Protecting your data against cyberattacks

 Labgroup guarantees its clients protection from any ransomware attack due to highest security standards.

The current events of ransomware attacks hit over 300 000 computers around the world infiltrating banks, hospitals and government institutions.
Labgroup is pleased to inform its clients that no incident of a cyberattack or ransomware attack has been registered/reported. No client of Labgroup, using cloud computing (only for managed services), content & records management or data protection services, has been affected by these recent incidents.

Labgroup constantly improves its security measures while investing in high malware prevention solutions. As a trusted service provider PSDC (Provider of Digitisation and Conservation Services), as well as being ISO 27001:2013 certified, Labgroup complies with highest regulations and international standards in order to offer its clients the most secure service. The result, a complete protection against malicious software! The information lifecycle management company is proud to confirm that to this day, Labgroup has not been infiltrated or affected by a cyberattack.

What is ransomware?

The ransomware is distributed by emails, infecting the computer of the recipient. The software encrypts all files and a ransom is asked to be paid. The ransomware further attempts to infect other machines on the same network. In the specific case of ransomware Wannacry, the infection spreads without any user interaction, using a Windows vulnerability on a commonly used network protocol. 
Ransomware can:

  • Prevent you from accessing your data.
  • Encrypt files so you can’t use them.
  • Stop certain apps from running (like your web browser).

Why is malware so effective?

Most of us have already experienced a typical spam mail in our email account, containing an attached file (with a non-common extension) or URL link, suspicious at first sight.
New cyberattacks are more sophisticated, working with .pdf extensions and even files containing just a part of the malicious software code to deviate antispam/virus software.
Rather than sending the code within one file, which is (often) automatically detected by a standard antivirus/spam system, the malicious software code is sent in parts, integrated into non-suspicious, for instance, .jpeg or .pdf files and non-detectable by standard antivirus software.

If opened, the part of the code is silently installed on your computer, waiting for the other pieces of the malware puzzle to be integrated. Once all pieces of the puzzle are installed, they merge into one single code, infecting the computer of the victim.

How does Labgroup ensure a complete protection to its clients?

In order to guarantee a complete protection against cyberattacks, Labgroup implemented different solutions and follows strict security processes on several levels.
Firstly, the incoming emails and files run through a quick but effective Antispam/Antivirus filter allowing the system to remove the standard spam emails/malicious files. 
Secondly, Labgroup is collaborating with the company ODI Security systems by using ODIX CDR (Content Disarm & Reconstruction) that prevents the insertion of malware, ransomware and malicious activities. Contrary to other security systems, ODIX CDR considers all incoming files and emails as malicious, processing all incoming files, removing the elements that do not match the files type’s standards or set policies, then rebuilds the files into clean versions. Even the malware puzzle system can’t trick the ODIX algorithms, guaranteeing all our clients the highest protection available on the market.
Labgroup constantly invests in its security systems, so it seemed only natural to work with this pioneer in the field of malware prevention by integrating ODI Share and ODI Mail into its protection system. ODI offers a next generation threat neutralisation and removal process based on advanced heuristics and mathematical algorithms, originally developed for the military and specially created to protect companies, like Labgroup, against malware. Besides this, Labgroup implemented the fourth generation of firewalls, follows the recommended standard security measures for cybersecurity and conforms to the market security rules.

 Circl.lu and Security made in Luxembourg highly recommend functional backups to restore your files easily.

Protect all your business information with Labgroup. We guarantee protection, data recovery and business continuity with our backuponline services.

Backup is done incrementally and automatically to ensure minimal network resources while also safeguarding user productivity. In the case of a cyberattack, your data can be restored safely using our IT Recovery service. 
For further information,  download the brochure here.

What should I do when managing devices by myself? Click here. 

We invite our VPS clients to follow the recommendations of Computer Incident Response Centre Luxembourg (CIRCL) or to contact our Service Desk by sending an email to servicedesk@labgroup.com.

Labgroup – first Provider of Digitisation and Conservation Services to the Financial Sector

We are proud to inform you that Lab Luxembourg S.A. (Labgroup) officially received on the 27th April 2017 the ministerial authorisation to exercise the activities as a Provider of Digitisation and Conservation Services to the Financial Sector. (view PDF)

Reminders

Labgroup is a Support PFS – a subcontractor of operational functions on behalf of other financial professionals – since 2004 under the amended law of the 5th April 1993 on the financial sector:

  • Article 29-1. Client communication agents
  • Article 29-3. Primary IT systems operators of the financial sector
  • Article 29-4. Secondary IT systems and communication networks operators of the financial sector

After obtaining the PSDC-DC status (Provider of Digitisation and Conservation Services), first February 2017, Labgroup is again the first company in Luxembourg acquiring the authorisation:

  • Article 29-5. Dematerialisation service providers
  • Article 29-6. Conservation service providers

Thanks to Labgroup, companies of the sector can now benefit from a presumption of conformity of their electronic copies of paper documents.


Labgroup – premier Prestataire de Services de Dématérialisation et de Conservation du Secteur Financier

Nous sommes fiers de vous informer que la société Lab Luxembourg S.A. (Labgroup) a officiellement reçu en date du 27 avril 2017 l’autorisation ministérielle d’exercer les activités de Prestataire de Services de Dématérialisation et de Conservation du Secteur Financier (voir PDF).

Rappels

Labgroup est un PSF de support – c’est-à-dire un sous-traitant de fonctions opérationnelles pour compte de professionnels financiers proprement dits depuis 2004, au titre de la loi modifiée du 05 avril 1993 relative au secteur financier :

  • Article 29-1. Les agents de communication à la clientèle – ACC
  • Article 29-3. Les opérateurs de systèmes informatiques primaires du secteur financier – OSIP
  • Article 29-4. Les opérateurs de systèmes informatiques secondaires et de réseaux de communication du secteur financier – OSIS

Suite à l’obtention du statut de PSDC-DC (Prestataire de Services de Dématérialisation et de Conservation) le 1er février 2017, Labgroup est de nouveau la première société au Luxembourg à obtenir l’autorisation :

  • Article 29-5 . Les prestataires de services de dématérialisation du secteur financier
  • Article 29-6. Les prestataires de services de conservation du secteur financier.

Grâce à Labgroup, les entreprises du secteur peuvent désormais bénéficier de la présomption de conformité des copies électroniques de documents.

Lëtzebuerger Journal – Un processus bien rodé – Labgroup est la première entreprise certifiée PSDC au Luxembourg

Article dans le Lëtzebuerger Journal sur Labgroup, première entreprise certifiée PSDC au Luxembourg avec Jean Racine, CBDO et Alain Bréant COO chez Labgroup. 

Location, Archives, Bureau: voilà l’acronyme déchiffré de Labgroup qui, dès ses débuts en 1977, a traité des archives. 40 ans plus tard, la société basée à Contern arbore fièrement son label Prestataire de Services de Dématérialisation ou de Conservation. “Le PSDC a une valeur ajoutée que les non-PSDC n’ont pas”, assure le “Chief business development officer”, Jean Racine. Et pour cause: la copie étant conforme à l’original, ce dernier n’a plus de raison d’être détruit, ce qui n’est pas le cas chez les prestataires dépourvus du label.

Pour consulter l’article complet, veuillez cliquer ici.

Copyright@Lëtzebuerger Journal 2017

Auteur : Catherine Kurzawa

 

Vidéo sur la conférence – La facturation électronique: un large éventail de possibilités !

Cette conférence sur la facture électronique a eu lieu le mercredi 5 avril 2017 à la Chambre des Métiers. Il en ressort que le changement vers un format digital est, non seulement légalement et techniquement possible, mais offre beaucoup d’avantages en termes de temps et d’économie.

Les conclusions de cette conférence et les supports utilisés par les intervenants sont disponibles en ligne.

© Copyright Chambre des Métiers 2017

Conférence sur la facturation électronique : les conclusions

Découvrez l’article – Conférence sur la facturation électronique : les conclusions – publié par la Chambre des Métiers le 10 avril 2017.

Il ressort de cette conférence que le changement vers un format digital est, non seulement légalement et techniquement possible, mais offre beaucoup d’avantages en termes de temps et d’économie. Cette séance a été introduite par le témoignage de Michel Sanna (Salons de coiffure BEIM FIGARO), véritable pionnier en matière de digitalisation.

Michel Sanna a expliqué sa démarche : il a été aidé par sa fiduciaire afin de passer moins de temps à gérer des tonnes de papiers pour se concentrer sur son activité artisanale.

Suivant les termes de Monsieur Sanna : « passer à l’e-facturation est un simple changement d’habitude, comme de changer sa montre du poignet droit au poignet gauche, mais c’est surtout un gain en termes de temps tout à fait fantastique.»

Maître Gary Cywie du Cabinet d’avocats Allen & Overy a expliqué le cadre légal de la facturation électronique mais également les nouveautés en matière de signature et d’archivage électronique qui peuvent s’avérer très utiles pour la mise en d’un système de facture électronique.

Les grandes règles à connaitre concernant la facture électronique sont les suivantes :

  • Une facture est considérée comme électronique à partir du moment où elle est émise et reçue sous une forme électronique quelle qu’elle soit. Un simple document en format PDF envoyé par courriel est donc une facture électronique au sens de la loi régissant la TVA.
  • L’utilisation d’une facture électronique suppose l’acceptation du destinataire. En pratique, cette acceptation est normalement tacite. Cependant, un client peut s’opposer à recevoir des factures par voie électronique et – partant – aucun surcoût ne peut être exigé pour un envoi sous un format papier.
  • Il appartient à chacun de déterminer les exigences formelles afin d’assurer notamment :
    – l’authenticité de l’origine de la facture, c’est-à-dire de l’identité de l’émetteur de la facture ;
    – l’intégrité de son contenu, c’est-à-dire que le contenu de la facture n’a pas été modifié.

Me Cywie a souligné que, si une facture ne doit pas être signée, une signature électronique permet néanmoins de garantir le respect des exigences légales, et qu’aujourd’hui, au Luxembourg, seul Luxtrust est autorisée à délivrer des certificats qualifiés de signature électronique.

A la suite de cet exposé, Monsieur Jean Racine de la société Labgroup a présenté le métier de tiers archiveur agréé par l’Etat pour dématérialiser et conserver vos documents (sous un format électronique).

La société Labgroup, archiveur au Grand-Duché depuis près de 40 ans, est devenue depuis 2 mois le 1er Prestataire de Service de Dématérialisation et de Conservation des documents agrée au Luxembourg (ou PSDC).

Cette société propose notamment une plateforme très sécurisée permettant :

  • Pour l’émetteur :
    – d’émettre directement ses factures sous un format électronique sans qu’il n’existe un original papier ;
    – de les envoyer par voie électronique et de les archiver sous format électronique ;
    Pour les factures sortantes, l’économie de cette solution est de 40% à 60%, soit en moyenne de 7 euros par facture.
  • Pour le destinataire, de traiter les factures de manière automatisée, et de les conserver sans avoir à imprimer de copies papier. L’économie pour les factures entrantes est de 60% à 90%, soit en moyenne de 11 euros par facture.

Pour plus d’informations, veuillez consulter l’article complet en ligne 

La conférence est disponible en ligne.

© Copyright Chambre des Métiers 2017

 

 

 

Legitech – Archivage 2.0 : La loi du 25 juillet 2015 devient réalité

Découvrez l’article paru dans l’édition de Mars 2017 du magazine de Legitech – Archivage 2.0 : La loi du 25 juillet 2015 devient réalité.

La loi du 25 juillet 2015 relative à l’archivage électronique devient réalité suite à la certification de Labgroup en tant que premier PSDC (Prestataire de Services de Dématérialisation et de Conservation)

Lors d’une conférence de presse au Ministère de l’Économie, mercredi 1er février, Étienne SCHNEIDER Vice-Premier ministre, ministre de l’Économie, Jean-Marie REIFF Directeur de l’ILNAS (Institut Luxembourgeois de la Normalisation, de l’Accréditation, de la Sécurité et qualité des produits et services), et Bernard MOREAU CEO de Labgroup, ont consacré l’avènement de l’archivage 2.0.

En effet, la certification du premier PSDC (Prestataire de Service de Dématérialisation et/ou de Conservation), marque la mise en application de la loi du 25 juillet 2015 sur l’archivage électronique, et l’établissement de la chaine de confiance numérique, qui va de l’Union européenne jusqu’au détenteur d’information, en passant par l’état luxembourgeois et le tiers-archiveur.

L’archivage légal, un service de confiance

Que ce soit en tant que consommateur ou entreprise,
on archive pour être en mesure de (bien) défendre ses intérêts dans le futur, par exemple sa santé dans le cas de données médicales.

Depuis 3 millénaires, l’archivage des écrits est indissociable de leur support papier. Mais les avancées technologiques permettent aujourd’hui d’effectuer des actes nativement électroniques, comme un achat sur un site de e-commerce, et de dématérialiser les actes papier, tels que des contrats signés de façon manuscrite.

Le législateur a pris en compte ces avancées, en créant un cadre légal qui anticipe et supporte la digitalisation irrésistible de notre société. La loi du 25 juillet 2015 relative à l’archivage électronique, reconnaît donc la valeur probante des copies électroniques de documents papier produites par un PSDC certifié respecter toutes les conditions de stricte fidélité à l’original, et, qui plus est, leur accorde une présomption de conformité à l’original.

C’est donc en toute confiance, avec la garantie de l’état, que les détenteurs d’information peuvent désormais choisir entre :

  • continuer à externaliser auprès de Labgroup leur archives papier, ou
  • demander à Labgroup de dématérialiser ces archives papier, puis les détruire, pour ne conserver que leurs copies électroniques.

Dans ce cas, Labgroup procèdera comme exigé par la loi et schématisé ci-après.

La présomption légale ne vaudra bien sûr que pour une situation soumise à la loi luxembourgeoise, mais on peut penser que les magistrats étrangers seront enclins à reconnaître la fiabilité d’un dispositif certifié dans un pays européen sur la base de critères normatifs mondialement reconnus.

L’archivage légal, une responsabilité juridique

En tant que consultant permanent sur les questions commerciales, financières et techniques, le juriste ou l’avocat est en première ligne pour conseiller la direction générale sur la bonne stratégie de protection du patrimoine informationnel de l’entreprise, autrement dit de ses archives.

Afin d’informer le responsable juridique sur les novations en matière d’archivage, la loi a prévu que les PSDC doivent remettre à leurs clients, préalablement à la conclusion de tout contrat de service, un dossier d’information préalable, très documenté, que Labgroup tient évidemment à disposition.

L’archivage légal, une protection européenne

Le Règlement 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, d’application intégrale depuis le 1er juillet 2016, a bien montré la volonté des états membres de démocratiser la dématérialisation, en renforçant la sécurité des échanges électroniques, en reconnaissant la valeur universelle de la signature électronique, et en accordant a reconnu la valeur juridique à un document numérique.

Dans ce cadre européen, d’autres pays que le Luxembourg se sont engagés sur la voie de la transformation digitale, en ont instauré un régime juridique favorable pour l’archivage électronique. Pourtant, aucun ne va jusqu’à engager l’état via la certification d’organismes prestataires de services, comme le PSDC luxembourgeois. En archivant au Luxembourg, les entreprises étrangères pourraient donc à la fois exploiter leur législation nationale (par exemple la loi belge du 21 juillet 2016, ou le décret français du 5 décembre 2016 relatif à la fiabilité des copies et pris pour l’application de l’article 1379 du code civil) et bénéficier des garanties offertes par le statut de PSDC.

Il en est de même s’agissant des obligations faites aux acteurs économiques par le Règlement 2016/679 (RGPD) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à partir du 25 mai 2018. L’archivage électronique par Labgroup, permet effectivement de :

  • sécuriser les données contre les risques de perte, de vol, de divulgation ou contre toute autre compromission ;
  • ne conserver lesdites données qu’aussi longtemps que nécessaire ;
  • protéger et tracer leur accès, leur modification, leur restitution, et leur effacement ;
  • documenter toutes les mesures et procédures utiles pour assurer à tout moment cette protection ;
  • mettre en œuvre facilement la pseudonymisation, qui empêche l’attribution des données à une personne concernée précise sans avoir recours à des informations supplémentaires, conservées séparément.

 

 

Copyright@Legitech