’assurer d’avoir affaire à un (e) menteur (se), même le détecteur de mensonge est insuffisant face aux personnes habituées à mentir.

Elles peuvent s’auto-suggérer d’augmenter son stress pour générer de faux signes et perturber le calibrage de l’appareil lors des premières questions posées.

Voici d’autres signent. Leur accumulation créé un faisceau de présomption assez grand pour laisser à penser que ce qui est dit est un mensonge.

Le menteur ou la menteuse

1. 1. cache ses lèvres, ou pose un doigt devant sa bouche
   2. va « inventer » pour combler le silence et donner plus d’informations que demandé
   3. se répète et donne trop de détails, souvent inventés au fur et à mesure
   4. va utiliser plus de mots pour répondre
   5. debout, va s’approcher doucement vers la sortie

1. 1. assis, va se crisper sur sa chaise
   2. va détourner la conversation et changer de sujet
   3. va rougir durant son mensonge, à différencier de la timidité
   4. va fuir le regard de son interlocuteur
   5. baisse les yeux

1. 1. devient agressif pour brouiller la conversation
   2. s’agite, devient nerveux
   3. se touche les cheveux, les oreilles ou bouge les pieds, se caresse le nez
   4. tire ses sourcils vers le haut et le milieu du front
   5. fait de petits mouvements de tête

1. change de voix, souvent vers les aigus
2. respire plus fort
3. sue. La sueur est provoquée l’augmentation de chaleur créée par le stress
4. met jusqu’à 10% plus de temps pour répondre
5. relâche ses muscles, quand il (elle) pense avoir été convaincant (e)

Et vous

Êtes-vous un bon « détecteur de mensonge » ?

Source : étude américaine parue dans Medisite

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

25 excuses pour une absence au travail
CV : Les 3 mensonges sur les diplômes
Entretien d’embauche : Bonnes et mauvaises raisons de vos départs

Quand répondre à une question provoque des regrets
Entretien de recrutement : Mentir en entrevue ou se sentir mal à l’aise
Canular : Les dangers de la rumeur sur Internet

CLIQUEZ ICI POUR VISITER NOS ANNUAIRES DE L’EMPLOI

Contrôle de référence, côté recruteur

La vérification des références est prioritaire

Quand contacter les référents ?

Plus le poste proposé est élevé dans la hiérarchie et plus la vérification des références devient indispensable pour un recruteur, professionnel ou employeur direct.

Lorsque vous contactez un candidat ou une candidate pour un poste de cadre, et à plus forte raison, pour un poste de cadre supérieur, il est préférable d’annoncer la couleur tout de suite : Vous voulez des références.

Vous pouvez l’annoncer dès le premier appel téléphonique, celui qui vous permet de vous assurer que la personne contactée est vraiment intéressée par votre proposition de poste.
Procéder ainsi vous permettra d’éviter de perdre votre temps à rencontrer le (la) candidat (e), si elle ou il refuse de vous donner des noms et des coordonnées de personnes à contacter.
il en est de même en cas d’hésitation ou tout autre réaction de sa part qui provoquerait un doute.

Vous pouvez aussi attendre le premier entretien d’embauche, celui qui va vous permettre de retenir les candidats intéressants et perdre moins de temps à contacter les référents.

Pas de décision hâtive

Souvent, le contrôle de référence a pour objet de confirmer la décision que vous avez prise sur le choix du futur collaborateur ou future collaboratrice.

En fait, le contrôle de référence fait partie du processus de recrutement au même niveau de l’entretien d’embauche ou l’examen du CV et de la lettre de motivation, quand elle existe.

C’est pourquoi, il vaut mieux réserver son choix pour après le contrôle de référence de tous les candidat (e) s.

Téléphone ou mail

L’avantage du téléphone est d’avoir un échange direct avec le référent.
L’inconvénient est de parvenir à la joindre, ce qui est toujours compliqué car les référents sont souvent des cadres supérieurs peu disponibles.
De plus, La durée d’une conversation téléphonique reste limitée.

L’avantage du mail est que vous pouvez écrire, tout de suite et en quelques mots, le motif de votre prise de contact, en signalant que vous souhaitez évoquer l’expérience de celle ou celui qui vous envisagez de recruter, pour quel poste et avec quelles responsabilités.

L’autre avantage du mail est que la réponse est également, généralement, donné par écrit en retour de mail.
Elle est souvent courte et vous permet de savoir si un appel téléphonique vaut la peine pour en savoir plus.

Sur quels points insister ?

Le pire pour un employeur est de se tromper sur son futur collaborateur, celui ou celle, avec qui il va travailler au quotidien et qui va le représenter auprès des autres salariés de l’entreprise ou de l’organisation.

C’est pourquoi, après s’être assuré de l’expérience du candidat, il faut poser la question de ses points faibles à la personne de référence, avec délicatesse.

Il est préférable de demander conseil sur les améliorations à apporter au comportement ou aux savoir-faire du candidat (e), plutôt que de foncer tête baissée dans la demande d’une liste de faiblesses à compenser.

Recoupez vos informations

Plusieurs référents sont nécessaires pour se faire une idée précise de votre futur (e) collaborateur (trice).

Il y a ceux qui sont cités par le candidat lui-même et les autres.
Les autres sont ceux que vous trouvez dans les réseaux sociaux, anciens chefs ou collègues, voire anciens collaborateurs, ou ceux qui continuent de travailler avec elle ou lui.

Foin de complaisance, vous aurez ainsi confirmation des avis des personnes de référence citées par le (la) candidat (e), ou sujet à réflexion, dans le cas contraire.

Dans les louanges ou les critiques, il vous reste à faire la part des choses, car les unes et les autres sont soumis à l’appréciation du référent et à ses relations personnelles avec le candidat.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Les 7 fautes du recruteur qui ruinent l’entretien d’embauche
Recrutement : Contrôle de référence, mode d’emploi
Les sources de stress du recruteur

Les 6 raisons principales des recrutements difficiles
Recrutement : Difficile de choisir entre les 2 finalistes
Le coût d’un recrutement et de l’intégration

Autres Emploi et Management :

Récapitulatif 19 Emploi
Récapitulatif 19 Management

Les types de preuves d’une fraude à Pôle emploi

Quels types de preuves pour dénoncer une fraude à Pôle emploi ?

Que vous ayez un sentiment d’injustice ou un désir de vengeance, vous avez le droit et le devoir de citoyen de dénoncer toute fraude que vous pouvez constater, auprès de Pôle emploi lorsque lois ou règles ne sont pas respectées.

Fraude ou pas fraude

Il y a plusieurs types de fraudes possibles.

La plus courante est quelqu’un qui travaille alors qu’il continue à toucher une indemnité chômage.

D’autres sont plus subtiles en raison d’exceptions autorisées. Par exemple :

1. Absence de recherche active d’un emploi
2. Dépasser les 25 jours par an autorisés pour ses « vacances »
3. Partir, notamment à l’étranger, pendant plus de 7 jours consécutifs, sans en avertir son conseiller Pôle emploi

Attention si la personne travaille en indépendant. Elle y est autorisée à condition que le chiffre d’affaire ou le montant des revenus soit signalé à Pôle emploi chaque mois.

Il en est de même pour une personne qui travaille en intérim ou à temps partiel.
Tout demandeur d’emploi a droit de travailler, à condition de signaler le nombre d’heures travaillées dans le mois et son salaire.

Le montant de l’indemnité chômage diminue du montant du revenu, jusqu’à zéro si ce dernier est plus important que l’indemnité.
Ceci est calculé mois par mois car c’est pour le mois passé que la déclaration se fait, au moment de son actualisation.

Les preuves

Tout message, mails, SMS, MMS, propos rédigés dans un réseau social (Facebook, etc.) peut servir de preuve. Il suffit de l’imprimer.
Il s’agit de message qui contient une fonction, une activité salariée, un rendez-vous professionnel.

Ce peut aussi être une photo sur le net ou que quelqu’un aurait pris, soit de la personne entrant ou sortant à son travail ou partie en vacances à l’étranger pour plus que la durée légale autorisée par Pôle emploi.

