Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘pme’

Et si le RGPD devenait un prétexte aux rançongiciels ?

Posté par Arnaud Pelletier le 26 juin 2018

Les sanctions encourues sous l’ère RGPD pour défaut de protection de données personnelles font craindre que les entreprises victimes de rançongiciels choisissent de payer.

Le RGPD, porte grande ouverte aux rançongiciels ?

D’Acronis à Trend Micro en passant par Crowdstrike et F-Secure, de nombreux éditeurs répondent par l’affirmative.

Leur constat : au vu des amendes dont elles sont susceptibles d’écoper avec le nouveau cadre européen, les entreprises seront tentées de payer les rançons. Et de garder ainsi des incidents sous silence.

Les amendes en question pouvant atteindre « jusqu’à 4 % » du chiffre d’affaires annuel, les cybercriminels auront d’autant plus de marge de manœuvre qu’ils disposeront de données financières sur les entreprises ciblées.

[…]

Par Clément Bohic pour itespresso.fr

En savoir plus :

Source https://www.itespresso.fr/rgpd-rancongiciels-192970.html

Crédit Photo : Shutterstock

Cyberdélinquance, aujourd’hui un phénomène de masse …

Posté par Arnaud Pelletier le 20 juin 2018

La délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces évalue à 32 % la hausse des faits constatés au sens large entre 2016 et 2017.

Vol de données personnelles, cyberingérence ou simple fraude à la carte bancaire : des escroqueries les plus banales aux attaques les plus sophistiquées visant les opérateurs d’importance vitale de l’Etat, la cybercriminalité est désormais « un phénomène de masse », décrit la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) dans son rapport annuel remis il y a quelques semaines au ministre de l’intérieur, Gérard Collomb, et dont Le Monde a pris connaissance. Un document qui devrait nourrir des propositions de la DMISC à M. Collomb d’ici la fin juillet, puis une « feuille de route » d’ici cet automne.

[…]

Par Elise Vincent pour lemonde.fr

En savoir plus :

Source https://www.lemonde.fr/societe/article/2018/06/20/la-cyberdelinquance-est-desormais-un-phenomene-de-masse_5317936_3224.html

Crédit Photo : Shutterstock

Mon directeur commercial a récemment démissionné. Or, je viens de m’apercevoir qu’il a conservé des documents stratégiques de l’entreprise et qu’il a fourni à ses nouveaux collègues des informations confidentielles sur les produits commercialisés par mon entreprise. De plus, il a démarché mes clients. J’estime que de tels faits sont inacceptables et constitutifs de concurrence déloyale, ce que je ne peux tolérer. Puis-je saisir la justice afin de lui demander de me verser des dommages et intérêts ?

Rappelons tout d’abord que chacun de vos salariés est tenu d’exécuter son contrat de travail de bonne foi et de manière loyale (Code civil, art. 1104). Il est donc tenu à une obligation de loyauté qui existe même en l’absence de toute clause contractuelle et qui perdure lorsque le contrat de travail a pris fin.

[…]

Important : Sachez que la charge de la preuve repose sur vos épaules. Vous devez donc posséder de solides éléments à l’encontre de votre salarié afin de pouvoir prouver, devant les juges, les actes de concurrence déloyale.

[…]

  • Note complémentaire : C’est ici que l’apport de la preuve du préjudice par un enquêteur privé prend tout son sens, souvent accompagné d’une procédure par voie d’huissier de justice.

Par Carole Anzil pour editions-tissot.fr

En savoir plus :

Source https://www2.editions-tissot.fr/actualite/droit-du-travail/mon-salarie-demissionnaire-conserve-des-fichiers-strategiques-et-demarche-des-clients-que-puis-je-faire

Crédit Photo : Shutterstock

La CNIL et Bpifrance : guides pour les TPE et PME relatifs au RGPD …

Posté par Arnaud Pelletier le 18 avril 2018

La CNIL et Bpifrance présentaient conjointement ce mardi 17 avril un guide pratique pour accompagner les TPE et PME dans leurs démarches de mise en conformité du Règlement européen sur la protection des données (RGDP), alors que celui-ci entrera en application le 25 mai prochain.

