PATRICK-TUNDO-ASSYMBA

Merci à Swiss Leaders qui dans son dernier numéro de LEADER parle de notre fondateur Patrick TUNDO au sujet de son « Projet 47 » !

Projet qui met en avant l’efficacité des collaborateurs d’ASSYMBA Sarl qui sont arrivés à garder un haut niveau de service auprès de ses clients en travaillant plus que 4 jours sur 5. Et ce, depuis plusieurs mois maintenant.

Et vous, quand sauterez-vous ce pas ?!?

 

Un grand 🙏🏻 aux collaborateurs d’ASSYMBA Sarl qui ont permis à ce projet d’être mis en place. Tout en gardant un excellent service pour les clients et partenaires ASSYMBA Sarl


Merci à Lucas Gonzalez Thorembey, Gwendoline Colombara, Raphael Blanc, Silvain Cochard, Alan Blanchard et Emilie Zeder pour votre engagement au sein d’ASSYMBA Sarl ! Et aussi Claire-Lise Rimaz pour cette opportunité !

#swissleaders #PME #suisseromande

pourquoi se former en informatique

Au sujet des failles de sécurité en entreprise, on entent souvent que c’est un problème d’interface « chaise-clavier », 🪑-⌨️ soit l’utilisateur👩🏼‍💻.

 

Bon, mais alors pourquoi continue-t-on à installer firewalls sur firewalls, des filtrages emails ✉️ de plus en plus performants 📈, des antivirus, qui parfois, perturbent le fonctionnement de l’ordinateur 😵‍💫 ? Nécessitant, pour certains produits, de monter en gamme de processeur afin de compenser la consommation ⚡ de l’antivirus ???

Il y a bien les systèmes dits « zero trust » 🚫 qui existent et qui ont de plus en plus de succès chez nos clients PME et qui aident à sécuriser les systèmes 🔒.

Et si simplement on formait 👩‍🏫 vos utilisateurs ?

Car on le sait depuis longtemps, et dans de nombreux domaines, un personnel formé, et bien plus performant. Et cela vaut également pour améliorer la sécurité de vos systèmes d’information.

Alors, vous attendez quoi ? Contactez 🚀 votre prestataire de service IT afin qui vous fasse des tests de « niveau » actuel et vous apporte une formation ciblée sur vos besoins effectifs !

 

Patrick TUNDO – Fondateur & Créateur d’avenir digital ASSYMBA Sarl

Pourquoi les communes / villes / administrations se font-elles hacker ? Ou comment former se former en sécurité ?

 

Actualités :

On entend de plus en plus de communes / villes et autres administrations se faire hacker ces derniers mois.

Au café du commerce on entend souvent « arf, normal, ils sont tellement mal protégés! » et autres « pff… avec tout ce qu’on paie d’impôts, c’est honteux! ».

 

Mais, avant tout ça, revenons un peu sur les motivations d’un hacker.

Aujourd’hui, hacker, est un métier. Fini (ou rares) les hackers « du dimanche » qui font cela à côté de leur travail pour frimer ou se faire 4 sous.

Pour ces derniers, c’est un vrai job à part entière. Alors, ils sont de plus en plus performants. Un peu comme tout un chacun de nous dans notre métier en fait..

 

Bon, mais alors pourquoi les communes / villes en particulier ?

 

Motivations :

Les hackers ont principalement deux raisons d’exercer cette activité:

1. Se faire de l’argent facilement –> des kits de « rançongiciels » sont facilement disponibles « aux bonnes échoppes ». Il suffit ensuite d’envoyer un fichier .pdf « piégé » ou un lien frauduleux parmi bon nombres d’adresses email vérifiées que l’on trouve également dans lesdites « bonnes échoppes »

2. Obtenir de données sur nous, et actuelles, simples mortels que nous sommes.

 

Les premier point est facilement compréhensible. Le second, peut-être un peu moins.

Aujourd’hui, mais pas que, le renseignement vaut de l’or. Comment, vous voyez là où je veux venir ?!? Alors, c’est très bien.

 

Et quel est l’endroit où l’on trouve le plus de renseignements sur nous, les consommateurs ?

 

Tic-toc tic-toc tic-toc…

 

Eh oui, une ville / commune ou autre administration.

Quoi de plus facile que de faire de l’usurpation d’identité ou de l’ingénierie sociale lorsque l’on a toutes les données (et à jour!) à disposition ?

 

Dans le monde du hacking, tout se vend, tout s’échange. Selon les périodes et le volume des données qu’il contient, un profil « utilisateur » peut se vendre cher.

Exemples (source: PrivacyAffairs « Dark Web Price Index 2020 » )

– Carte Mastercard clonée avec code PIN 15 $

– Carte VISA clonée avec code PIN 25 $

– Permis de conduire américain, qualité moyenne 70 $

– Permis de conduire américain, haute qualité 550 $

– Passeport américain, canadien ou européen 1500 $

– Carte d’identité nationale européenne 550 $

 

Alors vous comprendrez aisément pourquoi les communes et villes sont souvent la proie des hackers. Elles sont pourtant souvent très bien protégées de manière technique (firewalls, systèmes de filtrage email, antivirus, etc.)

Vous comprenez donc où vient la faille ? C’est entre la chaise et le clavier, ou si vous préférez, côté utilisateur que cela se passe souvent.

Et alors ?!?

Chez ASSYMBA Sarl nous proposons à nos clients des tests destinés aux utilisateurs afin de définir leur niveau de formation, puis leur faisons des formations personnalisées afin d’améliorer leurs connaissance face aux dangers du net.

Et moi ?

Alors, n’attendez pas, demandez à votre prestataire IT une telle formation. Cela sera réellement du temps bien investit !

… car on entend les établissements publics en parler car ils en sont obligés. Mais votre voisin, PME cela lui arrive aussi. Mais il ne va pas vous le dire ou s’en vanter …

 

Et vous, comment tenez-vous formés vos utilisateurs ?

 

Patrick TUNDO – Fondateur & Créateur d’avenir digital ASSYMBA Sarl

ASSYMBA TESTE VOS BACKUPS

Faut-il tester ses backups? #TrueStory

Il y a quelques temps 📅, un client, qui gère lui-même son IT et pour qui pour qui nous intervenons dans des cas de 2e niveau, nous ☎️ appelle car « mon serveur fait un bruit insupportable, j’ai dû l’éteindre, pouvez-vous venir rapidement svp ? »

Arrivés sur place une 1h après 🦸 , nous avons trouvé un serveur éteint (forcément). Au moment de le redémarrer afin d’identifier ce bruit, nous avons remarqué qu’effectivement le bruit ressemblait plus à une séance de tatouage ou de 🦷 dentiste qu’un disque dur qui tourne à 15’000 tours/minute.

Le 🖥️ serveur possédait une redondance de disques, alors « pas de problèmes cher Client, ça va repartir! »🙌. Sauf que…

Sauf que le contrôleur RAID (gestion de la tolérance de panne des disques) en avait décidé autrement🚫. Alors on lui demande où sont ses sauvegardes💾. Et là, on remarque que il possède deux jeux de sauvegardes. Un de 2013 et un autre de 2017. Et pour le reste, il avait configuré des synchronisations ♻️ de ses fichiers « bureautiques ».

Dans ce cas, les fichiers « bureautiques » étaient sains et sauf, ce qui est ok. Donc, il nous fallait les données du système. Données qu’il n’avait pas.

Après 2 jours de travail, on à finalement réussi à retrouver son système ✔️

💭 Morale de l’histoire, certes on a réussi à remonter (de justesse!) son système 🖥️, mais à quel prix ? Et surtout, quels risques a pris cet entrepreneur en ne contrôlant pas ses sauvegardes ?!?

Nous conseillons à nos clients et partenaires de 👀 contrôler leurs 💾 sauvegardes au MINIMUM 2 fois par année. Car non, rien n’est parfait et un système de sauvegarde fonctionne à 100%✔️ uniquement au moment de leur mise en place. Passé ce délai, des contrôles réguliers s’imposent.

Alors, êtes-vous prêt à perdre 🚫 les données de votre entreprise ? Non? Alors faites contrôler vos 🖥️ systèmes par votre prestataire 👩‍💻 informatique ou par votre 👨‍💻 collaborateur chargé de l’IT de votre entreprise !

ASSYMBA EVENT

Mais Kesako ce GED ? Aussi appelé ECM / M Files

 

Eh bien, selon Wikipedia c’est: « … La GED (aussi appelé ECM / M Files) désigne un procédé informatisé visant à définir, concevoir, produire, organiser, diffuser et gérer des informations et des documents papier ou des documents électroniques au sein d’une organisation… »

Mais alors, « à quoi cela peut bien me servir dans ma PME ? » Me direz-vous. Très simple. Si vous répondez oui à l’une ou plusieurs de ces questions, c’est que la GED pourrait être intéressant pour votre organisation:

– Je passe souvent du temps à retrouver des anciens documents (factures, contrats, formulaires dans des classeurs, et parfois même dans des archives.

– Lorsque je récupère des documents dans notre boîte aux lettres ou email, je les mets pour validation ou autre dans un signataire qui circule

– Une facture met souvent du temps pour être saisie dans le système comptable car elle doit passer par plusieurs personnes

– Je dois parfois rechercher des bons de garantie dans les archives

Alors, vous vous êtes reconnus dans au moins une des formulations précédentes? Alors nous vous invitons le jeudi 11 novembre 2021 dès 1000hres à l’ EXPLOREiT d’Yverdon. Plusieurs sessions seront organisées, envoyez simplement un mail à gwendoline.colombara@assymba.ch ou inscrivez-vous ICI