Nous ne pouvons que vous conseiller la lecture de la dernière Tribune de Philippe Labaste (avis d’expert sur le site du Journal de net).

5 conseils pour les aider à rompre le cycle de la dépendance au PC (si si il y a de l’addiction dans l’air…et nous le constatons tous les jours).

• Admettre qu’il y a un problème
• La solution : un PC virtuel stocké et administré dans le datacenter accessible via un client léger. C’est le client virtuel.
• Prendre du recul
• Vous n’êtes pas seul !
• Se mettre au vert
• Vous y êtes presque

…

L’ANSSI (Agence nationale pour la sécurité des systèmes d’information) met à disposition un « guide du bon usage des terminaux mobiles au cours des déplacements à l’étranger« .

Vous trouverez ce document sur ce lien.

Page 4, vous avez la recommandation suivante :

« 3) Utilisez de préférence du matériel dédié aux missions
(ordinateurs, téléphones, supports amovibles, etc.).
Ces appareils ne doivent contenir aucune information[2] autre
que celles dont vous avez besoin pour la mission.
[2] Y compris des photos, vidéos, ou des œuvres numériques qui
pourraient vous placer en difficulté vis-à-vis de la législation ou des
mœurs du pays visité.

et également :

« 5) Evitez de partir avec vos données sensibles.
Privilégiez, si possible, la récupération de fichiers chiffrés sur
votre lieu de mission en accédant :
- au réseau de votre organisme avec une liaison sécurisée[3] ;
- sinon à une boîte de messagerie en ligne[4] spécialement
créée et dédiée au transfert de données chiffrées et en
supprimant les informations de cette boite après lecture.[3] Par exemple avec un client VPN mis en place par votre service
informatique.
[4] Paramétrez si possible votre messagerie pour utiliser le protocole
HTTPS.

Si vous utilisez une solution DotRiver , vous répondez instantanément à presque tous les points de ce document, et en particulier aux 2 points que nous venons de citer.

• toutes les données restent SUR les serveurs de l’entreprise, il n’y a plus aucune information locale, vous partez avec un matériel banalisé (et pouvez même utiliser un PC sur place, chez votre fournisseur, votre client, dans un « cyber » à l’hôtel et même dans la rue).
• pour accéder à votre session vous utilisez le protocole SSH-X nativement crypté en 128 bits (et ce sur un port TCP 80 ou 443).  Pas besoin donc de VPN et ça passe sans problème à travers une très grande majorité de firewall et filtres.

Il est effectivement nécessaire et indispensable de faire prendre conscience aux décideurs, chefs d’entreprises, managers que le PC, tel que nous le connaissons dans son architecture actuelle, constitue un véritable problème de sécurité.

Certainement pour nous l’occasion de mettre en place de nouveaux services innovants à très forte valeur ajouté, tant d’un point de vue économique que pour la sécurité.  Restez donc connecté…

J’ai reçu un email fin février avec cet étrange objet : »Things VMware Doesn’t Want You to View » avec dans le corps du message le tableau suivant.

C’est tout de même beau la publicité comparative…

Nous avons essayé de faire la même chose…mais cette fois-ci avec un comparatif entre PC architecture classique,  clients légers (dans lesquels nous mettons Citrix, VMView et les autres, WebOS, Webapps et DotRiver).  Nous arrivons à un total de 335 lignes… et avec une notion intéressante de $ ou $$$ (en fonction du cout pour la mise en place de la fonction).

voici ce que ça donne (enfin juste l’entête)

Si vous souhaitez lire la suite, n’hésitez pas à nous contacter, nous vous ferrons parvenir le fichier entier.

C’est beau la publicité comparative… surtout quand c’est fait par les communicants.

La firme explique, dans Charente Libre, pourquoi, selon elle, c’est inacceptable et des « hackers » charentais justifient leurs pratiques. Un article qui renforce notre volonté de promouvoir l’utilisation de logiciels libre, qui de plus,  se fait dans un environnement entièrement virtualisé et centralisé.
L’article est ici

Une réaction intéressante… sur CNIS mag…

En conclusion, dans un cadre professionnel (entreprise, petite ou grande, administration, écoles etc…) il est très important, d’une part, d’être vigilant sur les licences logiciels utilisées et les droits des utilisateurs et d’autre part, fournir à l’utilisateur des outils qui lui permettront de travailler convenablement. Laissons les Pirates* de tous poils, il y en aura toujours (peut être un peu plus en Poitou Charente à cause du bon air marin ), de toute façon, la meilleurs façon de les éviter étant l’utilisation de code source public et dont le fonctionnement est garanti (cf. www.dotriver.eu).

*et les corsaires ?