Archives d'étiquette : sécurity

Ian Beaubien lance une nouvelle application pour iPhone et iPad : Tongo !

Publié le par

Toute l’équipe de Leading boards félicite Ian Beaubien, notre cher développeur IOS, pour avoir lancé sa propre application sur iPhone et iPad, disponible dés à présent sur l’App Store.

 

 

L’application Tongo est téléchargeable sur l’App Store !

 

L’application permet de rechercher des aubaines et bons plans dans les sites de petites annonces tels que Kijiji ou LesPAC. L’application est entièrement gratuite !

Retrouvez toutes les bonnes affaires prés de chez vous, centralisez sur une seule application !

       

En moins de 24h, l’application est passée à la 13eme place dans le top 200 des applications les plus téléchargées au Québec !

Article paru dans le Journal de Montréal, le 10/01/2013:

Alerte à la sécurité!

Publié le par

Le 3 mars 2011, le blog Labrador publie un excellent article d’Andréa Bonhoure sur la thématique de la sécurité de l’information sur internet.

 

« Comme le souligne le célèbre avocat blogueur Maître Eolas, « un mail est aussi confidentiel qu’une carte postale dont chaque centre de tri conserverait une copie ». Hélas, les utilisateurs d’Internet ne sont pas toujours suffisamment informés des dangers que recèlent les nouvelles technologies en termes de confidentialité. Et le mail n’est qu’un exemple parmi d’autres des pièges d’Internet. Quelques affaires concernant des groupes cotés aux États-Unis commencent à montrer l’importance d’utiliser des modes de communication sécurisés en matière d’information financière. Ainsi, nous vous alertions en juillet dernier sur la diffusion de deux faux communiqués de presse qui avaient entraîné la chute des cours de bourse des sociétés victimes. Les diffuseurs avaient cru recevoir les communiqués des sociétés concernées alors qu’ils émanaient de pirates informatiques.

La confidentialité sous la responsabilité des dirigeants

S’il était encore besoin de s’en convaincre, les exactions récentes du turbulent fondateur de wikileaks, Julian Assange, suffiraient à démontrer que les hackers représentent un danger réel. Pour l’instant ils s’intéressent à la diplomatie américaine, mais demain ? Le risque zéro n’existe évidemment pas face à des hackers déterminés. Mais les obligations de plus en plus lourdes pesant sur les dirigeants d’entreprise en termes de garantie du respect de la confidentialité de l’information financière posent la question de la responsabilité en cas d’accident. L’AMF a rappelé récemment que l’entreprise était responsable non seulement de sa propre maîtrise de l’information, mais également de la sécurité des données qu’elle confiait à des tiers.  Or, si la circulation en interne fait le plus souvent l’objet d’une surveillance attentive, ce n’est pas toujours le cas lors de la communication de ces mêmes informations à des tiers. C’est la responsabilité des dirigeants qui est en jeu. S’ils ont sécurisé leur information, en interne comme en externe, rien ne pourra leur être reproché. Dans le cas contraire, il y a un vrai risque. Nous avions analysé pour vous la recommandation au mois de novembre dernier dans ce billet.

Un sujet sensible, voire tabou dans les entreprises

Labrador a réalisé une étude auprès de ses clients du SBF 120 sur la manière dont ils abordent la sécurité informatique. D’une manière générale, la sécurité en matière de circulation des informations financières commence à faire son entrée dans la cartographie des risques. Mais les entreprises l’analysent plus sur le terrain de l’image que du risque juridique.  Les entretiens que nous avons menés montrent que le nombre de personne en interne qui manipulent des informations sensibles au sens de l’AMF est estimé entre 15 et 40. Celles-ci circulent de manière assez diverse, de la remise en main propre à l’utilisation de courriers DHL, mais le mail accompagné de pièces jointes, (cette fameuse carte postale !) reste le moyen de communication le plus utilisé. De fait,  la plateforme sécurisée peine à entrer dans les mœurs. Celle-ci est encore perçue essentiellement comme un moyen d’échanger simplement des documents trop lourds pour être transférés par mail. En outre, certains directeurs informatiques hésiteraient à recourir à des plateformes extérieures à leurs propres systèmes.   Au fil de nos entretiens, nous nous sommes aperçus que nos questions avaient le mérite d’attirer l’attention sur un problème encore sous-estimé, celui des relations entre les entreprises et les tiers à qui elles confient leur communication financière. Or, elles estiment être en relation avec entre 5 et 15 prestataires extérieurs ! Certaines nous ont confié avoir décidé de faire le point sur ce sujet car les niveaux d’assurance sont variables, allant de la certitude d’une prise en charge en cas de sinistre à une absence totale de garantie, comme par exemple avec les traducteurs. A ce problème d’assurances des prestataires en cas de défaillance de leur part s’ajoute celui de la responsabilité de l’entreprise elle-même lorsqu’elle leur communique de façon non sécurisée ses informations. Plus tabou encore est le sujet des sinistres. Aucune entreprise n’a souhaité répondre à la question : votre entreprise a-t-elle eu à subir une erreur ou une malveillance dans le traitement de ses informations confidentielles ? Quelques-unes ont simplement confié avoir été victimes d’actes de malveillance à l’encontre de leur système informatique et notamment de leur site Internet.

