Articles

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Le nombre de mots de passe à retenir, à saisir et à renouveler est ainsi limité.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Cookies et traceurs : quelle est la bonne recette ?

Les cookies et traceurs sont omniprésents dans l’univers numérique. Alors même qu’ils demeurent souvent invisibles et inconnus pour l’utilisateur voire pour l’éditeur d’un service électronique, ils peuvent porter gravement atteinte aux droits des internautes et font, à ce titre, l’objet d’une réglementation exigeante.

Lire la suite

SRC Solution recherche Consultant stagiaire

Recherche Consultant(e) Système, Sécurité et Réseau

Poste et missions

SRC Solution recherche un(e) Consultant(e) Système, Sécurité et Réseau.

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Lire la suite

SRC Solution obtient la qualification PASSI

SRC Solution est fière d’annoncer sa récente qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information – (attestation N°20043 du 14/10/2019) sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

Ces satanés mots de passe : découvrez les recommandations d’un RSSI !

Ils doivent être longs, complexes, changés régulièrement, différents d’un contexte à l’autre… Bref, ils doivent avoir été créés par le diable en personne pour nous casser les pieds ! Les mots de passe sont familiers de toute personne ayant la nécessité d’utiliser l’outil informatique : déverrouiller son smartphone, accéder à sa boîte Gmail, accéder à sa page Facebook, accéder à son compte PayPal…

Découvrez nos recommandations en matière de mots de passe faites par un RSSI !

Lire la suite

Comment identifier et se protéger des attaques par phishing ?

Nos experts SSI s’intéressent à l’hameçonnage/phishing qui est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer des actions malveillantes (usurpation d’identité, malware, ransomware , etc.).

Découvrez les différentes attaques et leurs impacts, SRC Solution reste à votre disposition pour vous accompagner dans une démarche de protection de votre SI et de sensibilisation de vos équipes.

Lire la suite

Programme HOP’EN : Découvrez nos prestations d’accompagnement

Dans le cadre de la stratégie de transformation du système de santé (STSS) « Ma santé 2022 » et de son volet numérique, la DGOS lance le programme HOP’EN. Celui-ci constitue la nouvelle feuille de route nationale des systèmes d’information hospitaliers à 5 ans.

Tout comme le programme précédent, Hôpital Numérique, le programme HOP’EN s’appuie sur des indicateurs (prérequis et domaines fonctionnels). Il se structure autour de 4 prérequis et 7 domaines fonctionnels prioritaires.

Logos SRC Solution HOP'EN

SRC Solution et le programme HOP’EN

Lire la suite

Regroupement des bailleurs sociaux : SRC Solution vous accompagne

Le secteur du logement social qui compte plus de 5 millions de logements est soumis à un axe majeur de la loi Elan. On assiste donc à une obligation de regroupement des bailleurs sociaux. Ce bouleversement va nécessiter une réorganisation territoriale des acteurs du secteur.

Lire la suite