+33 (0)1.34.16.10.50 Travaux
Translator
Articles taggués ‘protection’
Guide en intelligence économique …
Intelligence économique : votre entreprise est-elle bien protégée ?
Afin de protéger les entreprises, la Préfecture de Région, la Direction de la Protection et de la Sécurité Défense (DPSD), la Gendarmerie Nationale, la Direction Centrale du Renseignement Intérieur (DCRI) et la Direction Régionale des Entreprises, de la Concurrence, de la Consommation, du Travail et de l’Emploi (DIRECCTE) ont réalisé une plaquette sur l’intelligence économique.
- Pour la télécharger, cliquez ici.
Par la Préfecture de Bourgogne sur bourgogne.gouv.fr
En savoir plus :
Les nouvelles techniques utilisées par les hackers …
L’éditeur de logiciels anti-virus Symantec observe une importante recrudescence des cyber-attaques dans le monde en 2012 (+42%). Mais c’est davantage les nouvelles techniques utilisées couplées à la négligence des utilisateurs qui inquiète. Revue de détail d’un catalogue impressionnant dans lequel on parle de “trou d’eau”, de “rançon-logiciel”…
[...]
- Le spear phishing
Le phishing, ou hameçonnage en français, est une technique bien connue des pirates informatiques. Il s’agit de tromper une personne à travers un courriel en provenance d’un établissement en apprence légitime (banque, assurance, opérateur télécom…).
[...]
- Le “trou d’eau”
Egalement appelé “watering hole”, il s’agit d’une technique plutôt futée. Les hackers identifient les hobbies des cadres ou grands patrons visés, puis vont les attendre patiemment sur un site référent en la matière. Par exemple, si un PDG de PME aime la pêche, alors les pirates vont identifier un site référent pout tous les passionnés de pêche, et vont s’installer sur ce site jusqu’à ce que la cible y arrive.
[...]
- Le site internet miné
Rien de plus facile que de créer une application iPhone. Avec AppStar 2.0, les développeurs ont à disposition des outils de construction qui leur facilite la tâche.
[...]
- Sunzand, l’application magique
Il est des idées farfelues qui fonctionnent. Sunzand en a fait l’expérience, au détriment de ses victimes naïves. Il s’agit d’une application qui transforme l’écran du téléphone mobile en panneau solaire: plus besoin de recharger les batteries du téléphone, d’après les développeurs de cette application.
[...]
- Le “rançon-logiciel”
Les hackers utilisent de plus en plus des méthodes de braqueurs. Le rançon-logiciel est redoutable puisqu’il bloque un système informatique jusqu’au versement d’une somme d’argent. Cette attaque est de plus en plus sophistiquée puisque pour ajouter à l’angoisse, le maliciel fait apparaître l’adresse IP de l’utilisateur et va jusqu’à activer sa webcam pour afficher sa photo sur l’écran de blocage.
[...]
- Narilam
Ce maliciel a été utilisé contre l’Iran. Il s’agit d’un programme qui affecte les données d’une entreprise et les mélange entre elles d’une manière aléatoire.
[...]
- Réseaux sociaux, mobile, cloud, les nouvelles frontières des cyber-pirates
Face à la baisse tendancielle des spams dans les boites mails, les cybercriminels ont jeté leur dévolu sur les réseaux sociaux, une véritable mine d’informations personnelles. “Autre technique, la création de faux boutons “like” sur Facebook, qui conduisent à installer des maliciels” écrit Symantec dans son rapport.
[...]
Par Nabil Bourassi pour latribune.fr
En savoir plus :
ANSSI : sécurité des réseaux WiFi …
Le développement des objets communiquants et leur usage quotidien sont aujourd’hui à l’origine de l’omniprésence des réseaux sans-fil WiFi, tant chez les particuliers que dans le monde professionnel.
[...]
