Quand il s’agit de la sécurité des informations dans le Cloud, pensez Certificat SSL

Qu’est-ce que le Cloud Computing?

Système permettant d’accéder sous forme d’abonnement à des logiciels en ligne, à ses données et des services qui sont hébergés virtuellement sur un serveur distant. Le Cloud computing ou informatique dans les nuages permet à l’entreprise de se passer de l’achat et de l’entretien d’un serveur propre à l’entreprise. Ici, tout est hébergé et géré par une tierce partie, cette dernière s’occupe du service, de la maintenance et vous permet d’accéder à vos données partout dans le monde, depuis n’importe quel appareil: un PC, un smartphone ou une tablette connectée à internet.

Ses avantages sont multiples :

• Réduction des  coûts : La virtualisation des serveurs de l’entreprise permet à l’entreprise d’économiser les charges d’infrastructures, de maintenance.
• Souplesse et simplicité de mise en place : L’utilisateur dispose en temps réel des évolutions du service de Cloud Computing via des mises à jour et l’accès aux données se fait simplement avec un navigateur web.

L’implication d’utiliser le Cloud Computing?

L’adoption massive du Cloud Computing et l’hébergement des données en dehors de l’entreprise expose de plus en plus les utilisateurs aux pirates informatiques qui peuvent aisément récupérer les données qui ne sont pas protégées  lors de leur transfert entre le poste de travail de l’utilisateur et l’hébergeur. Pour parer à cela il faut s’assurer que le fournisseur du service de Cloud Computing dispose d’une sécurité suffisante des données des utilisateurs. La solution à mettre en place est l’authentification forte pour l’accès aux informations contenu dans le Cloud !

Le certificat SSL sécurise vos informations dans le Cloud.

Un changement important dans la transition vers le Cloud est l’externalisation des données propres à l’entreprise. Pour les entreprises il est donc devenu difficile de contrôler l’infrastructure, les processus et les gens.
Il est important d’identifier les informations sensibles, puis de mettre en place des contrôles de sécurité basés sur le cryptage des informations pour la transmission et le stockage un dispositif clé pouvant s’appliquer à tous services du Cloud.
Le chiffrement peut être utilisé comme procédure de contrôle afin de renforcer l’isolement de votre infrastructure partagée. L’accès aux serveurs de stockage de machines virtuelles doit être sécurisé et contrôlé pour protéger tous les contenus d’informations sensibles. Le certificat SSL permet de sécuriser le réseau physique du trafic entre les machines virtuelles ce qui va permettre de faire de la prévention contre les pertes ou vol de données.

En exigeant que les fournisseurs de Cloud utilisent le chiffrement SSL, les données peuvent en toute sécurité se déplacer entre les serveurs ou entre serveurs et navigateurs. Cela empêche tout intercepteur non autorisé de lire les données.  Cette approche permet non seulement de protèger les données où elles se trouvent, mais aussi contribue à assurer aux clients que les données sont en sécurité pendant leur transfert.

Quel type de certificat SSL utiliser?

Assurez-vous que vos fournisseurs de service Cloud travaille avec une Autorité de Certification reconnue tel que Keynectis-OpenTrust qui a plus de 20 ans d’expérience dans ce domaine à l’international.
SSL Europa ne délivre que des certificats SSL cryptant à AES 256-bit, et avec une clé racine de 2048 bits. Toutes nos solutions sont émises avec le plus haut niveau de sécurité et avec un support de service de grande qualité.

Signature électronique

La dématérialisation est au cœur de l’économie numérique. Avec une croissance annuelle de 50% (source Gartner 2012), les technologies de la signature électronique rendent possible l’essor de la dématérialisation. “SaaS-based offerings will be used for 50% of all e-signature purchases by 2014, compared with less than 5% in 2009.” (Gartner 2012)

Retrouvez-nous sur les réseaux sociaux!

Pour suivre toute notre actualité, nous vous invitons à nous rejoindre sur LinkedIn et Twitter.

REJOIGNEZ NOUS !

http://bit.ly/linkedinSSLEuropa

http://bit.ly/twitterSSLEuropa

A très vite,

Toute l’équipe SSL Europa.

Face aux menaces, la cybersécurité en plein boom.

La cybercriminalité explose, et il en va de même pour les fournisseurs de cybersécurité.

Si cela ne vous est pas encore arrivé, cette année pourrait bien être celle où votre identité électronique sera piratée par des cybercriminels. L’année dernière, le nombre de documents dont la protection des données a été compromise a augmenté de près de 100%, selon l’Identity Theft Resource Center.

Au niveau des particuliers, les mauvais coups ne cessent de pleuvoir.
– L’IRS (NdT : agence gouvernementale américaine de collecte des impôts) vient d’annoncer que les cybercriminels utilisaient des informations volées pour lancer des cyberattaques sur son système de déclaration en ligne. Les voleurs ont utilisé 101 000 numéros de l’équivalent américain de la Sécurité sociale pour accéder aux codes d’identification personnelle du site (sur 464 000 tentatives).

Concrètement, cela veut dire que quelqu’un peut faire une déclaration d’impôt à la place d’un contribuable américain et se faire envoyer un remboursement. Selon l’IRS, ces attaques ont été stoppées avant que de l’argent ne soit volé.

– 1,1 million de clients de CareFirst BlueCross BlueShield, une des plus importantes assurances de santé américaines, viennent de se faire voler leurs informations personnelles. Pire encore : il s’agit de la troisième grande cyberattaque à l’encontre d’une assurance santé cette année. Et nous ne sommes qu’en février !

– HSBC a dû fermer ses sites internet pour la banque des particuliers du fait d’une vague incessante de cyberattaques.

– Time Warner Cable a informé que 320 000 mots de passe d’e-mails de clients ont été volés.

Même les hauts-responsables américains de la sécurité se sont vus voler leurs données personnelles. Le directeur du renseignement national James Clapper a reconnu que ses e-mail et téléphone personnels ont été piratés.

Pour les entrepreneurs, le risque est encore plus grand. Les cyberattaques sont de plus en plus fréquentes et à chaque fois plus sophistiquées.

Chez JPMorgan Chase, l’équipe chargée de la cybersécurité est composée de 1 000 personnes avec un budget de 250 millions de dollars par an. Malgré tout, l’entreprise est piratée. Et pourquoi pas ? C’est dans les banques que se trouve tout l’argent !

Au niveau international, certaines sommes en jeu sont étourdissantes. Rien que ce mois-ci, des cybervoleurs ont lancé une attaque massive sur une société dans le Forex basée en Russie. Ils ont effectué pour 400 millions de dollars de transactions non autorisées et en ont empoché les bénéfices. Les autorités pensent que les pirates avaient sans doute des complices et accès à “une énorme somme d’argent.”

Globalement, les cyberattaques coûtent aux entreprises entre 400 milliards de dollars (estimation d’une assurance) et 500 milliards de dollars par an (estimation d’une entreprise dans les technologies).

Les vols de données individuelles deviennent de plus en plus coûteux. Le coût moyen d’un vol de données aux Etats-Unis est passé de 5,4 millions de dollars en 2013 à 6,53 millions de dollars en 2015.

Naturellement, les taux d’assurance grimpent en flèche. Les cyber-primes d’assurance annuelles vont plus que doubler au cours des quatre prochaines années, selon les estimations du secteur.

Article écrit par Sean Brodick.

http://quotidienne-agora.fr/face-aux-menaces-cybersecurite-plein-boom/

 

Des achats de Noël sur internet en toute sécurité. 4 conseils pour éviter d’être piraté.

La période de décembre/janvier attire de nombreux consommateurs sur le net et beaucoup de cybercriminels en profitent.

 Voici 4 conseils à suivre pour éviter d’être victime d’un acte de cybercriminalité.

 

Conseil n° 1 :

Mettez à jour vos applications, elles seront moins vulnérables face aux criminels du web.

Conseil n° 2 :

Vérifiez bien que les sites sur lesquels vous effectuez vos achats soient bien sécurisés avec l’apparition “httpS”, la barre verte et le cadenas. Ne cliquez  pas sur n’importe quelles pubs: les cybercriminels vous attendent sur les publicités malveillantes. Restez  méfiant des bons plans de Noël et des soldes. Allez vérifier directement sur le site officiel si l’offre est bien réelle.

Conseil n°3 :

Un bon mot de passe est important ! Un mot de passe doit être original, posséder au moins 6 caractères. Un bon mot de passe se compose de chiffres, de lettres majuscules et minuscules, de caractères spéciaux. Pensez à avoir des mots de passe différents pour chaque site d’achat en ligne.

Conseil n° 4 :

Les réseaux Wi-Fi publics ouverts à tous c’est pratique, mais évitez d’effectuer vos achats en ligne car les informations de votre carte bancaire deviennent plus vulnérables.

Les achats sur les smartphones et tablettes se multiplient chaque année.  Restez toutefois vigilent car ils sont généralement moins bien sécurisés que les ordinateurs. Pensez à supprimer régulièrement l’historique de navigation, et les cookies afin de supprimer les données sensibles.

Passez de belles et douces fêtes de fin d’année ! 

SSL Europa recrute de nouveaux partenaires !

Vous êtes une société de conseil en informatique, fournisseur d’accès à l’internet, une agence web, un hébergeur de sites internet, une société d’enregistrement de domaines internet, un studio de design de site internet ?

Rejoignez le réseau européen des revendeurs de l’offre de certificats SSL de SSL Europa !

Pourquoi devenir partenaire de SSL Europa ?

Dynamisez votre business !

Le marché du SSL est en forte croissance depuis plusieurs années et ne cesse de s’intensifiersource: Rapport Frost&Sullivan 2014

Intégrez des certificats SSL à votre propre gammes de produits et maximiser vos opportunités de revente.

Notre gamme étendue de certificats SSL propose différents niveaux d’authentification et de cryptage à des prix différents qui vous permettront de répondre aux besoins de certificat de chacun de vos clients.

Qui sommes nous? 

SSL Europa est le spécialiste de la sécurité des environnements dématérialisés. Autorité d’enregistrement d’OpenTrust, le premier Tiers de Confiance français leader en Europe.

Nous offrons des solutions serveurs (certificats SSL, certificats serveur), des solutions de convergences incluant l’authentification forte autour du poste client mais aussi la signature électronique de documents.

Nous accompagnons aujourd’hui déjà un bon nombre d’entreprises (TPE, PME, Grands comptes) dans leur projet de dématérialisation.

Bénéficiez de tarifs attractifs sur l’ensemble de nos solutions. Une équipe commerciale dédiée vous conseille et vous apporte un support rapide et personnalisé tous les jours du lundi au vendredi de 9h à 17h.

Quinze partenaires travaillent aujourd’hui avec nous en France comme à l’étranger.

Nous recherchons aujourd’hui de nouveaux partenaires revendeurs de nos solutions.

N’hésitez pas à nous contacter au 09 88 99 54 09 ou écrivez-nous à l’adresse suivante : serviceclient@ssl-europa.com

Protégez-vous des actes malveillants !

Aujourd’hui, nous vous donnons 7 conseils simples et faciles à adopter pour vous protégez des actes malveillants qui vous entourent sur Internet.

Adopter nos conseils sont un premier grand pas pour assurer votre sécurité sur Internet ! 🙂

Comment reconnaître un site fiable ?

Utiliser WOT :

Il suffit tout simplement de l’installer. C’est application qui vous permet d’obtenir une estimation du nombre d’internautes pour chaque site que vous visiterez. Il vous indiquera alors la crédibilité du site.

Voici les liens pour le télécharger :

• WOT pour Internet Explorer
• WOT pour Firefox
• WOT pour Opéra
• WOT pour Chrome
• WOT pour Safari sur Mac

Vérifier les conditions d’utilisation ou de vente :

Tous les sites surtout les sites marchands doivent disposer de conditions générales de vente se situant en bas de site. Dans cette partie on vous renseigne sur les prix, les livraisons ainsi que la provenance des différents produits présents sur le site.

Vérifier les mentions légales :

Les mentions légales sont une obligation légale en France, le créateur du site web, l’éditeur d’un blog, ou même le vendeur d’une boutique en ligne doit impérativement indiquer ses mentions légales sur le site Internet. Si le site ne comporte pas de mentions légales, le site est alors illégal.

Vérifier l’orthographe :

Si vous tombez sur site rempli de fautes d’orthographe, il faut s’inquiéter. Cela veut dire qu’il y a de grande chance pour que le site ne soit pas fiable et donc frauduleux. Un site sérieux et respectueux de ses visiteurs ne fait aucune faute d’orthographe.

Vérifier la sécurisation du site :

Pour les sites de e-commerce, il est important de vérifier la sécurité du site. Le responsable de la société doit réaliser alors les démarches nécessaires afin de se procurer les certificats SSL qui permettront de vous prouver que vous naviguer sur un site fiable. Si dans la barre d’adresse vous remarquez le https:// soit une barre verte vous pouvez être rassuré cela signifie que le site est fiable et sécurisé.

La présentation :

Si vous arrivez sur un site web où le texte est mal écrit, mal disposé, les images mal cadrées, des caractères non identifiés, … le site n’est alors pas fiable. Les sites frauduleux ont la même disposition de site : les produits se situent sur la gauche, les bandes sont en hauts et toutes les marques se trouvent en bas.

Les promotions :

Si sur un site vous remarquez que les réductions sont toutes les mêmes c’est qu’il s’agit d’un site qui n’est pas fiable. La plupart du temps les promotions se situent à 60% car c’est un chiffre intéressant pour des promotions mais pas trop élevé pour attirer la suspicion des internautes ou des contrôleurs.

Les redirections :

Si un site Internet vous redirige vers des sites étrangers (chinois, nord-coréens,…) il n’y a aucun doute vous vous trouvez sur site qui n’est pas fiable.

Source : http://www.commentcamarche.net/faq/31580-reperer-si-un-site-web-est-fiable

Qu’est-ce que la cybercriminalité?

La cybercriminalité est une nouvelle forme de délinquance mais qui se situe au niveau d’un « espace virtuel ». Depuis maintenant quelques années,la popularisation de l’accès à l’informatique et la généralisation des réseaux sociaux ont été facteurs de développement du cyber crime.

Les internautes et la cybercriminalité c’est :

Voici quelques conseils et gestes simples à adopter pour vous protéger des actes malveillants:

Source : « http://www.bitdefender.fr/blog/4-questions-reponses-sur-la-cybercriminalite-aujourdhui-1608.html »

Le phishing, qu’est ce que c’est?

Aujourd’hui, nous abordons le sujet très actuel du PHISHING ! Tout d’abord, qu’est ce que le phishing? Aussi appelé “hammeçonnage” ou “filoutage”, le phishing est une technique utilisée par des fraudeurs dans le but d’obtenir des renseignements personnels: mots de passe, numéro de cartes de crédit, date de naissance etc. La technique du phishing consiste à reproduire un site internet pour piéger l’internaute et qu’il croit qu’il s’adresse à un vrai site.

Avant d’acheter un produit sur un site d’e-commerce et de saisir votre numéro de carte de crédit, vérifiez bien qu’il s’agit d’un site sécurisé ! (vous devez voir la mention “https://” y apparaître)

Ne saisissez pas vos informations personnelles sur n’importe quel site internet, soyez bien sûr qu’il ne s’agit pas d’une site pour vous piéger et récupérer vos données d’identités.

🙂

Comment obtenir un certificat SSL en quelques étapes ?

Connaissez-vous l’importance de sécuriser votre site internet? 🙂

Le certificat SSL vous apporte sécurité et fiabilité ! Simple et rapide à installer, découvrez notre processus en quelques étapes !

Site sécurisé = esprit tranquille ! 🙂

Gagnez en crédibilité auprès de vos internautes!