Vos données sécurisées avant de quitter votre ordinateur
Forfait "BASE"
Tu ne sais pas par où commencer pour sécuriser les données informatiques de ton entreprise?
Sans compter que tu es perdu avec toutes les solutions disponibles…
Tu es au bon endroit.
Ce forfait comprend
- Forfait "BASE"Simple, sécuritaire et sans tracas$80
- Gestionnaire de mots de passe
- Antivirus de nouvelle génération EDR
- Sauvegarde automatisée
- Solution infogérée par notre équipe technique
- Compatible avec Windows/MacOS
- Vos données hébergées au Québec/Canada
Des questions ?
Est-ce que mes services infonuagiques Microsoft365 OneDrive/Google Drive sont sauvegardés?
Avec ce forfait, malheureusement, les services infonuagiques tels que Microsoft365 OneDrive/Google Drive ne sont pas supportés.
Qu’est-ce qu’une sauvegarde efficace de mes données?
Une sauvegarde efficace de tes données s’appelle une sauvegarde hybride. En fait, dans l’industrie, on appelle la méthode « 3-2-1 » que nous avons rebaptisé « 3-2-1=0 », 3 copies de vos fichiers actuels, 2 emplacements de sauvegarde, 1 emplacement distant et tu auras réduit au maximum le risque de perte de données.
Source : https://www.ontrack.com/fr/blog/regle-sauvegarde-3-2-1/
Où sont sauvegardées mes données? Est-ce sécuritaire?
Le service de sauvegarde en ligne sécurisé et supervisé enregistre les données chiffrées au Québec, Canada.
Avant de quitter ton ordinateur, les données sont chiffrées avec une clé de chiffrement. La sécurité est notre priorité et nous sommes toujours à l’affût des nouvelles technologies disponibles.
Mes fichiers sont avec Dropbox, est-ce que j’ai besoin de votre programme?
En fait, pour une solution de sauvegarde, nous te suggérons de ne pas travailler directement avec tes fichiers sur un emplacement infonuagique comme Dropbox. Dropbox est une excellente solution pour travailler en équipe, mais une sauvegarde doit être une copie de ton travail actuel, isolé du web. Lors d’une attaque par rançongiciel, ton Dropbox pourrait être chiffré aussi.
Pour en savoir plus, consultez ce lien : https://help.dropbox.com/accounts-billing/security/ransomware-recovery
J’utilise Google Drive ou Microsoft OneDrive, donc je suis sans risque?
Que ce soit Google ou Microsoft, ces 2 grandes entreprises te fournissent la technologie. Cependant, aucune de ces entreprises ne sauvegardent les données pour te protéger. Ils vont mettre en place certaines fonctionnalités pour te protéger: les connexions TLS et IPSec, le chiffrement AES-256, la haute-disponibilité et de la géo-redondance. Aucune des ces solutions n’est un service de sauvegarde en ligne qui te permet d’avoir une copie parfaite de ton travail actuel dans un endroit distant, sécurisé et protégé. Le but d’une sauvegarde est de pouvoir reculer dans le temps facilement lors d’un pépin.
Consultez https://www.microsoft.com/en-us/servicesagreement
« We recommend that you regularly backup Your Content and Data that you store on the Services or store using Third-Party Apps and Services. »
Consultez : https://bmmagazine.co.uk/business/should-you-backup-google-workspace-g-suite/
« If Google’s system is designed to ensure that your data is safe, why would you still need to backup your data? Human error is the number one reason for SaaS data loss, followed by ransomware and other malware types that can corrupt your cloud data. »
Consultez : https://www.hubstor.net/blog/why-you-should-backup-onedrive-for-business/
Consultez : https://office365atwork.com/onedrive/store-and-backup-data-on-onedrive/
« Losing that data because of disaster on the Microsoft side or because of a disaster scenario on my side is not acceptable 🤔 This is the reason why I’m using the additional third-party backup solution for OneDrive. »
Pour les mots de passe, j’ai LastPass. Est-ce que je suis entre bonnes mains?