Et les administrateurs ?

Dans ce contexte, la question des administrateurs commence à émerger. Nous vous parlions il y a peu des travaux de l’IFA sur les droits et devoirs de l’administrateur en matière d’information. Celui-ci doit pouvoir accéder facilement à tous les documents qui lui sont utiles, il a même le devoir de s’informer. Cela suppose qu’il se fasse communiquer des documents, lesquels sont parfois confidentiels. L’administrateur peut à son tour éprouver la nécessité de les transférer à d’autres administrateurs. En l’absence de solution sécurisée, tout ceci se fait essentiellement par mail. Autrement dit dans des conditions de sécurité équivalentes à zéro. Un sujet sur lequel l’IFA entend mener une étude approfondie.  D’ores et déjà, l’Institut a rappelé les obligations de secret pesant sur les administrateurs, notamment en vertu du code AFEP/MEDEF, et invité les entreprises à insérer une clause-type de confidentialité dans le règlement intérieur du conseil. Labrador pour sa part est sensibilisé depuis longtemps sur cette question. Nous mettons déjà à la disposition de nos clients une plateforme sécurisée qui leur permet de travailler sur leurs documents conservés chez nous avec un niveau de sécurité équivalent à celui pratiqué dans le monde bancaire. Ainsi, aucun échange d’information ne se fait par mail. Nous vous présenterons la semaine prochaine la solution que nous avons spécialement dédiée aux administrateurs.»

 

Source : Alerte à la sécurité! Par Andréa Bonhoure, blog Labrador

À propos du Patriot Act

Publié le par

Le Patriot Act impose aux entreprises américaines certaines obligations permettant aux agences américaines (FBI, IRS, etc.) d’accéder à leurs données sans avis. Les agences américaines n’ont plus besoin d’obtenir une autorisation judiciaire pour mettre en place une surveillance électronique ou la copie des données.

 

Le Patriot Act n’a pas de limite géographique, il vise toutes les compagnies américaines et leurs filiales et dépendances, où qu’elles soient, même à l’extérieur des USA. Ainsi, même si une société américaine possède des serveurs à l’étranger, le Patriot Act s’appliquera de la même manière, les serveurs étant liés à l’entreprise. Le parlement Européen a donné des directives pour la protection des données face au Patriot Act et le Conseil du trésor du Canada a posté cet avis:

«  Lorsqu’un fournisseur est choisi pour administrer des renseignements personnels et qu’une partie de son exploitation, y compris les sous-traitants, est à l’extérieur du Canada, les lois de l’autre pays (ou des autres pays) peuvent s’appliquer aux renseignements conservés ou accessibles électroniquement dans le pays étranger. Si on engage une société des États-Unis ou ayant des liens avec les États-Unis, le USA PATRIOT Act pourrait s’appliquer. »

Cette information est publiée sur le site du Conseil du trésor du Canada  http://bit.ly/KIRHjg

 

Mais qu’est-ce qu’un Conseil sans papier?

Publié le par

Un conseil sans papier n’est pas seulement le remplacement électronique d’un support papier, c’est de nouvelles fonctions et un accès à beaucoup plus d’informations.

Dans toutes les entreprises,les conseils d’administration se doivent d’améliorer leurs pratiques de bonne gouvernance. Il est devenu aussi primordial d’atténuer les risques personnels des administrateurs et d’améliorer l’efficacité de l’organisation pour les bénéfices de toutes les parties prenantes.

Avec tous les défis complexes auxquels sont confrontés les administrateurs et les dirigeants en ce qui concerne l’évolution constante des nouvelles réglementations et les demandes de conformité et de reporting, il n’est pas facile de garder une trace de toutes les informations et de tous les détails dans le but de pratiquer une saine gouvernance d’entreprise.

Un conseil sans papier permet de suivre le rythme effréné imposé par le numérique et d’être ainsi toujours au-devant des événements, chose que le papier ne peut plus faire.

Qu’est ce qu’un Conseil sans papier?

Un conseil sans papier est essentiellement une plate-forme de collaboration accessible sur le Web qui permet aux administrateurs et à toutes les parties prenantes (administrateurs, secrétaire corporatif, dirigeants, avocats, audit…)d’accéder selon leurs droits d’accès à leurs réunions, aux ordres du jour et à leurs documents dans un environnement sécurisé et très convivial.

Ce portail est un centre sécurisé où les informations sont téléchargées, discutées, examinées et archivées. C’est le meilleur endroit pour conserver les procès verbaux de l’organisation. De puissants outils de recherche facilitent l’accès aux documents, même ceux qui sont archivés et des prises de notes directement dans les documents permettent de garder les informations  très accessibles.

Exemple concret : Les procès verbaux de l’entreprise doivent être accessibles en tout temps, même s’ils proviennent d’une réunion qui a eu lieu il y a deux ou trois ans. La plateforme Leading Boards permet de stocker et d’accéder aisément à ce genre de documents et surtout de retrouver les résolutions et les notes que vous y avez prises.

Pensez à toutes les pièces de la documentation que le conseil doit créer, signer, vérifier ou consulter (états financiers, statuts, politiques et procédures, conventions d’actionnaires…). Comment stocker toute cette paperasse? Comment l’entreposer de façon sécuritaire ? Comment la rendre accessible aisément aux administrateurs ? Seuls le numérique, organisé sous un « conseil sans papier » sécurisé de manière à être facilement accessible partout et en tout temps permet aux administrateurs d’accomplir leur devoir de diligence.

 

Grâce au système de sécurité à 3 différents niveaux (Niveau infrastructure physique: Hébergement certifié SAS 70 Type II, Niveau application-serveur: Système Certifié McAfee Secure et Niveau application-client: Cryptage SSL, clé 256 bits), Leading Boards permet aux administrateurs et aux dirigeants d’accomplir de façon sûre et efficace la gouvernance de leurs entreprises tout en consacrant plus de temps à améliorer les performances commerciales de l’organisation et les rendements des actionnaires.

 

Le conseil sans papier, l’avenir d’une bonne gouvernance!

Publié le par

Est-ce un outil fiable pour améliorer sa performance ? Permet-il de se conformer aux lois SOX et C-198?

Le passage à une plateforme de Gouvernance Web qui facilite l’échange d’information entre membres du conseil d’administration et de comités comporte de nombreux avantages : réduction des coûts de traitement et de diffusion, accélération de la circulation de l’information, accès en tout temps et en tous lieux aux documents courants et aux archives, un traitement de l’information plus écologique.

Dautre part, La sécurisation des données, la stabilité et la performance de ces nouveaux environnements informatiques, la conformité aux lois et aux réglementations sont autant de dimensions essentielles pour lesquelles il existe des solutions techniques.

Cependant  les conseils d’administration étant composés de membres, dont les connaissances informatiques, sont très variables, la résistance au changement est souvent l’un des premiers facteurs d’échec du passage au numérique. Cependant, différents moyens s’offrent à nous pour atténuer les difficultés (formation, utilisation de logiciel facile daccès).

Ainsi, les administrateurs aimeront travailler avec des documents plus volumineux s’ils sont convertis dans un format universel qui peut facilement être récupéré et annoté. Il en va de même si on leur propose des ordres du jour munis d’hyperliens, des outils de recherche efficaces et simples à utiliser et des formules conviviales de navigation.

Acceptons par ailleurs que le changement ne soit pas instantané. Il est possible qu’un conseil d’administration doive fonctionner à deux vitesses pendant un certain temps, quelques personnes préférant continuer de recevoir des documents papier. Misons alors sur l’effet de démonstration, la curiosité, l’assimilation progressive des nouvelles techniques et les formations sur mesure pour que ces administrateurs découvrent peu à peu les avantages de la plateforme de Gouvernance Web (C’est aussi l’expérience vécue par les clients de Leading Boards.).

Pour tout lire: La gouvernance Web : enjeux et finalité

Conseil d’administration et confidentialité

Publié le par

Dans de nombreuses organisations, la confidentialité et la protection de l’information sont des enjeux majeurs. Cependant on constate que le “facteur humain” est souvent à l’origine des problèmes et certaines mauvaises habitudes mettent en péril la protection de l’information.

Le choix de votre mot de passe : 

 
Par facilité et surtout par peur d’oublier on choisit un mot de passe simple tel que sa date de naissance ou encore le tristement célèbre (pour la protection de vos données) “123456″. Si votre mot de passe ce trouve dans l’image ci-dessus, il serait très judicieux de changer. Il existe aujourd’hui des solutions très simples afin de créer un mot de passe digne de ce nom. Utiliser un générateur de mots de passe comme www.generateurdemotdepasse.com vous permet de faire cela rapidement.

Combien de mots de passe ?
Idéalement il est préférable d’avoir un mot de passe pour chaque compte que vous possédez. Un mot de passe unique permet d’avoir accès à toutes vos données très rapidement, mais vous vivez alors très dangeureusement. Au moins choisissez-en trois: un pour vos comptes sans trop d’importance, un pour des compte important et le dernier pour une sécurité infaillible (pour votre conseil d’administration (board portal) ou vos comités).  Encore une fois le générateur de mot de passe vous simplifiera la tâche.

Différents mots de passe c’est bien, mais comment les mémoriser ?
Une erreur à éviter est de stocker vos mots de passe sur votre ordinateur ou votre téléphone dans un simple fichier texte. Le mieux est d’utiliser un logiciel comme Keepass qui crypte et gère tous vos mots de passe sur votre ordinateur. Pour les utilisateurs d’un iPad ou d’un iPhone il existe l’application Lockbox qui vous permettra d’emporter avec vous tous vos mots de passe et ce de manière sécurisée !