+33 (0)1.34.16.10.50 Appli Iphone/Ipad
Translator
Archive pour la catégorie ‘Infos du net’
Renseignement et internet, l’agence Leprivé et son directeur Arnaud PELLETIER sur BFM Business …
Arnaud PELLETIER, directeur de l’Agence Leprivé, est interviewé par François Sorel pour BFM Business et l’atelier numérique à propos des métiers du renseignement privé et internet.
L’émission est réalisée par l’équipe éditoriale de L’Atelier, cellule de veille de BNP Paribas et média consacré aux nouveaux usages.
2 heures dédiées aux nouvelles technologies et à l’Internet.
Animé par François Sorel, L’Atelier Numérique décrypte toutes les semaines l’actualité high-tech et usages innovants. C’est aussi le passage obligé de tous ceux qui font la toile.
Les rendez-vous réguliers : L’enquête de L’Atelier, Le World Tour des Nouvelles Technologies, Le Crash Test, le Cybergadget ou encore La passion selon Saint Net..
Avec toute l’équipe de L’Atelier : Avec toute l’équipe de L’Atelier : Antoine Sire, Jean de Chambure, Mathilde Cristiani, Renaud Edouard-Baraud, Lila Meghraoua, Frédéric Tardy et Alice Gillet depuis la Silicon Valley, ainsi que ses invités : Guillaume Deleurence, Virginie de Kerautem, Delphine Cuny et Sandrine Cassini.
Écouter l’émission du 12/11/11, interview de 6 minutes :
Aussi en cliquant ici :
ECOUTER L’EMISSION
Source : http://www.bfmbusiness.com/programmes-replay/emission/latelier-num%C3%A9rique
Et aussi : http://www.atelier.net/fr/radio/shows/latelier-numerique-n-399
Et encore : http://www.scoop.it/t/l-atelier-numerique/p/647594055/arnaud-pelletier-le-blog-de-l-information-strategique
Espionnage industriel : une nouvelle loi en vue pour mieux protéger les entreprises …
Une loi instituant un délit de divulgation d’informations protégées devrait voir le jour d’ici au printemps. Avec ce nouveau délit, puni d’un an de prison et de 15.000 euros d’amende, le gouvernement espère enrayer la hausse de l’espionnage industriel.
La France devrait se doter d’ici au printemps d’une loi protégeant le secret des affaires. Une première pour les entreprises, confrontées selon les pouvoirs publics à une augmentation des affaires d’espionnage industriel. Objectif : dissuader toute personne tentée de monnayer des secrets stratégiques pour les sociétés. Le projet, auquel « Les Echos » ont eu accès, crée un délit de « divulgation d’informations protégées » puni d’une peine d’un an de prison et de 15.000 euros d’amende, avec un large champ d’application. Le texte devrait faire l’objet d’une proposition de loi d’ici à deux mois de la part de Bernard Carayon, député UMP du Var, très moteur sur ce sujet
[...]
La nécessité de combler un vide juridique, c’est Alain Juillet, l’ancien « monsieur Intelligence économique » de l’Etat, qui, le premier, a voulu y répondre, en missionnant Claude Mathon, avocat général près la Cour de cassation.
Droits d’accès
[...]
Les entreprises qui le souhaitent auront la possibilité d’estampiller « confidentiel » toute information dont la divulgation est de nature à fragiliser leurs intérêts. Le texte concerne, « quel que soit leur support », les « procédés, objets, documents, données ou fichiers, de nature commerciale, industrielle, financière, scientifique, technique ou stratégique ». Charge à l’entreprise de faire sa propre sélection et d’y associer des droits d’accès. Cette définition, trop large selon certains experts, pourrait être rejetée par le Conseil constitutionnel. Le future proposition de loi viendra en complément du droit existant sur les brevets ou la propriété intellectuelle. Par ailleurs, comme il ne s’agit pas de répliquer le secret-défense, le nouveau droit du secret des affaires tel que préconisé par la Délégation interministérielle à l’intelligence économique ne sera pas opposable dans un certain nombre de cas. La non-divulgation d’une information protégée ne pourra par exemple pas être invoquée face aux autorités de surveillance ou de régulation comme l’AMF ou l’Autorité de la concurrence.
