Depuis Novembre 2015, je suis consultant en freelance pour des ONG, des PME afin de les aider à accroître le degré de sécurité de leur système d'information.
Par conséquent, je continue à former des journalistes pour Reporters Sans Frontières et très prochainement pour Global Journalist Security.
J'évalue en partant des besoins et des pratiques.
J'axe mes conseils et formations sur les points suivants :
- les fondamentaux de la sécurité informatique
- le devoir de faire de la veille en termes de cybersécurité et modèles de menaces.
- l'enjeu de la réduction de la surface des attaques
- la compréhension et l'acceptation du concept du PEBKAC
- la prise de conscience des dangers de l'ingénierie sociale (ou social engineering en anglais)
- la définition des modèles de menaces
- la nécessité de cloisonner son système d'information
- l'importance de chiffrer son contenu et les bonnes pratiques
Tout récemment, la problématique du AVEC ou BYOD constitue un casse-tête pour les décideurs et en se posant les bonnes questions il est possible de se sortir de bon nombre d'impasses.
Les logiciels libres sont ma base de référence pour pouvoir répondre aux principaux besoins en terme de sécurité.
Bien entendu, je vous accompagne sur tout le processus de sécurisation de votre infrastructure : Audit, recommandations et suivi de l'application des mesures correctrices.
