Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘bonnes pratiques’

1L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.

“On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment”, a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.

[…]

Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.

[…]

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

Source http://tempsreel.nouvelobs.com/en-direct/a-chaud/37183-cyberattaque-tech-informatique-anssi-lance-cours-ligne.html#

Le nouveau Guide d’hygiène informatique de l’ANSSI …

Posté par Arnaud Pelletier le 24 janvier 2017

1Parmi les mesures techniques que les entités publiques ou privées doivent prendre pour garantir la sécurité de leurs systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique, car elles sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire.

Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données.

[…]

 Télécharger le nouveau guide ici :

Cybercriminalité en France : toujours pas les bons réflexes …

Posté par Arnaud Pelletier le 17 novembre 2016

cyber attaque1,8 milliard d’euros. C’est le coût global représenté par les cyberattaques qui ont touché 13,7 millions de Français en 2016. Le rapport annuel* sur la cybercriminalité publié ce mercredi par Symantec, société de logiciels informatiques, souligne un paradoxe.

Les Français sont conscients des risques… mais n’ont pas encore pris les bons réflexes. Or, les pirates de la Toile sont aussi inventifs que réactifs alors comment se protéger contre les nouveaux types d’attaques ?

[…]

Par Oihana Gabriel pour 20minutes.fr

En savoir plus :

Source http://www.20minutes.fr/high-tech/1961835-20161116-cybercriminalite-france-137-millions-victimes-an-toujours-bons-reflexes

Crédit Photo : Shutterstock

Cybercriminalité : 12 règles de sécurité pour les PME …

Posté par Arnaud Pelletier le 13 octobre 2016

captureLa confédération générale du patronat des petites et moyennes entreprises (CGPME) et l’agence nationale de la sécurité des systèmes d’information (ANSSI) ont édité un « Guide des bonnes pratiques de l’informatique » à destination des entreprises.

[…]

La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour les entreprises. Quelle que soit sa taille, une PME doit prendre conscience qu’elle peut être à tout moment confrontée à la cybercriminalité. Qu’il s’agisse, par exemple, de malveillances visant à la destruction de données ou d’espionnage économique et industriel, les conséquences des attaques informatiques pour les entreprises, et plus particulièrement les TPE, sont généralement désastreuses et peuvent impacter leur pérennité.

[…]

Téléchargez le guide complet ICI

 

  • 1. Choisir avec soin ses mots de passe.
  • 2. Mettre à jour régulièrement ses logiciels.
  • 3. Bien connaître ses utilisateurs et prestataires.
  • 4. Effectuer des sauvegardes régulières.
  • 5. Sécuriser l’accès Wi-Fi de son entreprise.
  • 6. Être aussi prudent avec son smartphone (ou sa tablette) qu’avec son ordinateur.
  • 7. Protéger ses données lors des déplacements.
  • 8. Être prudent lors de l’utilisation de la messagerie.
  • 9. Télécharger ses programmes sur les sites officiels des éditeurs.
  • 10. Être vigilant lors d’un paiement sur Internet.
  • 11. Séparer les usages personnels des usages professionnels
  • 12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.

Par l’ANSSI et la CGPME relayé par estrepublicain.fr

En savoir plus :

Source http://www.estrepublicain.fr/actualite/2016/10/11/12-regles-de-securite-pour-les-pme

1De nouvelles cyber-menaces apparaissent et mettent en péril ceux qui en sont la cible, que ce soit des entreprises, des médias, des institutions ou les gouvernements. Personne n’est à priori épargné. Il est urgent de s’organiser.

Dans le domaine de l’informatique, de nouvelles cyber-menaces apparaissent. Il s’agit d’attaques « ciblées » utilisant des « malwares » disponibles sur le marché ou développés sur mesure dans l’intention de nuire. Elles sont d’un autre type que les virus et autres chevaux de Troie déjà connus. Ces menaces mettent en péril ceux qui en sont la cible, que ce soit des entreprises, des médias, des institutions ou les gouvernements. Personne n’est a priori épargné, surtout lorsqu’il existe des données sensibles à dérober (data leak prevention, DLP) ou bien lorsque la porte est ouverte pour perpétrer des actes malveillants destinés à frauder, à espionner et/ou à déstabiliser une organisation, une nation ou des citoyens (cyber-attaques de type APT (avanced persistent threats), par exemple).

Dans tous les cas, l’intention est de nuire. La meilleure façon de se protéger contre ces nouvelles cyber-menaces est de disposer d’une politique de prévention/détection/traitement. AFNOR a décidé d’initier une réflexion prospective dans ce domaine, en vue de produire un référentiel de bonnes pratiques. Ce guide normatif aidera les différents acteurs impactés à lutter contre ces menaces en émettant des recommandations et en mettant en œuvre des plans types de réponse à incident.

Arnaud PELLETIER, directeur de l’Agence Leprivé & Stratég-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe avec le président de ce syndicat au groupe de travail AFNOR, et apporte ainsi l’expertise des ARP en la matière.

  • En savoir plus sur le site de l’AFNOR :

http://www.afnor.org/liste-des-evenements/agenda/2016/mars-2016/apt-dlp-de-nouvelles-menaces-informatiques-reunion-d-information-le-9-mars-a-saint-denis

cloudLa sécurité des données est l’enjeu des entreprises en 2016. Dans un monde de plus en plus connecté, la cybercriminalité ne cesse d’augmenter. Les nouvelles technologies, omniprésentes, changent nos usages personnels et professionnels.

Ce phénomène engendre, bien malgré lui, des nouveaux risques pour l’entreprise. TV5 Monde, HSBC, SONY et bien d’autres ont déjà subi des dommages collatéraux : pertes de données confidentielles, pertes financières, avantage concurrentiel menacé déclin de la confiance des actionnaires et investisseurs, image dégradée… Par ailleurs, la multiplication des devices et des objets connectés (tablettes, watchs et autres wearables) peut poser des problèmes de sécurité.

Visant par exemple la destruction des données ou l’espionnage économique et industriel, les malveillances sont légion. Pour limiter les risques, la sécurité du SI se place donc au cœur de la stratégie de l’entreprise.

L’utilisation des meilleurs logiciels, des technologies les plus avancées, n’assure jamais à 100 % l’invulnérabilité d’un système. Dans la plupart des cas, l’homme est le point d’entrée des attaques.

[…]

Par Valérie Duman pour blog.businessdecision.com

En savoir plus :

Source http://blog.businessdecision.com/bigdata/2016/01/la-securite-un-enjeu-au-coeur-de-la-strategie-d-entreprise/

Crédit Photo : Shutterstock

Piratage informatique : protégez votre entreprise (vidéo) …

Posté par Arnaud Pelletier le 11 janvier 2016

cyber attaqueParce que 80% des incidents de sécurité sont liés au facteur « humain », il est essentiel de sensibiliser vos équipes pour prévenir les risques en créant une véritable « culture sécurité » en interne.

Il est prouvé qu’une entreprise mettant en place une stratégie de sensibilisation économise 72% sur le coût des incidents de sécurité.

  • Sécurité de l’information
  • Confidentialité des données de santé
  • Sensibilisation à la norme PCI DSS
  • Protection des données à caractère personnel
  • Arnaque au Président
  • Phishing

[…]

[…]

Par Conscio Technologies sur youtube.com

En savoir plus :

Source https://www.youtube.com/watch?v=Zn8OSTB6ekg

Crédit Photo : Shutterstock

Top 10 des meilleures pratiques de sécurité pour les PME …

Posté par Arnaud Pelletier le 23 septembre 2013

confidentielLa cybercriminalité augmente dans des proportions alarmantes. Les petites et moyennes entreprises sont devenues des cibles privilégiées pour les cybercriminels. Le Wall Street Journal a récemment déclaré que les petites entreprises se remettent rarement d’une cyberattaque, mais quelques étapes très simples vous permettent cependant de protéger votre entreprise.

  • 1. Les mots de passe communs sont de mauvais mots de passe
  • 2. Verrouillez chaque entrée
  • 3. Segmentez votre réseau
  • 4. Définissez et appliquez une politique de sécurité, et sensibilisez vos utilisateurs
  • 5. Prenez conscience des risques liés aux réseaux sociaux
  • 6. Chiffrez tout
  • 7. Maintenez votre réseau au top de ses performances
  • 8. Faites preuve de prudence envers le Cloud
  • 9. Ne laissez pas l’administration aux soins de tous
  • 10. Maîtrisez l’utilisation des appareils personnels

[…]

Par la rédaction de globalsecuritymag.fr

En savoir plus :

Source http://www.globalsecuritymag.fr/Check-Point-Software-Top-10-des,20130923,39787.html

1Si l’objectif d’une participation à un salon est bien d’informer ses clients, il faut éviter d’offrir des informations sensibles aux concurrents par simple négligence …

[…]

L’objectif est d’assurer la maitrise et la protection de l’information stratégique utile pour tous les décideurs. Pour s’exprimer simplement, on parlera d’un combat de tous les jours contre l’espionnage industriel.

[…]

Les précautions indispensables

 

Pour cela, la DGCRI préconise 32 précautions simples à mettre en œuvre pour sécuriser votre présence sur un salon :

  • Avant le salon

1-  Définir un cadre précis à la mission, en prévoyant notamment les sujets qui peuvent être abordés et ceux qui doivent être évités (en évitant d’associer à la réunion un trop grand nombre de personnes internes ou extérieures à l’entreprise).

2- Définir les informations qui pourront être ou non diffusées sur le salon.

3- Limiter au strict minimum le nombre de documents ou matériels sensibles. Utilisez sur le salon un PC uniquement dédié à la manifestation, nettoyé de toutes données sensibles.

4- Préparer les axes de réponses sur les sujets délicats (savoir-faire, innovations…).

5- Étudier la disposition du salon, la disposition de votre stand (éviter de saisir vos mots de passe le dos tourné à l’allée…), la place des exposants concurrents.

6- Prévoir une mise à disposition d’une déchiqueteuse, plutôt que de recourir à une corbeille à papier.

7- Sensibiliser en amont les collaborateurs qui seront présents à cette manifestation.

8- Canaliser les élans des collaborateurs fiers d’exposer leurs travaux, ou ceux de l’entreprise

  • Sur le salon et à l’hôtel

9- Faire preuve de discrétion au restaurant et à l’hôtel où séjournent peut-être d’autres exposants.

10- Ne jamais laisser de documents sensibles sans surveillance.

11- Ne pas avoir confiance en l’aspect pseudo-sécurisé d’endroits tels que le coffre de la voiture sur le parking… le coffre de la chambre de l’hôtel. Eviter à tous prix la réserve en « carton pâte » de votre stand. Conserver les documents avec soi !

12- Ne pas aborder de sujets confidentiels au téléphone.

13- Éviter autant que possible d’utiliser les moyens de communication mis à disposition (borne Wifi gratuite, Internet…).

14- Se méfier des rencontres « amicales spontanées » pendant un salon.

15 – Ne pas laisser sans surveillance les matériels à risque (prototypes, maquettes…).

16- Surveiller constamment ses outils de travail (mallettes, ordinateurs, téléphones portables…).

17- Ne pas emporter inutilement de document ou informations  stratégiques, fiches techniques à usage interne sur le stand.

18- Face aux visiteurs, s’assurer au mieux de leur identité (faire attention aux concurrents anonymes ou aux faux journalistes).

19- Éviter les entretiens sensibles dans les lieux publics.

20- Éviter les conversations à caractère professionnel durant les transports et être prudent lors des comptes rendus téléphoniques.

21- Éviter de répondre aux sondages, questionnaires et enquêtes multiples. Identifier clairement les demandeurs et s’assurer de la destination des informations transmises.

22- Être vigilant dans les évènements connexes des salons (dîners, cocktails, conférences, pause déjeuner, machine à café, …).

23- La fatigue aidant, les derniers jours des salons sont traditionnellement sensibles et propices à un manque de vigilance.

24- La manipulation est un moyen de vous faire parler (flatterie, partage de l’intérêt commun, fausse vérité, information gratuite…).

  • Le matériel nomade

25- Désactivation totale ou partielle des périphériques sur les postes de travail (lecteurs de disque, CD, ports USB…).

26- Verrouillage automatique de la session.

27- Utilisation d’un mot de passe personnel et secret d’au moins 8 caractères alphanumériques.

28- Ne pas utiliser de supports numériques dont la provenance n’est pas connue, à défaut,  les analyser à l’aide d’un antivirus. N’autorisez surtout pas la connexion de clés USB (redoutables aspirateurs) sur vos PC.

29-  Désactiver les fonctions Wifi et Bluetooth de vos appareils (GSM, PC portable, agenda électronique …).

30- Doter votre PC portable d’un antivol.

  • Après le salon

31- Lors de la clôture, faire place nette sur le stand et vérifier l’ensemble des matériels et documents.

32- Débriefing et rédaction d’un compte-rendu d’étonnement, relatant tous problèmes ou événements inattendus survenus lors du salon.

