A voir sur france24.com :

Par Alexandra RENARD / Camille RUSTICI :

Caméra thermique, engins ultra-sophistiqués, robots hi-tech… nous sommes en région parisienne, au marché mondial de la sous-traitance industrielle…le MIDEST.
Chaque année 1700 PME y présentent leurs dernières technologies. Ce salon, c’est la caverne d’Ali Baba pour tous ceux qui veulent récupérer de l’information stratégique. Espionnage, vol d’informations, copies…les PME qui exposent ne sont pas toujours conscientes des risques.

[...]

source : http://www.france24.com/fr/20120519-2012-05-19-1015-wb-fr-intelligence-eco

• Pour aller plus loin :

A lire sur lenouveleconomiste.fr :

Incontournables carrefours de tendances pour tout type d’entreprise, les salons professionnels sont une occasion idéale pour effectuer rapidement une partie de sa veille concurrentielle. Ces types d’ événements sont également des lieux de confrontation stratégiques entre les acteurs d’un même marché, et représentent à ce titre un risque accru en termes d’espionnage ou, plus fréquemment, de fuite d’informations confidentielles. Qui nécessite de redoubler de vigilance en la matière.

3e source d’information des entreprises après la presse et Internet, les salons professionnels continuent d’attirer de nombreux exposants soucieux de promouvoir leurs nouveautés, mais aussi de s’informer sur l’état du marché. En effet, un salon permet de répondre à de multiples interrogations : où se positionne mon entreprise par rapport à ses concurrents, quelles sont les nouvelles technologies prometteuses, quels sont les pays émergents, où se situe réellement la concurrence étrangère… Encore faut-il savoir collecter les informations nécessaires et les analyser. Selon Vigilances, agence spécialisée dans l’accompagnement des entreprises pour la collecte, l’analyse et la protection de leurs informations stratégiques, 58 % des entreprises recherchent des informations sur les salons professionnels, mais seulement 14 % les collectent de manière organisée.

[...]

Par Stéphanie Roy pour lenouveleconomiste.fr

En savoir plus :

source : http://www.lenouveleconomiste.fr/lesdossiers/marketing-salons-professionnels-et-intelligence-economique-13148/

C’est du moins ce qui ressort de la toute dernière édition du rapport «Information Security Breaches Survey» de PwC. Cette étude bi-annuelle, dont la dernière édition a été rendue publique lors d’Infosecurity, fin avril dernier, à Londres, est considérée comme un baromètre pertinent des grandes tendances de la sécurité informatique au Royaume-Uni. Mais ses enseignements sont susceptibles d’intéresser ce côté-ci de la Manche et même au-delà.

[...]

Toutefois, selon Potter, la sécurité n’est pas qu’une question d’investissements technologiques. Il encourage tout particulièrement les grandes organisations à mettre en place des politiques et des processus de sécurité solides et à les accompagner par des programmes de formation sérieux.

Par Valery Marchive pour lemagit.fr

En savoir plus :

source http://www.lemagit.fr/article/politique-securite-etude-formation-royaume-uni-pwc/11048/1/les-programmes-sensibilisation-securite-informatique-ont-une-vraie-valeur/

A lire sur 01net.com :

Selon Ponemon Institute, le prix à payer par donnée ainsi compromise serait passé de 89 euros en 2009 à 122 euros en 2011. Soit une augmentation de 16 %. Pour obtenir ces résultats, l’institut collecte les dépenses directes (investigations extérieures, support technique externalisé…) et  indirectes (audits et communications internes, estimation de désaffections de clients) dues à un vol d’informations. Parmi les premières causes de fuites, figurent les attaques malveillantes (43 %), suivies des négligences de la part des utilisateurs ou des sous-traitants (30 %). Deux tendances qui pourraient même parfois être liées : en effet,  l’introduction involontaire d’un virus dans le système d’information peut en faire la source de l’attaque malveillante.

• Développer une culture de la sécurité.

A lire sur challenges.fr :

Coincée entre une boulangerie et un magasin de meubles pour cuisines et salles de bains, l’entrée de l’immeuble ne paie pas de mine. C’est pourtant ici, dans une rue anonyme de Genève, que se trouvent les bureaux d’Alp Services. Cette société a fait les gros titres de la presse pour avoir espionné Olivier Fric, le mari de l’ancienne patronne d’Areva, Anne Lauvergeon. Cette PME de 20 personnes dirigée par Mario Brero a été mandatée par Areva pour quatre enquêtes (baptisées de “Pomerol 1″ à “Pomerol 4″), liées au rachat du groupe canadien UraMin par le leader mondial du nucléaire en 2007.

• Affaire anodine

Ses deux premiers dossiers étaient assez classiques: les enquêteurs d’Alp Services devaient étudier le marché de l’uranium et comprendre le rôle de deux sociétés américaines, UX Consulting et TradeTech, dans l’évolution du cours du minerai. Ils devaient aussi découvrir si des salariés d’ Areva donnaient des renseignements à Greenpeace.

[...]

“L’affaire Areva ne représente que la partie émergée de l’iceberg, prévient Stéphane Koch, patron d’Intelligentzia.net, une agence genevoise spécialisée dans la sécurité de l’information. Dans les affaires éminemment sensibles, les entreprises françaises font souvent appel à des officines suisses, craignant, en France, une certaine porosité des spécialistes de l’intelligence économique avec les services officiels.”

Areva ne serait pas le seul dans ce cas. “Il est courant de voir les grandes sociétés faire appel à des bureaux privés suisses pour étudier le profil et la carrière de candidats lors de phases délicates de recrutement”, estime un consultant spécialisé dans la lutte contre la criminalité économique. Areva n’est, en tout cas, pas la première à impliquer des sociétés suisses de renseignement. En 2010, un ancien policier a ainsi avoué avoir posé à deux reprises une balise GPS sur la voiture d’un homme d’affaires grec.

Deux ans plus tôt, l’émission Temps présent révélait que l’agence Securitas avait infiltré en 2004 une de ses salariées au sein du mouvement altermondialiste Attac pour le compte de Nestlé. Son enquêtrice avait même participé à l’écriture d’un livre intitulé Attac contre l’empire Nestlé. Mais cette fausse militante dévoila à son client toutes les informations découvertes par les altermondialistes… Interrogé par la télévision suisse romande, le porte-parole de Securitas a jugé cette “mission banale”.

[...]

• Législation légère

“La Suisse a toujours été un lieu de rendez-vous des espions du monde entier, raconte Jean Tamalet, avocat du cabinet Tamalet Ingouf Hollard. Il y a plus d’agents secrets à Genève qu’à Paris.” Les 30.000 personnes qui bénéficient du statut diplomatique dans la nébuleuse de l’ONU, les salariés des multiples ONG ou des sièges de grands groupes comme Nestlé, Roche ou Novartis attirent forcément les regards. L’importance du négoce avec notamment les bureaux de Cargill ou Glencore explique aussi les convoitises. Les trois quarts des ventes de pétrole russe, par exemple, se traitent à Genève.

La Suisse offre aussi l’avantage d’une législation peu contraignante pour les “hommes de l’ombre”. “Lorsque j’ai lancé ma société d ‘intelligence économique, je n’ai même pas eu à présenter mon casier judiciaire, raconte Stéphane Koch. L’usurpation d’identité n’est pas permise, mais elle n’est pas non plus punie.” Cette pratique a permis à Nestlé de sortir blanchi des procès lancés par Attac.

[...]

Tout ou presque est donc possible. C’est une question de prix… “Moi, je reste dans la légalité et je demande en moyenne 2.000 euros pour une journée de travail”, dévoile Stéphane Koch. Quand des moyens techniques sophistiqués sont nécessaires ou que les méthodes utilisées franchissent “la ligne jaune”, comme disent les spécialistes, les tarifs s’envolent vite. Areva aurait ainsi versé à Alp Services 620.000 euros pour ses quatre rapports qui n’ont rien révélé.

• Niche prospère

Berne promet de mieux contrôler ce secteur, mais personne n’est dupe. Le laisser-faire politique, la concurrence de plus en plus vive qui encourage les sociétés à découvrir les avancées technologiques de leurs rivales et la baisse constante des prix des moyens de surveillance promettent de beaux jours aux barbouzes suisses. “Le nombre de spécialistes de l’espionnage économique continuera de s’accroître dans la Confédération, prédit Marie-Laure Ingouf. C’est une niche incroyable.” Voilà les entreprises françaises prévenues.

Par Frédéric Thérin pour challenges.fr

En savoir plus :

Source http://www.challenges.fr/entreprise/20120509.CHA6214/la-verite-sur-les-officines-suisses-d-espionnage.html

A lire sur lemonde.fr :

Les bandes organisées internationales sont derrière la plupart des escroqueries sur Internet, et le coût estimé de la cybercriminalité est plus élevé que les trafics de cocaïne, d’héroïne et de marijuana confondus, a déclaré mardi 8 mai le chef d’Interpol, Khoo Boon Hui.

[...]

“Les experts ont prévenu que le coût [financier pour la société] de la cybercriminalité était plus important que les coûts combinés des trafics de cocaïne, marijuana et héroïne. En Europe, le coût de la cybercriminalité a apparemment atteint 750 milliards d’euros par an”, a-t-il dit. Il a cité comme exemples les jeux illégaux ou les fraudes à la carte de crédit ou sur les banques.

• SÉCURITÉ MONDIALE

Il a également mis en garde contre les dangers des cyberattaques pour la sécurité mondiale, indiquant que son organisation elle-même avait fait l’objet d’une attaque par le collectif de pirates informatiques Anonymous.

Les banques américaines ont perdu l’année dernière 900 millions de dollars (690 millions d’euros) par le fait de voleurs traditionnels et 12 milliards de dollars (9,2 milliards d’euros) à cause des cybercriminels, a-t-il dit.

[...]

Par la rédaction de lemonde.fr

En savoir plus :

source http://www.lemonde.fr/technologies/article/2012/05/08/la-cybercriminalite-coute-plus-cher-que-les-trafics-de-cocaine-heroine-et-marijuana_1698207_651865.html?utm_source=dlvr.it&utm_medium=twitter#xtor=RSS-3208001

A lire sur afnor.org :

Des environnements informatiques de plus en plus ouverts, une hyper mobilité inéluctable (smartphones, cloud), des frontières du système d’information qui ont littéralement éclaté, une grande facilité de publication (Web 2.0, réseaux sociaux), tous ces faits sont à l’origine des fuites d’informations. La cybercriminalité tout comme l’espionnage industriel s’orientent désormais sur le vol ou/et le détournement de données en tant que valeur monnayable. La prévention de la fuite d’information est ainsi devenue une préoccupation majeure en matière de sécurité informatique. Les organisations ne peuvent plus ignorer ce brûlant sujet.

De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feux et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur.

[...]

