La fin du mois de janvier est imminente, l'heure tourne, où en-êtes vous dans vos objectifs 2023? Sachez que même si vous vous accrochez à vos pratiques les plus anciennes en pensant éviter le moindre risque, la technologie vous rattrapera toujours.
Pour d'autres, vous avez émis des bonnes résolutions, il va falloir s'y tenir, les surveiller tout en étant conciliant avec vos moments de relâche…c'est ce que l'on aurait tendance à vous dire. Mais il y a des domaines, où le manque d'attention peut vous faire tout basculer…
Un manque d'inattention après un coup de téléphone au moment le plus dense de la journée, peut être le début d'une galère que vous ne soupçonnez même pas. Je fais allusion à mon dernier coup de téléphone où l'on me demandait de transmettre mon rib pour le versement des aides d'Etat, suite aux travaux d'isolation de ma maison. Sauf que nous n'avions contacté aucune agence en ce sens.
Vous l'aurez peut-être compris, je parle de la cybersécurité.
À première vue, ce n'est pas très détente de commencer la semaine avec ce thème … Il y a pourtant des sujets indispensables qui vont vous faire aimer d'être dans le contrôle, ou pas, à vous de nous le dire😅.
Cet article fait suite à samedi dernier qui était la Journée Européenne de la Cybersécurité, ce qui permet de vous parler de l'atelier flash réalisé par Gaëtan Bourdillon auprès de @femmesdesterritoires en octobre 2022.
Mais aussi parce que rendre visible des métiers invisibles, est ce qui m'anime depuis un bon nombre d'années, afin d'aider à valoriser le travail des experts, ingénieurs et chercheurs.
1. La cybersécurité, ça ne concerne pas que les autres.
La cybersécurité concerne tout le monde, dès lors que l’on possède un nom de domaine, que vous soyez une petite structure ou non, personne n’y échappe. Selon ce consultant, nous sommes passés du hackeur traditionnel aux institutions professionnelles. Aujourd’hui les mails malintentionnés, avec une écriture personnalisée et sans faute d’orthographe, avec la reprise des logos graphiques copiés à l'identique, peuvent nous tromper à notre insu.
Alors comment peut-on échapper à ces personnes malhonnêtes, et malgré tout déguisées derrière des stratèges extrêmement bien montés?
Voici 3 conseils de l'expert Gaëtan Bourdillon: valider, mettre à jour, sauvegarder.
Validez la bonne identité dans toute signature mail. Au moindre doute, prenez votre téléphone pour vous renseigner davantage sur cette provenance de mail qui vous rend perplexe.
Procédez aux mise à jour régulière sur tous vos appareils mobiles et fixes, téléphonique comme l’informatique de bureau. Ne négligez pas cette partie en vous disant que vous le reviendrez avec plus de temps en fin de semaine. Sachez que le temps d'exploitation d’un logiciel malveillant est de 15 minutes.
Enfin, pensez à sauvegarder vos données de manière systématique. Une astuce de notre Cyber Expert, pensez 3 règles:
au début, pendant et en fin de production d’une tâche.
synchronisez sur un support extérieur virtuel comme le cloud.
et assurez une sauvegarde asynchrone sur un disque dur externe.
Mais le verdict est lâché: le cent pour cent de sécurité est impossible à l’heure des tourbillons socio-politiques et technologiques. D’abord, parce que la technologie des logiciels avance à vitesse éclair. Les failles sont sensiblement identiques, mais seuls des experts peuvent faire la différence.
C’est fini, vous êtes enfin tranquille? Trop facile! Avant de quitter cet article pour vite passer à quelque chose de plus sympathique pour votre attention, faites des tests réguliers en parallèle comme en situation de crise. Imaginez que vous avez tout perdu.
A ce sujet, j’aurai bien voulu connaître un expert durant ma première année de thèse où j’ai perdu toutes mes données. En effet, j'avais tout sauvegardé sur un disque dur externe, qui a malheureusement échappé de mes mains, pour se retrouver brisé sur le sol en bas des marches d’un escalier… Il faut savoir anticiper même sans hackeur!
Pour cette dernière partie, vous pouvez demander à tous vos prestataires externes d’avoir une sauvegarde externe.
2. Pour savoir ce qu'est un expert en cybersécurité sans prendre peur.
Maintenant, passons au scribe le métier de Gaëtan Bourdillon, comment en est-il arrivé à ce métier si spécifique? Un coup de foudre pour cette discipline (oui, quand on aime les chiffres, les plans et touti quanti, plus rien n’a de limites pour ces personnalités). Ou est-ce une rencontre fortuite? Nous pensons que c’est une combinaison des deux.
