Author Archives: adminCC

À l’approche des élections municipales, la gestion des données des électeurs est une question sérieuse . Si le RGPD est entré en vigueur, toutes les municipalités et candidats à cette élection ne le respectent pas forcément.

Un « Cambridge Analytica » à la française est-il possible ? Aucune processus électoral n’existe sans traitement de données. Ainsi, l’utilisation des listes électorales précédentes pour mobiliser les abstentionnistes, la gestion d’un répertoire de sympathisants, ou d’une liste de diffusion de prospection sont soumises au RGPD…et de copieuses obligations pèsent dorénavant sur les candidats et leurs équipes.

Le simple fait de collecter les cordonnées d’un électeur en porte-à-porte ou une inscription pour recevoir la lettre d’information d’un candidat doit donner lieu au respect du RGPD, ordonnant au candidats à la direction d’une commune de respecter les droits des électeurs qui l’habitent.

Difficile de se projeter à la tête d’une commune sans avoir les idées claires ni respecter les règles de la protection de la vie privée pour gérer demain sa « Ville Numérique » au service de tous…

Au-delà des sanctions administratives de la CNIL, la vraisemblance de recours contentieux (individuels et/de collectifs voire de groupe) est suffisante pour ternir le bon déroulement de la campagne électorale, voire ébranler à terme la nouvelle équipe municipale à peine mise en place.

Particulièrement, la désignation d’un délégué à la protection des données (plus connu sous le nom de DPO) qui gère la conformité des traitements de données et contrôle le respect du RGPD est un impératif méconnu par les différents acteurs des futures élections.

En effet, certaines des données traitées, qui révèlent de facto les opinions politiques sont des données sensibles soumises à un régime spécial au sein du RGPD, d’autant que le recours structurel et important à ces données rend la désignation d’un DPO obligatoire.

En complément, le RGPD prévoit un droit d’information renforcé qui contraint les candidats à signaler dans leur communication l’origine des données utilisées et à respecter l’objectif pour lequel ces données ont été collectées.

AGITYS vous assiste pour gérer le RGPD dans votre entreprise, collectivité ou association, et peut devenir votre DPO certifié et déclaré auprès de la CNIL.

Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Votre informatique est ancienne, vos collaborateurs réclament du mieux car « ça rame à mort » et surtout avez été alerté que bientôt vos vieux PC en Windows 7 et votre loyal serveur en Windows 2008 deviendront des passoires à grosse maille pour les attaques en tout genre.

Donc vous prenez le taureau par les cornes et vous appelez votre informaticien qui vous envoie un devis plus élevé que pour les obsèques d’un dictateur…Vous consultez donc un autre prestataire de la manière la plus appropriée (c’est une blague hein) en lui envoyant par scanner le devis de votre revendeur préféré sur lequel vous avez masqué les prix au blanco (oui j’ai déjà vu çà de nombreuses fois, désolé…et en plus le blanco pas sec va faire des dégâts dans le scanner au passage…ah zut…trop tard…), une démarche des plus vaines qui soit pour avoir une réponse de qualité.

Le second devis arrive et ….rien n’est pareil, les choses sont présentées tout autrement, on ne peut rien comparer ligne à ligne…et aucune idée des procédures, de la maintenance, bref c’est le flou…et quand c’est flou…c’est qu’il y à un loup (merci Martine, elle se reconnaitra)

Bref vous êtes perdu et vous ne savez que faire. C’est bien souvent le lot des responsables de TPE, PME, associations et petites collectivités. Tout cela à cause d’un seul et même problème : l’absence systématique d’expression du besoin dans un document de consultation qui posera tout clairement.

Avec une expression claire du besoin, les prestataires pourront tout aussi clairement répondre à votre sollicitation et vous aurez enfin des éléments comparables de réponse pour faire le bon choix.

AGITYS vous assiste rédiger des consultations claires et efficaces. Nos compétences vont de la rédaction de vos cahiers des charges suite à un audit, jusqu’au suivi et à la réception des prestations effectuées par les fournisseurs de matériel et de services. Nous vous assistons également pour piloter vos appels d’offres publics ou privés de bout en bout.

Pour poursuivre l’échange, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Prenez le temps de découvrir l’éventail de nos compétences ici >>> https://siteagitys-c0etekfyaqa7bdeq.francecentral-01.azurewebsites.net

La CNIL publié la liste des traitements (à lire ici) pour lesquels une analyse d’impact pour la protection des données (AIPD) n’est pas obligatoire. Cette liste comporte douze types d’opérations de traitement pour lesquelles elle n’estime pas obligatoire de réaliser une analyse d’impact. Cette liste vient à point nommé pour les mairies, associations ainsi que pour le PME, en allégeant les obligations.

Quelques exemples :

• Pour les PME : Les traitements mis en œuvre uniquement à des fins de ressources humaines pour la gestion du personnel des organismes qui emploient moins de 250 personnes (gestion de la paie, gestion des formations…)
• Pour les Mairies : Les traitements mis en œuvre pour gérer les services en matière d’affaires scolaires, périscolaires et de la petite enfance, ou les listes électorales.
• Pour les Associations : Les traitements mis en œuvre pour la gestion de ses membres et de ses donateurs dans le cadre de ses activités habituelles dès lors que les données ne sont pas sensibles.

Cette liste n’est pas exhaustive. Les traitements « qui ne présentent pas de risque élevé pour les droits et libertés des personnes physiques » ne sont pas non plus obligatoires, fait remarquer la CNIL.

AGITYS vous assiste pour gérer le RGPD dans votre entreprise, collectivité ou association, et peut devenir votre DPO externalisé déclaré auprès de la CNIL.

Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Prenez le temps de découvrir l’éventail de nos compétences ici >>> https://siteagitys-c0etekfyaqa7bdeq.francecentral-01.azurewebsites.net

C’est à la lecture de cet article dans la presse numérique ces derniers jours que j’ai eu l’idée de ce billet.

Après de nombreuses années à fournir par palettes entières du matériel informatique, et avec une solide expérience par l’observation des usages (et des usagers) pendant tout ce temps, je prends maintenant un peu de recul dans mon nouveau métier de conseil.

Bien souvent, les parcs informatiques « tournent » pour des raisons toujours identiques : Les usagers qui veulent de la vitesse et du pratique, les informaticiens qui veulent de la stabilité et de la sécurité, et la direction souhaite limiter les dépenses. Une magnifique équation, et pour faire simple on met du neuf !

Si l’on ajoute à cela les préoccupations d’environnement et les indicateurs RSE…

Et contrairement aux idées reçues, les informaticiens ne prennent pas un plaisir incroyable à changer des quantités de machines, cela créant des tensions avec les utilisateurs et générant un travail conséquent. En outre, le budget et temps de travail qu’ils ont à dépenser ont tendance à gonfler sur les logiciels, services cloud et autres immatériels, pour délaisser le « hardware ».

Je vais donc vous parler de « retrofit » ou en bon français « faire du neuf avec du vieux ». C’est le bon moyen de satisfaire tout le monde dans bien des cas, l’expérience que j’en ai le prouve (:-)

Bien des plateformes matérielles – s’agissant des postes de travail – qui ont moins de dix années au compteur, surtout si la gamme au moment de l’achat était élevée, sont éligibles à un rajeunissement.

Un nouveau disque SSD – dont les couts ont fondu terriblement – un peu de mémoire supplémentaire et un nouveau système d’exploitation, et voici une machine repartie pour quelques années de plus en considérant tous les points : économie, rapidité, stabilité, sécurité, dans une démarche de modération.

AGITYS vous assiste pour auditer vos parc et vous aider à résoudre l’équation. Nos compétences vont de la rédaction de vos cahiers des charges suite à un audit, jusqu’au suivi et à la réception des prestations effectuées par vos fournisseurs de matériel et de services habituels. Nous vous assistons également pour piloter vos appels d’offres publics ou privés de bout en bout.

Pour poursuivre l’échange, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Prenez le temps de découvrir l’éventail de nos compétences ici >>> https://siteagitys-c0etekfyaqa7bdeq.francecentral-01.azurewebsites.net

Le week-end dernier, le groupe de médias M6 était victime d’une « attaque informatique malveillante », paralysant une grande partie de ses activités hors diffusion. Il semble que l’attaque ait été menée part hameçonnage pour déployer un rançongiciel.

L’année 2019 a vu les attaques par rançongiciel devenir beaucoup plus sophistiquées. Les attaques au rançongiciel cryptent les fichiers d’un système informatique grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer.

Point de départ: un simple message électronique, dont l’objet laisse penser qu’il s’agit d’une facture ou courrier émise par un contact connu ou par un organisme d’apparence respectable. En pièce jointe, un simple document . Sans y prendre garde, des centaines d’employés cliquent sur ce document pour en prendre connaissance. C’est alors que commence le cauchemar….

Cela n’arrive pas qu’aux autres (et qu’aux grands groupes) : les TPE, PME, collectivités locales et associations sont concernées, et sont d’autant moins préparées à ce piratage qui arrivera un jour ou l’autre, comme un cambriolage, un accident, un incendie…

AGITYS peut vous assister pour assurer la résilience de votre informatique, avec des mesures efficaces et des procédures organisationnelles, notamment en :

Sécurisant tous les accès. Il est rare que les pirates informatiques exploitent des failles complexes et non référencées pour attaquer une PME. Il est donc indispensable que votre entreprise fasse systématiquement les mises à jour de ses système d’exploitation, logiciels, matériels, et dispose des protections nécessaires (antivirus, pare-feu, VPN…)

Disposant de serveurs de sauvegarde hors ligne ou d’un outil de sauvegarde en ligne. L’attaque ne pourra pas atteindre ces serveurs car dans le premier cas ils sont inaccessibles car déconnectés, et dans le second cas ils sont gérés par une autre société et donc d’autres administrateurs. Ces dernières ne peuvent donc être touchées par une attaque de ce type.

Réalisant des sauvegardes régulières des fichiers ainsi que des sauvegardes des systèmes. Disposer d’une sauvegarde des systèmes permet de restaurer l’ensemble de la machine avec son système d’exploitation sur un autre ordinateur. Cette pratique est nettement plus rapide que la restauration des fichiers. Elle permet donc de reprendre l’activité beaucoup plus vite.

Disposant d’une hiérarchie d’administration compartimentée. Un rançongiciel exploite en effet une pratique d’entreprise très répandue : un administrateur gère de nombreux ordinateurs et serveurs de l’entreprise. Ainsi, une fois ses identifiants obtenus, le virus accède à toutes les machines du réseau. Si l’administration est compartimentée, le virus n’accèdera qu’à une partie seulement des machines.

N’ouvrant jamais des pièces jointes dans un email provenant d’un expéditeur inconnu et en formant les équipes aux bonnes pratiques en matière de sécurité et de précautions.

Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Le week-end dernier, le groupe de médias M6 était victime d’une « attaque informatique malveillante », paralysant une grande partie de ses activités hors diffusion. Il semble que l’attaque ait été menée part hameçonnage pour déployer un rançongiciel.

L’année 2019 a vu les attaques par rançongiciel devenir beaucoup plus sophistiquées. Les attaques au rançongiciel cryptent les fichiers d’un système informatique grâce à un code malveillant et les rendent inutilisables, leurs auteurs réclamant une rançon pour les débloquer.

Point de départ: un simple message électronique, dont l’objet laisse penser qu’il s’agit d’une facture ou courrier émise par un contact connu ou par un organisme d’apparence respectable. En pièce jointe, un simple document . Sans y prendre garde, des centaines d’employés cliquent sur ce document pour en prendre connaissance. C’est alors que commence le cauchemar….

Cela n’arrive pas qu’aux autres (et qu’aux grands groupes) : les TPE, PME, collectivités locales et associations sont concernées, et sont d’autant moins préparées à ce piratage qui arrivera un jour ou l’autre, comme un cambriolage, un accident, un incendie…

AGITYS peut vous assister pour assurer la résilience de votre informatique, avec des mesures efficaces et des procédures organisationnelles, notamment en :

Sécurisant tous les accès. Il est rare que les pirates informatiques exploitent des failles complexes et non référencées pour attaquer une PME. Il est donc indispensable que votre entreprise fasse systématiquement les mises à jour de ses système d’exploitation, logiciels, matériels, et dispose des protections nécessaires (antivirus, pare-feu, VPN…)

Disposant de serveurs de sauvegarde hors ligne ou d’un outil de sauvegarde en ligne. L’attaque ne pourra pas atteindre ces serveurs car dans le premier cas ils sont inaccessibles car déconnectés, et dans le second cas ils sont gérés par une autre société et donc d’autres administrateurs. Ces dernières ne peuvent donc être touchées par une attaque de ce type.

Réalisant des sauvegardes régulières des fichiers ainsi que des sauvegardes des systèmes. Disposer d’une sauvegarde des systèmes permet de restaurer l’ensemble de la machine avec son système d’exploitation sur un autre ordinateur. Cette pratique est nettement plus rapide que la restauration des fichiers. Elle permet donc de reprendre l’activité beaucoup plus vite.

Disposant d’une hiérarchie d’administration compartimentée. Un rançongiciel exploite en effet une pratique d’entreprise très répandue : un administrateur gère de nombreux ordinateurs et serveurs de l’entreprise. Ainsi, une fois ses identifiants obtenus, le virus accède à toutes les machines du réseau. Si l’administration est compartimentée, le virus n’accèdera qu’à une partie seulement des machines.

N’ouvrant jamais des pièces jointes dans un email provenant d’un expéditeur inconnu et en formant les équipes aux bonnes pratiques en matière de sécurité et de précautions.

Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Les exploitants de sites internet n’ont pas le droit de choisir par défaut le consentement des internautes selon un arrêt de la Cour de justice de l’UE, conformément au RGPD.

Selon la CJUE, « le placement de cookies requiert le consentement actif des internautes ».

Une décision qui va provoquer le panique des publicitaires (enfin ceux qui ne se sont pas préparés…)

En raison du RGPD, l’ »opt-out » est une pratique illégale. Le consentement doit être obtenu de manière active. L’entreprise condamnée, dans le cadre de jeux promotionnels en ligne, présentait une case cochée par défaut par laquelle les internautes souhaitant participer aux jeux exprimaient leur accord au placement de cookie. Ces cookies visent à recueillir des informations à des fins de publicité pour des produits des partenaire, tels des aspirateurs à données personnelles !

N’attendez pas pour vous mettre en conformité (:-)

AGITYS vous assiste pour gérer le RGPD dans votre entreprise, collectivité ou association, et peut devenir votre DPO certifié et déclaré auprès de la CNIL.

Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Dans ma vie professionnelle et personnelle – la frontière est mince – j’ai toujours été un « animal social » comme le disait Aristote, avec la participation à de nombreux groupements, associations, organisations. Cela à toujours été pour moi un important moteur de progrès.

Aussi, après avoir pris en main la mission de DPO (au service des données personnelles pour l’éternité) j’ai cherché des congénères avec qui confronter mes idées, méthodes, outils pour là encore découvrir et progresser dans ce domaine qui relève parfois du sacerdoce.

Un jour, j’ai ainsi découvert l’AFCDP et ses 5500 membres en France et au delà, qui m’a ouvert sa porte après avoir accepté ma candidature (c’est ma photo qui leur à tapé dans l’oeil j’en suis certain – merci Nico). N’hésitez pas à visiter le site https://afcdp.net

Je suis maintenant heureux de participer activement au groupe de travail de l’association dans notre région, avec une première réunion au début de ce mois qui m’a apporté beaucoup de choses, et où j’ai pu revoir des têtes connues qui se sont embarquées dans la mission et qui veulent eux aussi progresser.

D’ailleurs, si vous avez des fautes a avouer en matière de RGPD (mais oui…comme tout le monde, n’ayez pas honte d’en parler) sachez que je recevrai vos confessions en toute confidentialité (en tant que signataire de la charte de déontologie du DPO) et que je pourrais vous indiquer les pénitences adaptées pour reprendre le droit chemin vers la conformité – contactez moi : franck@agitys.com

 

Le RGPD établit que le DPO ne peut recevoir aucun ordre et aucune sanction hiérarchique en ce qui concerne son travail de conformité au RGPD. Le DPO interne est donc un employé quasi-protégé dans l’entreprise.

Le DPO est aussi un arbitre impartial qui délègue des actions de mise en conformité à l’ensemble des collaborateurs, et informe des bonnes pratiques RGPD à respecter.

Toujours selon le règlement, l’absence de conflits d’intérêts est une obligation absolue pour le DPO.

Le DPO ne peut donc pas être le, gérant, DG, DAF, DRH, responsable informatique, responsable marketing…et dans les collectivités c’est aussi impossible pour les maires, les élus, et même les secrétaires de mairie, entres autres.

Le juriste ou l’avocat qui défendrait l’organisme devant les tribunaux peut aussi être considéré comme en conflit d’intérêt !

Pour résumer : le DPO est un arbitre qui ne doit pas être juge et partie, et en conséquence le DPO externalisé est la solution pour garantir l’impartialité légale nécessaire et la sérénité de la relation.

Agitys vous assiste pour gérer le RGPD dans votre entreprise, collectivité ou association, et peut devenir votre DPO externalisé déclaré auprès de la CNIL.

Pour en savoir plus, contactez moi au 02 54 74 05 05 ou via franck@agitys.com.

Prenez le temps de découvrir l’éventail de nos compétences ici >>> https://siteagitys-c0etekfyaqa7bdeq.francecentral-01.azurewebsites.net

Les datacenters ne sont plus uniquement des équipements de stockage et de traitement de données, ce sont avant tout des actifs structurants et stratégiques qui pèsent dans l’attractivité et la compétitivité. des territoires.

Les pouvoirs publics prennent progressivement conscience du fait que ces infrastructures, dont la transformation numérique des organisations est tributaire, sont cruciales et conditionnent le fonctionnement de pans de l’économie capables de prendre le relais d’industries en perte de vitesse.

En même temps, les collectivités imaginent les utiliser comme des outils de souveraineté et de mutualisation des ressources organisationnelles et informatiques entre elles, pour optimiser les coûts d’investissement et de fonctionnement dans leur transition digitale.

Toutefois de nombreuses questions se posent :

• Un datacenter territorial : pour quels usages ? Quelle est la finalité du projet ?
• Quelles sont les caractéristiques type d’un projet de datacenter territorial ?
• Quelles sont les différentes options stratégiques possibles ?
• Quels sont les schémas de collaboration publics-privés envisageables ?
• Quelles sont les grandes conditions d’équilibre économique d’un projet de ce type ?

Agitys vous assiste pour étudier cette opportunité, puis concevoir, construire et exploiter votre datacenter territorial de proximité.

Pour poursuivre l’échange, contactez moi au 02 54 74 05 05 ou via franck@agitys.com

Prenez le temps de découvrir l’éventail de nos compétences ici >>> https://siteagitys-c0etekfyaqa7bdeq.francecentral-01.azurewebsites.net