Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …



Arnaud Pelletier


Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous

Premier référentiel AFNOR de lutte contre la fuite d’information …

Posté par Arnaud Pelletier le 17 septembre 2014

1Quel est l’impact potentiel du risque de perte de ses données ? Comment s’en protéger ? Pour aider des organisations à répondre à ces questions, Afnor publiera sous peu le premier référentiel de bonnes pratiques de lutte contre la fuite d’information.

SOS FUITE DE DONNÉES UN PREMIER GUIDE AFNOR

Le Magazine de la normalisation et du management ENJEUX n° 347 de septembre 2014, publie un article sur la maîtrise de la fuite d’information sensible pour les entreprises, avec une interview d’Arnaud PELLETIER, extraits :

[...]

Pour Arnaud PELLETIER, directeur de deux sociétés, Stratég-IE (intelligence économique) et l’Agence Leprivé (détective privé axé sur les entreprises), présent dans le groupe de travail, “la compréhension du facteur humain est essentielle dans la gestion de la fuite d’information stratégique”. “Il faut sensibiliser le personnel, à tous les niveaux, du PDG à la secrétaire, de la femme de ménage au stagiaire“, insiste-t-il. Dans la société actuelle, plus individualiste, dans laquelle le salarié n’est plus autant attaché à son entreprise qu’auparavant, ce dernier n’a plus forcement de scrupule à quitter l’entreprise avec son fichier client …

[...]

La recherche de preuves fait aussi partie du plan de crise …

Par Agnès BARITOU pour ENJEUX n° 347.

En savoir plus :

L’Afnor s’attaque aux fuites de données dans l’entreprise. L’Association Française de Normalisation, qui représente la France au sein des organismes de standardisation internationaux comme l’ISO, a mis en place un groupe de travail qui planche sur le dossier très critique de la sécurité des données. Ce groupe de travail, spécialisé DLP ( Data Leak Prevention) vise ainsi à réunir un parterre d’experts en sécurité dont la mission est d’établir et de valoriser les bonnes pratiques en matière de prévention de fuites et de pertes de données, souligne l’association. L’idée est ainsi de proposer un référentiel et des règles communes sur lesquelles les entreprises pourront se reposer.

Arnaud PELLETIER, en tant que correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe au groupe de travail, et apporte ainsi l’expertise des ARP en la matière. En effet, sous l’effet conjugué de la crise et l’utilisation grandissante des NTIC, la fuite d’information stratégique de l’entreprise et une problématique de plus en plus fréquente dans les dossiers des cabinets d’Agents de Recherches Privées. Notre rôle, dans ce cadre de gestion de crise, et de matérialiser la preuve de cette fuite d’information pour, le cas échéant, prendre une décision éclairée au sein de l’entreprise victime, et dans certain cas aller en justice si l’on parle de concurrence déloyale ou de vol de données par exemple.

De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feu et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l’information en tant que patrimoine.

Le groupe de travail se compose pour l’heure de professionnels du secteur auxquels sont associés des institutions et des experts juridiques tels que des ministères, la Cnil, des avocats et des cabinets de conseils dont les ARP par l’intermédiaire du SNARP.

  • En savoir plus sur le site de l’AFNOR :

http://www.afnor.org/liste-des-actualites/actualites/2013/octobre-2013/data-leak-prevention-elaboration-du-1er-guide-de-bonnes-pratiques-afnor-interview-du-president-du-groupe-de-travail

Les PME face à la cybercriminalité …

Posté par Arnaud Pelletier le 16 septembre 2014

Face à l’« industrialisation » de la cybercriminalité, aucune entreprise n’est à l’abri, pas même les plus petites. Il est désormais indispensable de s’y préparer pour éviter des déconvenues qui peuvent se révéler très coûteuses. « Le Parisien Économie » a mené l’enquête.

Un montant impressionnant : 445 milliards de dollars, soit 327 milliards d’euros, c’est le coût annuel de la cybercriminalité et de l’espionnage économique au niveau mondial, selon le Center for Strategic and International Studies (CSIS). Et il n’a sans doute pas fini de croître. « La cybercriminalité ne cesse de se développer et les attaques sont de plus en plus variées et sophistiquées, touchant toutes les entreprises, quelle que soit leur taille », assure Paul-Henri Huckel, consultant au sein du cabinet de conseil en stratégie des systèmes d’information et de la cybersécurité Lexsi.

[...]

Par Jean-Marc Engelhard  pour leparisien.fr

En savoir plus :

Source : http://www.leparisien.fr/economie/les-pme-face-a-la-cybercriminalite-15-09-2014-4136531.php

Image By : Intel Free Press

L’internet mobile, « le » sujet technologique de 2014 …

Posté par Arnaud Pelletier le 12 septembre 2014

By: Highways AgencyOutil de communication, média, télécommande, GPS, baladeur , et depuis peu, moyen de paiement et d’identification. Le smartphone est aujourd’hui l’indispensable compagnon de l’homme moderne. Quasiment son incontournable prothèse. Le rapport avec l’appareil est même étrange. Intime : toujours à portée de main dans la poche sur le bureau ou la table du salon. Obsessionnel : l’appareil est manipulé en moyenne 30 fois par jour, et plusieurs centaines de fois par certains pour qui vivre sans smartphone est impossible. Dès lors, pour les entreprises, le mobile change tout. Leurs salariés l’utilise sur leur lieux de travail, leurs clients plébiscitent leurs nouveaux services sur mobile. Conséquence majeure, deux enjeux pour les organisations : caler l’utilisation des smartphones sur leurs règles internes et basculer une part plus ou moins importante de la valeur ajoutée de leur métier sur mobile. Avec de formidables attentes. Et une obligation, l’adoption d’une stratégie mobile à la hauteur des enjeux.

[...]

Par Edouard Laugier sur lenouveleconomiste.fr

Pour en savoir plus :

Source : http://www.lenouveleconomiste.fr/linternet-mobile-sujet-technologique-2014-devant-lanalyse-predictive-big-data-les-reseaux-sociaux-23997/

Image By : Highways Agency

Quand la volonté déclarée du législateur français est de « devancer et d’amplifier la transposition de la future Directive » relative à la protection des savoir-faire et des informations non divulguées (secret d’affaires) contre l’obtention, l’utilisation et la divulgation illicites !

Le 16 juillet 2014, en pleine période estivale, un projet de loi sur la protection du secret des affaires a été enregistré, sous le n° 2139, à l’Assemblée nationale. Ce projet constitue le résultat des réflexions d’un groupe de travail fédéré autour du député Jean-Jacques URVUAS, Président de la Commission des lois, succédant ainsi « à Monsieur  Bernard CARAYON, dont il est le pendant au sein du PS en matière de sécurité et intelligence économique ».

[...]

En définitive, ces projets de protection du secret des affaires vont dans le bon sens. Néanmoins, la définition du secret des affaires est particulièrement large puisqu’elle vise toute information secrète procurant une valeur économique à son détenteur légitime, peu importe sa nature technique, stratégique, financière, etc. La CCI de Paris dans ses prises de position concernant la précédente proposition de loi sur la protection du secret des affaires, dite loi « Carayon » proposait à cet égard que soit détaillé « un « tronc-commun » – indicatif et non restrictif – d’informations pouvant relever du secret des affaires selon les secteurs d’activité des entreprises via, par exemple de nouvelles normes ISO ».

[...]

Par Me Delphine BASTIEN sur cabinetbastien.fr

En savoir plus :

Source http://www.cabinetbastien.fr/publication-19666-etude-sur-les-projets-reglementaires-de-protection-du-secret-des-affaires.html

Image By : RestrictedData

Google et le droit à l’oubli …

Posté par Arnaud Pelletier le 9 septembre 2014

En offrant aux internautes un formulaire pour se faire oublier, Google remplit son “contrat”. Mais il ouvre aussi la boîte de Pandore. Éclairage.

Rien ne prédestinait le premier moteur de recherche du monde à se mêler des contenus qu’il référence. Et pourtant, depuis le 30 mai, Google propose aux citoyens et résidents européens un formulaire gratuit pour faire valoir leur droit à l’oubli numérique. Et ils étaient déjà après une journée plus de 12 000 à l’avoir rempli et posté !

  • Formulaire accessible en trois clics

[...]

Par Laurence Neuer pour lepoint.fr

En savoir plus :

Source http://www.lepoint.fr/chroniqueurs-du-point/laurence-neuer/google-aux-commandes-du-droit-a-l-oubli-02-06-2014-1830043_56.php

Image By : Carlos Luna

Manuel de droit européen en matière de protection des données …

Posté par Arnaud Pelletier le 5 septembre 2014

1Le présent manuel est conçu de façon à permettre aux praticiens du droit qui ne sont pas spécialisés en matière de protection des données de se familiariser avec ce domaine du droit. Il fournit une synthèse des cadres légaux applicables de l’UE et du CdE.

Télécharger :

L’évolution rapide des technologies de l’information et de la communication souligne la nécessité croissante d’une solide protection des données à caractère personnel, un droit qui est garanti à la fois par les instruments de l’Union européenne (UE) et du Conseil de l’Europe (CdE). Les avancées technologiques étendent notamment les frontières de la surveillance, de l’interception des communications et de la conservation des données, ce qui place le droit à la protection des données face à des défis majeurs.

[...]

Par la rédaction de fra.europa.eu/fr

En savoir plus

Source : http://fra.europa.eu/fr/publication/2014/manuel-de-droit-europeen-en-matiere-de-protection-des-donnees

L’intelligence économique : une affaire d’organisation …

Posté par Arnaud Pelletier le 4 septembre 2014

111Excellent article de Aurore Gorius paru dans la revue “Gérer” N° 41 de juillet 2014. A travers plusieurs interviews de professionnels du secteur elle dresse une présentation de la discipline différente en cinq parties. Accessibilité, Veille de marché, Facteur humain, Sécurité, et Écosystème. Quelques extraits avec l’interview d’Arnaud PELLETIER :

Terme souvent galvaudé, l’intelligence économique peut effrayer. Elle est pourtant un puissant levier de développement. À condition d’être bien organisées, la veille, la sécurité des données et même l’influence sont à la portée de toutes les entreprises.

[...]

L’intelligence économique est devenue une arme incontournable de la guerre économique et l’information l’un de ses enjeux majeurs. Atteinte à la réputation, débauchage de personnel… Les grands groupes connaissent bien, mais les PME sont elles aussi concernées.

[...]

« L’important est de bien définir les informations qui intéressent l’entreprise pour éviter d’être noyé dans l’infobésité », poursuit Arnaud Pelletier, consultant en intelligence économique (3). La veille pour la veille est une perte de temps. Plus les priorités sont claires et les objectifs précis, plus elle sera utile. Et rien de tel qu’une veille régulière. Au coup par coup, l’information reste partielle. Lorsqu’elle s’inscrit dans le temps long, une mise en perspective est possible, ainsi qu’une recherche plus approfondie. « La veille doit être assurée par un salarié, qui consacrera par exemple deux heures par jour à cette tâche », conseille Arnaud Pelletier. À lui, ensuite, de la rendre accessible à tous, afin qu’elle soit partagée dans toute l’entreprise. Le résultat peut prendre la forme d’une lettre de veille qui fait ressortir les deux ou trois idées fortes de la journée ou de la semaine.

(3) Intelligence économique, mode d’emploi, Pelletier A. et Cuenot P., Pearson, 2013.

[...]

Disponible ici avec abonnement ou version d’essai d’une semaine gratuite :

Par Aurore Gorius pour la revue “Gérer” sur lamyline.lamy.fr

En savoir plus :

Source amyline.lamy.fr/content/SelectMagazine.aspx

 

Cyber-attaque : le maillon faible reste l’humain …

Posté par Arnaud Pelletier le 3 septembre 2014

By: Highways AgencyUne véritable cyber-attaque et plusieurs giga-octets de données accessibles

L’attaque, selon un responsable américain, n’était pas un simple déni de service mais il s’agissait d’une véritable cyber-attaque qui a rendu indisponible le site de la banque JPMorgan pendant quelques heures.

[...]

Comment considérer que cela est possible dans un environnement technologiquement ultra-sophistiqué? La cible la plus simple ? L’employé bien sûr, ce lien entre l’extérieur et le réseau interne.

Des sources proches de l’enquête ont déclaré que l’origine de l’attaque proviendrait d’un logiciel malveillants qui aurait infecté l’ordinateur personnel d’un employé. Il aurait ensuite permis aux pirates de pénétrer dans le réseau de la banque. Ceci est à nouveau la démonstration que les employés sont souvent le maillon faible dans les réseaux les plus sécurisés. Comme le mentionne la société KnowBe4 spécialisée en sécurité: Les méchants vont après vos employés, car il est facile de les tromper par l’ingénierie sociale.

[...]

Par Marc Barbezat pour b3b.info

En savoir plus :

Source : http://b3b.info/2014/09/03/cas-jpmorgan-confirme-maillon-faible-reste-lhumain/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+b3b%2Fblog+%28b3b+-+Pour+explorer+l%27actualit%C3%A9+et+les+nouvelles+tendances%29

Image By : Highways Agency

Sur internet «Ne stockez rien de confidentiel» …

Posté par Arnaud Pelletier le 2 septembre 2014

«  L’utilisateur doit être conscient que le stockage se fait sur internet. Autrement dit, les données sont éparpillées là où il y a de la place. Elles sont toujours en mouvement et voyagent dans des serveurs situés aux quatre coins de la planète où les législations diffèrent de la nôtre. L’exemple le plus connu vient des États-Unis où les fournisseurs américains sont obligés de se soumettre au droit de regard de la NSA. Même si celle-ci va bien plus loin que les seules entreprises américaines…  »

  • « Tout ce qui est à l’attention du grand public est donc peu sécurisé »

Une grande partie de l’offre cloud est au départ gratuit. Cela cache-t-il quelque chose ?

«  Les services dits gratuits ne le sont que financièrement. Vous ne payez pas l’utilisation du service mais vous fournissez des données. Le cloud n’est qu’un business plan. Prenons l’exemple de Google. Vous ne payez pas mais ce que vous postez, permet à la firme d’affiner votre profil et donc de fournir à des entreprises de meilleures informations vous concernant pour qu’elles vous ciblent d’avantage. Il ne s’agit pas de vols manifestes de fichiers mais plutôt de petites informations qui, misent bout à bout, sont signifiantes. »

[...]

Par Jean-Marc Van Gyseghem recueilli par Gwenn Lucas pour lesoir.be

En savoir plus :

Source http://www.lesoir.be/641757/article/economie/vie-du-net/2014-09-01/des-photos-stars-nues-volees-sur-internet-ne-stockez-rien-confidentiel-conseille

Image By : rjp

Secret des affaires : où en sommes nous ?

Posté par Arnaud Pelletier le 1 septembre 2014

Le 16 juillet 2014, plusieurs dizaines de députés – menés par Jean-Jacques Urvoas, ont déposé une proposition de loi visant à protéger le secret des affaires.Ce texte était attendu par les praticiens de l’intelligence économique depuis longtemps et il faut avouer que la proposition se démarque sensiblement du texte adopté le 23 janvier 2012 par l’Assemblée nationale à l’instigation de Bernard Carayon. Il est vrai que la Commission Européenne a déposé un projet de directive, le 28 novembre 2013, dont les rédacteurs de la proposition de loi ne pouvaient pas ne pas tenir compte.

[...]

  • Être non publiques c’est-à-dire difficilement accessibles pour une personne dans un domaine d’activité traitant habituellement de ce genre d’information ;
  • Avoir une valeur économique découlant du potentiel scientifique et technique, des positions stratégiques, des intérêts commerciaux et financiers ou de la capacité concurrentielle de leur détenteur ;
  • Faire l’objet de mesures de protection raisonnables, compte tenu de leur valeur économique et des circonstances, pour en conserver le caractère non public.

[...]

Par Thibault du Manoir de Juaye sur blogs.lesechos.fr

En savoir plus :

Source : http://blogs.lesechos.fr/intelligence-economique/secret-des-affaires-du-progres-en-vue-a14957.html

Image By : RestrictedData

Publication

Travaux

Interview

Appli iOS / Android


Translator

Newsletter

Entrez votre adresse email :