Un an déjà que Google avait annoncé à ses partenaires l’arrivée imminente de ce nouveau produit qui vient remplacer le Hangouts classique, qui lui-même avait remplacé feu Google Talk, mais il ne s’agit plus ici d’une simple interface de chat, coincée dans les coins inférieurs de votre messagerie Gmail. Messagerie instantanée plus ou moins utilisée quand on a déjà Slack au sein de son organisation. Non, ici nous parlons d’une véritable messagerie d’équipe à la Slack ou comme Microsoft Teams, que nous avions longuement testé il y a un an, ou encore comparable à Facebook Workplace.
Je suis un digital addict… Je me lève à 6h30, à l’aide d’une douce mélodie d’oiseaux sifflotant dans les sous-bois, sonnerie que j’ai trouvée il y a quelques jours à peine, je ne m’en suis pas encore lassé. Je suis fatigué, comme tous les matins. Je commence par prendre mon smartphone, ce téléphone intelligent devenu en quelques années mon « doux précieux ». Je coupe le son, puis retire le mode avion qui m’a permis de dormir sans trop en prendre plein la tête, je parle des ondes, je ne sais pas pour vous mais moi j’applique le principe de précaution. En quelques secondes à peine, la barre des notifications se remplit au rythme des bips et autres vibrations m’indiquant que j’ai raté quelque chose (d’important ?) pendant mes quelques heures de sommeil réparateur : des mails persos et peut-être quelques mails pros, des infos et des interactions avec mes amis sur Facebook, Instagram. Des messages et avis de connaissances professionnelles sur LinkedIn et des abonnements et abonnés sur Twitter. Enfin quelques actualités aussi, les news que Google aura choisies pour moi. Je vais regarder tout cela allongé dans mon lit, je dois partir à 7h30 pour être à 9h au bureau, ça va il me reste du temps et si je n’ai pas fini je pourrai toujours continuer pendant mon trajet, j’ai l’habitude maintenant de marcher le nez collé à mon écran, dans ma bulle, bien calé contre une porte de la rame d’un métro ou debout dans un bus. Nous autres les humains avons cette fantastique capacité d’adaptation, pour le meilleur et pour le pire… Dans ma journée je vais consulter mon précieux jusqu’à une centaine de fois, souvent moins de 30 secondes mais ce sera suffisamment long pour me faire sortir de ma tâche du moment et il me faudra en moyenne 25 minutes pour me relancer. Je le sais mais je n’arrive pas à faire autrement. Ajoutons à cela toutes les notifications de mon ordinateur et je passe ma journée à butiner d’un écran à l’autre, d’une info à l’autre. Je ne prends plus le temps d’aller voir mes collègues en face à face, sauf en réunion peut-être, et encore, bien souvent je reste collé à mes écrans sans vraiment écouter ce qui se passe autour de moi, dans la vraie vie, sauf quand je deviens le sujet. Je sens bien au fond que ce n’est pas idéal mais tout le monde fait pareil, mon boss et mon n+1 en premier alors pourquoi en parler ? N’est-ce-pas devenu le fonctionnement standard du monde actuel ? Plus tard dans la journée, quand j’aurai dîné en écoutant vaguement mes enfants, pendant que ma compagne consultera elle aussi son précieux, après deux ou trois épisodes d’une série Netflix regardés sur l’écran de mon ordi portable, allongé dans le canapé, casque sur les oreilles, je me glisserai sous la couette, tard, trop tard pour être en forme à 6h30 demain matin. Et sans doute que je gaspillerai encore de longues minutes, parfois une heure, à lire et interagir avec lui. Tant que je tiens ce rythme là tout ira bien… Quand tout a commencé Steve Jobs présentait son premier iPhone (l’iPhone 2G) le 9 janvier 2007, un an plus tard j’achetais l’iPhone 3G et je découvrais par la même occasion le principe des « apps », ces fameuses applications, dont le geek que j’étais encore à cette époque a très vite apprécié la simplicité de déploiement et d’usage. Je ne sais pas si à l’époque Steve avait eu la clairvoyance de ce que les smartphones allaient changer pour une grande partie de l’humanité mais onze ans plus tard il est indéniable qu’ils ont grandement participé à l’accélération de nos vies, avec leurs avantages et leurs inconvénients. Comment le smartphone a changé nos vies – Le point sur les [bad] pratiques En 2012, un cadre moyen recevait un volume d’informations 10 fois supérieur à ce qu’il recevait 15 ans plus tôt et ce même cadre produit environ 10% de données de plus chaque année. Etude OnePoll pour Mindjet. En 2014, d’après une étude de l’APEC, 33% des cadres français se déconnectaient rarement, voire jamais, en dehors de leur temps de travail. 63% déclaraient que cela perturbait leur vie privée et 60% que cela affectait négativement leur qualité de vie. Depuis quatre ans, la situation n’a fait que s’aggraver. 65% des français ont déjà utilisé au moins une fois leur smartphone au restaurant, en famille ou entre amis, et 7% le font toujours ou très souvent. De même, pendant une discussion en famille, 35% des français utilisent leur smartphone de manière occasionnelle ou systématique. Etude de l’Observatoire Deloitte – 2015. D’après une étude de l’IFOP pour Securex en 2016, 82% des cadres français jugent l’hyperconnexion comme négative voire anxiogène. Pour 48% des répondants, l’accès permanent aux communications professionnelles est perçu comme une source de stress. D’après le documentaire d’ARTE “Hyperconnectés : le cerveau en surcharge” de 2016, la seule gestion des mails représenterait jusqu’à 30% de la journée des salariés. Voir notre article de 2012 sur ce sujet : « Comment le mail peut tuer votre business ! » 9 travailleurs français sur 10 consultent leurs mails personnels au travail. Inversement, 78% consultent leurs mails professionnels en dehors des heures de travail. A noter que 64% consultent leurs e-mails en vacances, 62% devant la TV et 42% dans leur lit. Etude de la société ADOBE – 2016. 50% des français dorment avec leur smartphone allumé à proximité, c’est à dire avec le(s) réseau(x) connecté(s). Parmi ceux qui sont réveillés par un message, 92% assurent le consulter “toujours (ou presque), souvent ou parfois” et 79% disent “répondre aux messages dès réception”. Enquête INSV-MGEN par Opinion Way – 2016. Et la liste des études menées depuis dix ans sur l’hyperconnexion ne s’arrête pas là. Dans le graph Google Trends suivant, nous voyons la montée en puissance des recherches sur les mots clés « hyperconnexion » et « addiction + smartphone ». Avant 2010 il n’y avait pas de recherche sur ces mots. Et toi tu fais comment ? Je
Le mémento de cybersécurité « connaitre vos risques pour mieux y faire face » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements. A nos yeux, chez OM Conseil, ce mémento peut être lu par l’ensemble des professionnels et ce, quelque soit le secteur d’activité. Les principes qui y sont exposés sont universels et les recommandations sont valables quelque soit votre produit ou votre service. Et comme nous aimons le dire à nos clients qui ne sont pas dans la santé : quand vous savez faire de l’informatique de santé vous savez tout faire !
Respectez-vous la loi et plus particulièrement le GDPR qui entrera en application le 25 mai 2018 ? Pour vous en assurer, découvrez ci-dessous le retour d’expérience de nos consultants qui assurent des missions d’AMOA (assistance à maîtrise d’ouvrage) afin d’aider nos clients à se mettre en conformité.
Le Ministère des solidarités et de la santé a publié au Journal Officiel, le 8 novembre, un arrêté expliquant les méthodes à suivre pour déclarer un incident grave de sécurité informatique sur un système d’information hospitalier, de laboratoire de biologie médicale ou encore d’un centre de radiothérapie.
Bientôt 15 ans que notre organisation a vu le jour et plus les années passent, plus nous nous posons des questions sur l’évolution du digital (on disait l’IT avant, et bien plus avant encore, juste l’informatique).
