Posted on

RGPD: Encryption Windows locale sans Bitlocker?

L’une des conclusions pratiques de l’application du RGPD pour une entreprise, est que les données locales sur les postes utilisateurs doivent être encryptées d’une part et managées d’autre part. Pour une machine sous Windows, la conclusion logique pour satisfaire le besoin d’encryption, est qu’il devient nécessaire et pratique de déployer BitLocker. Cela implique cependant de disposer de Windows Pro ou Entreprise.  L’espace de stockage est alors managé par la clef BitLocker et grâce à Windows 10, la gestion des clefs  de l’entreprise est centralisée en Azure AD. Cela permet de gérer l’accès aux données globalement dès lors que le poste de travail a rejoint le domaine Azure AD de l’entreprise. Le poste est alors déclaré “JOINED” (AzureADJoined).

Pour les TPE ou structure qui ne disposent pas d’une informatique managée par une DSI, il n’est pas évident que tous les postes soient équipés de Windows 10 Pro ou Entreprise. Les machines sont parfois assemblées de bric et de broc, tout juste mises à jour en Windows 10. Dans ces conditions, la mise à jour à 145€ peut être rédhibitoire. Il existe cependant une solution simple et accessible, qui consiste à configurer un compte Azure AD sur le poste, dans la section utilisateurs. Le poste est alors simplement déclaré “REGISTERED”. De là, l’utilisateur sous identité managée par son compte Azure AD, peut exploiter simplement la facultés d’encryptage Adhoc proposée par NTFS (le file system de Windows). Il suffit de sélectionner les dossiers contenant des informations à protéger, faire clic droit, propriétés, avancées, Encryption. Les fichiers apparaitront alors en vert pour indiquer qu’ils sont désormais encryptés à l’aide d’un certificat lié à l’identité Azure AD de l’utilisateur.

Si la mention Azure AD dans ce billet vous semble absconse, il s’agit simplement de votre identité Office 365!

Update: Cette dernière opération consistant à choisir Encryption comme propriété de certains objets NTFS ne semble pas accessible sur toutes les versions de Windows 10.

 

 

Posted on

Petit déjeuner RGPD 24 mai 2018 à Versailles

Rejoignez nous au Pavillon Colbert le 25 mai à 8h30 pour 1h30 de briefing gratuit sur le sujet RGPD. Cet évènement est spécifiquement consacré aux TPE. Vous aurez l’occasion de poser vos questions à nos spécialistes.

Dans l’intermède, voici deux questionnaires  pour vous aider à comprendre si le RGPD vous concerne et à mesurer son impact:

RGPD – Quiz client

RGPD – Quiz maturité

Eventbrite pour ce rendez-vous

 

 

 

Posted on

ValorConseil vous accompagne dans votre démarche de mise en conformité RGPD

Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en mai prochain, il a été définitivement adopté par le Parlement européen le 14 avril 2016 et entrera en application dans les états membres le 25 mai 2018. Il s’applique à TOUT ORGANISME manipulant des données personnelles concernant un citoyen d’Europe. Il est important de souligner la conception « large » de la donnée personnelle, incluant l’adresse IP de l’ordinateur d’un individu, ses noms prénoms, adresse mail et n° de téléphone, Cette loi impose de nombreuses obligations de sûreté et de traçage, et structure de nombreux processus de traitement des données.

La mise en conformité de votre entité impose de se préoccuper de vos outils, processus et de tous les organismes avec lesquels vous traitez (fournisseurs, partenaires, administrations). ValorConseil a développé des services permettant de détecter les actions nécessaires à la mise en conformité pour 2018 des TPE/PME et organismes assimilés.

Posted on

Devenir consultant (IFCEP)

IFCEP a décidé de basculer son cursus Devenir Consultant en mode gratuit…

Devenir Consultant

https://my-trajectoire-professionnelle.com/formations/devenir-consultant-la-formation-complete/

Nous recommandons à tous ceux qui veulent aquérir une posture Consultant de suivre ce cursus de qualité!

Posted on

CyberMalveillance

ValorConseil a rejoint le dispositif national d’assistance
aux victimes « Cybermalveillance.gouv.fr »

cybermalveillance.gouv.fr

ValorConseil a rejoint le dispositif national d’assistance aux victimes « Cybermalveillance.gouv.fr » en tant que prestataire référencé sur la plateforme. Son lancement a eu lieu le 17 octobre 2017. Comme prévu par la charte d’engagement des prestataires, nous transmettrons nos rapports d’intervention, éléments techniques et toutes informations utiles qui nous permettront de lutter contre la cybermalveillance.

Cybermalveillance.gouv.fr est présent sur les réseaux sociaux Twitter et Facebook. Si vous possédez des comptes sur ces réseaux, nous vous invitons à vous abonner afin de suivre l’actualité qui y sera publiée.