Articles

Illustration de l'article au sujet de la mise en conformité NIS 2

Mise en conformité NIS 2 : votre entité est-elle concernée ?

Mise en conformité NIS 2 : votre entité est-elle concernée ? 

Nous approchons de la date de mise en conformité de la Directive NIS 2 auprès de l’ANSSI. Cet article vient apporter des précisions quant aux entités concernées ainsi que le contenu de cette nouvelle directive de sécurité européenne.  

Depuis février 2016 la directive Network and Information System Security dite NIS a pour but d’assurer un haut niveau de sécurité et uniformiser des systèmes d’information Européens.  

Lire la suite

participation src solution au salon CBC 2025

SRC Solution au salon CBC 2025 !

Nous avons le plaisir de vous informer que  SRC Solution  participera au salon CBC 2025 (Cybersecurity Business Convention), événement majeur dédié à la sécurité numérique. Nous vous invitons à venir nous rencontrer le mercredi 26 et jeudi 27 novembre 2025 au MEETT Toulouse, où notre équipe vous accueillera avec plaisir sur le stand C4 pour échanger sur vos projets. Vous pouvez d’ores et déjà vous inscrire gratuitement sur le site du CBC. 

Lire la suite

mutualisation des systèmes d'information HLM

Mutualisation des systèmes d’information HLM – Loi ELAN

⏱️: 6 min

Le secteur du logement social, qui compte aujourd’hui plus de 5,4 millions de logements, reste soumis à un axe majeur de la loi ELAN (promulguée en 2018). Cette loi a instauré une obligation de regroupement des bailleurs sociaux, conduisant à une réorganisation territoriale profonde et à des transformations majeures des systèmes d’information.

Lire la suite

SRC Solution a la qualification PASSI

SRC Solution a la qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite

Réussir le déploiement d’un SOC (Security Operation Center)

Face à l’exposition croissante aux menaces informatiques, et à l’arrivée de nouvelles contraintes réglementaires comme le Règlement Général sur la Protection des Données (RGPD) qui renforce la protection des données personnelles, toute organisation se doit d’améliorer la maîtrise de la sécurité de ses systèmes d’information.

Le Security Operation Center (SOC) est constitué d’une équipe d’experts qui jouent le rôle de « Tour de Contrôle » pour la surveillance de la sécurité globale des Systèmes d’information, pendant que les équipes de supervision s’occupent de la surveillance du bon fonctionnement des SI.

Lire la suite

Logo StopCovid

StopCovid France : installation/pas installation ?

StopCovid France : installation/pas installation ?

Ces derniers jours, l’Internet français est en ébullition concernant l’application StopCovid France. Entre théories du complot, peurs irrationnelles, articles approximatifs techniquement et tentatives malheureuses de vulgarisation, l’avis majoritaire est globalement négatif quant à cette solution de lutte contre le SARS-CoV-2. Aussi, il nous semblait intéressant de présenter notre vision de spécialistes de la sécurité des systèmes d’information et de la protection des données à caractère personnel, en toute honnêteté intellectuelle, et sans prétention aucune.

Lire la suite

La qualification OPQCM de l’ISQ : symbole de professionnalisme

SRC Solution obtient en décembre 2019 la qualification OPQCM auprès de l’ISQ, organisme professionnel de certification et de qualification des entreprises de prestations de services intellectuels !

L’ISQ a pour vocation de délivrer une qualification aux cabinets de conseil leur permettant de faire reconnaître leurs compétences et leur professionnalisme. Cette qualification préjuge d’une relation de confiance entre le client et le prestataire de conseil. La qualification OPQCM de l’ISQ couvre plus particulièrement la qualité des prestations d’ordre juridique.

Lire la suite

Ces satanés mots de passe : découvrez les recommandations d’un RSSI !

Ils doivent être longs, complexes, changés régulièrement, différents d’un contexte à l’autre… Bref, ils doivent avoir été créés par le diable en personne pour nous casser les pieds ! Les mots de passe sont familiers de toute personne ayant la nécessité d’utiliser l’outil informatique : déverrouiller son smartphone, accéder à sa boîte Gmail, accéder à sa page Facebook, accéder à son compte PayPal…

Découvrez nos recommandations en la matière, faites par un RSSI !

Lire la suite