4 Feb 2025
3 min read
Un client est venu me voir récemment avec une problématique précise. Il avait fait développer un service FTP intégré à son application, écrit en Node.js, mais rencontrait des problèmes récurrents à l’utilisation. Les erreurs étaient intermittentes, difficiles à reproduire (c’est du réseau, donc assez compliqué à simuler), et perturbaient la stabilité de son flux applicatif.
Diagnostic : un problème difficile à investiguer Après avoir analysé le code existant, il m’est rapidement apparu que le problème ne venait pas d’une erreur de développement ni des librairies utilisées.
8 Jan 2025
4 min read
Dans un monde où le numérique joue un rôle central dans nos économies et nos vies quotidiennes, la question de la souveraineté numérique est devenue incontournable pour les États comme pour les entreprises. Pourtant, force est de constater que l’Europe, et notamment la France, reste largement dépendante des géants technologiques américains pour ses infrastructures numériques critiques. Cette dépendance pose des risques stratégiques, tant sur le plan économique que politique, qu’il est urgent d’anticiper et de maîtriser.
5 Jan 2025
3 min read
Vœux 2025 - Stratorys Chers clients, partenaires,
À l’aube de cette nouvelle année, nous souhaitons prendre un instant pour vous adresser nos meilleurs vœux et partager avec vous quelques réflexions sur les perspectives qui se dessinent pour 2025.
Cette période de transition entre deux années est souvent l’occasion de faire le point, de revisiter les projets réalisés, et d’envisager les prochains défis avec ambition. Pour Stratorys, 2024 a été une année riche en enseignements, en évolutions, et en engagements tenus à vos côtés.
26 Dec 2024
5 min read
Depuis le mois d’octobre, je suis rentré dans le programme d’accompagnement de l’ANSSI MonAideCyber. Ce programme vise à accompagner les entreprises, en particulier les petites et moyennes structures, dans un premier état des lieux et dans l’identification des améliorations nécessaires.
Après plusieurs diagnostics effectués, j’ai décidé de vous faire un petit retour sur ce que qui ressort des diagnostics.
Ce qu’il ressort des diagnostics réalisés Sécurisation des accès et des comptes Mise en place de comptes nominatifs : Trop souvent, des comptes partagés ou génériques sont utilisés, rendant difficile la traçabilité des actions.
23 Dec 2024
5 min read
Avec l’entrée en vigueur de la directive européenne NIS2, les entités importantes sont confrontées à des exigences renforcées en matière de cybersécurité, incluant une attention particulière à leur supply chain. Cela implique que leurs prestataires, bien que non directement soumis à la directive, doivent également aligner leurs pratiques pour garantir la continuité et la sécurité des services critiques.
Récemment, nous avons accompagné un prestataire qui fournit un outil sous forme de SaaS d’une entité importante dans un état des lieux de sa gestion cybersécurité.
18 Oct 2024
7 min read
Le projet de loi “Résilience”, prévu initialement pour le 12 juin, a finalement été présenté en Conseil des ministres ce mercredi 15 octobre 2024 et publié ce jeudi 16 octobre 2024. Ce texte établit un nouveau cadre essentiel pour renforcer la sécurité des infrastructures critiques en France. Avec ses 874 pages, il doit répondre aux exigences des directives européennes NIS2 et REC (Résilience des Entités Critiques), en introduisant des mesures strictes de cybersécurité, de résilience des infrastructures vitales, et de protection opérationnelle du secteur financier.
17 Oct 2024
6 min read
Hello à tous,
Aujourd’hui, je voulais prendre un moment pour parler d’un sujet qu’on oublie souvent lorsqu’on est en déplacement : la sécurité de nos ordinateurs. Que ce soit pour le boulot ou pour nos activités perso, on se retrouve régulièrement à travailler dans des cafés, des aéroports, des trains ou des espaces de coworking. C’est pratique, certes, mais ça peut aussi exposer nos données à des risques qu’on n’avait pas anticipés.
14 Oct 2024
6 min read
Avec l’arrivée de la directive NIS2, de nombreuses entreprises se demandent si elles doivent se conformer à cette nouvelle réglementation, même si elles ne sont pas directement concernées. La réponse est un oui stratégique. En effet, la conformité proactive à NIS2 peut offrir des avantages concurrentiels significatifs, non seulement en matière de cybersécurité mais aussi en matière de compétitivité sur le marché. De plus, l’évolution récente de la jurisprudence européenne montre que ne pas se conformer à ces normes pourrait être risqué, car les entreprises peuvent être attaquées par leurs concurrents en cas de non-respect des législations.
9 Oct 2024
3 min read
Alors que la date limite de transposition de la directive NIS2 est fixée pour ce 17 octobre 2024, la France n’a toujours pas adopté les mesures législatives nécessaires pour l’intégrer pleinement dans son droit national. Cependant, cela ne signifie pas que la directive ne s’appliquera pas. À partir du 18 octobre 2024, NIS2 sera effectivement applicable en France, même sans transposition.
Pour rappel, nous avons déjà détaillé les obligations et les enjeux de cette directive dans notre précédent article : NIS 2 : Ce que votre entreprise doit savoir pour rester conforme en 2024.
4 Oct 2024
5 min read
La mise en conformité avec les nouvelles réglementations, comme la directive NIS2, est souvent perçue comme une contrainte ou une dépense supplémentaire. Pourtant, ne pas se préparer à temps pourrait coûter bien plus cher. Dans un contexte où les cyberattaques se multiplient, il est essentiel de comprendre les coûts réels qu’une mauvaise sécurité informatique peut entraîner. Ce billet se concentre sur les conséquences concrètes d’une attaque pour une entreprise mal protégée, des coûts directs aux répercussions sur la réputation.
Lucas Jahier