AFNOR vous propose de rejoindre ce groupe d’experts constitué de représentants d’organismes institutionnels et juridiques (ministères, CNIL, avocats, fournisseurs/éditeurs de technologies, cabinets de conseils) et de sociétés utilisatrices afin d’apporter votre contribution, d’anticiper et d’influencer ce futur courant réglementaire.

• Pour en savoir plus, contacter Mme Sylvie Arbouy, AFNOR Normalisation : Tél : 01 41 62 87 74 – sylvie.arbouy@afnor.org

Par la rédaction de afnor.org

En savoir plus :

source http://www.afnor.org/profils/activite/tic/prevention-de-la-fuite-d-information-participez-a-l-elaboration-d-un-guide-de-bonnes-pratiques-sur-cet-enjeu-majeur2

A lire sur tempsreel.nouvelobs.com :

Attaques de pirates, espionnage industriel et virus destructeurs ont fait de l’internet la cinquième dimension de la défense et les industriels se bousculent sur ce marché en plein boom.

Les Etats-Unis ont inculpé mardi cinq pirates, dont certains affiliés au groupe de hackers Anonymous, accusés d’attaques qui auraient ciblé au total un million de victimes, dont des gouvernements et de grandes entreprises.

Les pertes causées par ces attaques ont renforcé la prise de conscience de la vulnérabilité des réseaux et l’importance de la cyber-sécurité, pour les Etats comme pour les entreprises.

La firme britannique Ultra Electronics évalue à 50 milliards de dollars par an le marché mondial de la cybersécurité.

“Et ce marché croit de 10% par an, deux fois plus vite que l’ensemble du secteur des technologies de l’information”, souligne Denis Gardin, Directeur de Cassidian Cyber Security Solutions, une unité du géant européen de l’aéronautique et la défense.

Le directeur exécutif d’EADS, Louis Gallois, a d’ailleurs annoncé jeudi que le groupe allait créer des sociétés dévolues à la cybersécurité.

C’est presque une ruée sur le secteur, baptisé cinquième dimension de la défense, après la terre, la mer, l’air et l’espace.

“Depuis un an, les industriels de la défense ont acquis des firmes de technologie à un rythme frénétique pour renforcer leurs capacités dans la cyber-sécurité”, relève Guy Anderson, analyste en chef chez Jane’s IHS.

[...]

La cyber-sécurité ne concerne pas seulement la défense. “Les réseaux sont les systèmes nerveux de la société”, souligne Stanislas de Maupéou, du groupe français Thales.

“Le monde du cyber est devenu absolument énorme”, dit Philippe Cothier. Même les réfrigérateurs ont des adresses IP (Internet Protocol), numéro d’identification attribué à chaque branchement d’appareil relié au réseau internet.

“En 2008 il y avait dans le monde 2 milliards d’adresses IP, aujourd’hui il y en a 30 milliards, quatre fois la population mondiale”, souligne-t-il.

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

source http://tempsreel.nouvelobs.com/topnews/20120308.AFP9802/la-cybersecurite-marche-en-plein-boom-pour-les-industriels-de-la-defense.html

À la faveur de récentes affaires d’espionnage industriel et au nom tant de la nécessité économique, que de l’efficacité juridique, la proposition de loi du député Bernard Carayon, visant à sanctionner la violation du secret des affaires, a été adoptée en première lecture par l’Assemblée nationale le 23 janvier 2012. Notre arsenal juridique y gagnera-t-il ?

Depuis plusieurs années, différents observateurs du monde juridique, économique et politique soulignent l’insuffisance du dispositif français de lutte contre les atteintes portées au secret des affaires. On cite souvent, à l’inverse, les États-Unis où le Cohen Act de 1996 permet de réprimer pénalement le vol de toute information confidentielle, quels que soient sa forme, sa nature et son support, qui présente une valeur économique propre, réelle ou potentielle et qui ne consiste pas en des connaissances générales susceptibles d’être facilement et directement constatées par le public. Aussi, alors que la valeur des entreprises paraît reposer toujours davantage sur les éléments dématérialisés de leur patrimoine (brevets, savoir-faire, fichiers clients, données financières, techniques ou scientifiques), l’exposé des motifs de la proposition de loi insiste-t-il sur l’absence de cohérence et d’efficacité des textes dont disposent les entreprises pour protéger leurs secrets d’affaires.

[...]

• Vers une définition et un cadre cohérent de protection

Pour pallier cet éclatement imparfait du dispositif législatif, la proposition de loi sanctionne de trois ans de prison et 375 000 € d’amende « le fait de révéler à une personne non autorisée à en avoir connaissance, sans autorisation de l’entreprise ou de son représentant, une information protégée relevant du secret des affaires de l’entreprise, pour toute personne qui en est dépositaire ou qui a eu connaissance de cette information et des mesures de protection qui l’entourent ». Constitueraient « des informations protégées relevant du secret des affaires d’une entreprise, quel que soit leur support, les procédés, objets, documents données ou fichiers de nature commerciale, industrielle, financière scientifique, technique ou stratégique ne présentant pas un caractère public dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de cette entreprise en portant atteinte à son potentiel scientifique et technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle et qui ont, en conséquence, fait l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci  ».

[...]

• L’intérêt de la mesure : moins juridique que pédagogique

Si ce texte présente un intérêt, c’est d’abord, à notre sens, qu’il permet de vérifier l’utilité des outils répressifs existants qui, contrairement à ce qui ressort trop souvent des débats relatifs à l’introduction de ce nouveau délit, offrent déjà des solutions répressives efficaces dans quasiment tous les cas envisageables.

[...]

Dès lors, si l’apport juridique de la proposition de loi adoptée nous paraît discutable, celle-ci possède néanmoins une valeur pédagogique et de dissuasion indéniable, invitant sans doute les dirigeants à réfléchir davantage aux enjeux de la protection du patrimoine immatériel de leurs sociétés, tout en attirant l’attention des personnes y travaillant sur leur devoir de loyauté.

[...]

Par Mario Stasi, Bâtonnier, et Hippolyte Marquetty, avocat. Stasi Chatain & Associés pour magazine-decideurs.com

En savoir plus :

source http://www.magazine-decideurs.com/article/view/id/422e0969562538b770dd213ead8bd3c5

• Le Sunday Times a révélé le projet du gouvernement britannique d’accroître considérablement la surveillance des échanges de données électroniques Outre-Manche.

• Les FAI mis à contribution

Toujours selon le discours officiel, le Government Communications Headquarters (GCHQ), l’agence britannique chargée des écoutes, pourra accéder à tout moment aux « données de communication [incluant] l‘heure, la durée, le numéro composé pour un appel émis depuis un téléphone, ou une adresse email. Cela ne [comprendra] pas le contenu d’un appel ou d’un email et ce n’est pas dans l’intention du gouvernement d’effectuer des changements dans la base existante légale à propos des interceptions de communications. »

• Indignation générale face au nouveau Big Brother

À cause de leur mauvaise gestion des mots de passe, les collaborateurs de l’entreprise sont complices, à leur insu, des attaques informatiques et des vols de données.

A lire sur lemonde.fr :

Dans son petit atelier encombré d’appareils de toutes sortes, Todd Humphreys, directeur du Laboratoire de radionavigation de l’université du Texas, à Austin, montre à ses étudiants la vidéo d’une expérience récente. On y voit un smartphone tenu à bout de bras dont l’écran montre une carte Google : “L’appareil se localise avec sa puce GPS et indique sa position grâce à un point bleu sur la carte.” Soudain, le point bleu se met à bouger, comme si le smartphone venait d’être embarqué dans une voiture, alors qu’il est toujours au même endroit. La puce GPS transmet une position erronée, mais crédible, car la progression sur la carte se fait à une allure normale, le long d’une rue.

Pour expliquer cette énigme, Todd Humphreys montre du doigt un boîtier d’aspect banal, posé dans un coin de l’atelier : “C’est un spoofer (“usurpateur”), un simulateur GPS. Il capte les signaux authentiques des satellites GPS, puis les réémet sur la même longueur d’onde après avoir légèrement modifié les coordonnées. Les systèmes GPS du voisinage vont capter en priorité le faux signal du spoofer, car il est plus puissant que celui d’un satellite situé à 20 000 kilomètres de la Terre. Si j’en installais un sur le toit de cet immeuble avec une bonne antenne, je pourrais fausser tous les GPS du quartier, et même ceux des avions passant au-dessus de la ville.”

Selon Todd Humphreys, un spoofer utilisé à des fins malveillantes par des hackers, des gangsters ou des terroristes pourrait provoquer des catastrophes en chaîne, car les systèmes GPS jouent désormais un rôle essentiel dans de nombreux secteurs d’activités : les transports terrestres, aériens et maritimes, la gestion de conteneurs, le guidage des machines agricoles, les communications électroniques et même les banques, qui se servent des signaux satellites comme d’une horloge universelle pour dater des transactions financières au centième de seconde.

[...]

Déjà, la contre-attaque s’organise. En Grande-Bretagne, un consortium de laboratoires publics et privés a mis au point un appareil capable de détecter la présence de brouilleurs GPS. Lors de tests effectués le long des routes anglaises, les chercheurs ont eu la surprise de découvrir qu’ils sont déjà assez répandus – plusieurs détections par semaine sur un seul carrefour, pris au hasard.

A Austin, Todd Humphreys termine la mise au point d’un appareil encore plus perfectionné, qui localisera précisément les brouilleurs GPS et permettra à la police de les saisir. Mais, par ailleurs, il remarque que les nouveaux émetteurs radio de type USRP (universal software radio peripheral), très prisés par les chercheurs et les radioamateurs car ils couvrent toutes les gammes d’ondes, peuvent diffuser un signal sur les fréquences GPS, ce qui provoque un brouillage très efficace. La guerre des brouilleurs ne fait que commencer.

Par Yves Eudes pour lemonde.fr

En savoir plus :

source : http://www.lemonde.fr/sciences/article/2012/03/23/sur-la-trace-des-brouilleurs-de-gps_1674264_1650684.html

[...]

Le risque n’est souvent réellement appréhendé ni par les utilisateurs, ni par les entreprises. Il est pourtant bien réel. “Avec les smartphones actuels, les utilisateurs s’exposent à un risque bien plus important que de simplement perdre leurs listes de contacts en cas de perte ou de vol. Il existe un risque d’effraction de leur boîte mail électronique ainsi que des comptes qu’ils ont ouverts sur les réseaux sociaux et dans les organismes bancaires“, explique Symantec.

Le point faible de ces téléphones sont les applications de plus en plus populaires .En effet, lors du téléchargement de ce logiciel, les utilisateurs ne prennent pas le temps de lire les conditions. Ils les autorisent  alors à accéder à toutes leurs informations personnelles.

[...]

Par Astrid Gouzik pour usinenouvelle.com

En savoir plus :

source : http://www.usinenouvelle.com/article/les-smartphones-menacent-la-securite-des-entreprises.N169253

Sécurité Privée N° 18 – Hors-série

Document réalisé par :

Approche politique, enjeux juridiques et fiscaux, mode opératoire, … un vademecum indispensable à lire avant d’agir !

Au sommaire de ce hors-série spécial CNAPS :

• Le grand entretien.

“Pour être ressentie par tous, la sécurité doit être l’affaire de tous“, par Claude Guéant, ministre de l’Intérieur, de l’outre-mer, des collectivités territoriales et de l’immigration.

• Mise au point.

“Le CNAPS rencontre un fort soutien de l’État et de la profession“, entretien avec Alain Bauer, professeur de criminologie au Conservatoire National des Arts et Métiers, New York et Beijing, président de la mission de préfiguration du CNAPS.

• Mise en oeuvre.

Le CNAPS, premier outil de moralisation et de professionnalisation du secteur de la sécurité privée, par Jean-Louis Blanchou, délégué interministériel à la sécurité privée
” Les professionnels peuvent compter sur mon engagement, ma détermination et mon écoute attentive”, entretien avec Jean-Yves Latournerie, directeur général du CNAPS

Par l’Union des entreprises de sécurité privée pour usp-securite.org

En savoir plus :

source : http://usp-securite.org/Securite-Privee-18-Hors-serie.html

Moteurs de recherche, logiciels de piratage, spammeurs, espions… les robots généreraient 51% du trafic sur la Toile.

Quels dangers pour les entreprises trop peu soupçonneuses ?

Plus de la moitié du trafic Internet n’émanerait pas d’une quelconque activité humaine, mais serait le fruit de robots généralement malintentionnés.

Espionnage, spam, piratage… pèsent sur les moins précautionneux des développeurs nombre de menaces bien définies, mais mal appréhendées, passées sous silence par Google Analytics et consorts.De tels outils de mesure d’audience ne font pas la différence entre ces 49% d’internautes en chair et en os, ces 20% de bots (essentiellement les moteurs de recherche) et ces 31% restants, qui catalysent les craintes d’Incapsula.

Auteur d’une étude en ce sens, l’éditeur de solutions de sécurité a basé sa réflexion sur un millier de ses clients qui enregistrent plusieurs dizaines de milliers de visiteurs mensuels sur leur site.

A eux seuls, les logiciels de piratage généreraient quelque 5% du trafic Web total. Leur office à double temps consiste à un repérage initial d’éventuelles failles de sécurité, dans l’optique d’une exploitation ultérieure pour récupérer des données ou encore injecter du code malveillant.

[...]

source : http://www.itespresso.fr/plus-de-la-moitie-des-internautes-sont-des-robots-51804.html

Par Clément Bohic pour itespresso.fr

En savoir plus :

source : ttp://www.itespresso.fr/plus-de-la-moitie-des-internautes-sont-des-robots-51804.html

Au fond du désert de l’Utah, au pied de la chaîne de montagnes Wasatch, se trouve les bâtiments les plus sécurisés, les plus gardés et les plus secrets du monde. Tout ce que vous pouvez dire ou écrire est analysé ici.

Il s’agit du Centre de données Utah de la NSA (National Security Agency), un complexe à 2 milliards de dollars qui capte, enregistre et filtre toutes les communications du monde : cela va des emails aux appels téléphoniques en passant par les SMS ou les discussions instantanées. Ici, ils cassent les codes, et selon le site Threat Level, ils auraient les algorithmes pour casser les codes les plus puissants du monde. Ils ont accès aux « informations financières, transactions boursières, accords d’entreprises, armée étrangère, secrets diplomatiques, documents légaux, communications personnelles confidentielles. »

A lire sur globalsecuritymag.fr :

Le spécialiste de la sécurité des systèmes d’information et de la protection des données Sophos a dévoilé aujourd’hui son rapport 2012 sur les menaces à la sécurité. Ce rapport offre une vision détaillée des menaces de sécurité, de l’hacktivisme aux dangers en ligne en passant par les malwares sur les mobiles, le Cloud Computing ou les réseaux sociaux. Il propose également une analyse des tendances en matière de sécurité pour l’année à venir.

Le rapport complet est disponible en téléchargement sur le site de Sophos et ICI.

Pour information, le rapport 2011 ICI.

L’étude Sophos a été conduite en ligne en fin d’année 2011 auprès de plus de 4300 personnes à travers le monde. Elle porte sur les grandes menaces actuellement présentes sur internet.

Quelques chiffres clés :

•  61% des sondés estiment que la plus grande menace sur Internet vient des utilisateurs qui ne se protègent pas suffisamment

•  20% des personnes interrogées considèrent que les escroqueries sur les réseaux sociaux sont parmi les plus menaces les plus fortes

•  67% pensent que les malwares sont en augmentation comparé à l’année 2010

[...]

Par Sophos pour globalsecuritymag.fr

En savoir plus :

source http://www.globalsecuritymag.fr/Le-rapport-Sophos-2012-analyse-et,20120312,28978.html

Et aussi : http://www.sophos.com/fr-fr/security-news-trends/reports/security-threat-report.aspx

• Le contre espionnage économique

Sur ce thème, Jean-Marc Durkowski (DCRI) précise : « On minimise, trop souvent, le domaine réservé de la recherche, des brevets et des applications, dans un tissu international extrêmement concurrentiel. Et c’est ce contexte qui impose une veille technologique stricte. Pas besoin de focaliser sur les technologies sensibles, du style armement, aérospatial et similaire. L’espionnage industriel est devenu plus vaste. La guerre économique englobe quasiment toute l’économie, avec des moyens de plus en plus sophistiqués ».

Les informations sensibles sont, aujourd’hui, autant commerciales que technologiques. Le rôle de la DCRI est d’abord préventif : signaler, informer et prévenir les industriels des risques de pillage encourus. Quand une entreprise ou un laboratoire travaille sur une technologie innovante et qui peut s’avérer rentable, des manifestations d’intérêt se mettent quasi-automatiquement en place autour de ce travail.

[...]

• La prévention maître-mot de l’innovation

Se sont souvent des anomalies de comportement, autour du projet en cours qui peuvent intriguer. Ces anomalies sont, pour la DCRI, des signaux d’alerte. A charge pour elle de conseiller les entreprises dans la mise en place des dispositifs de défense sécurisant la recherche susceptible d’espionnage. Le plus efficace, dans cette mission économique, est de travailler sur l’humain.

[...]

Par Gérard Delenclos pour refletsactuels.fr

En savoir plus :

source : http://www.refletsactuels.fr/201203127285-la-d-c-r-i-le-renseignement-au-service-de-leconomie/

L’intelligence économique est une « discipline » alliant les connaissances, méthodes et outils de la veille, de l’influence et contre influence mais aussi de la protection du patrimoine informationnel.
L’intelligence Economique concourt à la maîtrise de l’information stratégique au service d’un décideur. Cette méthode et ces outils ne sont pas réservés aux grands groupes ou aux structures d’Etat.

Ainsi les PME et TPE sont aussi concernées et ont un intérêt à maîtriser tout ou partie de cette discipline encore récente. En effet les PME et TPE sont particulièrement fragiles dès lors qu’elles œuvrent dans le domaine des technologies à valeur ajoutée, des produits innovants, parfois aussi sous-traitantes de Groupes industriels…Et dès lors qu’elles souhaitent survivre dans un monde économique plus agressif.

Les DCF la Rochelle vous proposent d’échanger sur ce thème. En effet les DCF souhaitent accompagner la performance économique, au-delà de la seule performance commerciale, et appuyer les projets des acteurs économiques locaux. Dans ce cadre, il nous a semblé utile de prendre le temps d’expliquer les impératifs d’équipement et les bénéfices à attendre de telles méthodes et outils. Etre concret, simple, pédagogique sur la question sera un critère de succès.

• Objectifs de la rencontre :

 expliquer ce que l’Intelligence Economique peut amener à l’Entreprise.
 décrypter les vocabulaires, les outils et méthodes ainsi que les structures en appui

• Intervenants :

 Grand témoin : Bernard Peille – Directeur du site d’Aytré – ALSTOM TRANSPORT SA
 Nicolas Moinet – Professeur des Universités à l’Institut d’Administration des Entreprises de Poitiers, Directeur du Master Intelligence Economique & Communication stratégique. Auteur d’ouvrages sur l’IE
 Jacques Breillat Universitaire – Directeur pédagogique du Master Intelligence Economique & Management des Entreprises IAE Montesquieu Bordeaux IV et consultant en Entreprise
 Des experts de la sécurité et de la défense sur les questions notamment de protection des systèmes d’information

Places limitées : 150 Participants attendus sur invitation personnelle et formelle

Des ouvrages sur la question seront présentés par la librairie CALLIGRAMMES.

Contact : dcf-larochelle@wanadoo.fr

Par Le Président Pour les DCF La Rochelle

source : http://www.arnaudpelletier.com/2012/03/08/intelligence-economique-et-performance-des-pme-tpe/

Aujourd’hui avait lieu à Charleroi une journée d’information pour exposer aux Petites et Moyennes Entreprises belges l’importante de la protection de leurs données. La Chambre de commerce et d’industrie du Hainaut avait programmé cette séance d’information sur la sécurité informatique au sein de l’entreprise et sur la protection des données sur les smartphones, les clés usb ou ordinateurs portables.
Au programme, l’espionnage économique mais aussi le vol informatique.

Les experts ont expliqué aux patrons que la publication des coordonnées de la clientèle sur le site internet de l’entreprise est une bonne stratégie pour la carte de visite et pour la recommandation mais cela permet aussi aux concurrents éventuels de s’emparer des contacts. Le vol de données informatiques est fréquent car les données sont présentes sur de nombreux ordinateurs portables, sur les clés usb et constituent des fuites potentielles.

[...]

• Ecoutez ici le reportage d’Hugues Decaluwé à la sortie de la réunion d’information

Par Arnaud Lefebvre pour express.be

En savoir plus :

source http://www.express.be/sectors/fr/ict/lespionnage-informatique-et-conomique-menaces-pour-les-petites-et-moyennes-entreprises-belges/163250.htm

Et aussi :

source http://www.rtbf.be/info/medias/detail_les-dangers-de-l-espionnage-informatique-pour-les-pme?id=7665363

Au sein du ministère de la Défense, le renseignement se compose de trois acteurs majeurs concentrant toutes les thématiques de renseignement : la DRM, la DGSE, la DPSD.

• L’organisme interarmées du renseignement d’intérêt militaire : la DRM
  

Organisme interarmées, la Direction du renseignement militaire relève du Chef d’état-major des armées (CEMA). Celui-ci assure la direction générale de la recherche et de l’exploitation du renseignement militaire.

• Le service majeur du renseignement à l’étranger : la DGSE

La Direction Générale de la Sécurité Extérieure (DGSE) a pour objectif d’assurer la réussite des intérêts français dans le monde. Effectivement, son champ d’action se situe hors des frontières, où elle applique des méthodes clandestines de recherche.

• Renseigner pour protéger : la DPSD

La Direction de la Protection et de la Sécurité de la Défense (DPSD) est le service de renseignement à disposition du ministre de la Défense et des anciens combattants. Elle assure la sécurité du personnel, des informations, du matériel et des installations sensibles. Ces quatre éléments sont les piliers des capacités opérationnelles de la défense nationale.

Une faille de sécurité a été dévoilée récemment dans la SFRBox. Il s’agit plus particulièrement de la façon dont elle gère le SFR Wi-Fi Public, son réseau Wi-Fi partagé. Les personnes qui ont un identifiant SFR et qui se connectent au réseau sans fil de votre box peuvent non seulement accéder à Internet, ce qui est plutôt normal, mais le font sans qu’il y ait une distinction entre vous et elles. Autrement dit, il semblerait qu’elles utilisent la même adresse IP que celle de la connexion principale.

[...]

Par Pierre Fontaine pour 01net.com

En savoir plus :

source http://www.01net.com/editorial/557148/sfrbox-son-reseau-wi-fi-vous-fait-risquer-gros/

Lors de l’étude “Smartphone et vie privée”, réalisée avec Médiamétrie en novembre 2011, la CNIL a élaboré une série de conseils pratiques pour protéger les données contenues dans son téléphone. A l’occasion de la 6ème journée européenne de la protection des données et de la vie privée, le 28 janvier 2012, elle met à disposition un tutoriel vidéo pour appliquer concrètement ces recommandations !

[...]

Conseils illustrés dans la vidéo :

1) Toujours mettre en place un code PIN
2) Mettre en place un code de verrouillage du téléphone
3) Notez le numéro « IMEI » du téléphone
4) Activer le chiffrement des sauvegardes du téléphone
5) Avant d’installer une application
6) Paramétrer les options de géolocalisation

Par la CNIL pour cnil.fr

En savoir plus :

source http://www.cnil.fr/la-cnil/actualite/article/article/avec-la-cnil-apprenez-a-securiser-votre-smartphone/

A lire sur generation-nt.com :

Les entreprises doivent décidément faire face à des comportements nouveaux. Après l’utilisation des réseaux sociaux, c’est au tour des smartphones personnels des salariés de porter préjudice aux systèmes de sécurité des entreprises.

[...]

Les entreprises ne fournissent pas toujours les smartphones et autres tablettes sur lesquels travaillent les salariés. Terminaux personnels avant d’être professionnels, ces nouvelles plate-formes sont certes très utiles et pratiques pour permettre aux utilisateurs de travailler, mais elles sont aussi une source de désagréments majeurs en terme de sécurité. CheckPoint, société spécialisée dans la sécurité, rapporte que 71 % des entreprises jugent que les smartphones ont été la cause d’incidents de sécurité.

[...]

Par Nathalie M pour  generation-nt.com

En savoir plus :

source : http://www.generation-nt.com/smartphones-android-entreprises-securite-actualite-1535041.html

Les députés ont voté lundi soir une proposition de loi visant à lutter contre l’espionnage économique.

Le code pénal français compte un délit supplémentaire. Une proposition de loi UMP adoptée lundi sanctionne la violation du “secret des affaires” d’une peine de trois ans de prison et de 375 000 euros d’amende.

Cette proposition est portée depuis des mois par le député UMP du Tarn, Bernard Carayon. Spécialisé dans l’intelligence économique, il a proposé plusieurs lois sur le sujet.

[...]

Dans son rapport, Bernard Carayon cite le chiffre de “1 000 attaques économiques” en 2010. Ces aggressions vont du débauchage de cadre au vol de secret industriel. “Un quart d’entre elles constituent des violations du secret des affaires”, affirme-t-il.

[...]

Par Rémy Maucourt pour usinenouvelle.com

En savoir plus :

source http://www.usinenouvelle.com/article/creation-du-delit-de-violation-du-secret-des-affaires.N167180

Et aussi : http://www.leparisien.fr/flash-actualite-politique/les-deputes-debattent-de-sanctions-contre-l-espionnage-economique-23-01-2012-1825758.php

Et encore : http://www.challenges.fr/economie/20120123.CHA9486/espionnage-industriel-comment-les-deputes-veulent-lutter-contre.html

Les sites web pour enfants proposants des jeux et des activités ludiques sont devenus les chevaux de Troie des pirates informatiques pour infecter les PC des parents selon une étude de l’éditeur de solutions antivirus Avast Software.

Des sites a priori inoffensifs comme ceux consacrés à des jeux en ligne pour enfants figurent parmi les plus infectés de virus, selon une étude de l’éditeur de solutions antivirus Avast Software.

[...]

• Les enfants, porte d’entrée des malwares

Ondrej Vlcek, directeur des laboratoires Avast Software explique pourquoi les pirates privilégient ce type de site :“Ces différents jeux entraînent un certain nombre de clics. Les enfants, qui ne savent pas vraiment sur quoi ils appuient, ne sont pas conscients des éventuels risques et des conséquences. Cela rend leur ordinateur, ou celui de leurs parents, très sensible aux logiciels malveillants.”

[...]

Par la rédaction de lemondeinformatique.fr

En savoir plus :

source http://www.lemondeinformatique.fr/actualites/lire-les-enfants-cibles-privilegiees-des-pirates-sur-internet-47399.html?utm_source=mail

A lire sur lesechos.fr :

Dans le monde du travail, le silence est d’or. Sur fond de compétition mondiale, l’entreprise reste bourrée de secrets, y compris vis-à-vis de ses équipes. Recettes de fabrication, plans stratégiques, campagne commerciale, données personnelles des salariés… les informations confidentielles sont partout.

• Réunions sécurisées

[...]

• Formations spécifiques

Comment gérer un secret en entreprise ?

Par LAURANCE N’KAOUA pour lesechos.fr

En savoir plus :

source http://www.lesechos.fr/journal20120117/lec1_competences/0201803115780-comment-gerer-un-secret-en-entreprise-275878.php

A lire sur lecourrier.ch :

L’intelligence économique est devenue vitale pour les grands groupes. Quitte à franchir la ligne rouge. Certains cas illustrent les dérives d’un secteur peu réglementé, surtout en Suisse.

La commission des Lois de l’Assemblée a adopté mercredi une proposition de loi instaurant une protection du secret des entreprises sous peine de trois ans de prison et de 375.000 euros d’amende, afin de dissuader et de sanctionner l’espionnage économique.

Ce texte, présenté par l’UMP Bernard Carayon (Tarn), qui sera examiné en séance le 24 janvier, doit mettre en place un sceau “confidentiel entreprise” et est inspiré du “Cohen Act” américain.

Il vise “à remédier à une lacune du droit national: labsence de règles susceptibles de permettre aux entreprises françaises dempêcher que, par des moyens indus, leurs concurrents nentrent en possession de données financières, commerciales, scientifiques ou techniques relevant du secret des affaires et, à ce titre, essentielles dans le jeu de la concurrence”.

[...]

Par AFP sur daily-bourse.fr

En savoir plus :

source http://www.daily-bourse.fr/secret-des-affaires-trois-ans-de-prison-en-cas-d-e-Feed-AFP120111182510.98elwh26.php

Image d’illustration  libre de droit.

Face aux nouveaux défis d’une économie mondialisée, les entreprises, notamment les PME, doivent s’adapter et intégrer l’intelligence économique à leur stratégie pour accroitre leur compétitivité tout en protégeant leur savoir faire.

Vous trouverez ci-dessous une série de fiches pratiques concernant :

• - La sécurité lors de voyages d’affaires
• - L’ usage des réseaux sociaux et l’e-réputation
• - L’externalisation des systèmes d’information ou infogérence
• - La sécurisation de votre présence sur un salon professionnel
• - Les mesures spécifiques aux visiteurs et aux stagiaires
• - L’entrée en relation d’affaires avec de nouveaux partenaires
• - L’élicitation
• - Un passeport pour la compétitivité
• - Un passeport pour la protection de l’information.

Par la DIRECCTE (Direction régionale des entreprises, de la concurrence, de la consommation, du travail et de l’emploi) de la Basse-Normandie sur direccte.gouv.fr

En savoir plus :

source : http://direccte.gouv.fr/intelligence-economique-un-guide-des-bonnes-pratiques.html

Bernard Carayon qui, pendant près de huit ans, a porté avec courage et persévérance cette problématique du secret des affaires vient de déposer une nouvelle fois une proposition de loi tendant à protéger le secret des affaires.

Video Bernard Carayon sur la Chaine parlementaire :

Bernard Carayon – Secret des affaires – LCP AN par fondation_prometheus

Cette fois ci le député du Tarn semble avoir plus d’atouts dans sa manche que précédemment puisque son action est appuyée au plus au sommet de l’Etat. Cette proposition pourrait être examinée au printemps par l’Assemblée nationale. Mais ce texte est-il utile ?

[...]

Par Thibault du Manoir de Juaye pour blogs.lesechos.fr

En savoir plus :

source http://blogs.lesechos.fr/intelligence-economique/secret-des-affaires-de-la-collecte-a-la-revelation-a8422.html

Le Conseil national des activités privées de sécurité (CNAPS), “haute autorité” destinée à moraliser, réglementer et surveiller les entreprises de ce secteur, va être installé lundi.

Le CNAPS a été officiellement créé par un décret publié au Journal officiel du 23 décembre 2011 (cliquer ici pour y accéder). Il était prévu dans la loi sur la sécurité intérieure (Loppsi 2) de mars 2011, qui avait déjà procédé à des modifications de la loi de juillet 1983 réglementant les activités privées de sécurité peu ou pas assez contrôlées.

[...]

“Personne morale de droit public”, selon le ministère de l’Intérieur, le CNAPS aura “charge des missions de contrôle et de régulation de la profession”, qui le financera en partie et à laquelle il “apportera assistance et conseils”. L’Etat le dote d’un budget de 13,8 millions d’euros, selon un arrêté publié samedi au JO (dont 7,3 millions pour le personel). 240 agents, répartis pour moitié entre contrôleurs et agents chargés d’administrer les dossiers, vont intégrer le CNAPS, des “emplois nouveaux” pour les personnels de l’Intérieur, selon le ministère.

Le CNAPS exercera trois missions :

• une mission de police administrative (délivrance, suspension, retrait des titres, agréments, autorisations et cartes professionnelles), [...]

• une mission de contrôle et de discipline, grâce à la création d’un corps d’une centaine de contrôleurs et à la mise en place par décret d’un code de déontologie. [...]

• enfin, une mission de conseil et d’assistance à la profession.

[...]

Par Philippe Chapleau pour lignesdedefense.blogs.ouest-france.fr

Image d’illustration  libre de droit.

En savoir plus :

source http://lignesdedefense.blogs.ouest-france.fr/archive/2012/01/07/cnaps.html

Et aussi : http://www.letelegramme.com/ig/generales/france-monde/france/securite-privee-mise-en-place-d-une-haute-autorite-09-01-2012-1558578.php

Et encore : http://fr.news.yahoo.com/grand-m%C3%A9nage-s%C3%A9curit%C3%A9-priv%C3%A9e-165100601.html

Pour finir : http://www.estrepublicain.fr/actualite/2012/01/08/gueant-installe-une-haute-autorite

Les diverses affaires révélées en 2011 l’ont rappelé aux chefs d’entreprise, l’espionnage industriel n’est pas un fantasme. De l’avis d’experts interrogés, les PME sarthois sont informées mais doivent redoubler de vigilance.

D’ici le printemps, la France devrait se doter d’une loi protégeant le secret des affaires. [...]

• LedPower. Quand la gendarmerie sécurise l’entreprise.

 Saviez-vous que neuf entreprises sur dix, n’établissent aucun contrat de confidentialité avec l’entreprise chargée du nettoyage ? [...]

• «Un question de déontologie»

Les entreprises sarthoises sont-elles sensibles à la protection de leurs données ?
Il y a dans l’espionnage industriel un côté James Bond qui pousse dirigeants et salariés à croire que le vol de données n’arrive que dans les films. [...]

• Justement, où s’arrête l’intelligence économique et où commence l’espionnage industriel ?

L’intelligence économique est légale ? [...]

Par Cédric Menuet et Yanne Boloh pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/72/actualite/fait-du-mois/espionnage-industriel-les-pme-doivent-se-proteger-06-01-2012-142275.php

Image d’illustration  libre de droit.

Selon PandaLabs, le laboratoire antimalware de Panda Security, la violation de la confidentialité et le vol de données représenteront les principales menaces à surveiller cette année. En plus des menaces traditionnelles, le cyber-espionnage et les attaques sur les réseaux sociaux figureront également parmi les sujets de l’année 2012.

[...]

« L’horizon de la sécurité ne semble pas s’éclaircir. Au fur et à mesure de l’avancée des nouvelles technologies, les cyber-criminels s’adaptent et développent de nouvelles méthodes d’attaques. Le faux sentiment de sécurité d’une partie des internautes est du pain bénit pour les pirates. ».

Par la rédaction de globalsecuritymag.fr

En savoir plus :

source http://www.globalsecuritymag.fr/Le-vol-d-informations,20111219,27572.html

Image d’illustration  libre de droit.

[...]

Selon les informations fournies par les américains, tous les mails qui transitaient via les réseaux internet gérés par IBahn auraient été piratés, analysés et conservés. Parmi les domaines analysés : l’aéronautique, l’industrie pharmaceutique et celle des nouvelles technologies informatiques.

La Chine n’a jamais caché que la recherche d’informations commerciales stratégiques était une activité importante de ses services d’espionnage. On estime aujourd’hui que plus de 150 000 personnes en Chine travaillent à l’espionnage économique. Pour la CIA, cette information est préoccupante même si, selon elle, la plupart des grandes entreprises américaines se sont protégées de ce type d’attaque. La France n’a jamais communiqué sur ce sujet même si on sait que depuis quelques années, les entreprises du CAC40 auraient été formées par des agents à la cyber guerre économique. A cette heure, les spécialistes de la sécurité numériques invitent les entreprises à utiliser des outils cryptés qui rendent difficile la lecture des messages transmis sur les réseaux.

[...]

Par la rédaction de deplacementspros.com

En savoir plus :

source http://www.deplacementspros.com/Chine-le-piratage-de-milliers-d-emails-de-voyageurs-d-affaires-serait-une-methode-appliquee-depuis-longtemps_a12805.html

Image d’illustration  libre de droit.

Un combat juridique de haut vol. D’un côté, Thérèse Brunisso, procureure de la République. De l’autre, M e Joseph Aguerra, avocat au barreau de Lyon. Le 3 novembre dernier, les deux éminents juristes s’étaient opposés autour d’une singulière affaire. Pour débusquer un employé soupçonné de vol à grande échelle (NDLR : il était question de plus de 50.000 €), l’antenne montbéliardaise de la société Mégnin-Bernard avait fait appel à un détective privé. Un faux salarié infiltré avec la mission d’identifier celui ou ceux qui détournaient le matériel. Il ne faudra pas une semaine au faux mais efficient Michel Peltier pour faire tomber Michel Q. Un plein succès construit sur des méthodes discutables ?

[...]

Devant une période de latence et un sentiment « d’abandon », dixit son conseil, que la société ne pouvait endurer plus longtemps et partant du postulat que « tout ce qui n’est pas interdit est autorisé », l’avocat justifie l’action de ses clients. « J’ajouterai que la profession de détective privé est encadrée juridiquement. Après tout cela, je trouve paradoxal et extraordinaire que l’on vienne nous parler de morale ».

Belote, rebelote et dix de der ! Les cartes abattues par le bretteur lyonnais ont emporté la mise et, à tout le moins, la conviction du tribunal. Les deux dirigeants sont relaxés.

Par S.B. pour estrepublicain.fr

En savoir plus :

source http://www.estrepublicain.fr/actualite/2011/12/16/double-relaxe-chez-megnin-bernard

Et aussi :

http://www.lepays.fr/doubs/2011/12/16/vrai-detective-mais-faux-stagiaire-l-entreprise-relaxee

Image d’illustration  libre de droit.

3e source d’information des entreprises après la presse et Internet, les salons professionnels continuent d’attirer de nombreux exposants soucieux de promouvoir leurs nouveautés, mais aussi de s’informer sur l’état du marché. En effet, un salon permet de répondre à de multiples interrogations : où se positionne mon entreprise par rapport à ses concurrents, quelles sont les nouvelles technologies prometteuses, quels sont les pays émergents, où se situe réellement la concurrence étrangère… Encore faut-il savoir collecter les informations nécessaires et les analyser. Selon Vigilances, agence spécialisée dans l’accompagnement des entreprises pour la collecte, l’analyse et la protection de leurs informations stratégiques, 58 % des entreprises recherchent des informations sur les salons professionnels, mais seulement 14 % les collectent de manière organisée.

• Préparer la veille

Mais une veille concurrentielle efficace ne peut s’effectuer sans une certaine préparation. “Avant un salon, il faut faire sa liste de courses” explique Franck Tognini, créateur du réseau Vigilances et directeur du master 2 Intelligence, stratégie et compétitivité Internationale (ISCI) de l’université de Lille. “Il faut identifier les informations dont on a besoin”. En amont du salon, il est recommandé aux entreprises de consulter la liste des exposants, disponible sur le site Internet de l’événement, et de se renseigner sur le profil de leurs concurrents. Beaucoup d’informations peuvent être recueillies hors salon, notamment via le Web, grâce aux services d’alerte proposés par des moteurs de recherche du type Yahoo ou Google. Les salons professionnels ayant une durée de vie très limitée, il est judicieux d’y chercher uniquement les informations impossibles ou difficiles à obtenir par d’autres moyens.

[...]

• Cultiver la vigilance

Si l’un des principaux enjeux d’un salon est la veille concurrentielle, la protection des informations stratégiques est tout aussi importante. Gilles Fournier, directeur général du salon du Bourget, en sait quelque chose : “Les salons sont nécessaires en termes d’échanges économiques et industriels, mais il faut savoir qu’on y trouve des personnes mal intentionnées. Pédagogie et sensibilisation aux risques sont indispensables. Ce sont surtout les PME/PMI qui ont le plus besoin d’être sensibilisées. Des services tels que la Direction centrale du renseignement intérieur (DCRI) se chargent de cela pour certains exposants sur notre salon”.

[...]

• Protéger la création

On associe naturellement la menace de l’espionnage à l’armement, l’aéronautique ou encore aux laboratoires pharmaceutiques. Cependant, d’autres activités, comme la création, sont également concernées. Pour ces secteurs où les produits sont très visuels, il peut être pertinent d’opter pour des stands fermés. Il s’agit de salles privées, installées à proximité du stand de la marque et accessibles uniquement à des personnes triées sur le volet du type clients privilégiés, leaders d’opinion… “En photographiant une robe, on en a l’essentiel : la forme, la matière. Il est donc plus facile d’en déduire le patron et de la copier” prévient Antoine Gallon, directeur marketing de GL events. Certains éditeurs de logiciels choisissent également cette option. “Lorsqu’un concepteur de logiciels développe un nouveau produit, il peut profiter d’un salon pour présenter sa nouveauté, encore en phase de développement, à des prescripteurs afin d’avoir leur avis” explique Stéphan Faudeux, organisateur du salon Dimension 3 dédié à l’image. “Dans ce cas, une salle fermée est une bonne solution.” Un bémol cependant, “cette pratique est possible quand la marque bénéficie déjà d’une certaine notoriété. Dans le cas contraire, l’entreprise n’a d’autre choix que de s’exposer si elle souhaite susciter l’intérêt de futurs clients” prévient Antoine Gallon.

[...]

• Exploiter l’après-salon

La réussite de ces passages quasiment obligés dans la vie d’une entreprise dépend donc de ces quelques ingrédients clés : une bonne préparation de sa veille, une vigilance adaptée à son secteur d’activité et un suivi scrupuleux des contacts générés lors de l’événement, car l’efficacité de la veille dépendra fortement du suivi réalisé au terme du salon. Nombreuses sont les sociétés qui considèrent, à tort, que tout le travail d’intelligence économique se termine à la fin de l’événement. “Il y a moins d’une entreprise sur 5 qui fait un ‘après-salon’ digne de ce nom”, déplore Franck Tognini, co-auteur du Petit Manuel d’Intelligence Economique au quotidien. Collecter des cartes de visites n’est pas suffisant. Les contacts glanés sur une manifestation professionnelle doivent être qualifiés.

[...]

Par Stéphanie Roy pour lenouveleconomiste.fr

En savoir plus :

source http://www.lenouveleconomiste.fr/lesdossiers/marketing-salons-professionnels-et-intelligence-economique-13148/

Image d’illustration  libre de droit.

L’année 2011 a en effet été marquée par plusieurs attaques spectaculaires.

[...]

Côté entreprises, l’attaque la plus spectaculaire est celle qui a frappé, à la fin de l’été, plusieurs grands groupes dont la Scor et Quick. Des hackeurs ont ainsi réussi à falsifier les adresses de patrons et à envoyer des mails aux services comptabilité de leurs entreprises avec des demandes de virements allant jusqu’à 798.000 euros.

• Une lutte intensifiée

«Nous arrivons à cette hausse de 29% des cyberattaques en 2011, qui ne recouvre pas les fraudes aux cartes bancaires, en additionnant les plaintes déposées depuis le début d’année, explique une source au ministère de l’Intérieur. Mais cette statistique ne représente environ que 10% de la réalité.» La majorité des entreprises victimes d’une cyberattaque ne s’en rendent en effet pas compte car elles n’ont pas de systèmes de pare-feu assez puissants ou prennent encore trop souvent le parti de ne pas signaler la cyberattaque pour des raisons d’image.

[...]

Au niveau du gouvernement, on refuse de sombrer dans le pessimisme. On rappelle que les effectifs de l’Agence nationale de la sécurité des systèmes d’information (Anssi) vont tripler entre 2011 et 2012 et que cette agence de lutte contre la cybercriminalité a un budget de 90 millions d’euros par an.

«En matière de sécurité économique, il y a une course permanente entre le glaive et le bouclier, comme pour la délinquance classique, indique Olivier Buquen, délégué interministériel à l’intelligence économique. De plus en plus d’entreprises ont compris qu’il fallait se défendre avec une logique de coffre-fort: mettre un maximum de moyens pour isoler et protéger ses informations sensibles dans un lieu inviolable.»

Par Fabrice Amedeo pour lefigaro.fr

En savoir plus :

source http://www.lefigaro.fr/hightech/2011/12/12/01007-20111212ARTFIG00235-net-forte-hausse-du-piratage.php

]]> http://www.arnaudpelletier.com/2011/12/15/les-actes-de-cybercriminalite-touchant-les-entreprises-et-les-particuliers-ont-progresse-de-29-en-2011-en-france/feed/ 0 http://www.arnaudpelletier.com/2011/12/14/smartphones-les-10-conseils-de-la-cnil-pour-proteger-sa-vie-privee/ http://www.arnaudpelletier.com/2011/12/14/smartphones-les-10-conseils-de-la-cnil-pour-proteger-sa-vie-privee/#comments Wed, 14 Dec 2011 10:10:14 +0000 Arnaud Pelletier http://www.arnaudpelletier.com/?p=3241 Cette année encore, le smartphone sera en bonne place au pied du sapin de Noël. iPhone, Android, Windows Phone, BlackBerry… Ces “téléphones intelligents” ont déjà séduit 17 millions de Français grâce à leurs nombreuses fonctionnalités et aux tarifs alléchants proposés par les opérateurs. La CNIL a cherché à mieux comprendre les pratiques des Français avec ces nouveaux accessoires technologiques. Quelles données personnelles stockent-ils (photos, contacts, coordonnées bancaires, codes secrets, informations médicales) ? Ont-ils conscience de la sensibilité de ces données ? Comment les protègent-ils?

[...]

Principaux constats de l’Étude

[...]

Sécurité et maîtrise  : les 10 conseils de la CNIL

• N’enregistrez pas d’informations confidentielles (codes secrets, codes d’accès, coordonnées bancaires…) dans votre smartphone (vol, piratage, usurpation d’identité…).
• Ne désactivez pas le code PIN et changez celui proposé par défaut. Choisissez un code compliqué. Pas votre date de naissance !
• Mettez en place un délai de verrouillage automatique du téléphone. En plus du code PIN, il permet de rendre inactif (verrouiller) le téléphone au bout d’un certain temps. Cela empêche la consultation des informations contenues dans le téléphone en cas de perte ou de vol.
• Activez si possible le chiffrement des sauvegardes du téléphone. Pour cela, utilisez les réglages de la plate-forme avec laquelle vous connectez le téléphone. Cette manipulation garantira que personne ne sera en mesure d’utiliser vos données sans le mot de passe que vous avez défini.
• Installez un antivirus quand cela est possible.
• Notez le numéro “IMEI” du téléphone pour le bloquer en cas de perte ou de vol.
• Ne téléchargez pas d’application de sources inconnues. Privilégiez les plateformes officielles.
• Vérifiez à quelles données contenues dans votre smartphone l’application que vous installez va avoir accès.
• Lisez les conditions d’utilisation d’un service avant de l’installer. Les avis des autres utilisateurs peuvent également être utiles !
• Réglez les paramètres au sein du téléphone ou dans les applications de géolocalisation (Twitter, Foursquare, Plyce…) afin de toujours contrôler quand et par qui vous voulez être géolocalisé. Désactivez le GPS ou le WiFI quand vous ne vous servez plus d’une application de géolocalisation.

Conclusion d’Isabelle Falque-Pierrotin, Présidente de la CNIL : “Compte-tenu de la place grandissante qu’occupe le smartphone dans la vie des Français, il représentera pour la CNIL un enjeu majeur en 2012. Nous souhaitons tout d’abord sensibiliser les utilisateurs de smartphones pour les aider à mieux sécuriser et maîtriser leurs données personnelles. Nous allons également analyser et comprendre cet écosystème pour recommander aux constructeurs et développeurs d’application des bonnes pratiques leur permettant d’offrir des produits et services plus respectueux de la vie privée.”

Par la CNIL pour cnil.fr

En savoir plus :

source http://www.cnil.fr/la-cnil/actualite/article/article/smartphone-et-vie-privee-un-ami-qui-vous-veut-du-bien/?tx_ttnews[backPid]=2&cHash=aea48e3e9df859117d05f7cd9934d8c3

• Nucléaire, automobile, nouvelles technologies, autant de secteurs bas-normands qui intéressent les espions.

Espion, lève-toi ! L’espionnage, ce n’est pas que dans les romans ou au cinéma. Les espions sont présents partout. Jusqu’ici, en Basse-Normandie. Des ingénieurs d’une entreprise cherbourgeoise en ont fait l’amère expérience. Alors qu’ils voyageaient dans le TGV, une partie des fichiers sensibles de leurs ordinateurs ont été pillés. Etaientils suivis ? Les voleurs savaient ce qu’ils prenaient. Entre 2007 et 2011, quatre-vingts entreprises bas-normandes auraient déclaré des attaques sur leur sécurité économique durant la pér iode 2007/2011 à la Direction centrale du renseignement intérieur (DCRI). “Le chiffre pourrait être bien plus important, certaines entreprises ne sachant pas qu’il s’agit d’une attaque de leur patrimoine économique”, explique Corinne Marbach, animatrice du Comité opérationnel de sécurité économique de Basse- Normandie, à Caen.

• “Eviter le pillage en règle de ses secrets”

La DCRI est chargée de s’occuper de la protection des entreprises sensibles comme celles travaillant pour le nucléaire ou pour les nouvelles technologies. La Direction de la Protection et de la Sécurité de la Défense assure la sécurité économique des entreprises stratégiques de défense comme DCNS qui construit les sous-marins nucléaires à Cherbourg. Enfin, le groupement de gendarmerie de la Manche suit une cinquantaine d’entreprises, qui ont un intérêt en matière de compétitivité économique.

• Ni naïf, ni paranoïaque

Le capitaine Chaton, officier adjoint renseignement au groupement de gendarmerie de la Manche explique : “L’intelligence économique, c’est permettre aux entreprises d’éviter de se faire piller leur savoirfaire. C’est une mission très importante pour la gendarmerie car la bonne santé des entreprises, c’est la bonne santé de la population”. Sans être aussi pointue que la DCRI sur ces questions, la gendarmerie dispose d’un maillage territorial très important permettant une remontée d’information optimale. L’officier ajoute : “L’intelligence économique peut être défensive et offensive. Nous nous concentrons uniquement sur le défensif.”

[...]

Par C.B. pour lamanchelibre.fr

En savoir plus :

source : http://www.lamanchelibre.fr/actualite-31528-les-espions-sont-parmi-nous.html

Menaces. Attaques. Défense. On parle bien de guerre économique quand la question de la protection des données sensibles des entreprises est abordée. Les PME locales n’échappent pas au phénomène. «En étant la deuxième région industrielle de France, nos PMI et les sous-traitants des secteurs comme la défense et le nucléaire sont vulnérables», avance Jean-Philippe Ballaz, délégué général du cluster Eden à la CCI de Lyon. Preuve que le sujet est sensible, sous l’impulsion de son président Philippe Grillot, une cellule d’intelligence économique a été créée. Elle répond aux besoins de veille des entreprises. Car en termes de prise en compte du problème, les PME françaises sont plutôt en retard.

[...]

• Stratégies offensiveset défensives

Les mentalités évoluent. En 2010, une quinzaine d’élèves ont participé à un programme test sur la formation à l’intelligence économique. «Devant le succès du dispositif, une nouvelle promotion démarre en mars2012, coordonnée par la CCI de Lyon sur demande de la Direction générale de l’armement», confirme Jean-Philippe Ballaz. Le programme a été monté par l’IAE de Lyon et l’Institut des sciences et des techniques de l’ingénieur de Lyon. Avec une soixantaine d’heures de formation, les futurs ingénieurs et managers sont en plus formés à l’intelligence économique en mettant l’accent sur les stratégies offensives et défensives à installer au sein des PME. Julian Lelièvre a participé à la promotion 2010. Le cursus de formation incluait un stage dans une PME pour mettre en pratique la théorie. Il a été accueilli par Prim’X Technologies, un acteur lyonnais de la protection des données qui emploie une vingtaine de collaborateurs. «La sécurité informatique, des données, des brevets, la recherche d’informations, le travail de l’influence étaient au coeur de la formation à mettre en pratique au sein d’une PME», détaille le stagiaire qui est devenu un collaborateur de l’entreprise. Les compétences du jeune ingénieur en informatique et le concept de la formation ont séduit Serge Binet, le directeur général de Prim’X Technologies: «Il présentait un profil de R & D avec la tendance à inventer les radars plutôt qu’à les poser!

[...]

• Limiter la fuite d’information

Sur des profils moins “ingénieurs”, de nouveaux métiers apparaissent au sein des PME: les risk managers. Leurs missions sont larges: vérifier que les salles de réunion ne sont pas sur écoute, se renseigner sur les collaborateurs qui intègrent l’entreprise et notamment les stagiaires, faire de la veille sur les concurrents… Car les menaces semblent venir de toutes parts. L’exemple du stagiaire chinois qui fait des photos dans les laboratoires n’est pas un cas isolé. «Ça arrive tous les jours dans les entreprises locales. Certains ressortissants étrangers ont obligation de rendre des comptes à leur gouvernement sur ce qu’ils voient et entendent, affirme un expert de la sécurité en entreprise. Et les menaces ne viennent pas toujours d’où on les attend.» Même les entreprises à capitaux étrangers sont prudentes. «Maintenir la R & D en France est une manière de protéger le savoir-faire, les Chinois se méfiant de leurs propres concurrents Chinois», explique Pascal Chalvon Demersay, président de Bluestard Silicones à Lyon. Alors quelques règles simples sont à mettre en place au sein des entreprises pour limiter au maximum la fuite d’information: toujours partir en déplacement à l’étranger avec un ordinateur portable vide, ne pas travailler sur des dossiers sensibles ou avoir des conversations téléphoniques dans le TGV, sensibiliser les standardistes à ne pas divulguer des informations sur l’entreprise à des inconnus, vérifier l’identité de ses interlocuteurs, s’assurer que tous ses partenaires prennent aussi des mesures sécuritaires, cloisonner l’accès à l’information… Paranoïa? Non, prudence.

[...]

Par Cluster Eden pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/69/actualite/fait-du-mois/espionnage-industriel-une-prise-de-conscience-des-pme-02-12-2011-139265.php

WikiLeaks a annoncé jeudi avoir repris ses publications, suspendues en octobre faute de fonds, avec des documents montrant l’espionnage par des gouvernements de leurs propres citoyens grâce aux technologies fournies par des industriels spécialisés dans la surveillance.

VIDEO ICI

WikiLeaks avait dû suspendre ses publications en octobre faute de trésorerie. Après un mois sans “fuites”, le robinet aux documents confidentiels s’est rouvert. Et ceux publiés jeudi concernent, cette fois, l’espionnage par des gouvernements de leurs propres citoyens grâce aux technologies fournies par des industriels spécialisés dans la surveillance.

Lors d’une conférence de presse, Julian Assange a lancé la publication de centaines de documents provenant de 160 industriels de 25 pays spécialisés dans la surveillance et l’interception des télécommunications. Ils montrent comment ces systèmes permettent à des gouvernements de surveiller les individus à travers leurs téléphones mobiles, comptes de messagerie et les traces laissées sur internet. “Nous publions aujourd’hui plus de 287 dossiers montrant la réalité d’une industrie de surveillance à grande échelle – une industrie qui vend aussi bien ses équipements aux démocraties qu’aux dictatures pour espionner des populations entières“, a déclaré le fondateur de WikiLeaks à Londres.

[...]

Une affaire d’espionage massif prend de l’ampleur aux Etats-Unis et commence à inquiéter en Europe. En effet, un hacker américain, Trevor Eckhart, a découvert un petit logiciel, Carrier IQ, que les opérateurs et/ou les constructeurs intègrent afin d’améliorer la qualité et la performance de leurs réseaux mobiles (aux Etats-Unis, Verizon et Sprint sont clients). Ces informations sont anonymisés par Carrier IQ.

Le problème est que ce logiciel d’aide à la supervision des réseaux ne fait pas qu’envoyer des données sur la qualité du réseau. En effet, la version Android de Carrier iQ, découverte par Eckhart, renvoie des informations sur les actions faites (détection de l’écran tactile, localisation GPS, ouverture/fermeture d’applications,…) et les usages (SMS envoyés/reçus, sites Web visités,…). Pour Trevor, l’application ressemble plus à un logiciel espion qu’à un logiciel de supervision.

[...]

Par AFP, TF1 et Le Monde sur :

source http://www.dailymotion.com/video/xmpy5k_wikileaks-s-attaque-a-l-espionnage-a-l-echelle-mondiale_news

source http://lci.tf1.fr/high-tech/wikileaks-s-attaque-au-businesse-de-l-espionnage-du-web-6856122.html

source http://www.echosdunet.net/dossiers/dossier_8455_un+mouchard+dans+smartphones+aux+etats-unis.html

]]> http://www.arnaudpelletier.com/2011/12/05/espionnage-web-a-lechelle-mondiale-revelations-sur-wikileaks/feed/ 0 http://www.arnaudpelletier.com/2011/12/02/pres-dune-entreprise-francaise-sur-deux-est-victime-de-fraude/ http://www.arnaudpelletier.com/2011/12/02/pres-dune-entreprise-francaise-sur-deux-est-victime-de-fraude/#comments Fri, 02 Dec 2011 10:20:51 +0000 Arnaud Pelletier http://www.arnaudpelletier.com/?p=3177 Quelle que soit leur taille, les entreprises sont de plus en plus touchées par la fraude, malgré une meilleure prévention des risques. La cybercriminalité notamment grimpe en flèche. C’est ce que révèle l’étude mondiale du cabinet PWC, présentée le 29 novembre. Portrait-robot du fraudeur à l’appui.

La fraude continue d’augmenter. Un tiers des entreprises dans le monde en ont été victimes en 2011, et près d’une entreprise française sur deux (46 %). Une véritable montée en flèche : elles n’étaient “que” 29 % en 2009. Principale raison avancée ” l’efficacité croissante des dispositifs de prévention et de contrôle mis en place dans les entreprises “. Tel est l’enseignement de la 6^ème édition de l’étude PWC sur la fraude en entreprise, menée auprès de 3877 entreprises dans 78 pays différents, présentée le 29 novembre.

• La cybercriminalité progresse

Dans le trio des fraudes les plus courantes : le détournement d’actifs (fausses notes de frais, transferts de biens illégaux de l’entreprise vers le salarié etc.) représente 72 % des fraudes identifiées en 2011, la fraude comptable, qui est malgré tout en recul par rapport à 2009 (24 % en 2011 contre 38 % deux ans plus tôt), et la corruption (remise de commissions à des tiers…).
La cybercriminalité, phénomène relativement nouveau, vient compléter le podium, et prend de plus en plus d’ampleur, puisqu’elle représente 23 % des fraudes (29 % en France), contre seulement 1 % en 2009. ” Il y a aujourd’hui de réseaux organisés, les hackers ne sont plus isolés “, explique Jean-Louis Di Giovanni, associé au département litiges et investigations chez PWC.

[...]

• Des modes de détection plus efficaces

L’identification des transactions inhabituelles, comme par exemple les changements de RIB des fournisseurs, permet de détecter 1 fraude sur 5 dans le monde. C’est la solution la plus répandue. Elle devance la politique de sécurité interne, l’audit interne, l’évaluation du risque de fraude, ou encore la culture d’entreprise (systèmes d’alertes…).

[...]

• 54 % des grandes entreprises victimes

Par ailleurs, l’enquête montre que les grandes entreprises (plus de 1000 salariés) sont les plus touchées : 54% d’entre elles ont été victimes d’une fraude au cours des 12 derniers mois. Malgré tout, les PME connaissent aussi une progression du phénomène: 17 % des entreprises de moins de 200 salariés ont été concernées en 2011, contre 15 % 2009.
Même si elles en déclarent toujours moins, le potentiel de fraudes non détectées y est plus important. ” Les petites entreprises n’ont pas toujours conscience du risque, et ne s’en rendent compte qu’après… “, poursuit Jean-Louis Di Giovanni.

[...]

Source du graphique : http://lentreprise.lexpress.fr/gestion-entreprise/fraude-46-des-entreprises-francaises-victimes-en-2011-selon-l-etude-du-cabinet-pwc_31420.html

“9 fois sur 10, le fraudeur est quelqu’un de sympathique”, prévient J.L Di Giovanni – PWC

• “La fraude prend toujours de nouvelles formes”

C’est la mise en garde de Dominique Perrier, associée PWC, lors de la présentation de l’étude. Malgré les efforts de détection et la prise de conscience des entreprises (50 % d’entre elles sont conscientes qu’elles seront victimes d’un détournement d’actifs dans les 12 mois qui viennent), l’ingéniosité des fraudeurs semble sans limites, comme le confirme la montée fulgurante de la cybercriminalité… Alors vigileance!

Par Emmanuel Colombié pour lentreprise.lexpress.fr

En savoir plus :

source http://lentreprise.lexpress.fr/gestion-entreprise/fraude-46-des-entreprises-francaises-victimes-en-2011-selon-l-etude-du-cabinet-pwc_31420.html

Cette fois-ci, il ne s’agirait pas d’espionner mais de protéger son enfant, sans violer son intimité. C’est en tout cas comme cela que l’entreprise présente SocialGuard, son logiciel de “surveillance”.

• Il faut posséder le mot de passe du compte Facebook de son enfant

Le fonctionnement est simple : SocialGuard envoie des avertissements aux parents dans plusieurs situations “sensibles”. Lorsque leur enfant est contacté sur son compte Facebook par une personne plus âgées par exemple, ou encore s’il est victime d’insultes etc.

Avant cela, il suffit d’installer le logiciel sur son PC (pas de version macintosh pour le moment), puis d’entrer le mot de passe du compte Facebook de son enfant, et le tour est joué.

Pas besoin d’avoir soi-même un compte Facebook, pas besoin non plus d’être “ami” avec son ado sur le réseau social.

• Alors pourquoi payer ?

[...]

• Comment ça marche ?

Comment SocialGuard fonctionne exactement ? Un test publié sur Le Matin nous en apprend un peu plus.

Un compte factice a d’abord été créé (Sophie, adolescente imaginaire de 14 ans). Et quand Pascal, 43 ans, lui a demandé d’être son ami, SocialGuard a de son côté envoyé un e-mail d’avertissement : “Pascal prétend avoir 43 ans dans son profil. L’âge déclaré de Pascal est au-dessus de l’âge limite [personnalisable : NDLR] que vous avez réglé pour Sophie.”

Un autre test, cette fois avec le compte de Bernard, 16 ans (un pédophile imaginaire qui aurait menti sur son âge) qui envoie un message privé à Sophie. Là aussi, un avertissement : “Sophie et Bernard n’ont aucune connaissance commune sur Facebook”.

• De la surveillance à l’espionnage

Le Matin explique que le logiciel veille également au contenu des messages et des commentaires postés sur le “mur” des enfants surveillés.

Si une insulte est envoyée : un avertissement est lancé. Le logiciel comprend même une identification des insultes en anglais, puisque les termes “retard” et “tard” sont signalés (qui signifient “crétin”, “débile”).

La liste de mots-clefs est d’ailleurs personnalisable.

Mais le logiciel ne s’arrête pas là. Il repère les liens postés vers des sites au contenu jugé dangereux : pornographie, alcool, drogue etc. Une surveillance tellement poussée qu’on pourrait presque se demander si SocialGuard ne viendrait pas d’inventer l’espionnage moral.

Par la rédaction pour lepost.fr

En savoir plus :

source : http://www.lepost.fr/article/2011/11/21/2642875_le-logiciel-pour-surveiller-son-ado-sur-facebook.html

Et aussi : http://www.lematin.ch/loisirs/multimedia/un-logiciel-permet-de-surveiller-vos-ados-sur-facebook-sans-violer-leur-intimite-

Un peu comme dans les mauvais films et autres séries TV, l’informatique permet beaucoup de choses. En plus de réduire des scénarios déjà très fins, l’ordinateur et les pirates informatiques (Je ne parle même pas de Hackers, la différence n’existant pas dans la petite lucarne, NDLR), sont devenus les excuses magiques pour expliquer un problème, qu’il soit politique, économique… Premier cas, un logiciel malveillant communiqué via SMS fait une ponction dans les données des smartphones sous Android.

Kaspersky lab vient de mettre la main sur une série de SMS envoyés en Europe et au Canada. Un SMS Malveillant comportant un lien que des utilisateurs ont eu le malheur de suivre. Baptisé SMS.AndroidOS.Foncy, ce SMS pirate propose à Mme Michu de télécharger une application qui doit lui permettre de surveiller ses messages, ses appels, son trafic. Ce que n’a pas dit le pirate derrière ce SMS : la surveillance des données, c’est surtout le voleur qui va s’en charger. Une fois installé, l’outil indique ne pas être compatible avec la version Android sauvegardé dans l’appareil ainsi infiltré. Le temps que l’utilisateur désinstalle le « truc », les données de l’appareil sont déjà partis en Ukraine. A noter que le code malveillant diffusé 4 SMS en utilisant le carnet d’adresse de sa victime.

[...]

• Et si le complot était Chinois

[...]

• Espionner un portable, simple comme un coup de fil

Plusieurs possibilités pour espionner un téléphone portable. Le plus à la mode, l’installation d’un logiciel espion au sein même du smartphone. Il suffit de taper dans Google  » GSM espion  » ;  » Espionnage téléphone  » … pour voir apparaître des dizaines de propositions. Plusieurs « produits » réapparaissent souvent. Des payants, comme pour le Suisse Promibs ou les américains Flexispy et Global GSM Security. Du gratuit, chez Spytic. Il suffit d’installer une application pour débuter une surveillance, une interception ou « simplement » suivre le mobile. (ATTENTION : l’utilsation de ce type de logiciel est illégal dans un téléphonque qui n’est pas le votre, ndlr) Il faut, bien évidement, que le mobile espionné soit connecté et que l’APP soit validée. Pour installer cette application, un SMS piégé peut permettre l’installation du code malveillant. Voir notre partie liée au virus Android. Il est aussi possible de voir son portable piégé par un tiers mal intentionné. Il suffit de laisser votre mobile, dans une chambre d’hôtel par exemple, pour que le pirate installe son système d’espionnage en toute tranquillité. Pour finir, le plus simple des espionnages de téléphone portable se déroule, chaque jour, via le répondeur des mobiles. Qu’ils soient de nouvelles générations ou datant du XXème siècle. Pour finir, gare aux arnaques. Il en existe de toutes sortes, dont une, à la limite de la l’égalité. Une société Française propose une application qui permettrait « d’intercepter les SMS de tes contacts ». Bien évidement, ce n’est pas possible. L’application, qui coûte un abonnement de 5€ par mois, simule un espionnage. Il faut lire le petit texte placé dans un coin de la publicité pour apprendre que cette interception n’est rien d’autre qu’une « Simulation ludique. »

• Espionnage des espions

[...]

Bref, l’espionnage informatique a encore de longues, très longues années devant lui.

Par la rédaction pour datasecuritybreach.fr

En savoir plus :

source http://datasecuritybreach.fr/actu/espionnage-de-gsm-de-dsk-a-madame-michu/

L’utilisateur pourra faire le point sur les pratiques de son entreprises en matière :

• de veille relative à son environnement concurrentiel, économique, juridique ;
• d’actions externes de communication et de lobbying visant à accroître son influence et sa compétitivité ;
• de capitalisation et préservation de son patrimoine immatériel.

Ce test met en évidence, grâce à une série de questions, les forces et  les faiblesses de la démarche d’intelligence économique menée au sein de l’entreprise.

Les experts-comptables sont invités à mettre cet outil en ligne sur le site Internet de leur cabinet afin que leurs clients et leurs prospects puissent l’utiliser.

Pour aller plus loin, deux guides, publiés par le Conseil Supérieur de l’Ordre des Experts-Comptables, sont par ailleurs accessibles en ligne :

Autodiagnostic IE

Guide mission export : Elaboré en partenariat avec Ubifrance, la Coface et Oseo, ce guide compile savoir-faire et informations utiles en matière d’optimisation de crédit d’impôt export, de fiscalité, de statut des salariés détachés à l’étranger, de choix juridique du mode d’implantation ou encore de modes de financement adaptés aux opérations internationales. (01/2011)
Consulter le guide

Guide des missions de l’expert-comptable en financement de l’entreprise : Cette publication de plus de 100 pages, à destination des experts-comptables, présente une cartographie du financement des entreprises. (01/2011)
Consulter le guide

Par le Service de Coordination à l’Intelligence Économique

Source : http://www.economie.gouv.fr/scie/autodiagnostic-ie

Droits d’accès

Par V. de. S et A. R. pour lesechos.fr

En savoir plus :

source http://www.lesechos.fr/journal20111114/lec2_industrie/0201735283194-espionnage-industriel-une-nouvelle-loi-en-vue-pour-mieux-proteger-les-entreprises-248287.php

Découvert par une agence de veille et relevé par Rue89, ce piratage concerne près d’un millier de cadres de la majorité dont Christian Jacob, Michèle Alliot-Marie, Marie-Anne Montchamp et M.Copé, qui a indiqué avoir reçu “des centaines et centaines de messages d’injures, d’insultes à caractère très diversifié” et précisé qu’il allait “dans une heure, changer de numéro de portable”.

Selon Rue89, qui a décidé de ne pas indiquer le lien du site concerné, “quatre fichiers texte ont été mis en ligne samedi 5 novembre et comportent un grand nombre de données sensibles : numéros de téléphone fixe et portable, numéros de téléphone prioritaires, nom, adresse et numéros de téléphone de leurs suppléants, nombre d’enfants, année de naissance du cadet et de l’aîné des enfants, adresses personnelles et professionnelles”.

[...]

Le ou les responsables de ce piratage ont laissé un message de revendication sur le serveur piraté de l’UMP, relayé par Rue89 : “A tous les gardés à vue des banlieues karcherisées, aux manifestants battus, aux journalistes espionnés, aux demandeurs d’asile ignorés et matraqués, aux Roms stigmatisés, à toutes les victimes de l’UMP, nous vous livrons les coordonnées de l’UMP. Œil pour œil, dent pour dent.”

L’UMP VA PORTER PLAINTE CONTRE X

[...]

“C’est extrêmement grave”, a jugé le député-maire de Meaux. “Cela pose vraiment le problème de la protection des données individuelles”. “C’est inacceptable dans un grand pays moderne”.

Le président du groupe UMP à l’Assemblée nationale, Christian Jacob, a “décidé de porter plainte contre X du chef de violation du secret des correspondances et vol de données informatiques, auprès du procureur de la République de Paris”, indique un communiqué.

Par AFP pour lemonde.fr

En savoir plus :

source http://www.lemonde.fr/politique/article/2011/11/09/piratage-de-donnees-l-ump-porte-plainte-les-deputes-changent-de-telephone_1600949_823448.html

Dans les secteurs sensibles, la menace est considérée avec beaucoup de sérieux.

L’histoire se passe au début des années 90, dans un laboratoire de Montpellier. Un peu à contrecoeur, un chercheur français accueille une stagiaire chinoise et lui laisse une semaine pour trouver un thème pour une future thèse. «Trois heures après, l’étudiante revenait avec deux pages pleines: la copie conforme de notre programme de recherche», raconte Dominique Lupinski, président de Cristal Laser, à Messein. Au menu: la croissance des cristaux non-linéaires, comme le KTP (Phosphate de Potassium et de Titanyle) ou encore la synthèse d’autres matériaux non linéaires comme KTA, RTA et RTP. «Dans les années 90, lorsque nous avons créé la société, nous étions à peu près les seuls au monde à travailler sur ces sujets. Cette étudiante était donc programmée pour venir en stage chez Cristal Laser. Pas de chance, elle a atterri à Montpellier», s’amuse Dominique Lupinski. L’affaire Converteam (lire par ailleurs) a mis en lumière ce domaine flou, entre intelligence économique et espionnage industriel, où les affaires se règlent en toute discrétion. En Lorraine, les acteurs du domaine se sont regroupés depuis décembre2006 au sein du Réseau lorrain de l’intelligence économique (ReLIE). Avec un problème majeur: le réseau est animé par 3i Lorraine et son futur dépend donc de la volonté politique et des finances régionales.

[...]

«Un doux équilibre»

Les stagiaires chez LBI sont peu en relation avec la technique, les salariés ont un engagement de discrétion à signer, le parcours de notoriété est très strict, le système informatique de l’entreprise est régulièrement audité: «On s’expose le moins possible, mais rien n’est sûr à 100%», précise Jean Wintzer. L’enjeu est de trouver un «doux équilibre», qui permet de «montrer aux clients le savoir-faire», sans dévoiler les aspects techniques qui font le coeur de métier de la société. Spécialisée dans les industrialisations difficiles du métier du tube, la PME Quatub venait de développer un process de cintrage inédit. «On avait déposé les brevets, mais nous n’avions pas les reins assez solides pour nous défendre», raconte Arnaud Delaite. Rapidement, «nous avons retrouvé notre process, avec quelques petites modifications, chez les poids lourds du secteur». Depuis, l’entreprise utilise le principe de l’enveloppe Soleau. Peu contraignant et peu coûteux, cet outil permet de prouver l’antériorité d’une création intellectuelle. Déposée à l’INPI, l’enveloppe Soleau ne confère pas de droit exclusif sur une invention, mais permet de continuer à l’exploiter. «Les brevets nous coûtaient chers et ce système permet de prouver que nous étions les premiers», souligne Arnaud Delaite.

[...]

Par JDE pour lejournaldesentreprises.com

En savoir plus :

source http://www.lejournaldesentreprises.com/editions/54/actualite/fait-du-mois/espionnage-industriel-nos-pme-sont-elles-menacees-04-11-2011-135718.php

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani (Suisse) a publié son rapport semestriel pour le 1er semestre 2011. Conclusions: l’espionnage informatique connaît une forte augmentation aux dépens des entreprises et les cas de skimming connaissent une recrudescence importante.

Dans son rapport semestriel portant sur le 1er semestre 2011, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani constate une « banalisation du cyber-espionnage » et que les réseaux d’entreprise subissent des tentatives d’intrusion quotidiennes. Le 1er semestre 2011 a vu se dérouler quelques opérations spectaculaires de cyberespionnage notamment contre le Nasdaq, le Ministère français des finances ou la société américaine d’armement et de technologie militaire Lockheed Martin. En outre, les attaques par déni de service des pirates Anonymous ont marqué les esprits, tout comme les sensibilisations de ceux de Lulzsec sur les failles de sécurité et les problèmes posés par internet.

[...]

Les cas de skimming (clonage de cartes de crédit) ont explosé sur la 1ère partie de l’année 2011. Alors que sur l’ensemble de l’année 2010, 135 distributeurs automatiques de billets ont été manipulés dans toute la Suisse, ce chiffre s’élevait déjà à 225 pour les quatre premiers mois de 2011. Outre les bancomats, les terminaux de paiement des supermarchés ou les automates à billets CFF ont été visés par les attaques.

[...]

Par Hélène Lelièvre pour ictjournal.ch

En savoir plus :

source http://www.ictjournal.ch/News/2011/10/31/Le-skimming-en-forte-hausse-en-Suisse.aspx