Illustration ransomware

Ransomware : Etablissements de santé, à qui le tour ?

Pour un hôpital ou une clinique, la question n’est actuellement pas tant de savoir si un ransomware finira par paralyser ses activités de soin, mais quand. Pour rappel rapide, un ransomware, ou rançongiciel, est une technique d’attaque informatique consistant à infecter une victime avec un logiciel malveillant qui chiffre l’ensemble de ses données en lui réclamant ensuite une rançon en échange de la clé de déchiffrement[1]. Pour le secteur de la santé, cela revient à verrouiller l’accès aux dossiers informatisés des patients pour les professionnels de santé ; l’impact pouvant être vital dans certains cas d’urgence. Lire la suite

SRC Solution recherche consultant système d'information

Consultant(e) Senior Système d’information

Poste et missions du Consultant(e) Senior Système d’information

SRC Solution recherche un(e) Consultant(e) Senior Système d’Information

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Le poste peut revêtir une dimension davantage stratégique (schéma directeur du SI, conseil en organisation de la DSI…), et s’adapter en fonction de votre profil.

Lire la suite

SRC Solution recherche Consultant stagiaire

Consultant(e) Système, Sécurité et Réseau

Poste et missions

SRC Solution recherche un(e) Consultant(e) Système, Sécurité et Réseau.

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Lire la suite

Communications unifiées

Communications unifiées, de quoi s’agit-il ?

La notion de Communications Unifiées est de plus en plus utilisée commercialement par les opérateurs télécoms et les intégrateurs. Le terme est « accrocheur » car il semble en deux mots donner une solution ultime aux problèmes rencontrés par les entreprises dans la gestion de leurs communications.

Cependant, il n’existe pas de définition unanime. On ne retrouve donc pas les mêmes solutions en termes de qualité et/ou d’exhaustivité de réponse aux besoins de communication en entreprise.

Lire la suite

CNIL vs Google : « tout ce que vous écrirez pourra être retenu contre vous »​

Retour sur la sanction RGPD de Google par la CNIL.

Sur le fond, les manquements sont très classiques : absence de consentement avant le dépôt de cookies publicitaires + absence d’information directe + information et retrait de consentement trop complexes à trouver. Lire la suite

Sanction CNIL de Carrefour : une affaire riche d’enseignements

Saisie de plusieurs plaintes, la CNIL a sanctionné deux sociétés du groupe CARREFOUR pour des manquements au RGPD :

  • 2 250 000 euros à l’encontre de CARREFOUR FRANCE (décision ici) pour des manquements en lien en lien essentiellement avec l’information des personnes, les durées de conservation et la sécurité ;
  • 800 000 euros à l’encontre de CARREFOUR BANQUE (décision à lire là) pour des manquements en lien principalement avec l’information des personnes et les cookies.

La CNIL ayant déjà résumé sa décision dans un billet sur son site internet, nous souhaitons plutôt partager avec vous notre regard expert sur ces décisions riches de rappels, mais aussi d’enseignements.

Lire la suite

télétravail

Les 10 commandements du RGPD pour un télétravail sécurisé

La pratique du télétravail a considérablement augmenté ces dernières années et particulièrement sur ces derniers mois. Qu’il soit récurrent ou occasionnel le travail à distance présente de nombreux avantages : horaires flexibles, plus écologique, temps de transport réduit etc. 

Cependant, travailler à la maison ne veut pas dire « faire comme chez soi ». Dès que l’on sort de son environnement interne de travail, les données que nous traitons sont plus exposées, ce qui présente un risque pour le système d’information de votre entreprise.  

Pour préserver la sécurité de ce système d’information, les règles et bonnes pratiques de sécurité appliquées par votre entreprise (ex-Charte informatique, PSSI, etc.) continuent d’exister chez vous.

Lire la suite

Arrêt du Réseau Téléphonique Commuté (RTC)

Depuis le 15 novembre 2018 c’est la fin « officielle » du réseau RTC. Les opérateurs ne traitent depuis plus aucune commande de ligne analogique ou de lignes T0 (PABX). Cela concerne également les déménagements ou l’ajout de SDA et autres options sur ce type de support.

Dans cette phase de transition, SRC Solution vous accompagne dans vos projets de migration ToiP.

Lire la suite

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite