Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …
Téléphone Arnaud Pelletier +33 (0)1 39 35 25 14
contact@arnaudpelletier.com

Articles taggués ‘cyber-risque’

AFNOR – Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cybermenaces …

Posté par Arnaud Pelletier le 19 janvier 2018

Comment faire face aux stratégies et techniques avancées destinées à nuire, dérober des informations, commettre des fraudes ?

  • Cyber-menaces : prévenir, détecter, contre-attaquer

Disponible depuis le 18 janvier 2018, le guide AFNOR est un outil pratique destiné aux organisations de toutes tailles « Il s’adresse plus particulièrement aux TPE et PME qui, à la différence des grands groupes, ne disposent pas d’un service ou d’une équipe en interne pour gérer ce type d’attaque », précise Arnaud Pelletier lors d’une conférence de présentation, membre du syndicat national des agents de recherche privée.

Arnaud PELLETIER, est directeur de l’Agence Leprivé & Expert-IE et correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), il participe avec le président de ce syndicat aux groupes de travail AFNOR depuis près de 4 ans, après des travaux sur la « Prévention de la fuite d’information », il apporte ainsi l’expertise des ARP (détectives privés) en la matière.

[…]

Le plan de réponse à une cyberattaque est effectivement bien détaillé. Il consiste à gérer l’incident de manière à en limiter les dommages, à conserver la confiance des parties prenantes internes et externes et à réduire le temps de reprise d’activité normale. Ce plan vise à regrouper les personnes pressenties (cellule de crise décisionnelle/ opérationnelle), connaitre les caractéristiques de l’attaque, déterminer un calendrier des étapes à suivre et vérifier de la bonne réalisation de toutes les opérations prévues.

La publication du guide AC Z90-002 s’inscrit dans le prolongement des travaux du groupe de travail « Prévention de la fuite d’information ». Deux guides sont déjà parus : l’un sur les plans de continuité d’activité (BP Z74-700), l’autre sur la prévention et la gestion de la fuite d’informations (BP Z90-001).

[…]

Dirigeants, responsables de la gestion des risques, acteurs de la sécurité des systèmes d’informations… Ce mode d’emploi tombe à point nommé pour protéger au mieux vos données, et cela, quelques mois avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD) en mai 2018.

[…]

Par la rédaction de L’AFNOR et le groupe de travail.

En savoir plus :

Sources :

Cybermenaces : un guide AFNOR pour les prévenir, les détecter et les traiter

Cybermenaces : AFNOR publie un guide utile pour comprendre, prévenir et traiter les attaques

https://www.boutique.afnor.org/norme/ac-z90-002/bonnes-pratiques-pour-la-prevention-la-detection-et-le-traitement-des-nouvelles-cybermenaces-comment-faire-face-aux-strategie/article/909130/fa187193#info

Crédit Photo : Shutterstock

Tags : , , , , , , , , , , , , ,
0 Commentaire

60 % des dirigeants ne sont pas préoccupés par le cyber-risque …

Posté par Arnaud Pelletier le 22 novembre 2017

Une enquête OpinionWay pour CCI France, la Tribune et Europe 1 s’est focalisée sur la perception du risque cyber par les chefs d’entreprise à l’occasion du Mois Européen de la cybersécurité, la Grande consultation des entrepreneurs, en octobre.

C’est en profitant du mois européen de la cybersécurité en octobre, qu’OpinonWay a publié son enquête (réalisée pour CCI France, la Tribune et Europe 1) sur la perception du risque cyber par les chefs d’entreprise.

Le résultat est sans appel, ils sont seulement 40 % à se dire préoccupé par ce risque. 73 % d’entre eux, sont des entreprises de 10 salariés ou plus, un tiers admettent même que cette éventualité les préoccupe « beaucoup » (30 % contre 7 % pour l’ensemble des dirigeants).

[…]

Par Benjamin Chabrier pour travail-prevention-sante.fr

En savoir plus :

Source https://www.travail-prevention-sante.fr/article/cybersecurite-60-des-dirigeants-ne-se-sentent-pas-preoccupes-par-le-cyber-risque,13328

Crédit Photo : Shutterstock

Tags : , , , , , ,
1 Commentaire

La publicité en ligne peut permettre de vous espionner …

Posté par Arnaud Pelletier le 23 octobre 2017

Quelques centaines d’euros, et des connaissances techniques de base : voilà les seuls outils nécessaires pour suivre à la trace les déplacements et les actions d’un particulier, par le biais des publicités ciblées qui s’affichent dans les applications mobiles de nos téléphones. C’est la conclusion d’une très complète étude (PDF) menée par des chercheurs de l’université de Washington, publiée dans le magazine IEEE Security & Privacy.

[…]

Mais ce ciblage très fin peut facilement être utilisé pour traquer un internaute précis. Pour ce faire, il faut dans certains cas obtenir le numéro d’identifiant publicitaire de son téléphone – seule partie de la procédure un peu complexe. Une fois la « cible » identifiée, une vaste gamme de techniques d’espionnage est alors possible. Il est par exemple imaginable de savoir quand une personne se rend dans un lieu précis, de suivre grossièrement ses déplacements au fil de la journée, ou encore de savoir si elle utilise des applications de rencontre ou de prière.

[…]

Par la rédaction de lemonde.fr

En savoir plus :

Source http://www.lemonde.fr/pixels/article/2017/10/19/comment-la-publicite-ciblee-peut-etre-utilisee-pour-espionner-des-particuliers_5203415_4408996.html

Crédit Photo : Shutterstock

Tags : , , , , , , , ,
0 Commentaire

Les cyber risques, fiches conseils du gouvernement …

Posté par Arnaud Pelletier le 27 septembre 2016

espionnageUne cyber-attaque est une atteinte à des systèmes informatiques réalisée dans un but malveillant. Elle cible différents dispositifs informatiques : des ordinateurs ou des serveurs, isolés ou en réseaux, reliés ou non à Internet, des équipements périphériques tels que les imprimantes, ou encore des appareils communicants comme les téléphones mobiles, les smartphones ou les tablettes. Il existe 4 types de risques cyber aux conséquences diverses, affectant directement ou indirectement les particuliers, les administrations et les entreprises : la cybercriminialité, l’atteinte à l’image, l’espionnage, le sabotage.

Par la rédaction de gouvernement.fr

En savoir plus :

Source http://www.gouvernement.fr/risques/risques-cyber

Crédit Photo : Shutterstock

Tags : , , , , , , , , , ,
0 Commentaire

Les entreprises ne sont pas préparées contre les risques, notamment numériques (vidéo) …

Posté par Arnaud Pelletier le 5 février 2015

espionnageQuels sont les principaux risques pour les entreprises en ce début d’année et comment les hiérarchiser ?

 

  • Interview de Mr Alain JUILLET :

Certains risques s’aggravent fortement et on peut les qualifier d’émergents même s’ils ne sont pas nouveaux. C’est le cas des risques naturels, de plus en plus lourds à supporter pour les entreprises, en raison de leur répétition. Ou de la sécurité des salariés expatriés. L’entreprise doit les former à se protéger dans certaines situations. C’est une mutation du concept du risque, qui n’a plus rien à voir, pour les salariés, avec l’accident de travail ou de trajet. Phénomène nouveau, l’émergence du cyberespace nécessite une profonde réflexion. Des organisations criminelles, des concurrents, des ONG activistes sont en mesure de détourner, de pirater les données numérisées des entreprises. Leurs actions peuvent non seulement nuire à l’image de la société attaquée mais la déstabiliser complètement. Autre point sensible, le secret des affaires, qui est la protection du secret des entreprises.

[…]

[…]

[…]

Par

Arnaud Le Gal, Rédacteur en chef et Michèle Warnet, Journaliste pour lesechos.fr

 

En savoir plus :

Source http://www.lesechos.fr/thema/0204132967761-alain-juillet-les-entreprises-ne-sont-pas-preparees-contre-les-risques-du-cyberespace-1090053.php

Crédit Photo : Shutterstock

Tags : , , , , , , , , , , ,
0 Commentaire

Publication

Travaux

Interview

Appli iOS / Android

Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …

Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook

Agence Leprivé

Expert IE

Twitter

Abonnez vous


Agrément CNAPS : AGD-095-2023-10-29-20180360642 - Autorisation d’exercer CNAPS : AUT-095-2113-01-07-20140365170 - SIRET 449 086 925 00038 - Code NAF 8030 Z - Mentions Légales - Cookies Tél. : 06 14 01 75 32