Cartographie de son système d’information et ses données

Cartographie de son système d’information et ses données

18 Sep, 2020 | Article, Info Cloud, Info Collaboratif, Info Digital Marketing, Info DSI, Info Sécurité, Info Société

La cartographie permet d’avoir une connaissance et une maîtrise parfaite de son système d’information et des briques qui le composent (infrastructure, données applicatives, acteurs). La cartographie permet aussi d’optimiser l’utilisation du SI tout en optimisant la sécurité et l’utilisation du SI.

Quels sont les bénéfices attendus pour l’entreprise ?

  • Cartographie du SI actuel
  • Cartographie cible du SI

Identifier :

  • Des matériels critiques
  • Des applications critiques et/ou redondantes
  • Des matériels et/ou applications obsolètes
  • Avoir un schéma directeur pertinent
  • Eviter les pannes et ruptures d’utilisations
  • Optimiser des coûts liés au système d’information

Covateam vous aide à résoudre une situation de crise avec votre système d’information : palier à l’absence de compétences, maintenir votre SI en condition opérationnelle, mettre en œuvre des solutions logicielles ou d’infrastructure, maîtriser vos coûts, …

Il est temps de passer du mode réactif au mode pro-actif en ayant une vision claire de :

– Votre SI cible à moyen terme
– La feuille de route pour y parvenir

Notre équipe est à votre écoute et disponible au 04 58 00 30 33.

Optimisez votre chaîne de valeur industrielle : la région Auvergne Rhône-Alpes vous subventionne

Optimisez votre chaîne de valeur industrielle : la région Auvergne Rhône-Alpes vous subventionne

16 Sep, 2020 | Article, Info DSI, Info Sécurité, Info Société, Info Transformation Digitale

Cartographiez votre système d’information, identifiez ses forces et faiblesse et gagnez en productivité

La cartographie permet d’avoir une connaissance et une maitrise parfaite de son système d’information et des briques qui le composent (infrastructure, données applicatives, acteurs) et d’optimiser l’utilisation du SI tout en optimisant la sécurité de son utilisation.

Quelles sont les bénéfices de la cartographie ?

– Analyser & augmenter la chaîne de valeur
– gagner en productivité,
– renforcer votre compétitivité
– favoriser la croissance…

– Identifier des matériels et applications critiques, redondantes ou obsolètes 
– Avoir un schéma directeur pertinent 
– Eviter les pannes et ruptures d’utilisations 
– Optimiser des coûts liés au système d’informations

La cartographie peut vous aider à élaborer une stratégie SI parfaitement alignée avec vos objectifs stratégiques.

La Région Auvergne Rhône-Alpes vous accompagne

COVATEAM est labélisée ENE (Entreprises & Numériques) « Industrie du futur 4.0 » pour la Région. A ce titre, nos consultants vous accompagnent dans la mise en œuvre de vos projets numériques co-financés à hauteur de 50% par la Région et l’état plafonné à 32 000 € par entreprise (sub max de 16 000 €).
 COVATEAM peut vous aider à élaborer une stratégie SI parfaitement alignée avec vos objectifs stratégiques

Nos équipes ont déjà accompagné plus de 100 entreprises.

Vous souhaitez en savoir plus sur ce dispositif, contactez-nous au 04 58 00 30 33

WEBINAIR RGPD : Quels sont les risques de ne pas être en conformité ?

WEBINAIR RGPD : Quels sont les risques de ne pas être en conformité ?

29 Juin, 2020 | Article, Info DSI, Info Sécurité, Info Transformation Digitale

Collectivité, office du tourisme, communauté de commune, Sophie Borel et stéphane pellecuer vous attendent le Jeudi 02 Juillet de 11h à 11h45 pour aborder les risques et les enjeux de la non-conformité au RGPD mais aussi les bénéfices que peut apporter la mise en conformité.

Pour + d’informations et vous inscrire : https://zoom.us/webinar/register/WN_YLHEQBTwRdmNEFszrQ988A

#webinaire #rgpd #veille #informations

La valeur juridique de la signature électronique

La valeur juridique de la signature électronique

14 Mai, 2020 | Article, Info DSI, Info Sécurité, Info Société, Info Transformation Digitale

La signature électronique s’impose de plus en plus particulièrement dans une période de confinement où le télétravail est la règle et le côté pratique de la signature électronique prédomine. La question se pose néanmoins sur la valeur juridique et son utilisation particulièrement pour le domaine public (les marchés publics notamment).

La valeur juridique de la signature électronique est montée petit à petit en puissance et a été reconnu par plusieurs textes nationaux et européens. Notamment, le règlement eIDAS (règlement (UE) n°910/2014) dont un décret français a été pris au vu de ce règlement (décret n°2017-1416 du 28 septembre 2017 relatif à la signature électronique) et dont le premier article dit ceci : « La fiabilité d’un procédé de signature électronique est présumée, jusqu’à preuve du contraire, lorsque ce procédé met en œuvre une signature électronique qualifiée. » Et l’article 25 dudit règlement européen dispose que : «2. L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite ».

On entend par signature électronique qualifiée un type de signature qui est le plus sûr et le plus reconnu juridiquement. Une signature électronique ne pourra être « qualifiée » que sur délivrance d’un certificat par une autorité agréée. Il y a un niveau de sécurisation supplémentaire notamment grâce à la sécurisation des documents via des clés et des procédures de cryptages spécifiques. Ce type de signature peut être utilisé pour des documents à fort taux de risque par exemple des contrats de crédit ou des assurances vie ou pour des transactions réglementées. Cela va être le cas également des commandes publiques.

En ce qui concerne la signature électronique des contrats de commande publique il existe un arrêté du 22 mars 2019 qui dispose en son article 2 que : « I. Les acheteurs, les autorités concédantes et les opérateurs économiques utilisent une signature électronique conforme aux exigences du règlement susvisé, relatives à la signature électronique avancée reposant sur un certificat qualifié ». Et l’article 3 d’ajouter que : « Les formats de signature sont XAdES, CAdES ou PAdES tels que mentionnés aux articles 1 et 2 de la décision d’exécution (UE) n° 2015/1506 de la Commission du 8 septembre 2015 susvisée. »

Enfin, concernant la jurisprudence sur la question de la charge de la preuve de la signature électronique, la jurisprudence a eu l’occasion de s’exprimer plusieurs fois. Dans l’arrêt de la Cour d’Appel de Nîmes du 14 Mars 2019 (n° 17/03531), le débat portait sur une signature électronique utilisée pour conclure deux contrats de location financière. Au visa de l’ancien article 1316-4 devenu l’article 1367 du Code civil, les juges du fond ont estimé que la fiabilité du procédé était « présumée jusqu’à preuve du contraire ». Il semblerait donc que la jurisprudence soit actuellement plutôt favorable à reconnaître la force probante des signatures électroniques.

Concernant la signature qualifiée cependant, c’est « jusqu’à preuve contraire » donc la charge de la preuve est inversée. Cela signifie donc que la charge de la preuve donne l’obligation au demandeur d’apporter la preuve que la signature qualifiée utilisée par le défenseur ne respecte pas les textes en vigueur. Alors la jurisprudence a pu nuancer cela, le simple fait d’utiliser une signature électronique qualifiée ne va pas entièrement dédouaner celui qui l’utilise. Ainsi, un arrêt de la Cour de cassation du 30 septembre 2010, nuançait en disant que bien que la signature qualifiée bénéficie d’une « présomption de fiabilité », il faut néanmoins s’assurer que le processus de création et de conservation de la signature électronique se fasse selon les articles en vigueur. On parle de fichier de preuve qu’il faut pouvoir avoir pour chaque signature électronique (qui décrit normalement l’ensemble des opérations ayant permis la génération de la signature électronique) et constitue le chemin de preuve.

Article écrit par Frédéric, Consultant chez COVATEAM

Expert-comptable, quel est l’impact sur vos clients en cas de piratage informatique de votre système d’information ? Comment s’en prémunir réellement ?

Expert-comptable, quel est l’impact sur vos clients en cas de piratage informatique de votre système d’information ? Comment s’en prémunir réellement ?

20 Fév, 2020 | Article, Info Sécurité, Info Société

 

Et si demain, à votre arrivée dans votre cabinet d’expert comptable, votre informatique était inopérante ?

Combien de temps pouvez-vous tenir sans informatique ? Combien de jours de saisie perdue pouvez-vous faire supporter à vos collaborateurs ? Possédez-vous tous les documents nécessaires à la ressaisie ? Centralisez-vous toutes les licences ? Avez-vous des procédures d’installation ?

Quels impacts directs et indirects seraient subis par vos clients (retard de TVA, de dépôt de documents) ? Et si des données sociales, fiscales ou stratégiques de vos clients étaient usurpées de vos stockages pour être utilisées à des fins de chantage ?

La réputation de votre cabinet, réalisée sur de longues décennies, pourrait être durement réappréciée de tous pour un incident dramatique, mais pas inévitable.

Au même titre que l’on ne réalise pas la mission d’expertise et de commissariat, on ne doit pas confier l’infogérance informatique et le contrôle à la même société. C’est une règle d’or.

Nous sommes souvent amenés à intervenir pour aider les cabinets à reprendre en main leur système d’information et scénariser différents plans de continuité de l’activité pour les sauver en cas d’attaque informatique.

Nous réalisons un audit flash qui permet au cabinet de s’autoapprécier en usage des nouvelles technologies de sécurité (cryptage des échanges, signature électronique, coffre-fort numérique, authentification forte). À l’issue de l’audit, le cabinet sait comparer les offres de ces nouveaux services.

Un audit flash de niveau de sécurité permet de tester les failles des actifs du cabinet (Ordinateurs, téléphones, serveurs, bornes wifi, imprimantes, routeurs, etc.). Tous ces périphériques sont un point d’entrée direct ou indirect. L’audit est réalisé avec des outils semblables aux pirates. À l’issue de cet audit flash, le cabinet est à même de jauger le niveau de compétence de ses prestataires et de demander les améliorations nécessaires sans passer par des packages inutiles.

Des missions d’accompagnement pour réaliser le dossier de site, le plan de continuité, et le plan de reprise d’activité sont proposées pour permettre au cabinet, à ses collaborateurs et à ses prestataires de réagir rapidement et efficacement en cas d’incident.

Une mission de contrôle basée sur un rythme défini permet au cabinet de suivre une feuille de route. Elle donne une vision sur les échéances, les coûts réels et cachés, le niveau de maturité du SI et permet de prévoir l’avenir.

Une mission de conseil en amélioration de service du cabinet permet de faire les bons choix de services à proposer aux clients.

L’expertise des consultants de Covateam permet de répondre aux attentes du cabinet pour passer cette nouvelle décennie avec un pas d’avance.

 

Article écrit par Laurent NUNES

Article écrit par Laurent NUNES

Consultant informatique & Business Developer chez COVATEAM

Retour à l'actualité
Comment gérer vos périphériques professionnels ?

Comment gérer vos périphériques professionnels ?

13 Fév, 2020 | Article, Info Sécurité, Info Société, Info Transformation Digitale

 

Aujourd’hui, de nombreux clients se retrouvent confrontés à la gestion des terminaux mobiles, qu’ils soient fournis par l’entreprise ou, de fait, imposés par le salarié. Cet « outil » de travail est à la fois merveilleux pour l’utilisateur mais représente un véritable défi pour les équipes informatiques qui tentent de le maîtriser un minimum dans le vaste écosystème du SI de l’entreprise.

Nous rencontrons de plus en plus souvent ces problématiques chez nos clients, au fur et à mesure qu’ils digitalisent leurs activités, la gestion des périphériques devient plus qu’une nécessité : elle est la garantie que les supports de la donnée sont correctement paramétrés et utilisés.

Après le MDM (Mobile Device Management), c’est donc l’heure de l’UEM (Unified Endpoint Management) où il n’est plus question seulement de mobile mais de tout périphérique utilisateur (PC, Smartphone, Tablette, Montre, etc.). Les acteurs du marché sont nombreux : AirWatch, MobileIron, MaaS 360 ou encore Intunes pour ne citer qu’eux. Ils proposent des « consoles centralisées » plus ou moins complexes, allant de la sécurisation des courriels professionnels sur un terminal personnel jusqu’à l’enrôlement « sortie de boîte » avec des profils entreprises très complets qui descendent sur des terminaux professionnels.

Les interactions à maîtriser entre le fabricant du périphérique, la solution de gestion, l’éditeur du système d’exploitation et les applications à déployer ne sont pas choses aisées et il conviendra de bien cerner le besoin du client pour qu’il fasse le bon choix, lui apportant gain de temps et maîtrise de ses périphériques.

Les projets de ce type que nous avons entrepris chez nos clients ont permis de réduire efficacement les risques de fuites ou de pertes des données.
La préparation en amont a aussi beaucoup évolué avec des terminaux mobiles ou PC intégralement configurés en quelques minutes. Ainsi, en cas de perte ou de casse, un collaborateur, où qu’il soit, peut très rapidement retrouver son environnement de travail complet et sécurisé.

L’approche UEM va plus loin et se pose alors les questions suivantes :

  • Êtes-vous vraiment conscient(e) des risques liés à la mobilité de vos collaborateurs ?
  • Votre entreprise traite-t-elle correctement les problèmes de sécurité qui surviennent sur les terminaux ?
  • Les données métiers sont-elles correctement sécurisées et auditées ?
  • Une analyse des menaces peut-elle être effectuée sur l’ensemble de votre système d’information ?

Il est plus que nécessaire de disposer d’une vue d’ensemble pour pouvoir répondre aux besoins de sécurisation toujours plus complexes.

Si vous rencontrez ces problématiques et que vous souhaitez reprendre le contrôle de vos terminaux sans en brider l’usage, contactez-nous.

 

Article écrit par Aurélien BLANC

Article écrit par Aurélien BLANC

Consultant informatique chez COVATEAM

Retour à l'actualité

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services. Ce site internet a besoin de certains cookies et de moyens similaires pour fonctionner.

Paramètres des cookies

Ci-dessous, vous pouvez choisir le type de cookies que vous autorisez sur ce site. Cliquez sur le bouton "enregistrer les paramètres des cookies" pour appliquer votre choix.

FunctionalNotre site utilise des cookies fonctionnels.

AnalyticalNotre site utilise des cookies qui permettent d'analyser le trafic sur notre site web.

Social mediaNotre site Web place des cookies de médias sociaux pour vous montrer du contenu (Linkedin).

AdvertisingNotre site web n'a pas de publicité

OtherNotre site Web place des cookies tiers d'autres services tiers qui ne sont pas analytiques, de médias sociaux ou de publicité.