Pilot Telecom : un outil de Gestion Financière des Télécoms, pour quoi faire ?

/dans , , /par

Logo Pilot Telecom

La Gestion Financière Télécoms (GFT)

Un outil de Gestion Financière des Télécoms est, comme son nom l’indique, un outil permettant de « gérer » l’ensemble des télécoms.

Afin de répondre au mieux aux attentes de nos clients en termes de gestion financière des télécoms, SRC Solution est éditeur de sa propre solution depuis 2013 : Pilot Telecom. Il s’agit d’un logiciel en mode SaaS qui permet de délivrer l’ensemble des services d’une gestion financière et administratives des télécommunications pour la téléphonie fixe, les mobiles, les connexions Internet et VPN.

Lire la suite

Le viseur 2021 de la CNIL est enfin orienté. Mais que faire pour l’éviter ?

/dans , , /par

Le 2 mars dernier, la CNIL a dévoilé au grand jour les thématiques sur lesquelles elle se montrerait attentive durant cette année :

On observe trois points prioritaires pour cette année :

  • La cybersécurité des sites web ;
  • L’utilisation des cookies ;
  • La sécurité des données de santé ;

Il n’en demeure pas moins que les contrôles faisant suite à des plaintes ou en lien avec la crise sanitaire sont possibles même s’ils ne concernent pas l’une des thématiques visées ci-dessus.

 

La grande question étant de savoir : quels sont les gestes à adopter afin de minimiser les risques de contrôle sur ces trois sujets ?

Lire la suite

Illustration ransomware

Ransomware : Etablissements de santé, à qui le tour ?

/dans , , /par

Pour un hôpital ou une clinique, la question n’est actuellement pas tant de savoir si un ransomware finira par paralyser ses activités de soin, mais quand. Pour rappel rapide, un ransomware, ou rançongiciel, est une technique d’attaque informatique consistant à infecter une victime avec un logiciel malveillant qui chiffre l’ensemble de ses données en lui réclamant ensuite une rançon en échange de la clé de déchiffrement[1]. Pour le secteur de la santé, cela revient à verrouiller l’accès aux dossiers informatisés des patients pour les professionnels de santé ; l’impact pouvant être vital dans certains cas d’urgence. Lire la suite

Communications unifiées

Communications unifiées, de quoi s’agit-il ?

/dans , , /par

La notion de Communications Unifiées est de plus en plus utilisée commercialement par les opérateurs télécoms et les intégrateurs. Le terme est « accrocheur » car il semble en deux mots donner une solution ultime aux problèmes rencontrés par les entreprises dans la gestion de leurs communications.

Cependant, il n’existe pas de définition unanime. On ne retrouve donc pas les mêmes solutions en termes de qualité et/ou d’exhaustivité de réponse aux besoins de communication en entreprise.

Lire la suite

CNIL vs Google : « tout ce que vous écrirez pourra être retenu contre vous »​

/dans , /par

Retour sur la sanction RGPD de Google par la CNIL.

Sur le fond, les manquements sont très classiques : absence de consentement avant le dépôt de cookies publicitaires + absence d’information directe + information et retrait de consentement trop complexes à trouver. Lire la suite

Sanction CNIL de Carrefour : une affaire riche d’enseignements

/dans , /par

Saisie de plusieurs plaintes, la CNIL a sanctionné deux sociétés du groupe CARREFOUR pour des manquements au RGPD :

  • 2 250 000 euros à l’encontre de CARREFOUR FRANCE (décision ici) pour des manquements en lien en lien essentiellement avec l’information des personnes, les durées de conservation et la sécurité ;
  • 800 000 euros à l’encontre de CARREFOUR BANQUE (décision à lire là) pour des manquements en lien principalement avec l’information des personnes et les cookies.

La CNIL ayant déjà résumé sa décision dans un billet sur son site internet, nous souhaitons plutôt partager avec vous notre regard expert sur ces décisions riches de rappels, mais aussi d’enseignements.

Lire la suite

télétravail

Les 10 commandements du RGPD pour un télétravail sécurisé

/dans , /par

La pratique du télétravail a considérablement augmenté ces dernières années et particulièrement sur ces derniers mois. Qu’il soit récurrent ou occasionnel le travail à distance présente de nombreux avantages : horaires flexibles, plus écologique, temps de transport réduit etc. 

Cependant, travailler à la maison ne veut pas dire « faire comme chez soi ». Dès que l’on sort de son environnement interne de travail, les données que nous traitons sont plus exposées, ce qui présente un risque pour le système d’information de votre entreprise.  

Pour préserver la sécurité de ce système d’information, les règles et bonnes pratiques de sécurité appliquées par votre entreprise (ex-Charte informatique, PSSI, etc.) continuent d’exister chez vous.

Lire la suite

Arrêt du Réseau Téléphonique Commuté (RTC)

/dans , , /par

Depuis le 15 novembre 2018 c’est la fin « officielle » du réseau RTC. Les opérateurs ne traitent depuis plus aucune commande de ligne analogique ou de lignes T0 (PABX). Cela concerne également les déménagements ou l’ajout de SDA et autres options sur ce type de support.

Dans cette phase de transition, SRC Solution vous accompagne dans vos projets de migration ToiP.

Lire la suite

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

/dans , , /par

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

/dans , /par

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite