Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘cybersécurité’

Les « flash » ingérence économique de la DGSI …

Posté par Arnaud Pelletier le 20 janvier 2017

11Sécurité économique, la pédagogie par l’exemple :

Les « flash » de l’ingérence économique évoquent des actions dont des sociétés françaises sont régulièrement victimes. Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il est mis à disposition par la DGSI pour accompagner la diffusion d’une culture de sécurité interne.

[…]

    • A consulter ci-après :

 

Flash N°29 – Janvier 2017
Flash N° 28 – Novembre 2016
Flash N° 27 – Octobre 2016
Flash N° 26 – septembre 2016
Flash N° 25 – Juin 2016
Flash N° 24 – Mai 2016
Flash N° 23 – Avril 2016
Flash N° 22 – Mars 2016
Flash N° 21 – Février 2016
Flash N° 20 – Janvier 2016  
Flash N° 19 – Décembre 2015      
Flash N° 18 – Octobre 2015      
Flash N° 17 – Septembre 2015      
Flash N° 16 – Juin 2015      
Flash N° 15 – Mai 2015      
Flash N° 14 – Avril 2015      
Flash N° 13 – Mars 2015      
Flash N° 12 – Février 2015      
Flash N° 11 – Janvier 2015      
Flash N° 10 – Septembre 2014      
Flash N° 9 – Mars 2014      
Flash N° 8 – Février 2014      
Flash N° 7 – Décembre 2013      
Flash N° 6 – Septembre 2013      
Flash N° 5 – Juin 2013      
Flash N° 4 – Mars 2013      
Flash N° 3 – Novembre 2012      
Flash N° 2 – Octobre 2012      
Flash N° 1 – Juillet 2012

 

Par la rédaction de prefectures-regions.gouv.fr/ile-de-france

En savoir plus :

Source http://www.prefectures-regions.gouv.fr/ile-de-france/Region-et-institutions/L-action-de-l-Etat/L-intelligence-economique-en-Ile-de-France/Alertes-securite/Flash-ingerence

Cinq chiffres sur la cybersécurité …

Posté par Arnaud Pelletier le 20 décembre 2016

cyber attaqueLes évolutions récentes, du cloud au périphérique personnel utilisé en entreprise en passant par la mobilité, ont fait évoluer la question de la cybersécurité.

Les spams et sites d’hameçonnage sont toujours présents et de nouvelles menaces ont fait leur apparition. Quelle que soit sa taille ou son secteur d’activité, les entreprises et leurs dirigeants doivent prendre en compte ce nouvel enjeu.

  • 81% des entreprises françaises ont été visées par une cyberattaque en 2015
  • 5 à 10% du budget d’une entreprise devrait être consacrée à la cybersécurité
  • Une violation de sécurité coûte en moyenne 800 000 euros
  • Neuf semaines sont nécessaires pour réparer les dégâts causés par une cyberattaque
  • 35% des incidents de cybersécurité ont été générés par des collaborateurs

[…]

Par Thierry Veyre sur berecruited.be

En savoir plus :

Source http://berecruited.be/5-chiffres-a-connaitre-de-cybersecurite/

Crédit Photo : Shutterstock

 

Cybercriminalité : 12 règles de sécurité pour les PME …

Posté par Arnaud Pelletier le 13 octobre 2016

captureLa confédération générale du patronat des petites et moyennes entreprises (CGPME) et l’agence nationale de la sécurité des systèmes d’information (ANSSI) ont édité un « Guide des bonnes pratiques de l’informatique » à destination des entreprises.

[…]

La cybersécurité est un facteur de productivité, de compétitivité et donc de croissance pour les entreprises. Quelle que soit sa taille, une PME doit prendre conscience qu’elle peut être à tout moment confrontée à la cybercriminalité. Qu’il s’agisse, par exemple, de malveillances visant à la destruction de données ou d’espionnage économique et industriel, les conséquences des attaques informatiques pour les entreprises, et plus particulièrement les TPE, sont généralement désastreuses et peuvent impacter leur pérennité.

[…]

Téléchargez le guide complet ICI

 

  • 1. Choisir avec soin ses mots de passe.
  • 2. Mettre à jour régulièrement ses logiciels.
  • 3. Bien connaître ses utilisateurs et prestataires.
  • 4. Effectuer des sauvegardes régulières.
  • 5. Sécuriser l’accès Wi-Fi de son entreprise.
  • 6. Être aussi prudent avec son smartphone (ou sa tablette) qu’avec son ordinateur.
  • 7. Protéger ses données lors des déplacements.
  • 8. Être prudent lors de l’utilisation de la messagerie.
  • 9. Télécharger ses programmes sur les sites officiels des éditeurs.
  • 10. Être vigilant lors d’un paiement sur Internet.
  • 11. Séparer les usages personnels des usages professionnels
  • 12. Prendre soin de ses informations personnelles, professionnelles et de son identité numérique.

