L’archivage a-t-il de l’avenir ?, Marie-Anne Chabin

Découvrez l’article “L’archivage a-t-il de l’avenir ?”, écrit par Marie-Anne Chabin.

Évidemment la réponse est OUI, l’archivage a de l’avenir parce qu’il n’a jamais été aussi important dans la société et dans les entreprises de veiller sur le devenir des données, de leur création à leur destruction. Et pourtant, l’archivage est loin d’être une évidence pour tous.

L’archivage est un geste fort

L’archivage est ce geste managérial qui conduit à mettre en sécurité les documents ou données qui engagent dans la durée, avec une règle de vie qui pilote leur qualité, leur stockage, leur pérennisation, leur accès et leur destruction un jour, au mieux des intérêts de tous. On disait autrefois « classer aux archives », c’est-à-dire transférer délibérément les documents importants dans un lieu sécurisé, pour s’y référer plus tard, à titre de preuve et de mémoire. Les anglo-saxons parlent de records (les documents enregistrés car dignes d’être enregistrés dans un centre de conservation), et de records management.

Précisions sur les exigences incluses dans la règle de vie :

La qualité des données semble une évidence mais il n’est pas inutile de le répéter : si on archive un document de mauvaise qualité, il ne deviendra jamais un document de bonne qualité. Si le document n’est pas authentique au moment de son archivage (c’est-à-dire dont l’auteur est identifié et sûr et dont la date est certaine), il sera très difficile d’établir a posteriori son authenticité. De même, si un document n’est pas fiable parce que sorti de son contexte, farci de sigles ou de formules inintelligibles, non validé, etc. il sera hasardeux de l’utiliser. Dès lors, pourquoi le conserver ?

Le stockage – qui n’est qu’une composante de l’archivage – renvoie au fait que tout document archivé est conservé physiquement quelque part, qu’il s’agisse d’un rayonnage pour les supports physiques ou d’un disque, un data center pour les fichiers numériques. Comment gérer un objet si on ne contrôle pas sa localisation ? La question est aussi celle de la territorialisation des données, ne serait-ce que par l’exigence du fisc français de conserver sur le territoire français les données qu’il peut être amené à contrôler.

La pérennisation est le corollaire de la durée de conservation : dès que la durée de conservation dépasse un certain nombre d’années, disons 10 ans en moyenne, les supports numériques requièrent des migrations de formats et/ou de supports pour continuer d’être lisibles et exploitables.

L’accès est la finalité même de l’archivage : à quoi bon archiver si ce n’est pas dans la perspective de consulter un jour les documents archivés ? À noter que l’accès à deux volets que sont, d’une part les droits d’accès, les habilitations (à gérer également dans la durée, ce qui est souvent mal fait), d’autre part, les outils qui permettent de retrouver le document précis ou l’information recherchée.

La destruction est le destin de la majorité des documents d’entreprise, au bout de 5, 10, 30 ans ou plus sauf si leur valeur patrimoniale suggère de les conserver parmi les archives historiques (voir sur ce sujet la théorie des quatre quarts des archives historiques).

Mais ce n’est pas tout : pour que ce geste soit toujours efficace, il faut que la démarche concerne l’exhaustivité des documents et données de l’entreprise qui portent une valeur de preuve ou de mémoire. Si des documents qui engagent la responsabilité de l’entreprise ne sont pas gérés (conservés, détruits conformément à l’environnement réglementaire et à ses intérêts), l’entreprise court un risque. Si, à l’inverse, des documents ou des données sont indûment conservés dans l’entreprise (les données personnelles notamment), elle court également le risque d’une utilisation malencontreuse ou tout simplement d’une sanction des autorités pour non-conformité à la loi ou au Règlement général pour la protection des données personnelles.

Donc l’archivage est tout sauf obsolète. Et pourtant, deux courants, pour ne pas dire deux « idéologies », observables actuellement dans la société semblent le menacer. La démarche d’archivage managérial est en effet prise en étau entre deux attitudes néfastes : celle de ceux qui veulent tout mettre dans le cloud et laisser les technologies capturer, diffuser, trier, déréférencer, etc. ; et ceux qui veulent tout collecter pour être trié après par des archivistes (des archives intermédiaires aux archives historiques). Ces deux attitudes extrêmes sont le ferment d’une déresponsabilisation dommageable des entreprises sur leurs écrits, les données qu’elles traitent et les documents qu’elles reçoivent.