Bien sûr, un contrat de travail ou une fiche de paye (bulletin de salaire) sont les meilleures preuves.

Un relevé de compte peut aussi servir de preuve.

De même que l’enregistrement d’une conversation, même enregistrée sans l’autorisation du fraudeur.
Dans ce dernier cas, la preuve est insuffisante pour déposer plainte mais est suffisante pour que Pôle emploi lance une enquête de vérification.

Déclenchement d’une enquête

En fait, une telle enquête peut avoir lieu même sans preuve formelle.

Des indications précises de votre part, comme le nom et l’adresse de l’employeur, des dates de début ou/et de fin de la période de travail ou de séjours à l’étranger, de montants perçus et non déclarées, suffisent parfois.

Le déclenchement de l’enquête est au bon vouloir du conseiller Pôle emploi :

• disponibilité des enquêteurs, montant des sommes trop-perçues
• durée de l’infraction
• volonté de frauder

Une chose est sûre, toutes les dénonciations pour fraude anonyme sont rejetées systématiquement.

C’est pourquoi, il faut prouver son identité lors de la dénonciation.
Bien que ce soit la règle, mieux vaut la rappeler et demander son anonymat vis-à-vis du fraudeur.

Si la personne dénoncée est proche de vous, veillez à conserver votre attitude actuelle, car tout changement de comportement de votre part, après la dénonciation, soulèverait des doutes sur l’identité de celle ou celui qui a dénoncé.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Investigations ou la preuve électronique
Chômage : Sanctions plus dures pour ceux qui ne respectent pas les règles
Mon futur patron demande mon casier judiciaire : Droit et contenu

Pôle emploi : Trop-perçu et surendettement. Que faire ?
5 conséquences d’une fraude à Pôle emploi
Aenaques, fraude, virus : Pôle emploi met en garde

Autres Emploi et Juridique :

Récapitulatif 19 Emploi
Récapitulatif 19 Juridique

Recrutement : Mensonges et réalité

Comment détecter les mensonges du candidat ?

Lors d’un entretien d’embauche, le chargé de recrutement doit vérifier les dires du candidat. Pour cela, il pose des questions sur le contenu du CV et de la lettre de motivation.

L’un comme l’autre peuvent avoir été arrangés, soit pour une meilleure présentation visuelle, soit pour donner une meilleure image du candidat.

Le CV

La forme est importante, car c’est elle qui permet une lecture fluide et de se concentrer sur le contenu.

Le fond est toujours plus douteux. Le candidat peut avoir enjolivé son rôle ou/et ses compétences, quand il n’a pas menti sur son diplôme.

Pour le diplôme, selon l’âge du candidat, le recruteur se met, de plus en plus souvent, en contact avec l’organisme de formation, pour vérifier l’exactitude du cursus et du résultat des examens.

Un mensonge à ce niveau-là jette une ombre sur le reste du CV et un doute sur la véracité du reste.

Ce que l’on attend du candidat, c’est la capacité à exécuter les actions à mener pour tenir le poste.

Si des compétences sont issues de formation que le candidat n’a pas suivi ou qui n’a donné lieu à aucun diplôme alors le candidat sera éliminé.

Il en est de même pour ses réalisations, c’est-à-dire ce qu’il a fait dans ses postes précédents, notamment chez son dernier employeur ou/et durant les 5 dernières années.

Il est fréquent que les réalisations soient celles d’un groupe, il s’agit donc, pour le recruteur, de définir le rôle exact personnel du candidat.
Participer à une décision est différent de proposer une solution ou prendre une décision.

Le niveau de responsabilité et d’implication sont différents. Or, c’est cela que le recruteur souhaite.

La lettre de motivation

Le mensonge dans une lettre de motivation est très difficile à déceler, pour peu que le candidat soit un beau parleur.

Certains candidats sont tellement bons que ce qu’ils racontent paraient plausible, logique, réel. Mais est-ce une histoire inventée, lue, entendue ou est-elle vraiment arrivée ?

C’est en faisant raconter son histoire que le recruteur va sentir le mensonge en entretien d’embauche.

L’entretien d’embauche

L’entretien d’embauche est l’exercice indispensable pour détecter toute anomalie dans le discours et le parcours du candidat.

Le degré de préparation de celui-ci sera apprécié à son expression.
Le choix de ses mots, ses hésitations et son langage non-verbal sont de bons indicateurs de l’adéquation entre le CV et la lettre de motivation d’un côté, et de l’autre, la réalité du terrain telle qu’elle a été dans les précédents emplois.

Que faire en cas de doute ?

Les techniques sont multiples :

• Outils d’évaluation : Tests, PNL, etc.
• Mise en situation
• Serious game
• Contrôle de référence
• etc.

« C’est au pied du mur… »

Si, malgré toutes les précautions et évaluation, le candidat réussit à passer quelques mensonges à travers les filtres du recruteur, il lui reste à réussir sa période d’essai.

Si le travail est exécuté selon les attentes de l’employeur alors les mensonges passeront à la trappe.

S’ils sont détectés après la période d’essai, ils peuvent être motifs d’un licenciement pour abus de confiance ou insuffisance professionnelle.
L’employeur peut même se retourner contre son salarié, surtout s’il s’agit d’un cadre.

Si, au contraire, des lacunes apparaissent dans le savoir-faire du nouvel embauché alors des vérifications supplémentaires risquent de démontrer des mensonges de celle ou celui qui va devenir un ex-salarié (e) très rapidement.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Entretien de recrutement : Mentir en entrevue ou se sentir mal à l’aise
Devise 060 : Garde tes mensonges cohérents
Entretien d’embauche : Bonnes et mauvaises raisons de vos départs

Quand répondre à une question provoque des regrets
Entrevue de recrutement : Faute avouée à demi pardonnée
Le Pourquoi de certaines questions en entretien d’embauche

Autres Emploi :

Récapitulatif 19 Emploi

Intégration en entreprise : Plus ou moins formalisée

L’intégration après l’accueil

module intégré à la station spatiale

Le processus d’intégration est moins formalisé que le processus d’accueil.

L’intégration prend différentes formes car elle dépend trop des postes, des services, du chef et des collègues, entre autres.

À chacun son style, y compris la personnalité du petit nouveau ou de la petite dernière.

L’intégration est un processus progressif qui commence par l’accueil et qui se termine avec la période d’essai.

Mesurée ou estimée

L’intégration permet à l’entreprise de déterminer, si le salarié est à même de rester dans l’entreprise, en raison de la qualité de son travail et de la façon dont il assume ses responsabilités, tout en ayant de bonnes relations avec ses collègues, supérieurs et éventuellement subordonnés, s’il est un encadrant.

L’intégration peut être mesurée ou simplement estimée.
Plus l’entreprise contient de salariés, plus le poste est élevé dans la hiérarchie et plus l’intégration est un processus normalisé, et correspond à la culture de l’entreprise.

Une grille d’évaluation commune à tous les arrivants peut avoir été définie par le Service RH.
Chaque manager reçoit cette grille et son mode d’emploi. A lui d’appliquer les consignes et de remplir la grille, seul ou en présence de son (sa) subordonné (e).

Il peut aussi s’agir d’une expression libre de la part du chef direct ou formalisée par un entretien d’intégration.

Autre méthode pour se rendre compte si l’intégration est réussie : une interview des collègues devant la machine à café, donc sans formalité préalable, par le chef ou/et par un membre du service RH.

La vérification de l’intégration se doit d’être complète : d’un côté pour inciter les bons éléments à rester et de l’autre côté à laisser ou à faire partir les mauvais éléments.

Souvent les critères pour les uns et les autres sont différents.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :

Inscrivez-moi à la Newsletter (recommandé)

Nom Prénom(obligatoire)

Email(obligatoire)

Soumettre

Δ

En complément :

Débutant : 6 conseils pour réussir son entrée sur le marché du travail
Productivité : Ignorez les « mange temps »
Au bureau, vous êtes agacé (e) par …

Définition des critères d’exigence dans le domaine des Relations entre les personnes
Poste de travail vacant : Les mesures de transition
La période d’essai : Pour faire ses preuves

Autres Management :

Récapitulatif 17 Management