Par l’ANSSI et la CGPME relayé par estrepublicain.fr

En savoir plus :

Source http://www.estrepublicain.fr/actualite/2016/10/11/12-regles-de-securite-pour-les-pme

Enjeux de la cybersécurité expliqués par Alain Juillet …

Posté par Arnaud Pelletier le 3 juin 2016

A.juilletDepuis le 1er janvier 2011, Alain Juillet est Président de l’Académie d’Intelligence Économique. Il est notamment l’initiateur du Référentiel de formation à l’intelligence économique. Il est auteur d’un ouvrage relatif à la sécurité et à la sûreté en entreprise intitulé “Gérer les risques criminels en entreprises”, Larcier, 2012. Il est président du CDSE (Club des Directeurs de Sécurité des Entreprises).

  • Interview d’Orange sur les enjeux de la cybersécurité :

Par Orange sur dailymotion.com

En savoir plus :

Source http://www.dailymotion.com/video/x4bhm53_dialogues-live-itw-d-alain-juillet-sur-la-cybersecurite_news

Six points pour éviter 95% des cyberattaques …

Posté par Arnaud Pelletier le 1 juin 2016

espionnageLa cybersécurité est essentielle, d’accord, mais par où commencer ? Pour vous aider à faire le premier pas, nous avons identifier 6 principes clés qui, lorsqu’ils sont suivis, peuvent éviter la grande majorité des attaques.

“Je dois protéger mon entreprise ? Certes. Quel produit faut-il que j’achète ?” La réflexion peut sembler naturelle. Après tout, autant faire appel à des professionnels. Le problème, c’est qu’on ne sécurise pas son entreprise en signant un chèque. La cybersécurité est avant tout une façon de penser, et passe par une organisation, par la mise en place de règles et méthodes.

[…]

  • 1/ Faire de La sécurité un process (ce n’est pas un produit)
  • 2/ Patcher, patcher, patcher
  • 3/ Ne pas se croire non concerné
  • 4/ Protéger ses données
  • 5/ Former ses troupes
  • 6/ sécuriser aussi les accès physiques

Par Julien Bergounhoux pour usine-digitale.fr

En savoir plus :

Source : http://www.usine-digitale.fr/article/cybersecurite-les-six-choses-a-faire-pour-eviter-95-des-attaques.N392522

Crédit Photo : Shutterstock

La vie privée dans les activités de cybersécurité …

Posté par Arnaud Pelletier le 17 février 2015

secretRapport préparé par le Groupe de recherche, Services juridiques, politiques et recherche du Commissariat à la protection de la vie privée du Canada

Le présent rapport porte sur les intérêts communs et les tensions entre la vie privée et la cybersécurité. On y examine comment les défis au chapitre de la cybersécurité touchent également la protection de la vie privée et des données, et comment les politiques en matière de cybersécurité peuvent influer sur la vie privée. On y souligne en outre de quelle façon la gouvernance et la sécurité du cyberespace constituent des enjeux internationaux. Enfin, le rapport établit des orientations stratégiques clés dans le but de susciter le dialogue sur la cybersécurité en tant qu’élément important de la protection de la vie privée en ligne.

[…]

Décembre 2014

Par le Commissariat à la protection de la vie privée du Canada sur www.priv.gc.ca

En savoir plus :

Source https://www.priv.gc.ca/information/research-recherche/2014/cs_201412_f.asp

Crédit Photo : Shutterstock

 

Comment les pirates volent les données des PME / TPE …

Posté par Arnaud Pelletier le 1 juillet 2013

imageLes petites structures sont des cibles privilégiées pour les pirates informatiques. Leurs données valent cher et, surtout, elles négligent souvent la sécurité de leur réseau. Guillaume Vassault-Houlière, organisateur de la Nuit du Hack, explique quels sont les risques encourus par les PME.

Les PME sont les principales cibles des pirates informatiques”, affirme Guillaume Vassault-Houlière, hacker connu sous le pseudonyme “Freeman” et membre du comité d’organisation de la Nuit du Hack, dont l’édition 2013 a eu lieu le 22 juin à Disneyland Paris. Contrairement aux idées reçues, les vols de données informatiques touchent plus souvent les petites entreprises que les grands groupes. Et les raisons sont nombreuses : “Aujourd’hui, les innovations viennent surtout des PME. Leurs données valent cher !”, explique l’expert. Par ailleurs, les petites structures investissent principalement dans leur cœur de métier et négligent, malheureusement, leur sécurité.

[…]

  • L’art de la manipulation

Au final, quelles sont les techniques utilisées par les pirates pour s’introduire dans votre réseau informatique ?

Elles peuvent être classées en deux catégories : les intrusions purement techniques et l’exploitation des failles humaines. De fait, certaines entreprises, notamment les TPE, protègent très mal leur réseau informatique. Des hackers peuvent alors s’introduire via une connexion Wifi non sécurisée, par exemple. Pire. Le réseau est parfois connecté directement à Internet. Du pain bénit pour les pirates. “Une entreprise qui n’a pas les moyens d’embaucher un directeur du système d’information (DSI), ou ne passe par un prestataire informatique pour sécuriser son réseau, joue avec le feu”, prévient Guillaume Vassault-Houlière.

[…]

Par Julien VAN DER FEER pour chefdentreprise.com

En savoir plus :

source http://www.chefdentreprise.com/Breves/Comment-les-pirates-volent-les-donnees-des-PME-53383.htm#xtor=RSS-700&utm_source=IndexThematique&utm_medium=Rss&utm_campaign=CEM_TPE_-_PME

La France reconnaît son retard en matière de Cyberdéfense …

Posté par Arnaud Pelletier le 4 juin 2013

1Dans un discours d’ouverture d’un colloque sur la cybersécurité à Rennes, lundi 3 juin, Jean-Yves Le Drian, le ministre de la défense, a reconnu implicitement que la France avait pris du retard dans le domaine de la cyberdéfense et a promis de tout faire pour rattraper le temps perdu.

[…]

Dans un monde de plus en plus connecté, le réseau mondial est devenu le théâtre d’une confrontation militaire dont certains pays, à commencer par la France, ont tardé à saisir l’enjeu. “Avons-nous été trop naïfs, trop confiants dans le développement de l’Internet et, plus largement, des systèmes d’information ?”, s’est interrogé Jean-Yves Le Drian. “Comprendre le caractère stratégique de cet enjeu, reconnaître sa globalité est un défi majeur que certains de nos grands partenaires ont bien compris.”

En savoir plus :

Par la rédaction de lemonde.fr

Source http://www.lemonde.fr/international/article/2013/06/03/cyberdefense-la-france-reconnait-son-retard_3423012_3210.html

A l’occasion de son 5ème colloque annuel, « Les entreprises et l’Etat face aux cybermenaces”, le Club des Directeurs de Sécurité des Entreprises (CDSE) tire la sonnette d’alarme et dévoile les résultats du baromètre CDSE-Opinion Way portant sur les enjeux liés aux cybermenaces.

[…]

Si la prise de conscience des directions générales des entreprises est établie à 79%, selon le baromètre CDSE-OpinionWay réalisé auprès des directeurs de sécurité, il révèle cependant que :

  • 87% des entreprises ne sont pas suffisamment armées face aux cybermenaces.
  • 84% des entreprises annoncent être victimes de vol d’information et les attaques virales et ciblées concernent 88% d’entres elles.
  • 78% des directeurs de sécurité indiquent être exposés au risque humain et 55% à l’usurpation d’identité et l’attaque par ingénierie sociale, cependant 40% du panel interrogé déclare ne pas sensibiliser leurs salariés aux risques numériques et 63% des décisionnaires indiquent en outre que les règlementations françaises ne sont pas adaptées.

Les stratégies d’entreprises se doivent d’intégrer les bonnes pratiques pour se protéger des cybermenaces, et particulièrement celles qui opèrent dans les environnements stratégiques …

[…]

Par la rédaction de itrmanager.com

En savoir plus :

source http://www.itrmanager.com/articles/137343/entreprises-francaises-sont-pas-suffisamment-armees-face-cybermenaces.html

Cybersécurité : les groupes français sont tous nuls ou presque …

Posté par Arnaud Pelletier le 16 novembre 2012

Face à la montée des menaces sur les réseaux, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, appelle à une prise de conscience des dangers. Il pousse le gouvernement à légiférer pour obliger les entreprises ayant des systèmes d’information critiques pour le pays à renforcer leur sécurité.

 

Tous nuls ou presque. C’est le constat sévère du directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), Patrick Pailloux, sur le niveau des groupes français – à l’exception de ceux qui ont été victimes d’attaques informatiques – en matière de sécurité des systèmes d’informations. Et de préciser qu’il est pourtant “ultra simple” de pénétrer dans les réseaux d’une entreprise tant que les salariés se serviront entre autres de leur téléphone professionnel (iPhone, Android…) à des fins personnelles… comme télécharger toutes sortes d’applications. “A partir de là, le système d’une entreprise n’est plus sécurisé”, insiste-t-il.

[…]

  • Espionner, c’est facile

Espionner, rien de plus facile dans notre monde aujourd’hui. “C’est à la portée de n’importe qui, notamment des parents qui souhaitent surveiller leurs enfants”, a-t-il rappelé dans le cadre d’un débat sur la cyberdéfense organisé par le cabinet de lobbying Défense et Stratégie, “mais nous n’avons pas toujours à faire à des bisounours”, souligne Patrick Pailloux. Des logiciels iPhone espion sont en vente libre sur internet, a-t-il rappelé, tout en précisant que c’était illégal de s’en servir. “C’est une plaie considérable”, regrette-t-il.

[…]

Par Michel Cabirol pour latribune.fr

En savoir plus :

source http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/20121109trib000730012/cybersecurite-les-groupes-francais-sont-des-passoires.html

Publication

Travaux

Interview

Appli iOS / Android


Newsletter

Entrez votre adresse email :

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous