Actualités

INDIGO

Faites comme la Mairie de Rueil-Malmaison, le CEA et la Carrefour Market de Pessac, utilisez notre produit Indigo pour une communication plus impactante...

La solution INDIGO permet la gestion et la diffusion de médias pour l’animation des lieux publics, lieux de vente et réseaux d’entreprise.

Pour en savoir plus cliquez ci-dessous :

INDIGO

Page K

La connaissance est faite pour être partagée et accessible à tous.

Ce site est sponsorisé par nos soins.
Il est ouvert à tous.
Le seul mot d’ordre est de vouloir partager ses trucs et ses astuces dans toutes les technologies de l’information.
Réveillez le geek qui est en vous.

http://knowledge.nystek-editions.com/

Conformité, certification & réglementation ?

Le parcours du RSSI est semé d’embûches et n’est pas de tout repos. N’importe quelle personne, qui a eu ces responsabilités un jour dans sa vie, vous le dira mieux que nous.

Pour le commun des mortels, ces sigles ne diront rien : PCI DSS, SOX, NERC, CRBF, ISO 27001/27002..., ISACA, SAS, Bâle / Basel…

Pour le RSSI, c’est son quotidien ; mais il peut vite devenir son pire cauchemar !

En effet, il est très difficile de faire la distinction entre conformité, certification & réglementation.

Trop souvent, vous vous lancez dans une course pour la certification car vous avez fait une mauvaise interprétation des textes ; ou bien vous avez été mal conseillé, alors qu’une simple conformité aurait été nécessaire.

Il en résulte une perte de temps et un impact significatif sur votre budget informatique.

Nos experts « sécurité » sont à votre disposition pour vous aider à y voir plus clair, et vous mettre sur les bons rails en trillant pour vous le bon grain de l’ivraie.

Nous sommes également en mesure de vous accompagner sur ces sujets complexes car nous avons créé des méthodologies éprouvées en ayant une approche pragmatique sur ces sujets.

Partenaire - VirtuaLegis : CIL DPO RGPD

Cabinet d’avocats dédié aux technologies de l’information

Offre Service RGPD CIL & DPO avec VirtuaLegis

VirtuaLegis et NYSTEK ont créé un partenariat pour offrir à leurs clients une approche complète alliant le Juridique (CNIL, CIL...) et la Sécurité du Système d’Information.

http://www.virtualegis.com/

Prochainement, nous vous parlerons de notre offre plus en détail.

Pour plus d’information, contactez nous.

Voici la vidéo.

Qui nous sommes ?

NYSTEK : ESN, Édition de logiciels & Société de conseil en informatique & en sécurité

Quelques mots pour dire qui nous sommes et ce que nous faisons...

Nous sommes une société de conseil en informatique et une société d’éditions de logiciels.

La marque NYSTEK a été créée afin de pouvoir répondre aux besoins informatiques de nos clients.

Notre mission est :

  1. de concevoir des produits,
  2. de mettre en œuvre des solutions informatiques,
  3. de les accompagner dans le BIG DATA,
  4. de sécuriser leur Système d’Information.

Les fondateurs se rencontrèrent lors d’une mission. Tous les trois ont une envie commune : Créer leur propre entreprise, fondée sur des valeurs, qui leurs sont cher, à savoir :

// RESPECT DE L’HUMAIN // PASSION POUR L’IT // SATISFACTION CLIENT //

Offre unique RGPD, DPO, CIL, CNIL & Sécurité...

Offre unique RGPD, DPO, CIL, CNIL & Sécurité des SI

Conformité et sécurité des systèmes d’informations
Données personnelles

VirtuaLegis et NYSTEK ont créé un offre commune RGPD pour leurs clients alliant le Juridique (CNIL, CIL...) et la Sécurité du Système d’Information.

Pour plus d’information, contactez nous.

Bonne lecture.

Bug Bounty

Explications sur le Bug Bounty

Offre Yogosha Partenaire

Voici une présentation du Bug Bounty

  1. Qu’est ce que c’est ?
  2. L’histoire
  3. Le marché
  4. Comment se passe un Bug Bounty
  5. ...

Sponsoring - STHACK, RSSIA, HACK-IT-N

STHACK : 2017 - 2018 - 2019
RSSIA : 2017 - 2019
HACK-IT-N ! 2018 - 2019

Sponsoring en CyberSécurité sur les principaux évémenents en Aquitaine

Nous sommes heureux de participer et d’être sponsor des événements qui comptent en CyberSécurité en Aquitaine depuis de plusieurs années :

Hack-IT-N :
Le 10 décembre 2019
https://www.hack-it-n.com/

RSSIA 2019 :
Le 23 septembre 2019 - https://www.clusir-aquitaine.fr/event/rssia-2019-assises-regionales-de-la-cyber-securite-le-23-09/
 :

Sthack 2019 :
Le 14 juin 2019 - https://sthack.fr/

Hack-IT-N
Le 11 décembre 2018

Sthack 2018 :
Le 14 septembre - https://www.sthack.fr/

RSSIA 2017 :
https://www.clusir-aquitaine.fr/rssia-2017/

Sthack 2017 :
https://sthack.fr

Maturité RGPD

Questionnaire orienté RGPD

Une vingtaine de questions pour vous donner le niveau de maturité RGPD de votre entreprise.

Le Règlement Général sur la Protection des Données (RGPD) européen, va entrer en application le 25 mai 2018... Après cette date il sera trop tard !!!

Avant-propos

Le questionnaire proposé a été élaboré avec l’aimable contribution de notre partenaire VirtuaLegis, cabinet d’avocats dédié aux technologies de l’information :
https://www.nystek.com/Partenaire-VirtuaLegis-CIL-DPO-RGPD
Avec lequel nous avons bâti une offre commune autour de la RGPD :
https://www.nystek.com/Virtualegis-Nystek-Offre-RGPD

Nous posons ces questions à nos clients et à nos prospects lorsque nous présentons notre offre.

Nous pourrions vous poser la simple et unique question : Avez-vous un CIL ?

Si vous répondez par l’affirmative alors le chemin pour être conforme sera plus simple et plus rapide.

Si vous répondez par la négative alors sachez que le chemin sera plus compliqué et plus long pour l’obtention de la conformité.

Hélas, cela ne se résume pas qu’à cette question.

A vous, où en êtes-vous ?

Nous vous proposons un questionnaire, qui ne prendra que 5 minutes de votre temps.

Ces questions abordent les principales thématiques de la RGPD, qui nous paraissent indispensables pour la conformité.

A la fin, vous obtiendrez une estimation de votre niveau de maturité à la RGDP.

Vous recevrez un courriel avec les réponses à vos questions.
Important : Aucune donnée n’est gardée en base.

A votre demande, notre service commercial pourra vous recontacter afin de prendre un rendez-vous avec vous dans les semaines, qui suivent.
Important : Le service commercial reçoit un courriel avec vos coordonnées indiquant que vous avez un projet autour de la RGPD.

La suite...

Le but de ce rendez-vous sera que vous nous parliez de votre projet RGPD et que nous voyons comment nous pourrons vous accompagner au mieux dans la mise en conformité avant la date fatidique.

Maintenant à vous...

Métiers CyberSécurité - Journée de recrutement 26 avril 2018

Organisé par AQUITEC, le CLUSIR Aquitaine, Pôle Emploi & APEC

Recrutement de profils ingénieurs Sécurité des SI, Secure Coding & Pentesters

NYSTEK Éditions aura un stand au Matmut Atlantique pour recevoir tous les candidats.

Les postes à pourvoir sont décrits ici :

  1. https://www.nystek.com/Ingenieur-Securite-H-F
  2. https://www.nystek.com/Secure-Coding-H-F
  3. https://www.nystek.com/Pentester-H-F

Dès à présent, vous pouvez postuler à un de ces postes et prendre un rendez-vous pour un entretien pendant cette journée du 26 avril 2018. Envoyez votre CV, votre lettre de motivation et vos prétentions salariales sans plus tarder à :
recrutement@nystek-editions.com

Nous proposons à nos salariés de nombreux avantages.

Pour rappel, nous embauchons d’autres profils :
https://www.nystek.com/recrutement

Le stade

Notre stand

Un des deux écrans géants du stade

Nouveaux locaux

140 Avenue Paul Doumer - 92 500 Rueil-Malmaison

Après plusieurs années dans un centre d’affaires...

NYSTEK Éditions prend un nouvel envol avec ces nouveaux locaux sur Rueil-Malmaison.

Ces photos ont été prises lors du déménagement.

Nous avons deux grands espaces afin de pouvoir accueillir nos collaborateurs, nos clients, nos candidats...

Notre nouvelle adresse est : 140 Avenue Paul Doumer - 92 500 Rueil-Malmaison

Service DPO à temps partagé

DPO - RGPD - DCP

Conformité
Réglementaire

Nous proposons à nos clients - TPE / PME - notre service de DPO à temps partagé.

Ce service vient compléter notre gamme de services existants autour de la formation, de la sensibilisation et de l’accompagnement à la mise en conformité au RGPD !

Nos experts sont en mesure de faire un audit à 360° : Des aspects juridiques à la technique.

Nous proposons plusieurs forfaits annuels suivant le volume de travail à réaliser par an.

  1. 1 jour par mois
  2. 4 jours par mois
  3. 10 jours par mois
  4. A définir ensemble suivant vos besoins

Nous pouvons l’ajuster à tout moment suivant la charge de travail à effectuer ou sur simple demande de nos clients.

Nous nous occuperons pour vous du registre des traitements, des déclaratifs, de contrats avec vos fournisseurs, le privacy by design, privacy by default et l’Accountability...

Le principe d’accountability concerne la traçabilité et la transparence vis-à-vis des autorités
Le principe de Privacy by Design permet de s’assurer de la conformité à la législation dès la création de logiciels et de l’organisation, ayant rapport avec le traitement des données
Le principe privacy by default signifie que le responsable du traitement doit assurer aux personnes concernées, par défaut, le plus haut niveau de protection, ce qui implique que des mesures de sécurité et de protection soient prises de façon systématique en cas de traitement des données.

Pour en savoir plus alors contact@nystek-editions.com

Socle interministériel des logiciels libres 2019

SILL DINSIC

Recommandation de l’état sur les logiciels libres

DINSIC — Direction interministérielle du numérique et du système d’information et de communication – n’a pas terminé : c’est une version de travail, qui devra être définitivement validée avant d’être officiellement communiquée aux administrations.
Pas sûr et certain qu’elles les suivent

Quelques arrivées comme Kubernetes...
Quelques sorties comme Pencil...
Certains en observation : Chronium...

Voici la liste :
https://disic.github.io/sill/2019/sill-2019.pdf

Petit déjeuner autour de la Cyber Sécurité - 21 juin 2019

Bordeaux

En partenariat avec ORSEC Technologies & LittleBlueFox

NYSTEK Éditions organise son premier petit déjeuner sur Bordeaux le 21 juin à partir de 09:00 à La Halle Héméra.

Nous y aborderons plusieurs sujets autour de la Cyber Sécurité.avec nos partenaires :

Ces deux sociétés sont de jeunes pépites bordelaises spécialisées dans la cyber-sécurité. Elles proposent des solutions innovantes .

Nous vous conseillons de réserver votre place avant le 7 juin car les places sont limitées. Pour s’inscrire , envoyez un courriel à contact@nystek-editions.com.

Nous en ferons sur Paris et sur Grenoble ces prochains mois.

Bien à vous et au plaisir de se voir prochainement.