Par V. de. S et A. R. pour lesechos.fr
En savoir plus :
La géolocalisation illicite d’un salarié permet à celui-ci de prendre acte de la rupture de son contrat de travail …
La géolocalisation permet de positionner un objet (ou une personne, etc) sur un plan ou une carte à l’aide de ses coordonnées géographiques.
La géolocalisation se généralise ; à titre d’exemple, Facebook a créé un système de géolocalisation qui permet à “ses amis” de savoir où vous êtes et où vous allez.
Dans un arrêt du 3 novembre 2011 (10-18036), la Cour de cassation a jugé que la géolocalisation d’un salarié est licite si et seulement si elle est utilisée par l’employeur pour les finalités déclarées auprès de la CNIL et portées à la connaissance des salariés.
En revanche, en cas de mise en place par l’employeur, d’un système de géolocalisation illicite, en l’occurrence, pour contrôler la durée du travail d’un salarié, celui-ci peut valablement prendre acte de la rupture et obtenir outre les indemnités de rupture des dommages intérêts pour licenciement abusif.
- 1) La géolocalisation d’un salarié n’est autorisée qu’à certaines conditions
Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir, ni proportionnés au but recherché (article L. 1121-1 du Code du travail).
[...]
- 2) La géolocalisation illicite d’un salarié permet au salarié de prendre acte valablement de la rupture de son contrat de travail et donc obtenir la requalification de la rupture en licenciement abusif.
Dans un arrêt du 3 novembre 2011 (n°10-18036), la Cour de cassation a considéré que cette géolocalisation n’était pas justifiée lorsque le salarié dispose d’une liberté dans l’organisation de son travail.
[...]
Par Me Frédéric CHHUM pour village-justice.com
En savoir plus :
Piratage de données : une plainte de l’UMP et “des centaines” de SMS pour Copé …
Lui même victime, Jean-François Copé, secrétaire général de l’UMP, a qualifié mercredi 9 novembre d’“extrêmement grave” le piratage de données professionnelles et privées de députés UMP.
Découvert par une agence de veille et relevé par Rue89, ce piratage concerne près d’un millier de cadres de la majorité dont Christian Jacob, Michèle Alliot-Marie, Marie-Anne Montchamp et M.Copé, qui a indiqué avoir reçu “des centaines et centaines de messages d’injures, d’insultes à caractère très diversifié” et précisé qu’il allait “dans une heure, changer de numéro de portable”.
Selon Rue89, qui a décidé de ne pas indiquer le lien du site concerné, “quatre fichiers texte ont été mis en ligne samedi 5 novembre et comportent un grand nombre de données sensibles : numéros de téléphone fixe et portable, numéros de téléphone prioritaires, nom, adresse et numéros de téléphone de leurs suppléants, nombre d’enfants, année de naissance du cadet et de l’aîné des enfants, adresses personnelles et professionnelles”.
[...]
Le ou les responsables de ce piratage ont laissé un message de revendication sur le serveur piraté de l’UMP, relayé par Rue89 : “A tous les gardés à vue des banlieues karcherisées, aux manifestants battus, aux journalistes espionnés, aux demandeurs d’asile ignorés et matraqués, aux Roms stigmatisés, à toutes les victimes de l’UMP, nous vous livrons les coordonnées de l’UMP. Œil pour œil, dent pour dent.”
L’UMP VA PORTER PLAINTE CONTRE X
[...]
“C’est extrêmement grave”, a jugé le député-maire de Meaux. “Cela pose vraiment le problème de la protection des données individuelles”. “C’est inacceptable dans un grand pays moderne”.
Le président du groupe UMP à l’Assemblée nationale, Christian Jacob, a “décidé de porter plainte contre X du chef de violation du secret des correspondances et vol de données informatiques, auprès du procureur de la République de Paris”, indique un communiqué.
Par AFP pour lemonde.fr
En savoir plus :
Vie privée, vie professionnelle des salariés : Une distinction altérée par les réseaux sociaux et les NTIC …
« On ne peut avoir 500 millions d’amis sans se faire quelques ennemis » . Telle pourrait être la phrase d’exergue d’une série de décisions rendues dans le cadre des contentieux Facebook. Ce début de XXIème siècle marque un tournant majeur dans l’approche que les juristes doivent se faire de la notion de vie privée. De plus en plus transparente, de plus en plus accessible, la vie privée des salariés se trouve désormais en proie à de multiples intrusions là où l’interpénétration des différentes sphères restait restreinte à des hypothèses rares.
Symptôme d’un bouleversement dans la conception classique de la distinction vie privée/vie professionnelle, l’actualité jurisprudentielle utilise néanmoins un dispositif préexistant de règlement des contentieux nuançant la perméabilité des différentes sphères de vie du salarié.
Une analyse proposée par Geoffrey Gury et Alexis Vaudoyer.
- Principe
[...]
- Frontière civiliste
[...]
- Frontière travailliste
[...]
- Une atteinte à la vie privée par un état de « disposition » plus important à l’employeur : le développement des NTIC
[...]
- Une atteinte issue de l’utilisation de faits tirés de la vie privée du salarié au profit de sanctions disciplinaires
[...]
- Une deuxième intrusion de la vie privée dans le cadre professionnel
Existe par nature, du fait même des relations humaines. Les salariés ne franchissent pas les portes de l’entreprise libérés de tout bonheur ou problème personnels. Il est dès lors impératif de composer et de tenir compte des vies particulières des salariés dans la vie générale de l’entreprise. L’outil informatique a fait naitre des contentieux majeurs sur le sujet. Quid des fichiers informatiques personnels que le salarié emporte sur son lieu de travail ? Pour les juges du Quai de l’horloge, l’employeur n’est pas en mesure, au regard de la protection de la vie privée du salarié, d’ouvrir les fichiers identifiés par le salarié comme personnels contenus sur le disque dur de l’ordinateur mis à sa disposition à moins que celui-ci soit présent ou en cas de risque ou d’événement particulier.
Si le salarié n’identifie pas ses dossiers contenus sur le disque dur de l’ordinateur mis à sa disposition comme « personnels », ces derniers sont présumés professionnels et l’employeur pourra y accéder dans tous les cas. Toutefois, la Chambre sociale a rappelé récemment que l’employeur ne peut pas utiliser ces dossiers non identifiés pour sanctionner le salarié s’ils s’avèrent relever de sa vie privée. Il était question dans cette affaire du licenciement d’un salarié après la découverte par l’employeur de mails contenant des photos érotiques sur sa boîte de messagerie.
La vie privée du salarié ne s’arrête donc pas aux portes de l’entreprise. Elle coexiste avec la sphère professionnelle.
L’employeur est tenu de respecter cette première intrusion. Il peut néanmoins la limiter dans le cadre d’un risque ou d’un événement particulier mais également dans le cadre de l’article 1321-3,2° du Code du travail en ce qui concerne le règlement intérieur et de l’article L1121-1 du Code du travail en général. Aux termes de ces articles, l’employeur peut apporter aux droits des personnes et aux libertés individuelles et collectives des restrictions justifiées par la nature de la tâche à accomplir. Ces dispositions permettent notamment à l’employeur d’instaurer un dispositif de contrôle alcoolémique dans des cas très restrictifs. Eu égard à l’atteinte portée aux droits des personnes, leurs mises en place doit être rendue nécessaire en raison des conditions particulières tenant à la sécurité des salariés.
L’appréciation in concreto des différentes situations qui peuvent poser problème dans l’entreprise laisse une marge de manœuvre indispensable à l’employeur, conciliant vie privée du salarié, pouvoir de direction et obligation de sécurité de résultat de l’employeur.
Par Geoffrey Gury et Alexis Vaudoyer pour village-justice.com
En savoir plus :
Espionnage industriel. Nos PME sont-elles menacées ?
Les deux stagiaires chinois pris en train de photographier un prototype chez Converteam l’ont rappelé aux chefs d’entreprises de Lorraine : l’espionnage industriel n’est pas un fantasme.