Tout conserver, c’est ne rien archiver

Depuis près de trente ans, le développement des technologies numériques instille chez les utilisateurs cette idée que l’on peut tout conserver en informatique et qu’il est ringard de s’occuper d’autre chose que de produire des données selon ses envies et d’accéder à l’information selon ses désirs.

Cette invitation des outils à la paresse et à la négligence des utilisateurs est très séduisante : pourquoi s’embêter et se contraindre à des tâches fastidieuses puisque les technologies permettent aujourd’hui de tout stocker pour quelques euros de plus, de tout retrouver, de tout classer ?

Il y a là un amalgame fâcheux entre la capacité technologique à soulager l’humain dans des tâches fastidieuses ou minutieuses et la responsabilité humaine de constituer une mémoire fiable, cohérente et raisonnée de ses activités, mémoire contrôlée au sein de laquelle cette capacité technologique peut donner le meilleur d’elle-même.

Les outils seront d’autant plus efficaces que les écrits éphémères ou périmés seront éliminés au fur et à mesure de leur péremption. Tout conserver, c’est ne rien archiver. Tout conserver, c’est subir le stockage. Tout conserver, c’est laisser aux outils le soin de gérer – ou de ne pas gérer – les traces humaines.

Cette inféodation à la technologie conduit les individus et les entreprises à abdiquer la responsabilité de définir les règles de vie des documents et des données qui leur appartiennent. C’est un renoncement au droit de chacun à l’archivage conscient et délibéré de ce qui a du sens à être conservé, pour la preuve, pour la conformité ou pour la connaissance.

Et c’est sans compter avec :

  • les exigences légales de protection des données personnelles portées par le Règlement général pour la protection des données personnelles ;
  • les coûts énergétiques de la conservation du rien ou du nul ;
  • l’ambition légitime d’une mémoire (débarrassée de ses scories informationnelles) à transmettre à la génération suivante.

Si tout est archive, il n’y a rien à archiver

Une autre idée s’est incrustée dans les esprits depuis quarante ans, au moins dans le secteur public : « tous les documents naissent archives ».

Cette affirmation pose question. En effet, si les archives sont (au plan linguistique) le fruit de l’archivage de documents, autrement dit la conséquence du classement de ces documents aux archives, cette « génération spontanée » d’archives court-circuite la notion même d’archivage, en tant que geste volontaire et managérial de mise en archive. Si tout est archive, l’archivage n’existe plus.

Cette conception des archives s’appuie sur la définition légale française des archives, apparue en 1979 dans la loi sur les archives (3 janvier 1979) et inscrite depuis, légèrement modifiée, dans le code du patrimoine, art. L211-1. Le texte dit : « Les archives sont l’ensemble des documents, quels que soient leur date, leur lieu de conservation, leur forme et leur support, produits ou reçus par toute personne physique ou morale et par tout service ou organisme public ou privé dans l’exercice de leur activité ».

La formulation laisse une place à l’interprétation. En effet, « dans l’exercice de leur activité » peut être vu comme restrictif et viser les documents officiellement produits au titre de l’activité ; l’expression peut aussi être considérée comme un simple périmètre géographique et temporel de production : tout brouillon produit au sein d’un organisme public ou par un des collaborateurs de cet organisme est un document d’archives publiques, même s’il n’a jamais été validé ni diffusé.

Les prises de positions du Service Interministériel des Archives de France (SIAF) de ces dernières années optent clairement pour la seconde acception. Et sur ce plan, le secteur public influence en partie de le secteur privé ou parapublic.

Dire que tout est archive, cependant, ne signifie pas qu’il faut tout conserver. Les archivistes sont les premiers à dire que toutes les archives ne doivent pas être conservées et leur mission consiste en bonne part en la mise en œuvre des circulaires de tri diffusées par l’administration des Archives ou élaborées dans leurs organismes respectifs. La nuance est que la sélection est faite par les archivistes et que les services producteurs et propriétaires des documents et données produits ou reçus sont en quelque sorte dépossédés de la responsabilité d’archiver qu’ils avaient autrefois, avant cette loi ou avant son interprétation si étroite.

