Publié par

Publié le

24 mars 2015

Publié sous

commentaires

Dossier cybersécurité: La notion de sécurité se transforme

Dans le cadre de la thématique du mois de mars portant sur la cybersécurité, j’accueille cette semaine Mathieu Decelles St-Pierre, à titre de commentateur-expert. Mathieu nous partage aujourd’hui ses impressions et commente, dans cet article, le sondage mené tout au long du mois auprès des lecteurs du blogue Le feu sacré.

Mathieu Decelles St-Pierre

Les outils web sont de plus en plus omniprésents et le “cloud” en général est là pour rester, qu’on le veuille ou non. Bientôt, la plupart des logiciels que nous utilisons aujourd’hui par le biais d’un installateur traditionnel seront migrés vers une version 100% web. Il ne faut pas en avoir peur. Les notions de sécurité ont toujours été présentes, elles se transforment simplement au fil du temps et des nouvelles technologies.

Prenons d’abord conscience que la notion de sécurité est toujours relative à son contexte. Une mesure de sécurité pour une personne ou pour une entreprise peut être essentielle, superflue ou optionnelle. Il faut gérer le risque selon le niveau de confort et de confiance que nous avons en nos pratiques sans jamais oublier que la plus grande source d’insécurité informatique reste l’humain.

Un sondage révélateur

Ci-dessous, on peut voir les résultats du sondage-maison en ligne depuis 3 semaines sur le blogue Le feu sacré. Sans être hautement scientifiques, les résultats sont tout de même intéressants.

Mes réactions:

1- Le stockage d’information sensible sur les serveurs en ligne:
Je suis un peu surpris du pourcentage de gens craintifs d’utiliser le cloud pour y stocker des données sensibles. J’aurais même tendance à croire que ce pourcentage serait beaucoup plus faible si ce sondage avait été mené à grande échelle, et non restreint au lectorat du blogue Le feu sacré. La tendance ne va que s’accroître au fil du temps. De plus en plus de gens vont graduellement stocker leurs données sensibles en ligne, de la même manière que de plus en plus de gens procèdent désormais à leurs transactions bancaires en ligne. La confiance, ça se gagne doucement, et les résultats de ce sondage en font foi!

2- L’accès à nos comptes et contacts par des applications:
Donner accès à vos comptes de réseaux sociaux à des applications sur ces mêmes réseaux sociaux, spécifiquement les applications Facebook, peut devenir toxique pour le respect de votre vie privée. Il n’y a rien de gratuit dans le monde. Si un service est gratuit, vous en êtes le produit. Ces applications “gratuites” se nourrissent des informations personnelles fournies dans votre profil pour revendre ces précieuses données à fort prix, très souvent pour des études marketing financées par des leaders de toutes les industries confondues.

3- Les applications permettant de sauvegarder les mots de passe:
Il existe deux types d’applications pouvant stocker vos mots de passe en toute sécurité: les applications en ligne ou installées localement sur votre ordinateur. Si l’application pour stocker vos mots de passe est une application web ou une extension de navigateur (extension pour Chrome ou Firefox notamment), il y a de fortes chances que ce soit dans le but de revendre votre historique de navigation web, encore une fois, à des fins d’études marketing. À vous de voir, dans ce cas, si cette perspective vous est moralement acceptable ou non.

4- L’utilisation d’outils de gestion et autres outils destinés aux activités d’affaires:
Les outils de gestion en ligne pour la comptabilité et l’administration générale en affaires sont de plus en plus en vogue. Plusieurs des meneurs dans cette industrie sont d’ailleurs canadiens. Les services offerts en ligne vont de la préparation de budget, suivi des dépenses jusqu’à l’automatisation de la paie et du transport des biens vendus. Pas surprenant que cette nouvelle industrie gagne rapidement du terrain. Moins de papier, moins d’erreurs humaines, moins de tâches ennuyantes manuelles; qui s’opposerait à ça? Encore faut-il bien s’informer sur les mesures de sécurité prises par les compagnies offrant ce genre de services. Quickbooks Online et Wave sont respectés dans ce domaine et sont appuyés par plusieurs institutions financières ce qui contribue aussi à leur crédibilité.

5- Le téléchargement illégal de fichiers-médias:
À mon avis, le téléchargement illégal est un phénomène de société surtout générationnel. Ce ne sont pas nos grands-parents ou même nos parents baby-boomers qui “downloadent” illégalement, dans la grande majorité des cas. Le résultat approximatif de 11% dévoilé dans le sondage ne nous aide pas vraiment à dresser une réelle tendance. Par ailleurs, il est clair que les nouvelles mesures plus coercitives appliquées depuis le début de l’année 2015, notamment pour contrer le téléchargement illégal de films, peuvent en freiner certains. Reste à savoir pour combien de temps par contre… Le populaire site de téléchargement par BitTorrents Pirate Bay, qui avait suspendu ses activités en novembre 2014 suite à l’arrestation de Neij, son 3e co-fondateur en cavale, a repris du galon depuis belle lurette!

6- Les transactions importantes en ligne:
Les grosses transactions en ligne le sont par le biais d’institutions financières crédibles qui prennent leurs responsabilités en termes de sécurité informatique très au sérieux. Il y a toujours moyen d’utiliser les Bitcoins pour des transactions légales ou illégales, mais les règles de sécurité entourant cette monnaie virtuelle sont parfois, même souvent, bâclées. À utiliser avec prudence, en toute connaissance de cause, donc!

À propos des “toolbars” et anti-virus

Avez-vous déjà eu des barres d’outils, des « toolbars », qui se sont installées bien malgré vous dans vos navigateurs web? La plupart de celles-ci sont malveillantes et vous épient. À moins que vous n’ayez un besoin très spécifique que seule une « toolbar » spécifique peut remplir, je vous conseille fortement de ne pas en installer. Si vous en avez une (ou peut-être même plus) dans un de vos navigateurs, désinstallez-les. Votre ordinateur s’en portera mieux et vous diminuerez les risques que vos informations personnelles soient transmises à des compagnies peu scrupuleuses.

Aussi, les anti-virus ne sont pas tous égaux, mais ils ont au moins une caractéristique commune: aucun n’est sûr à 100% de détecter et de vous débarrasser de tous les virus connus. Si vous n’êtes pas un expert en informatique, un anti-virus est fortement recommandé. Plusieurs peuvent faire l’affaire, mais inutile de payer trop cher pour un combo anti-virus/pare-feu si vous avez déjà un pare-feu (firewall) inclus à même votre système d’opération. Windows, Mac et Linux ont tous aujourd’hui un pare-feu bien plus que décent. En ajouter un autre par dessus ne fera que ralentir vos transferts sur le net, la création et la modification de n’importe quel fichier et votre ordinateur globalement.

Critiques constructives

En terminant, je vous invite également à voir mes commentaires suite aux propos tenus par les 3 entrepreneurs au cours du mois, sous le thème de la cybersécurité. À chacun, je propose une critique constructive accompagnée de quelques recommandations qui pourraient être appropriées, particulièrement dans leurs contextes d’affaires, mais également dans tous les types d’environnements.

Lire l’article et mes commentaires à Andry Lant Rakoto des produits fins Marclan
Lire l’article et mes commentaires à Frédéric René de Likisoft
Lire l’article et mes commentaires à Isabelle Moïse, de iMoïse Conseils

À ne pas manquer mardi la semaine prochaine:

Nouvelle thématique sur le blogue: L’auto-promotion en affaires!
Pas toujours évident d’assurer sa propre promotion quand on démarre son entreprise. C’est tout un art que de savoir se positionner, doser nos interventions dans les réseaux sociaux, mettre à profit nos activités et intérêts pour définir notre « branding » personnel!

Tout au long du mois d’avril, je publierai comme toujours mes entrevues avec les 3 entrepreneurs habituels, interrogés sur leurs habitudes en termes d’auto-promotion, mais également des entrevues spéciales avec trois personnalités publiques, confrontées au quotidien avec leur image personnelle dans l’exercice de leur métier. Pour partir le bal, mon entrevue avec l’animatrice Sophie Bérubé.

Donc, c’est un rendez-vous!

Karina Brousseau, éditrice du blogue

Publié par

Karina Brousseau

Publié le

17 mars 2015

Publié sous

cloud et cybersécurité, Internet, Isabelle Moïse, meilleures pratiques, travailleur autonome

commentaires

Un Commentaire

Connection + cloud + cybersécurité = un trio encore souvent boiteux sur le terrain

Dans le milieu de l’événementiel, du marketing et des communications, les technologies ont beaucoup évolué depuis une dizaine d’années. Les applications facilitant la vente de billets virtuels, l’organisation des événements et la gestion de leurs invités, la gestion de dons ou la tenue de conférences en ligne et webinaires, entre autres, se sont multipliées. Isabelle Moïse, en sait quelque chose puisqu’elle oeuvre depuis plus de 15 ans dans le milieu de l’organisation d’événements corporatifs, notamment. Régulièrement en déplacement, en consultation, au bureau de ses clients ou sur le terrain, durant ses congrès ou autres événements, ses habitudes de travail ont entraîné une augmentation de son usage du cloud.

Confiance et cybersécurité VS connection

Quand on lui parle de son usage du cloud et de la confiance qu’elle lui porte pour ses activités d’affaires ou pour stocker des fichiers, Isabelle rétorque: « Ce n’est pas tant une question de confiance au web, mais plutôt une question de confiance en la connection web et à la fiabilité du réseau!». Même en 2015 où la plupart des grands centres offrent une bonne connection wi-fi, une série d’irritants peuvent faire en sorte que l’on ne puisse pas accéder (assez) rapidement à nos données, voir même pas du tout. Pour ne pas y être tributaire, elle multiplie les copies de dossiers sur ses différents serveurs ou appareils (disque dur externe, laptop, cloud, etc.).

«Quand on est en événement à l’étranger, par exemple, on n’est pas toujours certain à quel point la connection sera facile à établir ou si notre ordi va nous « lâcher ». L’obtention de codes pour profiter du réseau local, les settings de notre ordinateur, la durée de nos piles, le type de bâtiment où se tiennent physiquement les événements (en béton, par exemple) et leur position géographique (loin des grands centres) …, tout peut être prétexte aux problèmes de connectivité. Je prends toujours des précautions, et j’imprime aussi mes dossiers cruciaux sur papier, sinon, ça peut parfois être fatal pour le bon déroulement des événements! » détaille-t-elle.

Des outils qui ont la cote en gestion d’événements

« Généralement, ma confiance aux outils et aux applications web-based vient avec l’usage qu’en font mes homologues, mes partenaires ou encore mes clients. Et plus le besoin se fait sentir pour les nouveaux outils en ligne, plus on veut faire confiance aux outils! J’attends souvent d’être référée à certains outils avant de les utiliser et je prends en considération le niveau de confort de mes acolytes pour en faire l’usage. Je ne suis pas de ceux qui vont au devant des tendances et qui recherchent d’emblée des solutions web à tout prix pour leurs activités de gestion», précise Isabelle.

Pour ses besoins d’affaires, c’est le côté pratique qui dicte avant tout son utilisation régulière des outils suivants:

Eventbrite, pour la gestion des inscriptions à un événement unique: « Super facile à utiliser et très pratique, mais pas pour les congrès, car ça devient rapidement insuffisant. La question du « secrétariat » offert par les outils – service à la clientèle pour gérer les changements de programmes lors de congrès, modification des inscriptions ou gestion des bases de données – ont également leur importance dans le choix de ces outils », ajoute Isabelle.

Doodle, pour déterminer la date et l’heure idéale d’une rencontre avec plusieurs invités: « Un must! On sauve un temps fou pour trouver les plages horaires disponibles pour tous! »

Wetransfer, pour le transfert de fichiers lourds: « … idéal pour envoyer des maquettes, des photos ou vidéos d’événements, entre autres! »

Evernote, pour la prise de notes lors de rencontres avec des clients ou sur le terrain avec son ipad: « C’est super, car ça synchronise tout avec mon laptop… »

Travailler directement sur le cloud n’est pas encore dans la routine, d’Isabelle. Elle apporte plutôt son laptop pour aller chez les clients. Par contre, elle n’aime pas transporter son laptop sur le terrain, en événement. Elle accédera à ses fichiers sur Dropbox avec son iPad, moins encombrant.

« Je fais une utilisation ponctuelle du cloud, mais je retire ensuite les fichiers déposés, car ça devient rapidement l’enfer de gérer tous ces doublons de fichiers et ça dédouble le classement de ces derniers. Mais pour un plan de salle, le scénario ou l’horaire d’un événement, je le fais sans problème », explique-t-elle.

Du côté personnel

Comme des milliers d’entre nous, Isabelle Moïse était très méfiante, jadis, à utiliser sa carte de crédit en ligne, mais a, depuis 10 ans, peu à peu laisser tomber la garde vis-à-vis l’utilisation du web; elle fait confiance aux institutions bancaires pour protéger ses transactions et défendre ses intérêts en cas de recours. Elle effectue donc ses transactions en ligne et procède à des achats également.

Nul besoin d’outils de gestion de mots de passe pour l’instant: elle est capable de se souvenir de ces derniers.

Elle n’utilise pas d’extranet ni d’intranet non plus, puisque ses effectifs ne le justifient pas encore.

Comme elle fait sa comptabilité avec de bons vieux fichiers excel, et qu’elle fait sa facturation à la main, elle n’utilise pas non plus de logiciel de comptabilité particulier pour l’instant. Mais éventuellement, elle verrait d’un bon oeil d’utiliser une appli comptable en ligne.

Sondage-éclair:

————

À ne pas manquer mardi prochain:

Mathieu Decelles St-Pierre, programmeur et entrepreneur originaire de Montréal présentement basé à Baltimore, nous met en garde contre nous-mêmes et vulgarise plusieurs notions essentielles à l’usage adéquat du « cloud » en affaires.

Donc c’est un rendez-vous,

Karina Brousseau, éditrice du blogue Le feu sacré