Dans les secteurs sensibles, la menace est considérée avec beaucoup de sérieux.
L’histoire se passe au début des années 90, dans un laboratoire de Montpellier. Un peu à contrecoeur, un chercheur français accueille une stagiaire chinoise et lui laisse une semaine pour trouver un thème pour une future thèse. «Trois heures après, l’étudiante revenait avec deux pages pleines: la copie conforme de notre programme de recherche», raconte Dominique Lupinski, président de Cristal Laser, à Messein. Au menu: la croissance des cristaux non-linéaires, comme le KTP (Phosphate de Potassium et de Titanyle) ou encore la synthèse d’autres matériaux non linéaires comme KTA, RTA et RTP. «Dans les années 90, lorsque nous avons créé la société, nous étions à peu près les seuls au monde à travailler sur ces sujets. Cette étudiante était donc programmée pour venir en stage chez Cristal Laser. Pas de chance, elle a atterri à Montpellier», s’amuse Dominique Lupinski. L’affaire Converteam (lire par ailleurs) a mis en lumière ce domaine flou, entre intelligence économique et espionnage industriel, où les affaires se règlent en toute discrétion. En Lorraine, les acteurs du domaine se sont regroupés depuis décembre2006 au sein du Réseau lorrain de l’intelligence économique (ReLIE). Avec un problème majeur: le réseau est animé par 3i Lorraine et son futur dépend donc de la volonté politique et des finances régionales.
[...]
«Un doux équilibre»
Les stagiaires chez LBI sont peu en relation avec la technique, les salariés ont un engagement de discrétion à signer, le parcours de notoriété est très strict, le système informatique de l’entreprise est régulièrement audité: «On s’expose le moins possible, mais rien n’est sûr à 100%», précise Jean Wintzer. L’enjeu est de trouver un «doux équilibre», qui permet de «montrer aux clients le savoir-faire», sans dévoiler les aspects techniques qui font le coeur de métier de la société. Spécialisée dans les industrialisations difficiles du métier du tube, la PME Quatub venait de développer un process de cintrage inédit. «On avait déposé les brevets, mais nous n’avions pas les reins assez solides pour nous défendre», raconte Arnaud Delaite. Rapidement, «nous avons retrouvé notre process, avec quelques petites modifications, chez les poids lourds du secteur». Depuis, l’entreprise utilise le principe de l’enveloppe Soleau. Peu contraignant et peu coûteux, cet outil permet de prouver l’antériorité d’une création intellectuelle. Déposée à l’INPI, l’enveloppe Soleau ne confère pas de droit exclusif sur une invention, mais permet de continuer à l’exploiter. «Les brevets nous coûtaient chers et ce système permet de prouver que nous étions les premiers», souligne Arnaud Delaite.
[...]
Par JDE pour lejournaldesentreprises.com
En savoir plus :
Procédure disciplinaire : recours possible à des détectives privés …
Une collectivité peut recourir aux services d’une agence de détectives privés pour recueillir des éléments de preuve à l’encontre d’un fonctionnaire suspecté d’exercer une activité privée lucrative parallèle non autorisée.
Suspectant un agent d’exercer sans autorisation une activité privée lucrative, une ville embauche une agence de détectives privés pour organiser une filature.
L’enquête confirme les doutes de la collectivité : l’agent est gérant statutaire d’une entreprise générale de bâtiment et gérant de fait d’une autre société au nom de son épouse.
Révoqué, l’agent conteste la sanction estimant qu’il a été pris en faute au moyen d’un mode de preuve illicite. Il obtient gain de cause devant le tribunal administratif de Versailles qui annule l’arrêté de révocation.
La Cour administrative d’appel de Versailles annule le jugement et valide la sanction :
“en confiant à une agence de détectives privés une mission étroitement encadrée de vérification de soupçons de l’activité professionnelle occulte de M. A, alors en position d’activité, la commune (…) n’a pas porté atteinte au droit à la vie privée de son agent une atteinte insusceptible d’être justifiée par les intérêts légitimes de la commune et le souci de protection de l’image de l’administration territoriale“.
En effet :
d’une part les enquêteurs n’étant intervenus que sur la voie publique, “les faits qu’ils ont observés ne peuvent donc essentiellement être que des comportements publics“ ;
d’autre part ni le conseil de discipline, ni le maire de la commune, ni le conseil de discipline de recours ne se sont appuyés que sur les seuls faits établis par l’enquête des détectives. Le rôle actif de l’agent dans les entreprises concernées est également établi par la déclaration de son épouse ainsi que par une ordonnance du Conseil des Prud’hommes établissant qu’il avait fait l’objet d’une assignation à la demande d’une personne licenciée, qui réclamait le versement de plusieurs mois de salaire et qui avait déclaré qu’elle l’avait eu pour seul interlocuteur.
[...]
Cour administrative d’appel de Versailles, 20 octobre 2011, n°10VE01892
Par Luc Brunet pour village-justice.com
En savoir plus :
source http://www.village-justice.com/articles/Procedure-disciplinaire-recours,11102.html
Cour Administrative d’Appel de Versailles
N° 10VE01892
Inédit au recueil Lebon
6ème chambre
M. HAÏM, président
M. Victor HAÏM, rapporteur
M. SOYEZ, rapporteur public
SAGALOVITSCH, avocat
lecture du jeudi 20 octobre 2011
Un DRH recrute un détective privé et débusque le voleur (50 000 €) dans la PME …
« Depuis des années, nous étions confrontés à d’énormes écarts dans nos inventaires. Du matériel disparaissait régulièrement. En l’espace de quelques mois, il y en avait pour plus de 50 000 € », explique l’ancienne directrice des ressources humaines, chez Mégnin Bernard, à Montbéliard.
Devant cette hémorragie qui, par ailleurs, commençait à lézarder la réputation de l’entreprise en cette fin 2010, la direction décide de prendre ses dispositions et de s’attacher les services d’un détective privé. Sa mission : identifier le ou les employés qui détournent le matériel. Deux lettres anonymes désignent un suspect en la personne d’un syndicaliste, disposant, par essence, du statut de salarié protégé. Donc difficilement licenciable.
Michel Peltier (NDLR : un faux nom) est alors présenté comme un stagiaire au reste du personnel. En réalité, il est là pour débusquer le ou les voleurs. « Il était collé aux basques de mon client, oui ! », s’emporte M e Jean-Yves Duffet, l’avocat du syndicaliste, qui voit dans la manœuvre « un montage » contre son client. Toujours est-il qu’en l’espace de quelques jours, le privé identifie une malversation du suspect. Ce dernier aurait emballé du matériel neuf avant de le conditionner et de le balancer dans une benne. Histoire de pouvoir le récupérer plus tard. Le détective ne tergiverse pas un instant. Il prévient le supérieur du suspect qui le prend la main dans le sac. Le dossier est ficelé et l’inspection du travail est alertée pour la procédure de licenciement. Sauf que la direction de Mégnin Bernard se garde bien de préciser à l’inspectrice que tout découle du travail de l’enquêteur privé, là encore dépeint sous les traits d’un stagiaire. Ce qui vaut à l’ex DRH et au patron d’être poursuivi pour faux et entrave à l’exercice des fonctions d’un inspecteur du travail.
[...]
M e Joseph Aguera, du barreau de Lyon, se fait un malin plaisir à détricoter, fil par fil, la trame de l’accusation, la qualifiant « d’erreur de raisonnement » avant d’étayer : « On ne relève pas ici de la sphère de la chambre sociale. De quoi parle-t-on ? De vol. Et puis, le mensonge n’est pas une infraction », ironise-t-il avant d’enfoncer le clou. « Je ne veux pas persifler mais si nous avons dû avoir recours à un détective, il faut voir pourquoi. Le 5 novembre 2009, on reçoit une lettre anonyme désignant un suspect. On dépose plainte le 12 novembre. Rien ne se passe. On adresse une lettre à madame le procureur le 30 mars pour une réaction le… 13 juillet 2010. Je constate un cours lent et chaotique. Tout ce qui n’est pas interdit est autorisé. Le recours à un détective aux fins de constater une infraction est légal », analyse l’avocat qui plaide la relaxe de ses deux clients. La procureure requiert une amende de 3 000 € contre l’ex-DRH et le patron. Quant au syndicaliste, licencié depuis mais sur d’autres motifs, il sollicite 1 500 € de dommages et intérêts.
Le tribunal rendra son jugement le 15 décembre.
Par Sam BONJEAN pour estrepublicain.fr
En savoir plus :
source http://www.estrepublicain.fr/justice/2011/11/03/faux-stagiaire-vrai-detective
Le clonage de cartes de crédit en hausse …
La Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani (Suisse) a publié son rapport semestriel pour le 1er semestre 2011. Conclusions: l’espionnage informatique connaît une forte augmentation aux dépens des entreprises et les cas de skimming connaissent une recrudescence importante.
Dans son rapport semestriel portant sur le 1er semestre 2011, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani constate une « banalisation du cyber-espionnage » et que les réseaux d’entreprise subissent des tentatives d’intrusion quotidiennes. Le 1er semestre 2011 a vu se dérouler quelques opérations spectaculaires de cyberespionnage notamment contre le Nasdaq, le Ministère français des finances ou la société américaine d’armement et de technologie militaire Lockheed Martin. En outre, les attaques par déni de service des pirates Anonymous ont marqué les esprits, tout comme les sensibilisations de ceux de Lulzsec sur les failles de sécurité et les problèmes posés par internet.
[...]
Les cas de skimming (clonage de cartes de crédit) ont explosé sur la 1ère partie de l’année 2011. Alors que sur l’ensemble de l’année 2010, 135 distributeurs automatiques de billets ont été manipulés dans toute la Suisse, ce chiffre s’élevait déjà à 225 pour les quatre premiers mois de 2011. Outre les bancomats, les terminaux de paiement des supermarchés ou les automates à billets CFF ont été visés par les attaques.
[...]
Par Hélène Lelièvre pour ictjournal.ch
En savoir plus :
source http://www.ictjournal.ch/News/2011/10/31/Le-skimming-en-forte-hausse-en-Suisse.aspx
Skype, découverte d’une faille majeure rendant possible l’espionnage des utilisateurs …
C’est au travers d’un communiqué de l’Inria, institut public de recherche dédié aux sciences du numérique, que l’on apprend que deux chercheurs ont découvert une faille majeure au sein du système de sécurité du logiciel de téléphonie par Internet Skype.
En effet, il semblerait qu’il soit possible pour les personnes malveillantes de consulter les fichiers téléchargés en « peer-to-peer » par les utilisateurs. Leurs positions pourraient également être relevées.
Les chercheurs de l’Inria, Steven Leblond, Arnaud Legout et Walib Dabbous avec une équipe du Polytechnique Institute of New York ont ainsi pu mettre à jour une faille de sécurité dans Skype. L’adresse IP des utilisateurs peut, selon les chercheurs, permettre d’être localisé tout en accédant aux fichiers téléchargés via des logiciels d’échange Peer-to-peer. Les personnes malveillantes utiliseraient Skype pour parvenir à créer une passerelle avec les utilisateurs ciblés. Un appel passé (même refusé) permet d’accéder à l’adresse IP du client et à ses activités sur le réseau Internet. Actuellement, les paramètres de sécurité de Skype ne sont pas capables de bloquer ces connexions dont les utilisateurs ne soupçonnent pas nécessairement l’existence.
Selon les chercheurs de l’Inria, cette faille est liée aux communications Peer-to-peer. Elle peut faciliter l’accès aux données privées voire professionnelles pour les entreprises qui n’ont pas pris la peine de restreindre l’utilisation de Skype.
Pour s’en protéger, il suffit de ne pas laisser les logiciels Skype et d’autres logiciels de Peer-to-peer ouverts. L’Inria annonce travailler en collaboration avec les équipes de Microsoft (car Skype appartient désormais au géant de Redmond) pour développer au plus vite un correctif permettant de bloquer les attaques éventuelles tout en préservant « le caractère livre et ouvert d’Internet ».
[...]
Par Alex pour lemondenumerique.com
En savoir plus :