Message de la Cnil ce mardi matin, « c’est facile ! ». En dévoilant, aux côtés de Bpifrance, son guide pratique de mise en conformité au Règlement européen sur la protection des données (RGDP), Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et liberté (CNIL), a insisté sur le fait que « pour la plupart des entreprises il n’y aura pas de contraintes nouvelles ». Un ton rassurant et enthousiaste pour « endiguer la vague alarmiste et les positions délétères » face au RGDP. Car l’échéance approche à grands pas. Le 25 mai prochain, les entreprises, start-up, TPE et PME comprises, devront être en conformité avec le RGDP – ou a minima avoir activé une procédure de mise en conformité.

[…]

Télécharger les guides :

 

 

Par les rédactions de cnil.fr et Audrey Chabal pour forbes.fr

En savoir plus

Sources :

Ingénierie sociale et cybercriminalité en constante croissance …

Posté par Arnaud Pelletier le 23 mars 2018

Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.

[…]

Avant de passer à l’action, les fraudeurs récupèrent le plus d’informations possibles sur l’entreprise (organigrammes, adresses mail…) ainsi que des informations personnelles sur les interlocuteurs qu’ils prévoient de contacter. Par la suite, en utilisant l’urgence et la confidentialité d’une opération financière accompagnées de flatteries, d’une mise en confiance ou, à l’inverse, de menaces de sanctions, ils obtiennent d’un collaborateur qu’il effectue un virement frauduleux. Ce type de fraude est de plus en plus connu, notamment suite aux relais dans la presse ou au cinéma comme l’histoire de l’inventeur de la fraude dite « au président » adaptée par Pascal Elbé en 2015 dans « Je compte sur vous ».

[…]

Par Laury Arechavaleta sur blog.square-management.com

En savoir plus :

Source https://blog.square-management.com/2018/03/20/ingenierie-sociale-et-cybercriminalite-un-danger-constant-pour-les-entreprises/

Crédit Photo : Shutterstock

« La saga secret des affaires » va sans doute trouver son épilogue après le dépôt d’une proposition de loi [1] ( N° 675 le 19 Février 2018) qui vise à transposer en droit français la directive 2016/943 du 8 juin 2016.

La transposition reflète assez fidèlement le contenu de la directive, mais est très en retrait par rapport aux précédentes propositions ou projets et notamment à celui que Monsieur Emmanuel Macron avait tenté d’insérer dans sa loi sur la croissance et l’activité et qu’il avait du retirer sous la pression populaire et l’absence de soutien de l’exécutif de l’époque.

Le principe de la directive comme celui de la proposition de loi est assez simple :  Pour bénéficier d’une protection légale du secret des affaires, il faut prendre des mesures de protection numériques humaines et organisationnelles.

[…]

Par Me Thibault du Manoir de Juaye sur ie-se.fr

En savoir plus :

Source https://ie-se.fr/2018/03/07/directive-europeenne-sur-le-secret-des-affaires-transposition-en-droit-francais/

Crédit Photo : Shutterstock

2017 : Comment devenir détective privé ?

Posté par Arnaud Pelletier le 24 novembre 2017

Détective privé, un métier qui fascine les fans de séries policières. Il est bien plus encadré qu’on ne l’imagine. Depuis 2003, une loi impose une formation et un diplôme pour pouvoir l’exercer.

Le 22/11/17 dans le 12.45 sur M6, zoom sur le quotidien des détectives privés qui, contrairement aux idées reçues, ne passent pas toujours leur temps à traquer les hommes ou femmes infidèles.

En plein filage, ce détective privé avait pour mission de prouver qu’une femme ne respectait pas sa clause de non-concurrence vis à vis de son ancienne société.

Pour le prouver, le détective a plusieurs méthodes et gadgets …

[…]

  • Voir un extrait du reportage ici :

  • Voir le reportage complet ici :

https://www.6play.fr/le-1245-p_1056/comment-devenir-detective-prive-c_11823008

Par la rédaction du 12.45 sur www.6play.fr

En savoir plus :

Source : https://www.6play.fr/le-1245-p_1056/comment-devenir-detective-prive-c_11823008

http://www.jeanmarcmorandini.com/article-374993-morandini-zap-le-12-45-d-m6-a-filme-le-quotidien-d-un-detective-prive-en-plein-filage-il-fait-decouvrir-ses-methodes-de-travail.html

Crédit Photo : Shutterstock

 

60 % des dirigeants ne sont pas préoccupés par le cyber-risque …

Posté par Arnaud Pelletier le 22 novembre 2017

Une enquête OpinionWay pour CCI France, la Tribune et Europe 1 s’est focalisée sur la perception du risque cyber par les chefs d’entreprise à l’occasion du Mois Européen de la cybersécurité, la Grande consultation des entrepreneurs, en octobre.

C’est en profitant du mois européen de la cybersécurité en octobre, qu’OpinonWay a publié son enquête (réalisée pour CCI France, la Tribune et Europe 1) sur la perception du risque cyber par les chefs d’entreprise.

Le résultat est sans appel, ils sont seulement 40 % à se dire préoccupé par ce risque. 73 % d’entre eux, sont des entreprises de 10 salariés ou plus, un tiers admettent même que cette éventualité les préoccupe « beaucoup » (30 % contre 7 % pour l’ensemble des dirigeants).

[…]

Par Benjamin Chabrier pour travail-prevention-sante.fr

En savoir plus :

Source https://www.travail-prevention-sante.fr/article/cybersecurite-60-des-dirigeants-ne-se-sentent-pas-preoccupes-par-le-cyber-risque,13328

Crédit Photo : Shutterstock

Cyberattaques : témoignage d’un patron de TPE en vidéo …

Posté par Arnaud Pelletier le 16 novembre 2017

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.

  • Exemple :

Par l’ANSSI sur www.ssi.gouv.fr

Source https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

Sur : http://www.dailymotion.com/video/x6724dk

Et aussi https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

Crédit Photo : Shutterstock

Devenir Détective Privé en France …

Posté par Arnaud Pelletier le 13 octobre 2017

Le détective privé ou la détective privée mène des enquêtes, conseille, informe et assiste ses clients (entreprise ou particulier). Il recueille des preuves (écrits, enregistrements, photographies etc) utilisables devant les tribunaux pour la défense de ses clients. Cette fiche métier vous donne toutes les informations utiles pour devenir détective privé.

[…]

De nombreuses personnes font appels aux détectives privés pour leur objectivité et leur indépendance vis-à- vis des institutions judiciaires. Ils interviennent dans le cadre de la prévention ou de la réparation de préjudices subis par leurs clients.

Toutes les journées de l’enquêteur sont tournées vers la révélation de la vérité. Pour cela, il peut se déplacer partout en France et aussi à l’étranger.

Les missions d’enquête commencent par un rendez-vous avec le client. Le détective privé prend en compte sa requête et lui demande un maximum d’informations. Par exemple, un individu peut faire appel à lui pour prouver que son conjoint a une aventure extra-conjugale. Dans ce cas, avant de s’engager dans l’affaire, l’enquêteur prend le temps de comprendre ce qui a mis son client sur cette piste. Il prend soin d’éloigner son client de l’enquête (ne pas lire les messages personnels, etc.) afin d’éviter d’être repéré. Pour que ses missions soient valides, le détective doit prendre le conjoint infidèle en flagrant délit. Il ne faut donc pas que celui-ci se doute qu’il est surveillé.

[…]

  • Globalement, pour le compte des particuliers, les principales missions du détective sont :
    . la recherche de personnes disparues (ami d’enfance, membre de famille qui ne donne plus de nouvelles depuis des années, ayants droits à un héritage)
    . les affaires familiales (cas de divorce, maltraitance, violences conjugales)
    . les enquêtes prénuptiales (vérifier avant le mariage si le futur mari / épouse ne joue pas un rôle, n’a pas de passé ou une double vie cachée)
    . captation d’héritage et les cas d’abus de faiblesse (dérives sectaires, etc.)
    . les adultères, infidélités
    . la recherche de débiteurs suite à des impayés (locataire, pension alimentaire, etc.)

 

  • Pour le compte des professionnels et des entreprises, le rôle de l’enquêteur privé est différent, il collecte des informations et des preuves pour des affaires industrielles & commerciales, concernant :
    .
    la protection des brevets
    . la lutte contre la contrefaçon et la surveillance de sites
    . la concurrence déloyale
    . les cas de harcèlements (sexuel ou moral), de vols, le travail dissimulé
    . les escroqueries (à l’assurance, etc.)
    . renseignement sur un futur employé avant de l’embaucher
    . vérification d’emploi du temps quand les absences d’un salarié se multiplient
    . solvabilité si un client n’honore pas ses factures
    . détournement de marchandises ou de personnel
    . contre-espionnage industriel

[…]

Par la rédaction de police-nationale.net

En savoir plus :

Source http://www.police-nationale.net/detective-prive/

Crédit Photo : Shutterstock

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous