Gestion des risques

Sécurité des applications mobiles : les vulnérabilités à surveiller

Les systèmes informatiques et les ordinateurs n’ont pas l’apanage des failles de sécurité : les appareils et applications mobiles sont également très exposés aux cyberattaques. Certaines vulnérabilités sont plus fréquentes sur ce type d’environnement technique et il est nécessaire de les détecter, de la phase de création d’une application jusqu'à la fin de son cycle de vie. I – La sécurité sous Android et iOS : deux salles, deux ambiances Sur le marché des smartphones, deux systèmes d’exploitation prédominent : iOS et Android. En juin 2021, leur part de marché additionnée est de 99,9% sur le marché français. Source : Apple or Android Nation? Statista Ces deux systèmes d’exploitation ont leurs propres spécificités en matière de développement applicatif. En effet, là où les applications iOS sont principalement programmées sous le langage Objective-C, c’est Java qui est utilisé sur Android. Il en va de même pour leur installation, leur paramétrage, l’environnement de programmation, la conception, le test et la gestion de la stratégie de cybersécurité. II – Les principaux types de vulnérabilités sur les applications mobiles Avant de dresser la liste des principales vulnérabilités observées sur les applications mobiles, il est important de rappeler qu’il existe deux catégories de [...]

2023-04-27T13:40:49+02:0014 septembre 2021|Digital|0 commentaire
Lire la suite

Comment sécuriser les données d’une application mobile ?

Comment sécuriser les données d'une application mobile ? À l’ère de l’hyper-connectivité, la question de la protection des données est une constante de la cybersécurité. Les exemples de piratages massifs ne manquent pas, comme en mai 2020 où une application d'identification d’appels sur smartphone a signalé une violation de sécurité. Les données personnelles de plus de 47,5 millions d'utilisateurs ont alors été exposées au vol. La sécurité des données d’une application doit aujourd’hui être maintenue tout au long du cycle de vie de développement (ou ADLC, pour Application Development Life Cycle) et ce, bien après son téléchargement par l’utilisateur final. Rassurez-vous : il existe de nombreuses façons d’améliorer efficacement la sécurité des données sur une application mobile, sans pour autant compromettre l’expérience utilisateur. Bonne pratique n°1pour sécuriser ses données : analyser les risques en amont Les zones de vulnérabilité d’une application varient selon son architecture et ses fonctionnalités. Il est donc essentiel de faire une analyse préliminaire des risques avant de lancer un projet de développement. Pour ce faire, assurez-vous de connaître toutes les caractéristiques de votre future application : souhaitez-vous y intégrer un module de paiement ? Un système d’identification ? Avez-vous besoin d’accéder aux contacts de votre [...]

2023-04-27T13:40:57+02:008 juillet 2021|Digital|0 commentaire
Lire la suite

Cybersécurité : 3 types de cyberattaques auxquelles votre entreprise est exposée

Les cyberattaques ne sont plus des épiphénomènes : 4 entreprises sur 5 affirment avoir déjà été victimes de cyberattaques. On pourrait aussi penser que les problématiques de cybersécurité ne concernent que les très grandes entreprises. C’est faux : en 2019, la taille moyenne des organisations victimes de ransomware était de 645 employés. Quelle que soit la taille de votre organisation, la cybersécurité est un sujet à prendre très au sérieux tant la criminalité augmente et les conséquences des attaques peuvent être catastrophiques. « Le secteur bancaire est le secteur le plus exposé aux cyberattaques : +238 % d’attaques dans le monde depuis le début de la pandémie entre février et avril 2020. » Source : bureau d’études VMware Carbon Black Les types de cyberattaques en entreprise sont nombreux. Certains sont connus, d’autres plus confidentiels et donc plus sournois. En voici les principaux dans cet article. Le malware : l’ennemi public n°1 Le malware (ou logiciel malveillant en français) est de loin la cyberattaque la plus répandue au sein des organisations. En 2020, l’entreprise spécialisée dans la cybersécurité AV Test GmbH en a recensé plus d’un milliard dans le monde : Les types de malwares les plus fréquents en [...]

2023-04-27T13:41:03+02:0027 mai 2021|Data|0 commentaire
Lire la suite

Gestion des risques : le DevOps et le test continu comme solution ?

Comment optimiser la gestion des risques grâce au DevOps et au test continu face à un rythme de production et de développement toujours plus élevé ? Aujourd'hui, les entreprises IT subissent une pression constante face à des délais de mise sur le marché toujours plus serrés. Pour répondre présentes, beaucoup ont adopté des méthodes Agiles et DevOps. Des méthodes qui portent leurs fruits, mais parfois au détriment de la sécurité et de la gestion des risques. En effet, il est absolument primordial de prendre en compte tout le pan sécurité avant de lancer une application sur le marché. Si les utilisateurs finaux rencontrent des problèmes entraînant la mise à l’arrêt temporaire de l’application… Il est peut-être déjà trop tard. Savoir définir l’acceptabilité du risque est un point clé pour toute entreprise qui souhaite adopter un environnement Agile ou DevOps, car le cycle de développement est beaucoup plus court. Théoriquement, c’est simple. Dans les faits, on constate souvent une asymétrie d’informations entre la définition des risques par les chefs de projet et la gestion effective de ces risques par les équipes de développement. L’objectif de cet article est de mettre l’accent sur les points chauds à surveiller lorsque l’on souhaite [...]

2023-04-27T13:42:05+02:0013 octobre 2020|DevOps, Risk management|0 commentaire
Lire la suite

Données de santé et RGPD — où en est-on ?

Après avoir essuyé de nombreuses critiques, le RGPD est installé dans toutes les entreprises et administrations. Désormais, le traitement des données (personnelles ou sensibles) est régi par de nouvelles règles. Cependant, le succès du RGPD ne repose pas juste sur le consentement libre ou des cookies maîtrisés, mais sur l’ensemble du système d’hébergement et de traitement des données. Qu’en est-il de la sécurité de nos données ? Les données de santé ont-elles connu un risque plus accru avec la COVID-19 ? 2 ans après, c’est l’heure du bilan. RGPD et gouvernance des données Selon le récent Rapport de la Commission Européenne, les entreprises « développent une culture du respect de la réglementation et font de plus en plus valoir comme un avantage concurrentiel le niveau élevé de protection des données qu’elles assurent ». Aussi bien la Commission Européenne que la CNIL se félicitent du succès du RGPD. Avec une hausse de 79 % de plaintes en 5 ans, le moins que l’on puisse dire, c’est que les citoyens sont informés. La CNIL s’est donné plusieurs missions pour 2020. En premier, renforcer son accompagnement des entreprises pour déployer la mise en conformité de leurs pratiques avec, par exemple, un guide pour les développeurs. Cette année, [...]

2023-04-27T13:42:12+02:006 août 2020|Data, Digital|0 commentaire
Lire la suite

Risk Management : de Consultant à Manager, l’évolution de Jean-Philippe Peltier

Après des débuts professionnels en tant qu’ingénieur réseaux dans les télécoms, Jean-Philippe est entré de plein dans le Risk Management en 2014. Une aventure qui se poursuit et dans laquelle, grâce à une belle évolution, il s’épanouit pleinement. Un très joli début de carrière qui permet de mieux comprendre les métiers du Risk Management. La rencontre avec le Risk Management Jean-Philippe a commencé sa vie active comme ingénieur dans un bureau d’études, pour le secteur des télécoms. Un métier technique dans lequel il découvre vite une routine pour laquelle il ne se sentait pas fait. A la recherche d’une nouvelle opportunité, qui soit plus en phase avec son tempérament et avec plus d’interactions humaines, Jean-Philippe va tenter une première expérience dans le conseil. C’est ainsi qu’il entre chez Stanfeel Conseil en 2014 – qui intègrera le groupe Blue Soft en 2016 – et réalise ses premières missions en tant que Consultant en continuité d’activité et datacenters. Les différentes étapes de l’évolution de carrière dans le Risk Management Dans les métiers du Risk Management, l’évolution est structurée et dépend beaucoup de l’expérience des Consultants. Consultant junior : les premiers pas dans le métier, accessible aux jeunes diplômés. Consultant confirmé : [...]

2023-04-27T13:48:19+02:0011 mai 2020|Richesses humaines, Risk management|0 commentaire
Lire la suite

Le risk management en temps de crise sanitaire : 5 conseils à suivre

Le Risk Management en temps de crise est en ce moment « à l’épreuve des balles ». S’il est un moment dans lequel il dévoile toute son utilité, c’est maintenant ! Voici 5 conseils à suivre, que vous soyez consultant en Risk Management ou patron d’une entreprise. Le coronavirus (COVID-19) est passé d’une crise médicale croissante à une crise macroéconomique en quelques jours. L’impact potentiel du virus a effrayé les marchés du monde entier alors qu’il se propageait à l’extérieur de la Chine. Bien que personne ne soit sûr de l’impact final, il serait imprudent pour une nation ou une organisation d’ignorer le virus lui-même qui se propage rapidement. En raison de son impact, les Risk Managers et les contrôleurs internes devraient désormais adopter un ensemble de mesures : 1. Le risk management en temps de crise : mettre en place un système de gestion des urgences est essentiel Bien qu’il soit impossible d’anticiper tous les risques potentiels (certainement dans le cas d’une épidémie comme celle-ci), la mise en place d’un système de gestion des urgences aidera les entreprises à se préparer sur le plan organisationnel à répondre à une urgence, ce qui est essentiel pour éviter la panique [...]

2023-04-27T13:48:27+02:0030 mars 2020|Risk management|0 commentaire
Lire la suite

Consultante Risk Management : découvrez le parcours d’Aïda

Après des études scientifiques et un diplôme de l’ENCG (grande école marocaine) en poche, grande école de commerce au Maroc, Aïda s’est destinée au métier de consultante en risk management et a choisi Blue Soft pour développer ses talents. Elle partage avec nous quelques étapes de son parcours. Depuis quand travailles-tu pour le groupe Blue Soft, et qu’est-ce qui t’a amené à nous rejoindre ? Je suis entrée dans le groupe au sein de l’équipe Risk Management en septembre 2018, en tant que Consultante en Contrôle Interne. Titulaire d’un master en audit et contrôle de gestion des SI, j’étais auparavant « Risk Advisory » dans un grand cabinet d’audit, ou mon rôle se limitait à l’audit des risques au niveau informatique. Or ce que je souhaitais c’était appréhender la transversalité du métier de Risk Manager, aussi bien dans la dimension interne d’une organisation que dans différents métiers. Je ne voulais pas me spécialiser sur un seul sujet car il me semble que l’essence même du risk management c’est de voir les choses dans leur globalité. J’ai donc cherché le poste idéal pour cela, que j’ai trouvé chez Blue Soft. Comment s’est passé ton recrutement ? Entre le moment où [...]

2023-04-27T13:48:38+02:0013 janvier 2020|Le Groupe, Risk management|0 commentaire
Lire la suite

Gestion des risques financiers en entreprise : comment la mettre en place

Première leçon dans la Gestion des risques financiers : il faut prendre des risques pour gagner. La règle semble intangible pour tout entrepreneur. Mais gérer une entreprise, ce n’est pas jouer au casino ! Même si le risque fait partie de son ADN, un bon entrepreneur doit tout de même être capable de gerer les risques financiers. Sous peine de mettre en péril la viabilité financière de son entreprise. Dans cet article, nous avons donc voulu établir une liste des grands risques auxquels l’entreprise doit faire face et donner quelques pistes pour les limiter. Gestion des risques financiers : de quoi parle-t-on ? La gestion des risques financiers couvre un vaste champ de possibles, dépendant de l’activité de l’entreprise et de ses opérations financières. De façon générale, un risque financier désigne un risque de perte d’argent suite à une opération financière : achat ou revente d’actif financier, mais aussi vente de produits ou de services ayant une incidence financière. La nature des risques évolue avec le temps via l’émergence de nouvelles technologies, comme la blockchain, et doit être surveillée par les risk managers. La gestion des risques financiers revêtent plusieurs formes : Les risques liés aux taux d’intérêt. C’est le [...]

2023-04-27T13:49:53+02:0023 septembre 2019|Risk management|0 commentaire
Lire la suite

Contrôle interne et risk management : une mise en place indispensable pour les entreprises

Le contrôle interne est un élément crucial du risk management. La plupart du temps il est déjà mis en œuvre dans les entreprises, quelle que soit leur taille ou leur secteur. Mais pas toujours de manière formalisée. Il arrive souvent que le contrôle interne naisse a posteriori d’un problème rencontré. Il s’est répandu suite à des affaires de fraudes observées lors des dernières décennies, qui auraient pu être décelées, voire évitées grâce à celui-ci. Comment passer du mode défensif au mode anticipatif ? Il faut pour cela l’intégrer au processus global du risk management et établir quelques règles fondamentales. Qu’est-ce que le contrôle interne ? En synthèse, le contrôle interne est un dispositif qui vise à assurer : La conformité aux lois et règlements en vigueur ; L’application des instructions et des orientations fixées par la direction générale ; Le bon fonctionnement des processus internes de la Société, notamment ceux qui participent à la sauvegarde de ses actifs ; La fiabilité des informations financières et comptables. De façon générale, pour une organisation, le contrôle interne contribue à la maîtrise de ses activités, à l’efficacité de ses opérations et à l’utilisation efficiente de ses ressources. Les référentiels de contrôle interne encadrant les programmes de [...]

2023-04-27T13:49:56+02:0027 août 2019|Risk management|0 commentaire
Lire la suite
Logo Blue Soft Blanc

contact@bluesoft-group.com

+33 1 53 48 59 10

Nos classements

Blue Soft Group est une Entreprise de Services du Numérique présente en France, en Suisse et en Belgique. Promoteur de l’industrialisation de l’économie numérique des entreprises et du secteur public depuis 2008, Blue Soft Group fédère 6 entités complémentaires, spécialisées dans le consulting, le Cloud et les infrastructures, le développement agile, l’UX/UI et les solutions Microsoft. Implantés à Paris, Lyon, Aix-en-Provence, Rouen, Niort, Toulouse, mais également à Genève et Bruxelles, le groupe Blue Soft et ses 800 collaborateurs interviennent auprès des écosystèmes, locaux comme nationaux, pour les aider à déployer tout le potentiel de leurs projets IT et business.

Mentions légales et Politique de confidentialité

Aller au contenu principal
Aller en haut