En décembre 2016, Yahoo a annoncé qu’il avait découvert un énorme piratage de ses données, compromettant plus d’un milliard de comptes utilisateurs. Cela s’ajoutait à une violation de ses données survenue en 2014, qui avait déjà touché plus de 500 millions d’utilisateurs.
Vous êtes responsable informatique, DSI, RSSI, cadre ou dirigeant au sein d’un laboratoire d’analyses médicales, d’un établissement hospitalier ou bien encore d’un centre de radiothérapie. L’article 110 de la loi n° 2016-41 du 26 janvier 2016 traitant de la modernisation de notre système de santé prévoit l’obligation de signalement des incidents de sécurité. Le décret n° 2016-1214 du 12 septembre 2016 décrit les conditions selon lesquelles sont signalés les incidents graves de sécurité des systèmes d’information.
Google a annoncé en début de mois que Google Drive pour PC et Mac cesserait de fonctionner à partir du 12 mars 2018. A la place Google propose Sauvegarde et Synchronisation (« Backup and Sync » en anglais) pour le grand public et Drive File Stream pour les entreprises.
Le gouvernement a publié début juillet une instruction visant à inciter les responsables d’Etablissement et Services Sociaux et Médico-Sociaux (ESSMS) à renforcer, voire à mettre en oeuvre, une stratégie de protection des établissements.
Nous avons établi une feuille de route pour préparer sereinement votre mise en conformité avec le Règlement Européen sur la Protection des Données. Suivez le guide ! En septembre 2017, vous devez : En octobre 2017 : De novembre 2017 à mars 2018 : En avril 2018 : En mai 2018 et au-delà : Pour en savoir plus sur le GDPR suivez nos différents articles et liens utiles… * notez que notre expérience sur le terrain nous a démontré qu’il n’était pas indispensable de nommer un Délégué à la Protection des Données dès le début des opérations de mise en conformité. L’essentiel c’est d’avoir un pilote (chef de projet) pour coordonner et avancer d’ici mai 2018. La nomination d’un DPD peut attendre d’y voir plus clair pour mesurer la charge de travail réellement nécessaire dans votre contexte et idéalement choisir le collaborateur qui aura la plus grande appétence et du temps pour bien énergétiser ce rôle. Besoin d’aide pour votre mise en conformité ? Contactez-nous !
Vous vous sentez seul face à l’obligation d’être en conformité avec le GDPR en mai 2018 ? Vous ne savez pas si ça vous concerne ? Vous ne savez pas par quel bout commencer ? Vous ne comprenez tout simplement pas ce qu’est le GDPR ? N’attendez plus ! Le “General Data Protection Regulation” (Règlement Général sur la Protection des Données pour les francophiles, ndlr.) est le nouveau règlement européen de protection des données personnelles ; véritable texte de référence qui vient renforcer et unifier la protection des données à caractère personnel pour les habitants de l’Union Européenne. Nous avons une deadline qui rend obligatoire la mise en œuvre des bonnes pratiques et des protections nécessaires au 25 mai 2018. En cas de non-respect, l’organisation fautive encourt une amende pouvant aller jusqu’à 4 % de son CA mondial (plafonné à 20 M€ d’amende tout de même !). La réforme poursuit 3 objectifs : Quelles sont vos responsabilités de dirigeant d’organisation ? Nommer un Responsable de la Protection des Données (RPD)Tout pouvoir public ou toute société qui surveille ou traite des données personnelles à grande échelle doit désigner un RPD dédié. ResponsabilitéLes organisations doivent démontrer leur responsabilité en instaurant une culture de la surveillance et de l’analyse, en documentant les opérations et en mettant en œuvre des processus et mesures de protection pour les activités de traitement des données. ConsentementLe consommateur doit consentir explicitement au traitement de ses données. Les organisations ne peuvent pas utiliser de case d’acceptation pré-cochée et doivent informer clairement les consommateurs sur leur droit à retirer leur consentement. Notification obligatoire de violationToute violation des données doit être signalée aux autorités « sans retard excessif » ou dans un délai maximal de 72 heures. En cas de risque pour les individus, ceux-ci doivent également être informés. « Privacy by Design » (respect de la vie privée dès la conception)La protection des données doit être intégrée dès la conception des nouveaux systèmes et des processus de l’organisation. Par défaut, tous les paramètres de confidentialité doivent être réglés au maximum. Le RGPD expliqué en 15 mn par Cookie Connecté et la CNIL Découvrez en détails le GDPR avec notre article en deux parties (publié début 2017 – vérifiez les éventuelles mises à jour) : Le GDPR partie 1 Le GDPR partie 2 Consultez les outils disponibles (offerts par la CNIL) : Les outils Et surtout demandez de l’aide, le 25 mai 2018 c’est demain ! Et si malgré ça vous ne vous sentez toujours pas de vous lancer seul dans la mise en conformité attendue d’ici mai 2018, ne perdez plus de temps, contactez-nous, nos consultants pourront vous accompagner à l’aide de notre feuille de route à dérouler d’ici fin avril 2018. Attention, pour être dans les temps, l’idéal est de commencer dès septembre 2017. Voir notre rétro-planning idéal pour atteindre la conformité GDPR sans se stresser.
Le monde subit une nouvelle fois, à un mois d’intervalle, une cyber-attaque massive. Cette fois le virus se prénomme NotPetya (ou Petya, Petrwrap ou encore exPetr). Comme pour WannaCry les données ne sont pas volées mais chiffrées avec cette fois impossibilité de redémarrer son poste. Une rançon de 300 dollars US est demandée mais à l’heure qu’il est personne ne semble avoir récupéré une quelconque clé permettant de débloquer la situation. Notre conseil reste à ce jour de ne pas payer la rançon !
5 bonnes pratiques qui nous sont rappelées en image dans cette infographie réalisée par le fabricant de firewall Watchguard avec qui nous travaillons depuis 14 ans pour sécuriser les organisations quelle que soit leur taille.
Chez OM Conseil nous sommes fans et utilisateurs, depuis 2008, de la suite collaborative Google G Suite. Depuis des années Google maîtrise la livraison agile de ses nouvelles fonctions. C’est ainsi que chaque mois voit fleurir son lot d’itérations plus ou moins importantes. Fin mai, il y a quinze jours à peine, Google a lancé des nouveautés très importantes dans la lutte contre les cybermenaces. Améliorations suffisamment signifiantes pour qu’on vous les annonce ici :
L’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, vient de lancer un MOOC d’initiation et d’approfondissement à la cybersécurité.
Voici un message que notre CIL a reçu cette semaine et qui nous permet de vous informer dans la continuité de notre dossier sur le GDPR.
WannaCry, le cryptovirus qui défraie la chronique a infecté, à ce jour, 200 000 utilisateurs dans 150 pays. EUROPOL qualifie cette d’attaque « d’inédite » de par son mode de propagation à l’instar d’un ver informatique.
Comme vous le savez le monde entier subit depuis hier vendredi 12 mai une attaque informatique sans précédent. Inutile de rappeler toute l’importance d’assurer la mise à jour de vos systèmes d’exploitation postes et serveurs, mais aussi tous les autres équipements actifs de votre système d’information et plus particulièrement les firewalls de vos organisations qui peuvent bloquer ce type de menace au niveau de la porte d’entrée de vos installations.
Et de manière très efficace ! Vous avez un ou plusieurs ordinateurs fonctionnant sous Windows qui contiennent des environnements sensibles que vous ne souhaitez pas perdre ? De précieuses données, des logiciels coûteux et / ou complexes à régler. Vous n’avez plus toutes les sources (CD, etc.) pour tout réinstaller ? Nous avons testé ces dernières années une petite pépite offerte gratuitement par l’éditeur de solutions de sauvegarde Veeam, leader sur le marché des produits de backup pour environnements virtualisés. Il s’agit de Veeam Endpoint Backup.
Catégories
Retour en images sur le 4L Trophy 2017
Nous avions décidé fin 2016 de soutenir financièrement un équipage du 4L Trophy pour le raid de 2017, vingtième année d’existence pour ce rallye qui combinent plusieurs actions qui nous tiennent à coeur : l’engagement d’étudiants à se lancer dans un projet mêlant compétition, mécanique et humanitaire. Une forme de passage initiatique à l’âge adulte 😉
Chez OM Conseil nous sommes, depuis très longtemps, fan des produits Watchguard. Mais ce n’est pas par hasard que nous préconisons ce fabricant plutôt qu’un autre. Nous vous proposons aujourd’hui la découverte, en profondeur, de deux des technologies de lutte contre les cyber-menaces, les plus efficaces du moment : APT Bloker d’un coté et TDR de l’autre. Commençons par APT Blocker (blocage des Menaces Persistantes Avancées), c’est un module qui a déjà quelques années d’existence chez Watchguard et qui repose sur la technologie de LastLine qui est considéré comme le leader actuel dans la lutte contre les attaques « 0 days ». C’est pas nous qui le disons mais NSS Labs dans son tout dernier test comparatif dans lequel LastLine est le seul produit à avoir bloqué toutes les menaces testées.
Nous avons lancé depuis quelques mois des dialogues entre collègues qui nous permettent de venir partager ici sur notre blog, avec le plus grand nombre, nos bonnes pratiques, réussites et échecs. Voici le résultat de l’un de ces échanges qui concerne un projet de consolidation de messagerie qui a permis à l’un de nos nouveaux clients un changement de paradigme certain.
Maintenant que vous savez ce que représente le GDPR, et ce qu’il implique, vous vous demandez sûrement par où commencer. Car oui, le nouveau règlement européen attend des entreprises une refonte de leur système de gestion des données ; ce qui représente beaucoup de changements à effectuer, en un temps réduit. De plus, selon le cabinet d’études IDC, d’ici à 2018, le volume de données exploitables par les entreprises pourraient être cinq fois supérieur à celui d’aujourd’hui. Un constat qui ne fait que complexifier une mise en place déjà ardu du GDPR.
GDPR… Ce sigle est de plus en plus présent ces derniers temps. Mais que se cache-t-il derrière ces quatre lettres ? Le “General Data Protection Regulation” (Règlement Général sur la Protection des Données pour les francophiles, ndlr.) est le nouveau règlement européen de protection des données personnelles ; véritable texte de référence qui vient renforcer et unifier la protection des données à caractère personnel pour les habitants de l’Union Européenne.
522 000 euros. C’est le coût moyen (pour une grande entreprise) en cas de perte de données sérieuses, selon l’enquête sur les risques informatiques mondiaux pour les entreprises de Kaspersky Lab. Celui-ci s’élèverait à 36 000 euros pour les PME. Notons qu’il s’agit là des coûts directs nécessaires à l’entreprise pour surmonter une attaque. Des coûts indirects viennent ensuite s’additionner à ces derniers. Pour les grandes entreprises, ils seraient de l’ordre de 65 374 euros en moyenne ; 8 000 pour les PME.
Souvenez-vous, en Décembre, nous débutions notre dossier sur l’innovation managériale*. Aujourd’hui continuons ce dossier dans cette deuxième et dernière partie où nous allons approfondir le terme en lui-même. Car oui, l’innovation managériale c’est quoi ? Une pratique managériale innovante est, bien souvent, cette solution un peu folle que l’on propose en cas de crise ; une conviction, portée par un leader ; des essais et des tentatives pleines d’audace ; voire le fruit d’un échange ou d’une écoute, tout simplement.
Avec la montée en puissance du travail collaboratif, la nécessité d’acquérir un outil permettant à chacun de collaborer en temps réel est devenu un élément essentiel à prendre en compte dans le développement d’une société. Suivant la logique d’innovation propre à notre entreprise, OM Conseil avait donc décidé de se tourner vers l’outil de Team Messaging Slack.