Que ce soit LastPass ou les autres, ils ont tous des solutions différentes et fonctionnent bien. Cependant, nous avons opté pour un gestionnaire de mots de passe de type open-source (logiciel-libre) pour différentes raisons :
1. Il est compatible sur plusieurs plateformes dont iOS, Android, Chrome, Firefox, Brave, Tor, Windows, MacOS et Linux.
2. L’interface est disponible en français.
3. Il est « open-source » donc le code qui l’alimente peut être révisé et corrigé par la communauté de développeurs. De cette façon, nous nous assurons de son intégrité et de la méthode utilisée pour enregistrer vos mots de passe au sein de sa base de données.
D’ailleurs, LastPass a vécu plusieurs failles de sécurité dans le passé ce qui nous a amené à faire un choix différent pour nos clients.
https://blog.lastpass.com/2015/06/lastpass-security-notice.html/
https://blog.lastpass.com/2017/03/security-update-for-the-lastpass-extension.html
https://blog.lastpass.com/2019/09/lastpass-bug-reported-resolved/
https://www.bleepingcomputer.com/news/security/lastpass-users-warned-their-master-passwords-are-compromised/
https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/
https://blog.lastpass.com/2022/11/notice-of-recent-security-incident/
https://www.goto.com/blog/our-response-to-a-recent-security-incident
https://www.darkreading.com/application-security/lastpass-discloses-second-breach-in-three-months
Je vous invite aussi à lire :
https://www.wired.com/story/time-to-outsource-your-passwords-app/
Un gestionnaire de mots de passe en entreprise, c’est utile à quoi ?
Un gestionnaire de mots de passe peut être utilisé en entreprise pour permettre aux gestionnaires et propriétaires de segmenter le partage et de contrôler la circulation des mots de passe entre les employés.
Tu engages un nouvel employé? Tu peux lui donner accès au portail de commande en ligne de ton fournisseur en partageant une collection de mots de passe qu’il pourra utiliser. Dès qu’il quitte ton entreprise, tu peux révoquer son accès en un clic de souris. Cette méthode permet d’avoir une bonne gestion de vos mots de passe actifs.
Dans le même ordre d’idée, si le portail que tu utilises le permet, nous te suggérons de créer un compte utilisateur différent pour chacun de tes employés et d’accorder des rôles et permissions définis.
J’ai le même mot de passe partout, donc je me rappelle toujours de mon mot de passe. Comment un gestionnaire de mot de passe peut m’aider?
La pratique d’avoir le même mot de passe partout n’est pas recommandée. Si un site web que tu utilises subit une brèche de sécurité et se fait exfiltrer la liste de ses mots de passe, il se peut que ton mot de passe soit découvert et accessible par n’importe qu’elle personne malveillante.
Dans cette situation, les autres sites web où tu utilises le même mot de passe deviennent aussi très vulnérables. Tu seras alors plus susceptible à une usurpation d’identité.
En utilisant un gestionnaire de mots de passe, tu isoleras chaque site web avec ses propres identifiants.
https://krebsonsecurity.com/2019/03/facebook-stored-hundreds-of-millions-of-user-passwords-in-plain-text-for-years/
https://haveibeenpwned.com/
J’ai un ordinateur Apple, donc je n’ai pas besoin d’un antivirus. Comment votre solution peut m’aider?
C’est une croyance populaire. Chaque jour, des attaques sont développées pour cibler les MacOS. Apple publie des mises à jour de fonctionnalités et de corrections de vulnérabilités.
Ces vulnérabilités peuvent être exploitées par des attaques ou toutes formes de virus. Apple utilise un antivirus intégré appelé « XProtect », le tout est comparable à « Windows Defender » pour Windows.
Pour améliorer grandement la sécurité, nous avons choisi une solution d’antivirus de nouvelle génération qui est compatible avec les produits Apple. Nous suggérons de protéger votre MacOS comme nous le faisons pour les environnements Windows.
https://blog.malwarebytes.com/reports/2020/02/malwarebytes-labs-releases-2020-state-of-malware-report/
https://support.apple.com/en-ca/guide/mac-help/mh40596/mac
https://www.intego.com/mac-security-blog/osx-crescentcore-mac-malware-designed-to-evade-antivirus/
https://appleinsider.com/articles/19/04/25/mac-malware-jumps-more-than-60-in-three-months-massive-uptick-in-adware