Cette position exclusivement archivistique ignore l’archivage en tant que tel, en tant que sélection motivée des documents à conserver par le propriétaire, et ce au nom du droit de regard des archivistes sur toute production documentaire, au cas où il y aurait quelques traces modestes, non essentielles pour l’organisme producteur mais potentiellement éclairantes pour l’histoire de cet organisme ou l’histoire de l’époque.

L’holoarchivisme n’est pas le seul moyen de conjurer cette crainte de rater un document croquignolet ou symbolique dans la constitution du patrimoine archivistique d’une collectivité publique. Il est possible de préserver la collecte éclairée d’archives non essentielles à la vie du service tout en laissant à chaque entité juridique la responsabilité de gérer sa production documentaire en fonction de ses obligations et des risques externes et internes à conserver ou à détruire. Ce moyen est d’appliquer la collecte en suivant la théorie des quatre quarts des archives historiques qui dissocie la collecte des archives historiques provenant des documents archivés au nom de l’organisme (gestion du cycle de vie des documents engageants) et la collecte des archives historiques complémentaire via une prospection active de l’archiviste auprès des acteurs de la collectivité auprès de laquelle il exerce son métier, tout comme un bibliothécaire ou un conservateur de musée repère et acquiert les objets susceptibles d’enrichir ses collections. Cette distinction serait même vertueuse pour l’historien car la provenance serait plus explicite et mieux documentée.

Défense et illustration de l’archivage managérial

Entre la tendance « user centric » des nouveaux outils proposés aux entreprises (l’utilisateur est en relation directe avec le cloud comme si l’information n’appartenait qu’à celui qui la manipule) et la tendance archivistico-historique du tout archive, les dirigeants d’entreprise peuvent se sentir confortés dans leur ignorance de l’archivage et dans leur négligence du devenir des données.

Or, de déresponsabilisation à irresponsabilité, il n’y a qu’un pas.

Il y a donc lieu, encore et toujours, de les alerter sur les enjeux du non-archivage et sur la nécessité d’élaborer des règles de création-conservation-destruction des données dans leur entreprise car ces données sont des actifs informationnels dont l’entreprise est comptable (accountable) devant ses actionnaires et devant les autorités. Ces dirigeants doivent intégrer une démarche d’archivage managérial dans le cadre d’une politique globale de gouvernance de l’information, avec les concepts managériaux de proportionnalité et de raisonnabilité.

Espérons que le Règlement général pour la protection des données personnelles fera avancer les choses (voir la table ronde du CR2PA sur ce sujet).

En effet, l’exigence impérative de documentation des processus et de fixation de durées de conservation des données personnelles va s’imposer à tous dès le printemps prochain. Qu’elles se trouvent dans des bases de données ou dans des documents, les données personnelles devront être gérées de près, qualifiées en regard des activités réelles de l’entreprise, stockées dans des lieux contrôlés, accédées selon des droits justifiés, sorties ou maintenues dans l’entreprise en application de règles motivées.

Pourquoi les dirigeants n’en profiteraient-ils pas pour étendre la démarche à tout type de données au moyen d’une politique globale d’archivage managérial. Les entreprises y gagneront en investissement et en crédibilité.”

Copyright@Marie-Anne Chabin

“GDPR : CYBERMANAGER MESURE RÉSILIENCE ET MATURITÉ EN 360 QUESTIONS”, Soluxions Magazine

Découvrez l’article publié par Soluxions Magazine, sur l’événement GDPR d’UBCOM et Labgroup, le 25/01/2018

LABGROUP PROPOSE CYBERMANAGER, SOLUTION DU SUISSE UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION ET SES SYSTÈMES D’INFORMATION FACE AUX CYBER-RISQUES ET AUX CONTRAINTES GDPR.

