J’entends très souvent cette remarque et je la comprends. Cependant, le grand malentendu est que je ne parle pas de gestion de changement (qui d’ailleurs est une de mes spécialités), mais de renforcement de ce qui existe déjà (ou pas) en termes de Cyber sécurité, voire Cyber résilience…  Je vais vous démontrer à travers les solutions classiques, plutôt historiques les points faibles, et assez onéreux à maintenir et comment y remédier :

 

Solution

Local et/ou par appareil

Maintenance

Tributaire

Consolidation avec LuJam

Antivirus

Oui

Fastidieux fois le nombre d’appareils

Un administrateur et un accès à Internet

Un must !

Firewalls

Non, mais certains logiciels de sécurité intègrent un FW en local sur chaque appareil

Gestion complexe et Fastidieux fois le nombre d’appareils

Un administrateur et un accès à Internet

Un FW filtre une IP selon une règle IP.
OUI, LuJam filtre par les noms de domaines et les mises à jour de LuJam sont très fréquentes et en automatique.

Proxy

Un fichier de paramétrage est déployé par appareil

Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc.

Un administrateur et un accès à Internet

OUI, les sites à interdire sont gérés par Lujam

Anti-spam

Oui pour certains logiciels de sécurité

Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc.

Un administrateur et un accès à Internet

OUI, les mises à jour de LuJam sont très fréquentes et en automatique.

Formation

Par employé € € €

Gestion de remplacement du personnel pendant les formations.

Budget de formation

OUI, car pas de mise à niveau.

Audits

€ € €

 

Gestion des prestataires et se rendre disponible

Budget des Audits

OUI. Modules compris : openVAS, osquery, RGPD…

Consulting

€ € €

Gestion des prestataires et se rendre disponible

Budget de consulting

OUI, beaucoup de rapports sont en automatique

AD clicks / Blocage de pubs

 

OUI soit par votre logiciel de sécurité/antivirus et/ou par navigateur (IE/FF/Chrome etc.)

Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc.

Un administrateur et un accès à Internet

OUI, Inclus et les mises à jour de LuJam sont très fréquentes et en automatique.

Mises à jour logiciels

OUI, si l’éditeur en produit

Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc.

Un administrateur et un accès à Internet

OUI. Avec openVAS et osquery, on peut savoir les machines non à jour

VPN (hors de chez vous)

En supplément € € €

Fastidieux fois le nombre d’appareils pour les mises à jour/exceptions etc.

Un administrateur et un accès à Internet

Inclus sans aucun supplément

Alertes

Dépendant des formules

Varient selon les éditeurs

Dépendant des formules

SMS et mails pour tout nouvel appareil détecté. Au cas où que votre boitier ne soit plus joignable. Un reboot. Tout est tracé par email et SMS et simple d’accès pour un non geek!

Sachez-le, tous les logiciels de type,

  • Le Hameçonnage,
  • Les Logiciels malicieux,
  • Les Téléchargements furtifs
  • Les Virus et les Vers informatique
  • Les Rançongiciels
  • Les Ad clicks
  • La Vulnérabilité de type Jour 0
  • Etc.

    ont tous un besoin insatiable de l’Internet. Or toutes les solutions citées plus haut offrent un filtre. Notre solution elle, se positionne au niveau même de la résolution DNS. Comme si vous écrivez à Jimmy PIERRE, Rouen, le/la facteur/factrice aura du mal à me trouver (quoique). Cependant avec l’adresse complète, le/la facteur/trice n’aura aucun mal. Quand vous tapez google.fr le DNS comprend que vous voulez visiter 172.217.19.227 et vous ouvre la route.

Comment ça marche ?

La table des adresses (quasiment de l’Internet) mal famées ou sur le point de l’être est maintenue en temps réel par Farsight Security (l’abonnement est payant par nos soins). Quand une demande émanant du LAN veut accéder à privatkunden.datapipe9271.com (par exemple), (52.50.193.20) elle est interceptée par le serveur DNS de notre solution, elle est reconnue comme pas très fréquentable et de facto bloquée.

De même, si vous recevez un beau courriel avec en prime de l’hameçonnage…  Autre chose, vous ne serez nullement surpris/e par un lien de téléchargement furtif, ni pas très recommandable, ni par des Ad clicks, ni même des Rançongiciels, voire des Virus/Vers informatique, des faux sites administratifs… La liste est longue…

 

En fait 95% des risques en matière de cyber criminalité seront neutralisés dans les 15 minutes de l’installation de notre solution, en laissant les 5% à l’erreur humaine.

 

La Noël arrive à grands pas et on va offrir ou se faire offrir des tablettes, smartphones, ordinateurs, la fibre etc. à soi-même, à papi, mamie, les enfants… On va même s’offrir des forfaits de beaucoup de gigas, pour les vacances entre autres. QUID de la Cybersécurité ? Cyber Quoi ? On nous bassine avec la Cybersécurité ! Mais les cybers attaques n’arrivent pas qu’aux autres, vu le coût pour de la tranquillité d’esprit, il faudrait probablement commencer à se protéger avant de faire entrer les loups dans la bergerie. Cette solution ne parait pas assez tangible car on ne la voit pas ? En effet, elle est non intrusive, donc, on a l’air d’oublier son existence, mais elle est bien présente 24/24, 7/7 et vous êtes protégé.

 

De même pour votre assurance voiture ou habitation, elle se rappelle à votre bon souvenir une fois par an pour son renouvellement, mais vous êtes content/e de l’avoir contracté.

 

Vous n’êtes pas convaincu/e ?

 

A partir de ce jour, nous vous proposons d’évaluer notre solution sans bridage et bien sûr sans engagement.

 

Si vous optez pour la version de machine virtuelle, il n’y a aucun frais. Par contre si vous désirez une machine physique, vous devrez nous commander un Raspberry (le seul coût et qui n’est pas majoré de marge quelconque) et l’installation des logiciels sera aussi gratuite par nos soins. Le tout est expliqué dans le formulaire de contact/commande.

 

Vous pouvez aussi nous commander la solution finale, clés en mains sans passer par l’évaluation.

 

Dans tous les cas, on vous accompagnera selon un calendrier établi ensemble.

Si pour une raison ou une autre, vous décidez de ne plus vouloir utiliser le Raspberry Pi à des fins de Cyber sécurité, et comme il vous appartiendra, vous n’aurez qu’à l’utiliser pour un autre projet. A cet instant, dépendant de votre décision, vous pourrez soit nous commander une année de mises à jour ou soit nous notifier de ne plus les faire et de ne plus cibler votre Raspberry/VM.

 

Nous ne vous dérangerons plus si telle est votre décision.

A votre succès en matière de Cybersécurité,

Jimmy Pierre

Président