✈️𝗩𝗼𝘆𝗮𝗴𝗲 𝘃𝗲𝗿𝘀 𝘂𝗻𝗲 𝗺𝗲𝗶𝗹𝗹𝗲𝘂𝗿𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝗻 𝗹𝗶𝗴𝗻𝗲 𝗼𝘂 𝗹𝗮 𝗰𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗽𝗼𝘂𝗿 𝗹𝗲𝘀 𝗻𝗼𝗻 𝗽𝗼𝗲̀𝘁𝗲𝘀💭📔🎋 La sécurité en ligne est une préoccupation constante. Niveau sensibilisation, je pense qu’il n’y a plus de sujet grâce aux dernières affaires de piratages⚠️ Vous le verrez, l’un des passages obligés via au très bon outils et ressources de l’ANAP : une évaluation de la maturité du SI et le sujet de la #cybersécurité sont demandés. A l’issue de l’audit ANAP, un plan d’action est proposé pour améliorer l’état de la situation : surtout ne pas hésitez à solliciter son prestataire et lui poser une tonne de question pour arriver à une politique de sécurité informatique plus poussée - certains parle d’hygiène sur ce sujet, pas de gel douche sur les serveurs SVP. 𝗣𝗿𝗲𝗺𝗶𝗲𝗿 𝘁𝗶𝗽𝘀 : Pour une approche de la sécurité : Mettez en place des mesures de sécurité telles que des mots de passe forts, une authentification via un Active Directory ( 𝑐’𝑒𝑠𝑡 𝑙’𝑎𝑛𝑛𝑢𝑎𝑖𝑟𝑒 𝑑𝑒 𝑞𝑢𝑖 𝑎 𝑎𝑐𝑐𝑒̀𝑠 𝑎̀ 𝑞𝑢𝑜𝑖 𝑑𝑎𝑛𝑠 𝑙𝑒𝑠 𝑠𝑒𝑟𝑣𝑒𝑢𝑟𝑠 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡𝑖𝑞𝑢𝑒𝑠 ) et vérifier l’état de protection contre les virus… quand c’est gratuit, qui est le produit 😉 Comme pour la clef de son domicile, qui possède « l'admin system » dans votre institution : le prestataire ? vous ? c’est écrit sur un post-it ? dans un carnet papier dans le tiroir qui ferme pas à clef ? 𝗦𝗲𝗰𝗼𝗻𝗱 𝘁𝗶𝗽𝘀 : Sensibilisez ! Oui un mot de passe ça se change régulièrement et non je ne le note pas sur le tableau dans la salle de réunion. C’est comme la clef WIFI, on ne l’écrit pas sur le paperboard. 𝗧𝗿𝗼𝗶𝘀𝗶𝗲̀𝗺𝗲 𝘁𝗶𝗽𝘀 : Le DPO, tu associeras !  Le délégué à la protection des données a une carte à jouer : celui de vous accompagner à vous assurer un bon niveau de conformité via le support de charte ou règles de bonnes conduites et l’éternel remarque du « principe du moindre privilège ». Il s’agit ici de se questionner sur le pourquoi on conserve et qui a accès accès à telle ou telle information. 𝗤𝘂𝗮𝘁𝗿𝗶𝗲̀𝗺𝗲 𝘁𝗶𝗽𝘀 : Parler du projet avec son opérateur télécom. Oui, le commercial verra le sujet comme une opportunité de vente de produit mais vous, vous pourrez lui faire état du projet et de vos attentes : filtrage de contenu, contrôle des DNS, journalisation des logs WIFI…. 𝘿𝙚𝙧𝙣𝙞𝙚𝙧 𝙩𝙞𝙥𝙨 : Restez vigilant ! Instaurer une nouvelle veille informationnelle sur la thématique, repassez le test de l’ANAP quelques mois plus tard pour mesurer oh combien vous avez franchi non pas une montage mais un massif complet ! S’assurez que le prestataire informatique a bien reçu vos nouvelles directives et surtout qu’il les appliquent. D2L INFORMATIQUE meja - conseil en transformation numérique Inéa, Sant& Numérique Hauts-de-France COLLECTIF SI SMS HDF