L’échéance approche. Le 25 mai prochain, le nouveau règlement européen sur la protection des données personnelles entrera en application. Si l’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, on sait d’ores et déjà que peu d’organisations -en particulier les TPE et PME- seront prêtes. Un projet jugé souvent trop vaste, trop lourd. Quant aux organisations plus importantes, elles ne sont pas nécessairement logées à meilleure enseigne.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures le niveau de maturité et la résilience de leur organisation et ses systèmes d’information face aux cyber-risques et aux contraintes GDPR. Pour nous, la GDPR n’est pas la finalité. Mais un moyen de renforcer la confiance digitale, laquelle est désormais nécessaire pour générer de la croissance. Elle induit donc une politique de protection et, par conséquent, de gouvernance», explique Frans Imbert-Vier, CEO, Ubcom.

Il s’agit donc de transformer ce qui peut apparaitre comme une contrainte en opportunité. «Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

PAS UN PROJET «ONE-SHOT» AVEC UNE FIN -MAI 2018

La GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours . De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision duale stratégique et opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles : Quelles sont mes données sensibles ? Où sont-elles ? Sont-elles protégées ? Comment sont-elles protégées ?  Qui y accède ? De là, la nécessité d’avoir une bonne vision du système d’information dans sa globalité, d’évaluer son niveau de maturité et sa résilience. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber… Pour Ubcom, la GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus. CyberManager permet de l’évaluer en cinq heures à travers un questionnaire de 360 questions à parcourir avec -impérativement- tout le comité exécutif de l’organisation.

Trop souvent, regrette Frans Imbert-Vier, on présente la GDPR dans sa seule dimension légale, une vision à tout le moins réductrice. Pour nous, experts de la sécurité, il s’agit d’un projet pluridisciplinaire, dont la mise en œuvre doit revenir au CIO aidé du DPO (Data Protection Officer). «Le risque, sinon, serait de passer à côté de nombreuses dispositions techniques, ne serait-ce qu’au niveau des sauvegardes… Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec les règles de la GDPR, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.»

LA GDPR, UN PROJET DE RÉSILIENCE PUBLIQUE, UN ENJEU DÉMOCRATIQUE

Aujourd’hui, dans la perspective du 25 mai, il faut un cadre, un plan d’action. CyberManager y répond, au départ d’une photo de l’existant. «Mais dites-vous bien que la GDPR est un projet en devenir, que nous n’en sommes qu’au début, estime encore Frans Imbert-Vier. L’Europe, je pense, pourrait suivre l’exemple de la Suisse en matière de chiffrement des données… Ne perdez pas de vue que la GDPR est un projet de résilience publique, un enjeu démocratique. Ensuite, mais ensuite seulement, la GDPR constitue une opportunité pour les organisations de mieux analyser leur exposition aux risques et faire de la conformité au texte un avantage concurrentiel en augmentant le niveau de confiance de ses salariés, clients et partenaires.»

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience. «Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La prestation de Labgroup est proposée à un prix forfaitaire particulièrement attractif; celle-ci comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

Copyright @Soluxions Magazine

Auteur : Alain De Fooz

Evénement sur la protection des données – Labgroup et UBCOM présentent “Cybermanager”

Jean Racine, CBDO chez Labgroup

Labgroup a organisé, jeudi, le 25 janvier 2018, une conférence privée avec son partenaire UBCOM (www.ubcom.lu) dans les locaux de l’Hôtel Légère à Munsbach. Au programme de cette matinée était une présentation des deux partenaires stratégiques sur le thème :

« Comment évaluer sa conformité à la GDPR ».  

La complémentarité de la société luxembourgeoise Labgroup – expert de la gestion du cycle de vie de l’information depuis 40 ans – avec UBCOM, expert de la cybersécurité, a permis de développer une offre en très peu de temps, pour permettre à tout type d’organisation de connaître sa vraie situation en matière de protection des données et face à la GDPR.

Le règlement général sur la protection des données (RGPD, GDPR en anglais) entrera en application le 25 mai prochain.

Quatre mois avant son entrée en vigueur, Labgroup et UBCOM ont invité les participants à découvrir, au-delà de la simple théorie, un outil d’analyse.

La solution d’analyse d’écart, basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber, permet d’évaluer la maturité de l’organisation et des systèmes d’information au regard de la montée de la cybercriminalité et des contraintes GDPR, et ce, en cinq heures seulement !

Rapide, simple, efficace, l’outil « CyberManager » met fin à la complexification / mythification de la fameuse loi GDPR, qui n’est, selon UBCOM et Labgroup, que la « pointe de l’iceberg » quand on parle de la sécurité de l’information.

Frans Imbert-Vier, CEO, UBCOM

La finalité de cet outil est – au-delà de la conformité GDPR – d’accompagner les clients dans une politique de protection et de confiance digitale via l’implémentation (stratégique et opérationnelle) des bonnes pratiques de gestion des données et de la sécurité globale.

Les participants ont montré un grand intérêt envers ce sujet d’actualité et ont pu avoir une première impression de l’offre par le biais d’une présentation du questionnaire de 360 questions.

Un nouveau « challenge » pour les organisations, qui, si bien géré, peut être source de nouvelles opportunités.

Dans le cadre de ce nouveau partenariat, Labgroup et UBCOM proposent aux organisations une offre promotionnelle* incluant la préparation du workshop, sa réalisation en présence de deux consultants, le rapport de synthèse et une réunion de restitution.

 

 

*sous condition d’une conclusion d’un accord commercial formel avant le 28 février 2018.

Gouvernement.lu – Article : “Lancement du programme de digitalisation des PME”

Découvrez l’article publié par le site Gouvernement.lu, le 18/01/2018 sur le sujet :

Lancement du programme de digitalisation des PME porté par le ministère de l’Économie, la Chambre de commerce, la Chambre des métiers et Luxinnovation

En date du 18 janvier 2018, le ministère de l’Économie, la Chambre des métiers, la Chambre de commerce et l’agence nationale de promotion de l’innovation Luxinnovation ont présenté un programme de digitalisation des PME destiné à faire progresser la transition digitale au sein des petites et moyennes entreprises et à leur permettre d’utiliser au mieux les possibilités offertes par le numérique. S’adressant aux PME relevant des secteurs du commerce, de l’industrie, de l’artisanat et de l’horeca, l’assistance apportée aux entreprises comprend plusieurs étapes : la sensibilisation et l’information quant aux enjeux de la digitalisation, un diagnostic professionnel de l’entreprise avec formulation de recommandations, ainsi qu’un accompagnement lors de la mise en œuvre des solutions proposées.

Au sein de ce programme, la Chambre des métiers avec son service “eHandwierk” et la Chambre de commerce avec son équipe “Go Digital” proposent chacune une initiative adaptée aux besoins de leurs ressortissants pour sensibiliser les entreprises aux défis de la digitalisation et pour les informer, les orienter et les conseiller dans leurs démarches en ce sens. La phase de diagnostic par un expert ainsi que la phase subséquente de mise en œuvre sont proposées en collaboration avec Luxinnovation. Lors de ces deux étapes, les chambres professionnelles s’appuient sur l’offre de services “Fit 4 Digital” développée par Luxinnovation pour aider les PME à tirer avantage des technologies numériques.

Lors de leur processus de digitalisation, les entreprises peuvent bénéficier de différentes aides financières de la part du ministère de l’Économie, notamment de la prise en charge des frais du diagnostic à hauteur de 5.000 euros. Une fiche d’information portant sur l’assistance et les aides à la digitalisation dont peuvent bénéficier les PME est consultable sur Guichet.lu.

Lors de la conférence de presse, la secrétaire d’État à l’Économie, Francine Closener, a précisé: “Je me réjouis de la collaboration fructueuse avec nos partenaires institutionnels et avec Luxinnovation. S’inscrivant dans la démarche Rifkin, ce programme de digitalisation pour les PME est la transposition concrète du Pakt PRO Artisanat et du Pakt PRO Commerce.”

Le directeur de la Chambre de commerce, Carlo Thelen, a dit: “Avec le parcours Go Digital, la Chambre de commerce et la House of Entrepreneurship offrent aux TPE, PME et PMI qui souhaitent réussir leur transition digitale, un accompagnement sur mesure. Nos conseillers rendront personnellement visite à tout entrepreneur intéressé par le programme pour sonder leurs vrais besoins en matière de digitalisation. Les dirigeants d’entreprises de taille réduite ne savent bien souvent pas par où commencer et se posent des questions d’ordre pratique portant, entre autres, sur l’intégration du numérique dans leur quotidien ou sur les coûts liés à la mise en œuvre d’une stratégie de transition numérique.”

Le directeur général de la Chambre des métiers, Tom Wirion, a déclaré: “La mission de la Chambre des métiers consiste à sensibiliser, informer et guider nos entreprises dans leur transformation digitale avec le nouveau service ‘eHandwierk’, dédié à la digitalisation dans l’artisanat. Le secteur de l’artisanat est en train d’évoluer vers la digitalisation. Notre service va permettre aux entreprises du secteur de rester compétitives et de conquérir de nouveaux marchés.”

Jean-Michel Ludwig de Luxinnovation a expliqué: “Fit for Digital permet aux PME d’avoir un regard extérieur neutre sur leur maturité digitale actuelle. Ce programme offre un accompagnement sur-mesure par un expert agréé dans l’identification et l’implémentation de solutions IT porteuses de compétitivité.”

Le nouveau programme “Go Digital” de la Chambre de commerce démarre dès aujourd’hui. Le 20 mars 2018, le Digital Day proposera 4 workshops en allemand et en français, des témoignages d’entrepreneurs et des interventions d’experts. Les inscriptions sont désormais ouvertes sur www.godigital.lu.

Le service “eHandwierk” de la Chambre des métiers, opérationnel depuis le 2 janvier 2018, organisera et animera des plateformes d’échanges sous forme de workshops concernant les différentes problématiques autour de la numérisation. Le premier workshop aura lieu le 6 février 2018 et portera sur l’utilisation de smartphones et de tablettes dans le quotidien de l’entreprise.

Copyright@Gouvernement.lu

Communiqué par le ministère de l’Économie/ Chambre des métiers/ Chambre de commerce/ Luxinnovation

Meltdown & Specter – Labgroup has taken necessary precautions

As announced in our previous article, published the 09/01/2018 on Labgroup’s website, two CPU vulnerabilities from different suppliers have been discovered recently, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715).

These vulnerabilities may affect businesses and individual users because sensitive data may be obtained. For further information on the two vulnerabilities, we invite you to follow the link to the article: https://www.labgroup.com/cpu-vulnerabilities-meltdown-and-specter/

Lab Luxembourg S.A. (Labgroup) wants to inform its clients that our technical teams have taken the necessary precautions to keep our systems as secure as possible and to mitigate potential security issues.

The software patches and firmware updates that have already been released by the different system vendors have been successfully applied to our systems and products. Furthermore, Labgroup is working closely with the system vendors to apply newly released patches as soon as they become available.

Labgroup will closely monitor the situation and will inform its clients about further actions taken by the technical teams.

If you require further information, we invite you to dial the +352 350 222 999 or to send an e-mail to servicedesk@labgroup.com.

CPU vulnerabilities – Meltdown and Specter

Recent press reports talk about two CPU vulnerabilities from different suppliers that have been discovered, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715).

These vulnerabilities may affect businesses and individual users because sensitive data may be obtained, however, their impact is still unclear.

In short:

1st vulnerability, called “Meltdown” applies to computer processors from manufacturer Intel, that are in almost all laptops, desktop and server systems.

2nd vulnerability, “Specter”, applies to processors from different manufacturers that are in laptops, desktop and server systems and mobile devices.

For further information, we invite you to follow the links here below, explaining the Meltdown and Specter vulnerabilities:

Software patches have been created to protect systems and products, and our technical teams have taken the necessary precautions to keep our systems as secure as possible. We are working closely with the system vendors to mitigate the potential security issues and to minimise the risk of potential attacks. However, the release of certain software patches and firmware updates is still awaited.

Labgroup will closely monitor the situation and will inform its customers about the actions taken by the technical teams.

If you require further information, we invite you to dial the number +352 350 222 999 or to send an e-mail to servicedesk@labgroup.com.

© 2019 Labgroup. All rights reserved.