C’est après une dizaine d’années au service de cabinet d’expert comptable, et trois ans d’expérience en tant qu’adjoint gérant qu’il a été au cœur de la vie d’indépendant, avec en prime, le management à portée de main d’une entreprise. Il a suivi dès lors une formation auprès du CRA (Cédant et Reprenant d’activité) pour reprendre et s’occuper de la partie gestion d’une entreprise.
Mais, ça c’était quelques jours avant l’arrivée de la pandémie en 2019 en France.
Au fur et à mesure des rencontres, et à la veille du premier confinement, tout a été remis en question.
Sur le chemin de l’entrepreneuriat ou du repreneuriat, beaucoup de choses peuvent bousculer les esprits et faire évoluer un projet initial, et ce même en dehors d’une pandémie ou d’une crise.
Alors, Gaëtan pensait s’orienter vers une création en franchise dans le but de s’épargner de la partie commerciale et marketing.
Et c’est la rencontre d’une discipline inattendue lors d’une formation au CNAM sur la cybersécurité qui lui a amené un déclic. Après vingt ans de référence sur l’informatique, la cybersécurité est un domaine encore nébuleux pour bon nombre de ses interlocuteurs. C’est ainsi que Gaëtan veut accompagner des clients dans un souci de protection des professionnels de santé. En creusant et approfondissant cette thématique, ce déclic a pris l’allure d’un intérêt plus que prononcé, voire un peu, beaucoup, une passion. C’est sous cette constellation qu’est née la création d’entreprise en 2022.
En tant qu’ancien comptable, Gaëtan est intervenu régulièrement pour des professions libérales. C’est durant cette expérience qu’il est parti d’un constat sans précédent:
Ces professionnels surmenés par leurs missions font une confiance aveugle aux prestataires, sans pour autant regarder les risques qui peuvent se poser dans le futur, parfois même, immédiat! Cet aveuglement est assurément dû à un manque de temps, ce qui les rend plus vulnérables que d’autres secteurs. Le secteur de la santé devient dès lors, sa principale préoccupation pour intervenir.
3. Une bilan pour savoir si tout va bien dans votre quotidien.
Vous l’aurez compris, Gaëtan s’est passionné pour toutes les ressources numériques et print. Son rôle est de donner des schémas directeurs pour améliorer le système d’information en fonction des ressources de chaque entreprise. Pour le compte d’une société, voici exactement ce qu’il assure:
- une évaluation sur la mise en conformité des accès de référence informatique, avec une orientation principale sur les activités de santé.
Est-ce qu’il y a des pré-requis obligatoires à fournir lors de vos missions confiées à Gaëtan Bourdillon ? En fonction de la taille de l’entreprise, il faudra compter un maximum de 6 jours à prévoir pour la mission, et votre cyber expert axera ses interventions sur:
- l'identification
- la cybersécurité
- et la communication sur la messagerie.
Vous aurez vu dans cet article les 3 principaux gestes à effectuer pour assurer la sécurité de vos biens, que vous soyez une petite structure ou plus grande.
Si vous êtes à des années lumières de cette forme d’activité, j’espère vous avoir donné une vue plus claire de la fonction d’un cyber expert, et de sa nécessité dans votre quotidien. Gaëtan a su captiver notre attention en partant d’un simple usage du quotidien hors contexte professionnel. Bien sûr, le clin d'œil a été vite apperçu pour comprendre la répercussion au niveau professionnel, avec l’usage des applications non sécurisées pour communiquer avec un simple identifiant google qui nous a séduit pour faciliter notre mémoire au quotidien, mais encore plus facile pour nos ennemis du cyber.
Dernière chose qui vous paraîtra anodine, séparez bien votre usage professionnel et personnel sur vos outils informatiques.
S’il y a bien un endroit où nous devons séparer nos vies professionnelles et privées, c’est bien ici en cybersécurité.
Une conclusion pour les collaborateurs, les indépendants et même en famille.
Pour un simple résumé, je vous encourage à télécharger les fiches pratiques éditées par le service du gouvernement. Vous pourrez ainsi trouver:
10 bonnes pratiques parmi les 3 énumérées pars notre expert du jour.
protéger les données entre collaborateurs.
et un cyber guide en famille.
Journée Européenne de la protection des données:
Retrouvez également les services de Gaëtan Bourdillon: GCS, Get Cyber Sécurité.
En dehors de cet intérêt, j’ai eu beaucoup d’amusement à découvrir le parcours de ce professionnel. Parce qu’il n’y a jamais de hasard aux ralentisseurs de la vie dans chacun des projets professionnels. Tout arrive à point à qui sait s’approcher de son intérêt le plus profond.
Belle semaine à tous.
Emilie Besson.
Consultante en stratégie identitaire, et architecte de marque.
Comentários