Étiquette : Sécurité

Reconnaissance d’un vol de données

C’est une première : à Clermont-Ferrand, le tribunal de Grande Instance a reconnu le vol d’informations (fichiers fournisseurs, clients et prospects). Jusqu’à présent, seul le vol des biens corporels était retenu, excluant les biens immatériels. L’avocat de l’entreprise a porté l’affaire au pénal, avec constitution de partie civile, pour faire reconnaître le préjudice de la victime, au-delà de l’action publique. Dans cet article, il en explique les raisons. Voilà qui devrait inciter les entreprises à ne pas rester les bras ballants lorsqu’elles soupçonnent une partie prenante (fournisseur, client, salarié, partenaire…) d’avoir dérobé des informations stratégiques pour son activité.

Source : ie love pme

Publicités

Les priorités de l’Etat en matière d’IE

Mercredi 21 septembre 2011, Eric Besson, Ministre chargé de l’Industrie, de l’Energie et de l’Economie numérique, a rappelé les trois priorités de la stratégie française d’intelligence économique, lors de son discours de clôture de la 1ère édition des Matinées de l’intelligence économique.

Ces priorités, définies dans la circulaire du Premier Ministre publiée le 15 septembre 2011, sont :

  • mener une veille stratégique sur les évolutions économiques d’intérêt majeur et sur les risques et menaces qui pèsent sur les entreprises et les établissements de recherche ;
  • soutenir la compétitivité des entreprises en favorisant une meilleure valorisation de la recherche publique et une plus grande influence de la France dans les enceintes de normalisation et les forums économiques étrangers ;
  • garantir la sécurité économique, en prévenant les risques d’ingérence pesant sur les entreprises françaises et les établissements de recherche.

D’ores et déjà, il a annoncé deux initiatives découlant de ces priorités :

  • La création d’un nouveau label « Intelligence économique des pôles » qui exigera des Pôles de Compétitivité concernés, la mise en place de formations à l’intelligence économique, le renforcement de la sécurité de leurs systèmes d’information ou encore le déploiement de « certificats de sécurité économique » pour les salariés les plus exposés ;
  • L’étude en cours – par les services du Premier Ministre – d’un texte sur la protection du secret des affaires qui instituerait un « confidentiel entreprise », comme il existe un « confidentiel défense ».

Parmi les participants aux débats, notons la présence de Bernard Carayon, Député du Tarn, Philippe Crouzet, Président du directoire de Vallourec, Thierry Sueur, Vice-président d’Air Liquide, Ange Mancini, Coordonnateur national du renseignement, Alain Bauer, Président du Conseil supérieur de la formation et de la recherche stratégique, et Alain Juillet, Président du Club des directeurs de sécurité des entreprises.

Organisée à Bercy, en coopération avec la Délégation interministérielle à l’intelligence économique, dirigée par Olivier Buquen, nous attendons la date du prochain rendez-vous.

Sources : globalsecuritymag.fr et www.usinenouvelle.com

Protéger son patrimoine informationnel via l’open source

Voici un billet issu de l’excellent article intitulé « Intelligence économique et open source » publié sur le site Global Analysis France. Ou de l’utilité du logiciel open source pour protéger le patrimoine informationnel d’une organisation. Un logiciel open source est un programme informatique dont l’étude, l’utilisation, la modification et la duplication en vue de sa diffusion sont gratuits pour tous. Paradoxe : le fait de donner l’accès du code informatique aux utilisateurs permet une plus grande sécurité par rapport aux logiciels dits « propriétaires ». En effet, ces derniers ne peuvent être modifiés que par les ingénieurs de l’éditeur, alors que les logiciels open source le sont par la communauté de bénévoles. D’où une plus grande réactivité et surtout une meilleure fiabilité (pour peu que les hommes soient sûrs…), car c’est l’ensemble des utilisateurs qui participent aux vérifications de sécurité.

Rappelons que les logiciels propriétaires sont majoritairement américains. Microsoft domine le secteur des systèmes d’exploitation, et celui des logiciels de bureautique avec Office ; Google est le moteur de recherche le plus utilisé au monde… Autrement dit, le système Windows, les applications Office, les utilitaires comme Google Docs peuvent servir de logiciels espions afin de transmettre des informations sensibles aux agences américaines, comme la National Security Agency (NSA). Les Etats-Unis ont toujours revendiqué le rapprochement entre leurs entreprises et leurs agences de renseignement. Ce qui est dit pour les Etats-Unis est également valable pour d’autres pays ! D’ou l’intérêt des logiciels open source pour protéger le patrimoine informationnel des entreprises innovantes (biotechnologies, technologies de l’information, énergies renouvelables…), de celles évoluant sur des secteurs stratégiques (comme l’énergie, la défense, etc.), et même la protection des Etats.

Dix fiches pour protéger son Système d’Information

La protection de votre système d’information (SI) relève du bon sens : une avarie naturelle (incendie, dégât des eaux…), un vol de données et voilà votre activité quotidienne menacée par la perte ou la divulgation d’informations stratégiques. Les services de l’Etat – avec d’autres acteurs – ont édité un opus intitulé « Sécurité des systèmes d’information – guide pratique à l’usage des dirigeants ». Dix fiches, agrémentées de sources d’information relais – abordent simplement des questions pour mettre en  place des bonnes pratiques :

  • Evaluer l’importance de ses informations pour mieux les protéger ;
  • Quels outils pour une protection minimum du SI ?
  • Sécuriser son SI lors des déplacements professionnels ;
  • Gérer le courrier électronique indésirable ;
  • Comment sauvegarder vos données numériques ? ;
  • Les droits et obligations du chef d’entreprise en matière de sécurité du SI (SSI);
  • Externaliser une partie de son activité sans danger ;
  • Gérer et contrôler les accès aux données de l’entreprise ;
  • Prendre en compte et maîtriser le facteur humain dans la SSI ;
  • L’usage des réseaux sociaux dans l’entreprise.

Au-delà des informations pratiques, ce guide a le mérite de poser d’emblée LA question centrale : réfléchir à la valeur de l’information pour l’entreprise afin de hiérarchiser les données à protéger en fonction de leur importance stratégique, puis d’adapter une politique de sécurité adéquate.

Alain Juillet nommé Président du CDSE

Alain Juillet a été nommé Président du Club des Directeurs de Sécurité des Entreprises (CDSE), pour un mandat de 3 ans, succédant ainsi à François Roussely. Ce club vise à fédérer les expériences des professionnels de la sécurité et de la sûreté au sein des plus grandes entreprises de ce pays. Il rassemble les directeurs sécurité/sûreté des grandes entreprises françaises privées et publiques (ou fonctions équivalentes ayant d’autres dénominations : risk managers, directeur des risques, secrétaire général, etc.).

Alain Juillet a dirigé de nombreuses entreprises françaises et étrangères. Il a été Directeur de la DGSE de 2002 à 2003. Puis, jusqu’en 2009, il a occupé le poste de Haut Responsable à l’Intelligence Economique (HRIE) et intégré le cabinet d’avocats Orrick en qualité de conseiller senior.

Il fut élevé au grade de Commandeur de la Légion d’honneur le 14 juillet 2009 et nommé Président de l’Académie d’intelligence économique en janvier 2011.

Il préside également la compagnie Opéra Eclaté et le Festival d’art lyrique de Saint-Céré.

Renault : Alain Juillet reprend du service !

L’affaire de faux espionnage qui a secoué le constructeur français ces derniers mois s’est soldé par  :

– la mise en examen le 13 mars dernier de Dominique Gevrey, ex-militaire chargé de la sécurité de Renault

– le départ de Marc Tixador, alors Responsable de la Lutte contre les Fraudes et de Rémi Pagnie, alors directeur de la sécurité

– la démission du n° 2, Patrick Pélata

– le débarquement de six autres responsables

– l’indemnisation des trois cadres licenciés à tort

La semaine dernière, Renault a tenu un Conseil d’Administration Extraordinaire nommant le criminologue Alain Bauer pour mener une réflexion sur la refonte du service de sécurité. Pour cela, il sera accompagné d’Alain Juillet, ancien Responsable à l’Intelligenece Economique auprès du Premier Ministre et d’Eric Delbecque, directeur de l’Institut d’Etudes et de Recherche pour la Seécurité des Entreprises (IERSE).

Leurs conclusions sont attendues fin juillet 2011.

VOUS êtes le maillon faible !

Attaques sur les systèmes d’information, intrusions, vols… La majorité des pertes d’informations est due à des négligences ou à des procédures non respectées, donc à une défaillance humaine. Et puisqu’une attaque réussie ne se voit pas (!), les dégâts consécutifs sont – hélas – identifiés tardivement, lorsque le ver est dans le fruit : votre concurrent a rattrapé son retard à votre encontre (vous perdez alors tout ou partie de votre avantage concurrentiel), l’image de votre entreprise est subitement mise en cause par une campagne de désinformation (il faut alors gérer une communication de crise), etc.

Mais comment se prémunir de ce genre de mésaventure ?

1 – Avant tout, former et informer le personnel. Les salariés ne se rendent pas forcément bien compte qu’ils détiennent parfois une mine d’ informations capitales.

2 – En parallèle, il faut impérativement identifier les informations stratégiques pour l’entreprise (un brevet, un futur projet, un mode d’organisation, etc.).

3 – Ensuite, il faut déterminer les personnes devant avoir uniquement accès à ces informations stratégiques : cloisonner les informations par service peut être un moyen de limiter les déperditions en interne.

4 – Enfin, il faut faire respecter les règles mises en place…