[…]

En savoir plus :

Par Hervé Boussange sur gazette-salons.fr

Source http://www.gazette-salons.fr/_les-reportages-de-la-gazette/intelligence-economique

Protection de la vie privée sur le web : 20 conseils pratiques …

Posté par Arnaud Pelletier le 2 avril 2013

imageAvira présente ses 20 conseils de sécurité pour vivre sereinement l’année 2013. De quoi se parer au mieux contre les menaces informatiques.

  • 1. N’ouvrez jamais les pièces jointes aux e-mails.

L’e-mail n’a pas été inventé pour envoyer des fichiers et encore moins des programmes ou des archives comportant des programmes. […]

  • 2. Ne répondez pas aux e-mails indésirables ou spontanés.

Si vous recevez un e-mail automatique d’une liste de diffusion à laquelle vous ne vous êtes pas abonné, ne répondez pas et ne vous désabonnez pas non plus. […]

  • 3. N’achetez jamais rien qui vous a été recommandé par un e-mail indésirable.

Les offres relayées par des spams semblent souvent trop séduisantes pour être honnêtes, et c’est généralement le cas ! […]

  • 4. Ne cliquez jamais sur les liens d’e-mails qui vous pressent de faire quelque chose.

Face à un message super urgent ou si l’on vous fait une offre incroyable (sur le point d’expirer), ne cliquez jamais sur le(s) lien(s) proposés et ne divulguez jamais d’information. […]

  • 5. Votre banque ne vous enverra et ne vous demandera jamais d’informations personnelles par e-mail.

Si vous recevez un e-mail de votre banque vous demandant des informations personnelles ou vous invitant à vérifier des détails personnels, ne répondez pas. […]

  • 6. Ne répondez à aucun e-mail qui vous demande des informations personnelles ou confidentielles.

Quoique l’on vous promette en échange d’informations personnelles, ne donnez pas suite. […]

  • 7. Utilisez des mots de passe compliqués à deviner.

Créez des mots de passe complexes, difficiles à deviner. […]

  • 8. Utilisez des mots de passe différents pour vos différents comptes.

Plus vous aurez de mots de passe, plus il sera difficile pour un hacker ou voleur d’obtenir l’accès à vos différents comptes.

  • 9. N’enregistrez jamais votre mot de passe sur un ordinateur qui ne vous appartient pas.

Pour vous inciter à revenir plus facilement, certains sites vous proposent d’enregistrer vos identifiants sur l’ordinateur utilisé. […]

  • 10. N’installez pas tous les programmes que l’on vous suggère.

Les sites Web vous proposent fréquemment d’installer des programmes « gratuits ». Ces pratiques occasionnent parfois des dommages collatéraux. […]

  • 11.Utilisez un antivirus.

Ne facilitez pas la vie des cybercriminels. […]

  • 12. N’utilisez pas n’importe quel dispositif USB vous tombant sous la main.

Les dispositifs USB (clés, cartes SD, disques durs, etc.) contiennent souvent des programmes malveillants qui s’activent dès que vous connectez le dispositif à un ordinateur. […]

  • 13. Verrouillez l’accès à votre ordinateur quand vous n’êtes pas à proximité.

Ne laissez jamais votre espace de travail ou votre bureau inoccupé sans verrouiller votre ordinateur. […]

  • 14. Protégez l’accès à votre smartphone et configurez-le pour qu’il s’auto-verrouille.

Protégez toujours votre smartphone par un mot de passe ou un geste et programmez-le pour qu’il s’auto-verrouille au bout d’une minute d’inactivité. […]

  • 15. Les smartphones sont de petits ordinateurs, à utiliser avec précaution.

Les smartphones ne sont rien de moins que de petits ordinateurs qui offrent des capacités comparables de connectique, de mémoire et de vol d’informations personnelles. […]

  • 16. Vous ne « manquez » réellement à personne sur les réseaux sociaux.

Les e-mails d’expéditeurs connus ou inconnus qui prétendent que « vous leur manquez » sont probablement des spams. […]

  • 17. Vous n’êtes jamais le millionième visiteur.

Vous avez déjà vu ces bannières clignotantes sur des sites Web qui vous informent que vous êtes le millionième visiteur et que vous avez donc gagné un prix incroyable ? […]

[…]

En savoir plus :

Par la rédaction de itrnews.com

source http://www.itrnews.com/articles/139792/protection-vie-privee-internet-20-conseils-avira.html

Publication

Travaux

Interview

Appli iOS / Android


Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous