La startup Le Nu Solide tient à protéger les données personnelles de ses utilisateurs autant que ses propres informations par la cyberdéfense.
Dès notre démarrage, nous avons intégré la cybersécurité en concevant nos produits. C’est ça d’avoir un fondateur issu de la sûreté des biens et des personnes, il est conscient des risques qui existent.
En tant que startup numérique par essence, nous sommes sur internet pour être visible et pour opérer nos services numériques.
Cela emporte d’être dans la jungle d’internet, à la merci des attaquants divers et variés qui frappent n’importe qui maintenant.
Sans pouvoir tout vous dévoiler (et ainsi ne pas donner de billes à nos attaquants), nous pouvons vous partager quelques convictions et pratiques de cyber défense.
En effet, il faut faire de la cyberdéfense pour protéger notre startup. Tous les jours, des intrus tentent d’entrer dans notre système d’information, il s’agit de les rejeter le plus tôt et le plus en amont dans notre système d’information.
Notre force à ce sujet est de disposer de notre propre système d’information, facilement adaptable aux conditions réelles et donc particulièrement adapté pour mener la cyberdéfense.
Ainsi donc la cyberdéfense pour nous repose sur différents leviers.
Côté conception du système d’information, nous nous efforçons de suivre les recommandations de l’ANSSI. Par exemple, nous avons des protocoles de sauvegarde automatique qui nous ont déjà permis d’assurer la continuité d’activité en quelques heures seulement !
Nous ne sommes pas confiants dans les mots de passe alors nous les avons évacués pour construire notre technologie de création de lien sécurisés limités dans le temps pour donner accès à nos utilisateurs à leurs ressources. Cela nous donne un meilleur contrôle de l’authentification en proposant ainsi du simple et facile à nos utilisateurs.
En ce qui concerne les attaquants de France et de Navarre qui tentent d’entrer sans être autorisés, nous avons là aussi développé une technologie pour regarder ce qui tombe dans les erreurs 404 (les url qui n’existent pas chez nous) et ainsi rejeter plus vite ces attaquants avant qu’ils parviennent à être en contact avec notre système d’information.
Vous le comprenez, chez Le Nu Solide, une startup RH qui dispose de son propre système d’information, on fait de la cyber par conception (cyber by design en anglais) pour prévenir le plus en amont possible les attaques, et de la cyberdéfense pour rejeter les tentatives d’intrusion.
Il s’agit de pouvoir réagir promptement et nous adapter à l’évolution des menaces pour protéger notre système d’information et les données qu’il renferme.