NYSTEK Editions SAS

Transformation SARL en SAS
Assemblée Générale du 30 septembre 2019

NYSTEK Éditions SARL old
NYSTEK Éditions SAS new

Nous sommes heureux d’annoncer la naissance de NYSTEK Éditions SAS, issue de la transformation de NYSTEK Éditions SARL en SAS.

Nous avons également augmenté notre capital en conséquence.

La publication officielle aura lieu dans ces prochains jours.

NYSTEK Events - Outil de gestion commerciale- évenementiel

NYSTEK Events

Évènementiel
Outil Gestion Commercial de salles, de produits / prestations et des fournisseurs
Diffusion centralisée de vidéo dans l’ensemble de vos salles : régie publicitaire.

Présentation d’un Outil de Gestion Commerciale, NYSTEK Events, pour des centres d’affaires, des associations, des mairies, qui gèrent des salles pour des événements divers et variés :
• Location de salle avec produits associés ;
• Autres prestations de communication.

NYSTEK Events vous permet :
• De gérer l’ensemble de vos activités commerciales sans ressaisie de données ;
• D’automatiser les tâches au maximum ;
• De mettre en place un transfert automatique des données de facturation en comptabilité ;
• De mettre en place un suivi d’activités et des reportings efficients.

Les fonctionnalités de NYSTEK Events sont les suivantes :
• La gestion des référentiels des salles, des produits/prestations et des fournisseurs ;
• La gestion du porte-feuille de clients et de prospects ;
• La gestion des réservations des salles ;
• La gestion du planning des salles et du planning technique ;
• L’établissement des devis et factures pour les clients en tenant compte des remises ;
• L’établissement des bons de commandes pour les fournisseurs directement à partir des produits/prestations facturés aux clients ;
• La gestion de tâches pour les opérationnels avec système de rappel ;
• La transmission automatique des éléments de facturation au logiciel comptable sans avoir à ressaisir la facture en comptabilité ;
• Le suivi et la gestion des règlements des factures en relation avec les informations du logiciel comptable ;
• L’établissement de suivis / reportings d’activité ;
• L’établissement d’états statistiques et de rentabilité par période ou par affaire ;
• La gestion centralisée des mails d’échange avec les clients / prospects / fournisseurs ;
• L’affichage dynamique des événements dans les différentes salles sur un support vidéo via notre outil NYSTEK Indigo.
Pour en savoir plus :
https://www.nystek.com/solution-diffusion-numerique-multimedia-indigo

NYSTEK Events est conforme à :
• La réglementation RGPD ;
• La loi anti-fraude TVA du 1er janvier 2018.

La gestion de tâches pour les opérationnels avec système de rappel
Chaque opérateur aura dans son dashboard les différentes tâches identifiées comme devant être faites :
• Établissement de la facture après l’événement ;
• Relance si devis non établi en fonction du temps restant avant l’événement ;
• Relance si acceptation du devis non reçu en fonction du temps restant avant l’événement ;
• Relance si bons de commande non édités en fonction du temps restant avant l’événement ;
• Relance si factures non réglées ;
• …

La transmission automatique des éléments de facturation au logiciel comptable sans avoir à ressaisir la facture en comptabilité
Développement d’échanges automatisés entre l’Outil de Gestion Commerciale, NYSTEK Events et votre Outil Comptable permettant de transférer les éléments de facturation entre les deux outils avec intégration automatique de ces éléments dans les comptes comptables sans ressaisie.
Cela nécessitera peut-être un développement spécifique pour que cela soit compatible avec votre Outil Comptable.

Le suivi et la gestion des règlements des factures en relation avec les informations de l’Outil Comptable.
De la même manière que le point ci-dessous, les échanges automatisés entre les deux outils commerciaux et comptables permettent de récupérer en comptabilité l’information de paiement des factures avec mise en place de tâches de relance au niveau de l’outil commercial si la facture est en retard de paiement.

La gestion centralisée des mails d’échange avec les clients / prospects / fournisseurs
A été intégré au niveau de l’outil un serveur de mail permettant de centraliser tous les échanges mails avec les clients/prospects/fournisseur (avec copie sur les bal des opérationnels pour les mails sortants). De telle sorte que tous les opérationnels aient une visibilité sur les dossiers de leur collègues (capacité à assurer un continuité de services).

L’affichage dynamique des événements dans les différentes salles sur un support vidéo
A partir des données présentes dans l’Outil de Gestion Commerciale, NYSTEK Events, affichage des événements par salle sur des supports vidéo. Et ce, par le couplage de notre solution applicative de gestion de diffusion, NYSTEK INDIGO à NYSTEK Events.

L’établissement de suivis / reportings d’activité / états statistiques et de rentabilité
En-cours d’implémentation dans une prochaine release.

Planning technique
Le planning technique, pour les équipes techniques, sera intégré dans l’outil au même niveau que le planning de réservation des salles.
En-cours d’implémentation dans une prochaine release.

Pour avoir une démonstration du produit alors n’hésitez pas à nous contacter :
contact@nystek-editions.com

Secure coding

Formation
Owasp

Cours pour les langages JAVA, PHP...

NYSTEK propose des formations sur mesure concernant le "Secure Coding"

Les formateurs ont une double expertise : le langage et la sécurité.
Ils sont des développeurs confirmés.

Objectifs
✓ Sécuriser les serveurs WEB
✓ Lutter efficacement contre les Dénis de Services
✓ Améliorer la sécurité des développements WEB
✓ Comprendre les risques liés au WEB

Bénéfices métier
✓ Diminuer les risques de sites inaccessibles
✓ Diminuer les risques de pertes d’image
✓ Diminuer les pertes opérationnelles liées à la fraude externe
✓ Sécuriser les services WEB

Public
✓ DSI ou responsable du service informatique
✓ Responsable sécurité du système d’information (RSSI)
✓ Chef de projet informatique en charge du projet sécurisation
✓ Leaders Technique, Développeurs

Prérequis
✓ Connaissances en développement JAVA
✓ Connaissances de base en infrastructure réseaux
✓ Connaissances de base en informatique

Points forts
✓ Une formation basée sur l’approche OWASP (Open Web
Application Security Project)
✓ Une approche pragmatique et concrète de la sécurité au sein des
développements
✓ Une formation proposée et animée par un expert technique qui
guide et conseille chaque participant
✓ Une pédagogie faite d’exemples concrets et des études de cas

Programme
✓ Introduction

✓ Généralités

  • ▪ Définition
  • ▪ Pourquoi faire de la programmation sécurisée ?
  • ▪ Situation sur les vulnérabilités en 2020
  • ▪ Classement OWASP
  • ▪ Normes réglementations et RGPD

✓ Bonnes pratiques générales

  • ▪ Patch management et gestion de patch de sécurité
  • ▪ Eviter l’utilisation de fonction système / dll / commande en ligne
  • ▪ Danger avec les chemins relatifs
  • ▪ Vérification des champs de saisie
  • ▪ Gestion efficiente de la mémoire

✓ Programmation sécurisée en Java

  • ▪ Introduction
  • ▪ Les fondamentaux
  • ▪ Déni de service
  • ▪ Information confidentielle
  • ▪ Injection et Inclusion
  • ▪ Accessibilité et extensibilité
  • ▪ Validation d’entrée
  • ▪ Mutabilité
  • ▪ Construction d’objets
  • ▪ Sérialisation et désériarisation
  • ▪ Contrôle d’accès
  • ▪ Conclusion

✓ Les Outils

  • ▪ SonarQube avec les plugins SANS25 et OWASP
  • ▪ plugin SONARLINT pour Eclipse
  • ▪ JUNIT

Durée : 3 jours
Localisation : Vos locaux
Prix : Nous contacter

ZOOM & Revue de presse

NYSTEK Sécurité
Libération
Challenges

NYSTEK Sécurité vous déconseille l’utilisation de l’outil de visioconférence nommé ZOOM.

Ces dernières semaines, l’actualité a été grandement marquée par le confinement lié à la pandémie du COVID-19. Des milliards de personnes sont confinées chez elles. Des centaines de millions utilisent des solutions de visioconférence pour effectuer du télétravail ou pour des activités extra-professionnelles ...

L’une de ces solutions défraye la chronique depuis quelques semaines : elle est passée de 20 millions à 200 millions d’utilisateurs dans le monde : ZOOM  !

Nous sommes sûrs et certains que vous la connaissez, qu’un bon nombre parmi vous l’ont déjà utilisée et/ou l’utilisent encore.

NYSTEK Sécurité vous la déconseille fortement pour les différentes raisons ci-dessous :

  1. Revente de vos Données à Caractère Personnel à des tiers sans votre consentement sur la globalité des informations fournies. Nota : Il est clairement stipulé dans les CGU que Zoom le fait mais sur une partie seulement des DCP.
  2. Non-respect du RGPD et du Privacy Shield.
  3. Copie de vos informations sur des serveurs chinois.
  4. Failles à répétition qui permettent de récupérer vos credentials, de vous enregistrer, de prendre des photos et des vidéo.
  5. Cela fait plusieurs années que Zoom se fait épingler par les ethical hackers sur de nombreuses failles et lacunes
  6. ...

Si vous continuez à l’utiliser alors mettez la régulièrement à jour ainsi que vos systèmes d’exploitation... Optez pour la version payante et plusieurs tutoriels sont à votre disposition sur Internet pour la sécuriser au mieux.

Cependant, la confiance est rompue avec de nombreux utilisateurs et Zoom aura du mal à se refaire une virginité.

A noter que NYSTEK Sécurité a été interviewé par différents médias.

Une journaliste du quotidien « Libération » pour son article du 31 mars 2020 intitulé « Données personnelles : l’application de visioconférence Zoom est-elle intrusive ? »
https://www.liberation.fr/checknews/2020/03/31/donnees-personnelles-l-application-de-visioconference-zoom-est-elle-intrusive_1783603

Un journaliste du magazine « Challenges » pour son article du 05 avril 2020 intitulé « Méfiez-vous de Zoom, l’appli de visio qui cartonne aux dépens de votre vie privée »
https://www.challenges.fr/high-tech/mefiez-vous-de-zoom-l-application-de-visioconference-dangereuse-pour-la-vie-privee_705104?refresh=1586176021977

Si vous souhaitez un outil sécurisé de visioconférence alors contactez nous ou bien regardez les préconisations de l’ANSSI, la CNIL ou le SILL.

Nous vous souhaitons une bonne lecture.

Service RSSI à temps partagé

RSSI - ISO 2700x

Conformité
Certification
Sensibilisation

Nous proposons à nos clients - TPE / PME - notre service de RSSI à temps partagé.

Ce service vient compléter notre gamme de services existants autour de la formation, de la sensibilisation, du conseil, des audits et de l’accompagnement à la mise en conformité !

Nos experts sont en mesure d’audit votre organisation et votre SI de façon pragmatique pour mettre en place un schéma directeur qui couvrira vos principaux risques et qui sera adapté aux nouvelles menaces.

Nous prendrons au charge les sujets : ISO27001, RGPD, PCI DSS, SOX, PCA/PRA, pentest, secure coding, conformité, risques, réglementaire...

Le but est d’élever le niveau de maturité à la Sécurité des Systèmes d’Information.de votre entreprise.

Nous proposons plusieurs forfaits annuels suivant le volume de travail à réaliser par an.

  1. 1 jour par mois
  2. 4 jours par mois
  3. 10 jours par mois
  4. A définir ensemble suivant vos besoins

Nous pouvons l’ajuster à tout moment suivant la charge de travail à effectuer ou sur simple demande de nos clients.

Pour en savoir plus alors contact@nystek-editions.com