Mailjet et Prezevent, un combo efficace pour votre événement
Pourquoi Prezevent a choisi de développer un connecteur Mailjet et quelle est la valeur délivrée par Prezevent aux utilisateurs Mailjet ? Réponse tout de suite.
Risque de vol de données ou risque financier, ransomware, etc. Nous étions déjà avertis des actions frauduleuses des hackers du monde entier envers n’importe quel site web. À présent nous faisons face à de nombreuses tensions géopolitiques dont les effets sur la cybersécurité sont à anticiper. Quelle que soit l’activité de votre entreprise, nul n’est épargné par le risque cyber au regard du contexte international.
Si chez Prezevent nous veillons à la sécurité de vos données et de notre infrastructure, nous attirons votre attention sur la nécessité de renforcer votre vigilance au sein même de votre entreprise et de mettre en œuvre des mesures de cybersécurité pour garantir la protection de vos actifs.
Tout comme nous avons lutté contre la COVID-19 en adoptant des gestes barrières sanitaires qui se sont révélés très efficaces, nous préconisons d’adopter des gestes barrières cyber pour se protéger de la menace des cyberattaques.
Avant de développer nos recommandations, définissons les deux termes clés de cet article.
Cyber- est un préfixe des mots ayant trait aux pensées ou activités humaines sur le réseau Internet ou tout simplement liées à l’informatique(Wiktionary). Exemples : cyberattaque, cyberdéfense, cybersurveillance, cyberboutique, cybercafé.
L’Agence de cybersécurité civile française (ANSSI) incite les entreprises à mettre en œuvre les 5 mesures préventives prioritaires ci-dessous afin de limiter la probabilité d’une cyberattaque ainsi que ses potentiels impacts :
Nous vous invitons à télécharger le support publié sur le site de l’ANSSI ci-après : https://www.ssi.gouv.fr/uploads/2022/02/20220226_mesures-cyber-preventives-prioritaires.pdf
L’ANSSI préconise également de consulter régulièrement et attentivement les avis de sécurité émis par le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) afin de prévenir d’un éventuel danger : https://www.cert.ssi.gouv.fr/
Les alertes sont des documents destinés à prévenir d’un danger immédiat. Les rapports Menaces et Incidents détaillent l’état des connaissances et les investigations de l’ANSSI en analyse de la menace et traitements d’incidents. Les avis sont des documents faisant état de vulnérabilités et des moyens de s’en prémunir. Les indicateurs de compromission, qualifiés ou non par l’ANSSI, sont partagés à des fins de préventions.
Un ensemble de points de contrôle visant à identifier des faiblesses potentiellement exploitables sur un système d’information sont proposés ; une série de recommandations opérationnelles complètent ces points d’audit afin de durcir le niveau de sécurité du système d’information. Enfin, les bulletins d’actualité fournissent une illustration par l’actualité récente de certaines mesures pragmatiques à appliquer.
Pour aller plus loin, il est recommandé de vous assurer de la bonne mise en place des mesures de sécurité présentées dans le guide d’hygiène informatique de l’ANSSI pour renforcer la sécurité de votre système d’information.
Le phishing (ou hameçonnage) consiste à escroquer en ligne en envoyant de faux courriels imitant ceux d’une institution ou entreprise et semblant provenir d’une source fiable.
Pour vous prémunir de ce type de campagne d’attaques, il est recommandé de redoubler d’attention pour avoir un comportement responsable et avisé. Il s’agit en effet de faire preuve de bon sens, garder un esprit critique, ne jamais se précipiter, et prendre toujours le temps de la réflexion en cas de réception de courriel douteux.
Ci-dessous les réflexes incontournables à adopter pour protéger son système d’information d’une éventuelle attaque :
Notre métier d’éditeur d’application événementielle nous permet d’être confronté et sensibilisé à ces questions de sécurité informatique. Dans notre politique de confidentialité et RGPD, nous expliquons en partie les procédures mises en place et les niveaux de sécurités déployés pour se prémunir, et vous protéger, d’un incident et/ou d’une attaque. Concrètement, les échanges sont cryptés et authentifiés avec le protocole HTTPS X25519 et AES-128. Le certificat de sécurité choisi est un SSL EV, le plus haut niveau qu’il soit.
Les données d’un événement professionnel sont évidemment extrêmement sensibles parce que l’on y trouve une liste de contacts rattachés à une organisation. Les coordonnées des invités sont à jour et les profils sont qualifiés. Pour protéger davantage les données rattachées à votre événementiel d’entreprise, quel que soit le type d’événement (soirée d’entreprise, conférence, réunion, congrès) et le lieu de l’événement, les données relatives à vos invités sont anonymisées au repos.
Nous vous remercions de votre vigilance et vous assurons de notre engagement pour lutter ensemble contre la cybercriminalité grâce à des gestes barrières à adopter sur internet.
La cybersécurité est plus que jamais l’affaire de tous.