Ces réseaux WiFi sont toutefois souvent vulnérables, et utilisables par des personnes malveillantes afin d’intercepter des données sensibles (informations personnelles, codes de cartes de paiement, données entreprise etc.). Début 2013, près de la moitié des réseaux WiFi n’utilisent aucun moyen de chiffrement ou utilisent un moyen de chiffrement obsolète. Force est de constater que la problématique de sécurisation des réseaux sans-fil n’est pas toujours bien appréhendée et que les risques encourus restent souvent méconnus.
[...]
L’objet de ce document est donc de guider le lecteur dans le choix des meilleurs paramètres pour la bonne sécurisation d’un réseau WiFi. Le particulier non averti y trouvera des recommandations simples à appliquer pour la mise en place d’un réseau WiFi personnel, tandis que l’administrateur réseau en entreprise y trouvera des informations et recommandations complémentaires applicables à un système d’information.
- Recommandations de sécurité relatives aux réseaux WiFi
PDF – 856.4 ko - Par l’agence nationale de la sécurité des systèmes d’information (ANSSI) sur ssi.gouv.fr
- En savoir plus :
- Source http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-des-liaisons-sans-fil/recommandations-de-securite-relatives-aux-reseaux-wifi.html
Danger de l’ingénierie sociale en vidéo …
L’ingénierie sociale (ou social engineering en anglais) est une forme d’acquisition déloyale d’information et d’escroquerie, utilisée en informatique pour obtenir d’autrui, un bien, un service ou des informations clefs. Cette pratique exploite les failles humaines et sociales de la structure cible, à laquelle est lié le système informatique visé. Utilisant ses connaissances, son charisme, l’imposture ou le culot, le hacker abuse de la confiance, de l’ignorance ou de la crédulité des personnes possédant ce qu’il tente d’obtenir. Dans son ouvrage L’art de la supercherie, Kevin Mitnick a théorisé et popularisé cette pratique de manipulation qui utilise principalement les “failles humaines” d’un système informatique comme “effet de levier”, pour briser ses barrières de sécurité.
[...]
- Exemple en vidéo afin d’acquérir un mot de passe :
En savoir plus :
Par C. C. Forster sur son blog condette.wordpress.com
Source : https://condette.wordpress.com/2013/03/07/social-engineering-1/
Source : http://fr.wikipedia.org/wiki/Ing%C3%A9nierie_sociale_%28s%C3%A9curit%C3%A9_de_l%27information%29
2013, reprenez votre vie privée en main sur Facebook …
Il est grand temps de vous y mettre avec l’arrivée, annoncée cette semaine, de Graph Search, un moteur de recherche maison. Vous aimeriez savoir qui dans votre entourage est favorable au projet de loi du mariage pour tous, ou au contraire qui manifestait le week-end dernier sur le Champ de Mars ? Techniquement, Graph Search, en croisant les gigantesques bases de données du célèbre réseau social, est taillé pour répondre. Voici quelques clefs pour reprendre votre vie (privée) en main. A lire sur francetvinfo.fr.
-
Les nouveaux raccourcis de confidentialité
La première nouveauté, déployée progressivement sur le réseau depuis la fin du mois de décembre, n’a pas pu vous échapper puisqu’elle prend la forme d’un message pop-up affiché sous la barre de statut de votre page d’accueil Facebook.
[...]
-
Qui peut accéder à mes informations sur Facebook ?
La navigation dans les paramètres de confidentialité est désormais simplifiée à l’extrême puisqu’elle prend la forme d’un simple menu déroulant. Et la première étape consiste naturellement à définir qui peut accéder à vos contenus, c’est-à-dire aussi bien vos données personnelles que ce que vous choisirez de publier sur votre mur.
[...]
-
Comment faire disparaître une photo ou un statut de votre mur ?
Au moment de faire disparaître une entrée indésirable de votre mur, deux options s’offrent à vous. Les deux sont regroupées dans l’onglet signalé par le pictogramme d’édition qui prend la forme d’un crayon. La première vous propose de “ne pas afficher dans le journal”, elle se contente de masquer l’entrée en question et celle-ci pourrait continuer à apparaître dans le fil d’actualité ou sur le mur d’un ami avec lequel vous l’auriez partagée.
[...]
-
Comment garder le contrôle sur les photos et les tags publiés par d’autres ?
Près de 300 millions de photos sont publiée quotidiennement sur Facebook, un chiffre qui a explosé depuis le rachat d’Instagram. Si la reconnaissance faciale est pour l’instant encore désactivée sur le réseau en Europe, vous pouvez à tout moment vous retrouver identifié sur la photo d’un autre, grâce ou à cause du système de “tags”.
[...]
-
Je suis perdu, comment m’y retrouver ?
Entre votre profil, votre journal, le fil d’actualité, vos likes, vos commentaires, vos applications et celles de vos amis, vous avez du mal à vous y retrouver et à discerner ce qui est public de ce qui est privé.
[...]
En suivant ces recommandations et en limitant efficacement votre profil Facebook, c’est non seulement votre vie privée que vous protégerez mais également, toujours par rebond, celle de vos proches.
Par Benoist Fechner pour francetvinfo.fr
En savoir plus :
source : http://www.francetvinfo.fr/en-2013-reprenez-votre-vie-privee-en-main-sur-facebook_206589.html
Qu’est ce que l’Intelligence Economique (en vidéo) ?
Qu’est ce que l’Intelligence Économique ?
Voilà une question que beaucoup se posent… et aussi loin de vous poussez vos recherches, vous ne trouverez pas 2 fois la même définition !
Le portail IE PACA ( www.intelligence-economique-paca.fr ) vous propose cette vidéo ludique, accessible et sans prétentions pour une compréhension facilitée de ce qu’est l’IE.
Par : Réalisation : Blacktwin ( www.blacktwin.com ) Voix-Off : Frédéric Garbe sur youtube.com
En savoir plus :
source : http://www.youtube.com/watch?v=jQ5jiw_ji9A et aussi http://www.intelligence-economique-paca.fr/
Direccte : Guide lorrain de l’intelligence économique …
L’environnement économique est aujourd’hui extraordinairement mouvant. Fluctuation des commandes, manque de visibilité, augmentation des coûts, fragilité des fournisseurs, versatilité des consommateurs, cycles de vie des produits de plus en plus courts, réglementations changeantes, agressivité des concurrents voire pratiques déloyales, autant d’éléments que l’entreprise doit prendre en compte rapidement.
Vous trouverez dans cet ouvrage des réponses sur les outils permettant de rechercher des données sur des marchés, suivre ses clients, se faire une idée de la stratégie de ses concurrents, anticiper les évolutions technologiques, suivre l’élaboration d’une norme, identifier et protéger ses vulnérabilités, son patrimoine technologique et son savoir-faire…
[...]
Documents à télécharger ici :
-
Guide lorrain de l’intelligence économique (PDF / 1.8 Mo)
Par la rédaction de direccte.gouv.fr
En savoir plus :
source http://direccte.gouv.fr/guide-lorrain-de-l-intelligence-economique
Entreprises françaises : 78% des directeurs de sécurité indiquent être exposés au risque humain …
A l’occasion de son 5ème colloque annuel, « Les entreprises et l’Etat face aux cybermenaces”, le Club des Directeurs de Sécurité des Entreprises (CDSE) tire la sonnette d’alarme et dévoile les résultats du baromètre CDSE-Opinion Way portant sur les enjeux liés aux cybermenaces.
[...]
Si la prise de conscience des directions générales des entreprises est établie à 79%, selon le baromètre CDSE-OpinionWay réalisé auprès des directeurs de sécurité, il révèle cependant que :
- 87% des entreprises ne sont pas suffisamment armées face aux cybermenaces.
- 84% des entreprises annoncent être victimes de vol d’information et les attaques virales et ciblées concernent 88% d’entres elles.
- 78% des directeurs de sécurité indiquent être exposés au risque humain et 55% à l’usurpation d’identité et l’attaque par ingénierie sociale, cependant 40% du panel interrogé déclare ne pas sensibiliser leurs salariés aux risques numériques et 63% des décisionnaires indiquent en outre que les règlementations françaises ne sont pas adaptées.
Les stratégies d’entreprises se doivent d’intégrer les bonnes pratiques pour se protéger des cybermenaces, et particulièrement celles qui opèrent dans les environnements stratégiques …
[...]
Par la rédaction de itrmanager.com
En savoir plus :
Vidéo : L’Intelligence Stratégique (Economique) pour les PME, c’est quoi ?
L’intelligence Économique est appelée aussi dans ce cas intelligence Stratégique, à l’occasion des Assises de l’Intelligence Stratégique qui se sont tenues il y a quelques jours à Louvain-la-Neuve (Wallonie), l’Agence de Stimulation Économique a dévoilé cette petite vidéo destinée à expliciter (pour les patrons de PME) le concept.
[...]
- Parce qu’un joli dessin vaut mieux qu’un long discours, voici en 2 minutes 30 l’Intelligence Stratégique selon l’Agence de Stimulation Économique.
Par l’Agence de Stimulation Économique sur youtube.com
En savoir plus :
source http://www.youtube.com/watch?feature=player_embedded&v=qoNQGotFhyQ#at=22
Se protéger sur Internet : j’ai pris un cours avec la DCRI à Sciences-Po …
En mai, l’Elysée a été piraté et les ordinateurs de plusieurs conseillers haut placés infiltrés, révèle L’Express de ce mercredi.
Hasard du calendrier : le jour de la sortie de l’hebdomadaire, j’ai assisté à un séminaire de formation en sécurité informatique dispensé par un policier de la Direction centrale du renseignement intérieur (DCRI, le service de contre-espionnage français, issu en 2008 de la fusion entre RG et DST).
Ce séminaire, qui se déroulait dans les locaux de Sciences-Po à Paris, n’était ouvert qu’à certains étudiants de l’école, pas aux journalistes (mais voilà, je suis l’un et l’autre).
Le but : sensibiliser les futurs fonctionnaires (ou cadres) aux enjeux de la protection de leurs données et celles de leur employeur. Comment ? En nourrissant la paranoïa vis-à-vis d’Internet, en faisant bien comprendre que le Web, c’est sale et plein de dangers.
-
« Je connais déjà certains d’entre vous »
Il commence, se présente :
« C’est la dernière fois que je vous dis mon nom. »
On se contentera donc du petit panonceau qu’il y a devant son bureau : « DCRI » (plus tard dans la matinée, son nom réapparaîtra dans un logiciel utilisé pour une démonstration). Monsieur DCRI est « spécialiste des réseaux sociaux » et, logiquement :
« Hier soir, j’ai fait vos réseaux sociaux. On verra plus tard ce que j’ai trouvé. Je connais déjà certains d’entre vous visuellement. »
Un léger froid s’installe parmi la trentaine de participants et je me crispe un peu à l’idée d’un espion fouinant sur ma page Facebook.
[...]
-
Ce que j’ai appris
- Ne pas trop donner d’informations personnelles et professionnelles sur les réseaux sociaux ;
- ne jamais (JAMAIS) se connecter sur un réseau WiFi public, ouvert et sans mot de passe, surtout dans les aéroports ;
- paramétrer la sécurité de son réseau wifi en « WPA AES », car des choses très embêtantes peuvent vous arriver si votre réseau est piraté (comme se faire squatter par un pédophile, dixit notre policier) ;
- lors d’un déplacement à l’étranger, ne rien stocker sur son ordinateur, préférer une clé USB chiffrée, plus discrète ;
- si vous vous faites approcher par un service étranger (chantage, par exemple), il faut aller en parler avec la DCRI (« Nous sommes vos alliés ») ;
- dans les transports, il faut toujours conserver son ordinateur sur soi ;
- protéger ce dernier avec un mot de passe long et unique.
- on peut être un agent de la DCRI spécialiste des réseaux sociaux, et ne pas se rendre compte qu’un journaliste assiste à sa conférence.
Par Martin Untersinger pour rue89.com
En savoir plus :
source http://www.rue89.com/2012/11/23/se-proteger-sur-internet-jai-pris-un-cours-avec-la-dcri-237268