Post de Amar Lakhdari

Cybersécurité : Les TPE-PME face à un enjeu sous-estimé. Une récente étude de Cybermalveillance.fr menée auprès de plus de 500 entreprises de moins de 250 salariés révèle des constats alarmants concernant la gestion de la cybersécurité dans les TPE-PME. Malgré une prise de conscience croissante des risques cyber, la plupart de ces entreprises se disent insuffisamment préparées ou manquent des ressources nécessaires pour gérer efficacement leur sécurité informatique. Parmi les principaux freins identifiés : - Le manque de temps et d'expertise ; - Des budgets de sécurité souvent inférieurs à 2000 € par an ; - Une dépendance à des solutions informatiques parfois inadaptées. L'étude révèle qu'une entreprise sur six a été touchée par un incident de cybersécurité au cours des 12 derniers mois, et presque la moitié ne sait pas expliquer les raisons de ces incidents. Pourtant, 7 entreprises sur 10 ne disposent toujours pas de procédures de réaction en cas de cyberattaque. Face à ces défis, de nombreuses TPE-PME externalisent la gestion de leur informatique. Cependant, cela ne suffit souvent pas à garantir une gouvernance de sécurité adaptée à leurs besoins spécifiques. C’est là qu’un RSSI à temps partagé peut apporter une réelle valeur ajoutée : en intégrant la cybersécurité à tous les niveaux de l'entreprise, en sensibilisant les collaborateurs, et en veillant à ce que les solutions mises en place soient adaptées et évolutives. Un RSSI à temps partagé offre une expertise stratégique, sans les coûts d'un RSSI à temps plein, tout en permettant aux entreprises de se concentrer sur leur cœur de métier en toute sérénité. Ne laissez pas les cybermenaces freiner votre croissance : optez pour une gouvernance proactive avec un RSSI à temps partagé.

📢 Les attaques cyber menacent au quotidien aussi bien les citoyens que les services publics ou la continuité de la vie économique et sociale. Leurs conséquences peuvent être particulièrement préjudiciables et le coût croissant de la cybersécurité se chiffre en milliards d'euros pour les administrations publiques et les entreprises. ⚠ Dans un contexte géopolitique et sécuritaire dégradé, les infrastructures les plus critiques, déjà soumises aux risques naturels et technologiques, peuvent être régulièrement ciblées par des actions malveillantes. Ces actions visent tant les installations physiques que leurs systèmes d'information. Le projet de loi a été déposé sur le bureau du Sénat le 15 octobre 2024 pour transposer 3 directives européennes visant à renforcer les dispositifs nationaux de sécurisation des activités d'importance vitale et de lutte contre les menaces cyber. ➡ Directive NIS2 ➡ Directive et Règlement DORA ➡ Directive REC

En cette ère numérique en constante évolution, la protection de vos données et de votre infrastructure est plus cruciale que jamais. Chez ITAIA, nous sommes dévoués à sécuriser vos systèmes informatiques et à vous offrir une tranquillité d'esprit totale. Face à cet enjeu sociétal, les administrations françaises, avec 5 millions d’agents, représentent une cible particulièrement vulnérable. Pour les protéger et doter leurs agents des bons réflexes, Cybermalveillance.gouv.fr a lancé SensCyber, une e-sensibilisation dédiée aux agents de la fonction publique.   L’objectif : rendre accessibles au plus grand nombre d'agents, dans un format interactif, les ressources de Cybermalveillance.gouv.fr.   Fort des retours positifs, Cybermalveillance.gouv.fr décide d’ouvrir SensCyber au grand public et aux collaborateurs des TPE-PME, souvent peu dotés de ressources en matière de cybersécurité. Entièrement gratuit, le module SensCyber est accessible à tous sur le site de Cybermalveillance.gouv.fr : [lien vers SensCyber]   Chaque utilisateur doit simplement créer un compte et peut s’essayer autant de fois qu’il le souhaite.   Le programme est composé de 3 modules ("𝗖𝗼𝗺𝗽𝗿𝗲𝗻𝗱𝗿𝗲", "𝗔𝗴𝗶𝗿", "𝗧𝗿𝗮𝗻𝘀𝗺𝗲𝘁𝘁𝗿𝗲") répondant à 3 objectifs pédagogiques :   🌐 Comprendre les principes généraux des cyberattaques et les risques encourus ; 🌐 Agir pour adopter les bonnes pratiques dans les usages quotidiens ; 🌐 Transmettre ces valeurs dans un cadre privé et professionnel. Que vous soyez une petite entreprise cherchant à renforcer votre protection contre les cybermenaces ou une grande entreprise désirant optimiser votre infrastructure, ITAIA | Maintenance informatique 💻| Sécurité, Télétravail & Solutions Cloud ☁ est là pour vous accompagner à chaque étape.

🔒 Nouveau projet de loi pour renforcer la résilience des infrastructures critiques et la cybersécurité Le 15 octobre 2024, un projet de loi a été déposé au Sénat pour transposer trois directives européennes visant à sécuriser les activités vitales et lutter contre les menaces cyber. 📜 Ce texte est structuré en 3 axes principaux : - #Résilience des activités d’importance vitale : visant les secteurs critiques comme l'énergie, les transports, ou encore la santé ; - #Cybersécurité : pour assurer un niveau élevé de protection dans toute l'Union via la directive NIS2 ; - #RésilienceNumérique dans le secteur financier : grâce au règlement DORA, encadrant les risques liés aux technologies de l'information et de la communication (#TIC). Dans un contexte géopolitique et sécuritaire tendu, il est crucial de renforcer les infrastructures face aux menaces physiques et numériques. Ce projet de loi est une étape clé pour protéger la continuité de la vie économique et sociale. 💻🛡️ #CyberSécurité #Résilience #InfrastructuresCritiques #NIS2 #DORA #SecteursCritiques https://lnkd.in/e8jBygGK

🔐 La Ressource 'IT est #CyberEngagés ! 🔐 Samedi 5 octobre à 10h30, nous organisons un atelier cybersécurité spécialement dédié aux 𝐩𝐫𝐨𝐟𝐞𝐬𝐬𝐢𝐨𝐧𝐧𝐞𝐥𝐬 ! 💼 Cet atelier sera animé par Guillaume de Résilience Informatique, référencé sur la plateforme Cybermalveillance.gouv.fr. Un expert en la matière pour vous aider à sécuriser vos activités en ligne et protéger vos données sensibles. 📅 Quand ? Samedi 5 Octobre 2024 à 10h30 📍 Où ? À La Ressource 'IT ☕ Bonus : Café et douceurs seront au rendez-vous pour un moment convivial. Que vous soyez dirigeant de PME, entrepreneur ou travailleur indépendant, cet atelier est fait pour vous ! 🔒 Venez renforcer vos compétences en cybersécurité dans une ambiance conviviale. Nous sommes fiers d'être une association #CyberEngagés, et nous mettons un point d'honneur à sensibiliser et accompagner les professionnels sur ces sujets critiques. 👉Rejoignez- nous demain matin ! #cybersécurité #cyberengagés #sécuritéinformatique #professionnels #cybermalveillance #inclusionnumérique #cybermois

CYBERSECURITY PUBLIC SECTOR baromètre OpinionWay pour Cybermalveillance.gouv.fr Constat désastreux de la cybersécurité dans les collectivités françaises https://lnkd.in/dB3M96vT ☑️« 1 700 élus et agents territoriaux interrogés dans les collectivités de moins de 25 000 habitants. » 🦉« Le frein principal est un manque de connaissance. Le 2ᵉ frein mentionné concerne le manque de budget. On note que 77 % des collectivités indiquent dépenser moins de 2 000 € pour leur cybersécurité. » 🐌On est loin des exigences NIS2 pour les collectivités moyennes et importantes (à moins qu’une transposition molle 🫧en France supprime ces collectivités du périmètre NIS2! Reculer pour mieux sauter? 🪤https://lnkd.in/dpU7XJpi) Merci à Francis Bruckmann admistrateur de l’Arci pour sa veille

Résilience informatique et renforcement de la #cybersécurité La France transpose trois directives européennes dans le but : ◾ de renforcer la sécurisation des activités d'importance vitale ◾ de lutter plus efficacement contre les menaces cyber Le projet de loi comprend 62 articles répartis en 3 axes : ◾ la directive #REC (résilience des entités critiques) ◾ la directive #NIS2 (assurer un niveau commun de cybersécurité élevé dans l'UE) ◾ la direction #DORA (Digital Operational Resilience Act) Pour accéder à ces projets de loi, rendez-vous sur vie-publique.fr.

En France, une cyberattaque a lieu toutes les minutes. Notre métier et nos connaissances donne le meilleur pour protéger les actifs numériques de nos clients et meme de notre propre entreprise. Mais on ne connaît que #ce à quoi on s’est préparé à la confrontation ». Croyez moi il y a toujours des trous dans la raquette même après une campagne PenTest et une homologation. Qu’arrivera-t-il, si une nouvelle techno permet de passer ? De « tout peter »! Quand le mal est fait, êtes-vous bien assurés? Nous avons des partenaires avec qui discuter des effets financiers liés à un risque numérique. On en parle ? #cyberrisques #PSSI #RSSI #DSI #cyberassurance #garavandigital

#mairie de moins de 25000 habitants ? Alors qui que vous soyez, participez à l'étude de Cybermalveillance.gouv.fr sur la maturité des collectivités sur l'aspect #cybersécurité. Même une toute petite #collectivités peut donner son point de vue.

Cybersécurité des services publics : l’ANSSI intègre des objectifs de conformité RGPD dans l’outil MonServiceSécurisé. Par CNIL le 10 septembre 2024. https://lnkd.in/etGyqTvK Afin d’aider l’État et les collectivités, l’ANSSI met à disposition un outil pour piloter en équipe la sécurité de leurs services publics en ligne et les homologuer rapidement. Depuis quelques mois, cet outil intègre également des mesures dédiées à la conformité au RGPD, élaborées avec la CNIL MonServiceSécurisé est un outil gratuit, en ligne et collaboratif mis à disposition des entités publiques et de leurs prestataires par l’Agence nationale pour la sécurité des systèmes d’information (ANSSI) pour répondre aux risques de cyberattaques susceptibles de porter atteinte aux données des usagers des services publics en ligne. Il permet d’aider à sécuriser et homologuer les services publics numériques : sites web, applications mobiles ou encore API. [...]