Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Publication

Travaux

Interview

Appli iOS / Android


Translator

Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …



Arnaud Pelletier


Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous

Articles taggués ‘afnor’

Prévention et gestion des fuites d’informations : suivez le guide …

Posté par Arnaud Pelletier le 13 janvier 2015

1Ordinateur volé, document confidentiel oublié dans une salle d’attente, piratage de mot de passe, écran de téléphone visible par tous, mot de passe trop simple, discussion confidentielle dans un lieu public, perte de contrôle des données sensibles : l’actualité récente continue de donner des exemples d’erreurs ou d’actes malveillants conduisant à des fuites d’informations préjudiciables.

Pour prévenir ces situations au sein des entreprises et administrations et les gérer si elles surviennent, AFNOR publie le premier guide proposant des méthodes robustes et partagées. C’est le fruit d’un an de travail mené par des professionnels de la sécurité des systèmes d’information, tous mobilisés pour partager leurs expériences, leurs expertises et leurs bonnes pratiques.

  • Fuites d’information : un risque qui se généralise

La prévention et la gestion de la fuite de données est devenue une préoccupation majeure en matière de sécurité des systèmes d’information. Avec un environnement informatique plus ouvert et en évolution permanente, les organisations doivent redoubler de vigilance pour protéger leur patrimoine informationnel.

Le guide AFNOR BP Z90-001 apporte des réponses aux questions suivantes : comment s’organiser pour prévenir les risques liés aux fuites de données ? Quelles actions mettre en place ? Comment construire une politique de prévention de la fuite d’information (en anglais « Data Leak Prevention DLP) » ? Comment transformer une fuite de données en opportunité ? Quelles sont les dispositions légales existantes en la matière ?

  • Des conseils concrets pour se protéger des fuites de données

Elaboré de manière collective, au sein d’un groupe de travail* composé de représentants d’organismes institutionnels, d’experts juridiques en sécurité des systèmes d’information, de cabinets de conseils et de sociétés utilisatrices, le guide de bonnes pratiques AFNOR BP Z90-001 a été créé pour accompagner les organisations dans leur problématique de sécurité de l’information par un ensemble de recommandations et de solutions techniques.

Facteur humain, concepts et grands principes d’une mise en place d’une politique de DLP, étapes de mise en œuvre et gestion de la fuite sont autant d’aspects qu’une organisation doit considérer.

Parmi les recommandations opérationnelles figure l’indispensable sensibilisation des salariés à la « discrétion professionnelle », quant aux informations données à des tiers. Le guide recommande également que les organisations identifient, au préalable, certains points cruciaux, tels que les types de fuites possibles, les vecteurs potentiels (personnel, réseaux et médias, téléphone, clé usb…) ou encore les moyens et outils pouvant être utilisés (e-reputation, solution logicielle, cryptage…).

Le guide précise aussi l’ensemble des étapes à suivre pour mettre en œuvre une politique préventive efficace (une équipe de projet dédiée, l’identification des données à risque, des actions et procédures à déclencher, le déploiement de la stratégie…) avant de détailler les axes d’une bonne gestion de la fuite d’information (avec notamment un chapitre sur la communication).

  • Un plan d’action-type pour gérer toute fuite de données

Quelles que soient les précautions mises en œuvre pour se prémunir d’une fuite d’informations, il est impossible d’atteindre le risque zéro. C’est pourquoi le guide AFNOR BP Z90-001 donne toutes les clés, étape par étape, pour transformer une fuite de données en opportunité : organisation de la cellule de crise, plan de gestion et traitement de la fuite, mise en place d’un éventuel plan de communication, retour à la normale…

  • Un point complet sur les dispositions légales en termes de fuites de données

Dernier sujet abordé par le guide : une présentation du contexte normatif, juridique et réglementaire en France, avant d’aborder ceux en vigueur dans les autres pays.

Premier document AFNOR sur le sujet, le guide BP Z90-001 pourra servir de base de réflexion à un projet à l’échelle européenne, et ainsi être encore enrichi de retours d’expériences.

* Les organisations impliquées dans l’élaboration du guide AFNOR BP Z90-001 : 3M, Agence Leprivé & Stratég-IE ; BERSAY & Associés ; Daphné Dailloux (juriste) ; DGA Défense ; EISTI (Mastère Intelligence Economique) ; ID-LOGISM ; La Marine Nationale ; MIRCA ; SINDUP ; SNARP France Détective ; SSL EUROPA ; SYMANTEC ; THALES.

Par l’AFNOR sur afnor.org

En savoir plus :

Source : http://www.afnor.org/profils/activite/tic/fuites-d-informations-un-guide-afnor-pour-les-prevenir-et-s-en-proteger?utm_source=AFNOR&utm_medium=twitter

Premier référentiel AFNOR de lutte contre la fuite d’information …

Posté par Arnaud Pelletier le 17 septembre 2014

1Quel est l’impact potentiel du risque de perte de ses données ? Comment s’en protéger ? Pour aider des organisations à répondre à ces questions, Afnor publiera sous peu le premier référentiel de bonnes pratiques de lutte contre la fuite d’information.

SOS FUITE DE DONNÉES UN PREMIER GUIDE AFNOR

Le Magazine de la normalisation et du management ENJEUX n° 347 de septembre 2014, publie un article sur la maîtrise de la fuite d’information sensible pour les entreprises, avec une interview d’Arnaud PELLETIER, extraits :

[…]

Pour Arnaud PELLETIER, directeur de deux sociétés, Stratég-IE (intelligence économique) et l’Agence Leprivé (détective privé axé sur les entreprises), présent dans le groupe de travail, “la compréhension du facteur humain est essentielle dans la gestion de la fuite d’information stratégique”. “Il faut sensibiliser le personnel, à tous les niveaux, du PDG à la secrétaire, de la femme de ménage au stagiaire“, insiste-t-il. Dans la société actuelle, plus individualiste, dans laquelle le salarié n’est plus autant attaché à son entreprise qu’auparavant, ce dernier n’a plus forcement de scrupule à quitter l’entreprise avec son fichier client …

[…]

La recherche de preuves fait aussi partie du plan de crise …

Par Agnès BARITOU pour ENJEUX n° 347.

En savoir plus :

L’Afnor s’attaque aux fuites de données dans l’entreprise. L’Association Française de Normalisation, qui représente la France au sein des organismes de standardisation internationaux comme l’ISO, a mis en place un groupe de travail qui planche sur le dossier très critique de la sécurité des données. Ce groupe de travail, spécialisé DLP ( Data Leak Prevention) vise ainsi à réunir un parterre d’experts en sécurité dont la mission est d’établir et de valoriser les bonnes pratiques en matière de prévention de fuites et de pertes de données, souligne l’association. L’idée est ainsi de proposer un référentiel et des règles communes sur lesquelles les entreprises pourront se reposer.

Arnaud PELLETIER, en tant que correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe au groupe de travail, et apporte ainsi l’expertise des ARP en la matière. En effet, sous l’effet conjugué de la crise et l’utilisation grandissante des NTIC, la fuite d’information stratégique de l’entreprise et une problématique de plus en plus fréquente dans les dossiers des cabinets d’Agents de Recherches Privées. Notre rôle, dans ce cadre de gestion de crise, et de matérialiser la preuve de cette fuite d’information pour, le cas échéant, prendre une décision éclairée au sein de l’entreprise victime, et dans certain cas aller en justice si l’on parle de concurrence déloyale ou de vol de données par exemple.

De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feu et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l’information en tant que patrimoine.

Le groupe de travail se compose pour l’heure de professionnels du secteur auxquels sont associés des institutions et des experts juridiques tels que des ministères, la Cnil, des avocats et des cabinets de conseils dont les ARP par l’intermédiaire du SNARP.

  • En savoir plus sur le site de l’AFNOR :

http://www.afnor.org/liste-des-actualites/actualites/2013/octobre-2013/data-leak-prevention-elaboration-du-1er-guide-de-bonnes-pratiques-afnor-interview-du-president-du-groupe-de-travail

La cybercriminalité et la fuite de données sont des risques qui ne peuvent plus être ignorés. Chaque entreprise doit y penser et préparer une réponse adaptée comme le rappelle un récent article publié sur le blog du World Economic Forum.

  • Classifier ses données pour protéger les données les plus sensibles

La notion de données sensibles à protéger ne se limite bien sûr pas à quelques noms de clients mais elle doit être abordée de manière beaucoup plus large dans l’entreprise. Elle doit être logiquement rattachée à la notion d’actif de l’entreprise au même titre qu’une machine outil indispensable par exemple. Cet actif, et donc la donnée représentée, a une véritable valeur. Elle permet de les classifier et, en conséquence, de définir un principe de protection favorisant la sécurité des périmètres les plus sensibles.

[…]

[…]

Par Vincenzo Iozzo sur forumblog.org

En savoir plus :

Source http://b3b.info/2014/07/08/comment-les-entreprises-doivent-se-proteger-contre-fuite-donnees/

Et aussi : http://forumblog.org/2014/07/companies-deal-data-leaks/

Image By : Chris Potter

 

Expertises : Enquêteur privé, professionnel de la preuve …

Posté par Arnaud Pelletier le 7 avril 2014

1Au sommaire du n°390 d’avril 2014

 

Expertises des systèmes d’information – Le mensuel du droit de l’informatique et du multimédia.

Interview : Enquêteur privé, professionnel de la preuve, par Arnaud Pelletier

Dans des affaires de concurrence déloyale, de fuite de données ou de contrefaçon, les avocats ou les entreprises font de plus en plus appel à des agents d’enquête privée pour confirmer de façon probante un soupçon en vue de lancer une procédure judiciaire ou de négocier une transaction. Le métier consiste en effet à recueillir des informations ou des renseignements destinés à des tiers, en vue de la défense de ses intérêts, même sans faire état de sa qualité ni révéler l’objet de sa mission. La profession d’enquêteur privé a beaucoup évolué depuis la loi de 2003 qui a imposé des principes d’exercice du métier et des conditions de diplôme, ce qui a conduit à en élever le niveau de compétences. On est bien loin de l’image d’Epinal véhiculée par les films et les romans policiers. Le numérique fait de plus en plus partie du travail d’enquêteur, même si la surveillance des personnes demeure.

Magazine
- Noms de domaine : les Etats-Unis privatisent les racines de l’internet, par Sylvie Rozenfeld

Interview
- Arnaud Pelletier, par Sylvie Rozenfeld

Doctrine
- Loi de programmation militaire : contribution de l’assurance des cyber risques, par Jean-Laurent Santoni
- Drones : responsabilité pénale, vie privée et données personnelles, par Blandine Poidevin et Clémence Vancostenoble
- Monnaie virtuelle : enjeux et perspectives, par Myriam Quéméner
- La Neknomination : un nouveau cyberjeu dangereux ?, par Myriam Quéméner
- Base de données : le périmètre de la protection, par Mélaine Lecardonnel
- Nom de domaine : l’argument de la gestion d’affaires réfuté, par Radmila Chapuis

[…]

Par Sylvie Rozenfeld pour expertises.info

En savoir plus :

Source http://www.expertises.info/

AFNOR crée un nouveau groupe de travail qui aura pour principale tâche de produire un guide de bonnes pratiques sur la prévention de la fuite d’information – ou « Data Leak Prevention » -, préoccupation majeure en matière de sécurité informatique pour toute organisation.

A lire sur afnor.org :

Des environnements informatiques de plus en plus ouverts, une hyper mobilité inéluctable (smartphones, cloud), des frontières du système d’information qui ont littéralement éclaté, une grande facilité de publication (Web 2.0, réseaux sociaux), tous ces faits sont à l’origine des fuites d’informations. La cybercriminalité tout comme l’espionnage industriel s’orientent désormais sur le vol ou/et le détournement de données en tant que valeur monnayable. La prévention de la fuite d’information est ainsi devenue une préoccupation majeure en matière de sécurité informatique. Les organisations ne peuvent plus ignorer ce brûlant sujet.

De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feux et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur.

[…]

AFNOR vous propose de rejoindre ce groupe d’experts constitué de représentants d’organismes institutionnels et juridiques (ministères, CNIL, avocats, fournisseurs/éditeurs de technologies, cabinets de conseils) et de sociétés utilisatrices afin d’apporter votre contribution, d’anticiper et d’influencer ce futur courant réglementaire.

  • Pour en savoir plus, contacter Mme Sylvie Arbouy, AFNOR Normalisation : Tél : 01 41 62 87 74 – sylvie.arbouy@afnor.org

Par la rédaction de afnor.org

En savoir plus :

source http://www.afnor.org/profils/activite/tic/prevention-de-la-fuite-d-information-participez-a-l-elaboration-d-un-guide-de-bonnes-pratiques-sur-cet-enjeu-majeur2

A lire sur economie.gouv.fr

Eric BESSON, Ministre chargé de l’Industrie, de l’Energie et de l’Economie numérique, a présidé aujourd’hui (20/03/12) la signature de trois conventions bilatérales entre la Délégation interministérielle à l’intelligence économique (D2IE), dirigée par le préfet Olivier BUQUEN, l’Institut national de la propriété industrielle (INPI), représentée par son Directeur général Yves LAPIERRE, et le Groupe AFNOR, représenté par son Directeur général Olivier PEYRAT.

Ces trois conventions visent à renforcer la coopération des trois institutions en matière de sensibilisation des entreprises et des établissements de recherche aux problématiques d’intelligence économique, de propriété industrielle et de normalisation.

Conscients de la convergence d’intérêt qui les unit, la D2IE, l’INPI et AFNOR se sont ainsi engagés à agir de concert sur trois thématiques clés pour la compétitivité de la France :

[…]

Par Eric BESSON pour economie.gouv.fr

En savoir plus :

source : http://proxy-pubminefi.diffusion.finances.gouv.fr/pub/document/18/12464.pdf

AFNOR : Veille stratégique et intelligence économique …

Posté par Arnaud Pelletier le 28 mai 2010

Maîtriser et pratiquer… Veille stratégique et intelligence économique


Maîtriser et pratiquer... Veille stratégique et intelligence  économique

Qu’est-ce que la veille stratégique ? C’est le radar de l’entreprise ! Qu’est-ce que l’intelligence économique ? C’est fournir la bonne information, au bon moment, à la bonne personne pour lui permettre de prendre la bonne décision, de bien agir et idéalement de faire évoluer son environnement dans le bon sens. Dans quel but ? Celui d’ouvrir des fenêtres d’opportunités et de réduire les risques liés à l’incertitude. Auteur de référence sur le sujet, Laurent Hermel propose, dans cet ouvrage, de fournir au lecteur les outils nécessaires pour organiser et mettre en oeuvre une cellule de veille stratégique et d’intelligence économique efficace. Documentalistes, responsables marketing, des systèmes d’information, de la gestion des flux d’information, de veille et QSE, knowledge managers, six chapitres, pleins de nouveautés, vous ouvrent la voie de la veille stratégique et de l’intelligence économique ! Les chapitres 1 et 2 plantent le décor et exposent les différents types de veille. Les chapitres 3 et 4 sont dédiés à l’organisation et à la mise en oeuvre de la veille dans l’entreprise. Le chapitre 5 apporte des commentaires sur la norme XP X50-053, Prestations de veille et mise en place d’un système de veille, norme qui […]

En savoir plus :

http://www.francematin.info/Maitriser-et-pratiquer-Veille-strategique-et-intelligence-economique_a21472.html