Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘pme’

Chaque année, plusieurs milliers d’employés font l’objet d’une surveillance de la part de détectives privés embauchés par leurs employeurs. Les deux principales raisons de cette pratique concernent la concurrence déloyale et les arrêts maladies abusifs pendant lesquels l’employé exerce une autre activité rémunérée. Cette pratique n’est pas interdite. Elle est en revanche encadrée par plusieurs règles : le détective privé ne peut ainsi surveiller le collaborateur que pendant ses heures de travail et il n’a pas le droit d’enregistrer ses conversations.

Il y a quelques semaines, la justice a confirmé le licenciement d’un éboueur par une collectivité territoriale. En arrêt maladie, il se faisait rémunérer pour remplir les camions d’une société privée. Il contestait le fait que son employeur avait recueilli des preuves par l’intermédiaire d’une agence de détectives. Il a été débouté.

[…]

Pour aller plus loin : https://www.agenceleprive.com/professionnels/

[…]

Par Stéphane Béchaux pour sa chronique “Parlons… bureau” sur lci.fr

En savoir plus :

Source https://www.lci.fr/open-space/quand-les-entreprises-font-appel-a-des-detectives-prives-pour-surveiller-leurs-salaries-2102189.html

Crédit Photo : Shutterstock

Quand un docteur en droit parle de détective privé …

Posté par Arnaud Pelletier le 16 octobre 2018

Le droit et vous.

Le détective privé, quelle est leur réelle légitimité en France ? Les précision de Sophie GROSJEAN, docteur en droit.

Présentée par Sophie GROSJEAN Fort de son expérience de juriste-conseil au sein de cabinets d’avocats internationaux, doctorante à la Sorbonne, Sophie propose des cours et formations auprès d’étudiants et de professionnels 

Écouter l’émission ici :

Le droit et vous … une chronique qui, dans la joie et avec pragmatisme, vous permet chaque semaine d’aborder et de répondre aux questions juridiques qui constellent tous les aspects de la vie quotidienne.

En savoir plus :

Par Sophie GROSJEAN pour rcf.fr

Source : https://rcf.fr/vie-quotidienne/vie-pratique/le-detective-prive

Crédit Photo : Shutterstock

Cyber-attaque : Bercy lance une boîte à outils pour vous aider …

Posté par Arnaud Pelletier le 2 octobre 2018

Alors que sept entreprises sur dix ont été victimes d’au moins une tentative de fraude en 2017, Bercy lance à l’occasion du mois de la sécurité un téléservice de vérification des domaines de messagerie, un système permettant de tester si les navigateurs web sont à jour, et un cahier des clauses simplifiées de cybersécurité. L’objectif : mieux équiper les entreprises dans leur lutte contre l’hameçonnage, les fraudes et les cyberattaques.

[…]

En cliquant sur  contrôler les mails reçus en cas de doute. Ce téléservice vient d’ête mis à disposition des particuliers, entreprises et administrations face à la multiplication des cyber-attaques. Les conseils de l’ pour les parer.

Les points clés en cas de cyber-attaque :

1.– contacter le prestataire informatique qui a réalisé le site web ou l’hébergeur du site,

2.– vérifiez avec eux que toutes les mises à jour ont bien été réalisées surtout celles des pare-feux,

3.– créer des copies de sauvegarde des fichiers corrompus afin de les remettre aux enquêteurs,

4.- porter plainte auprès de la police ou de la gendarmerie puisque ces actes peuvent tomber sous le coup de la

5.– signaler sur 

[…]

Par Sylvain Rolland pour latribune.fr et Daniel Roucous pour humanite.fr

Sources :

https://www.latribune.fr/technos-medias/internet/hameconnage-fraudes-bercy-lance-une-boite-a-outils-cyber-pour-aider-les-entreprises-792241.html

https://www.humanite.fr/cyber-attaques-un-teleservice-pour-controler-les-mails-et-les-parer-589915

Crédit Photo : Shutterstock

 

Le piratage par des salariés, les entreprises n’en ont pas conscience …

Posté par Arnaud Pelletier le 10 septembre 2018

Une cyberattaque ne vient pas forcément de l’extérieur, elle peut être fomentée par un salarié. C’est ce que le groupe Tesla a récemment appris à ses dépens. En juin dernier, un ex-employé aurait piraté le système informatique du constructeur automobile, dérobé des secrets industriels, saboté la production et, même, sans doute causé un incendie, raconte le PDG Elon Musk dans une lettre adressée à ses collaborateurs.

Cette mésaventure met en lumière l’étendue des méfaits qui peuvent être commis en interne, surtout quand l’entreprise est à des lieues d’imaginer un tel scénario. Pourtant, si cela a pu se passer chez Tesla, l’un des fleurons de la modernité, alors cela peut arriver n’importe où ailleurs. Les entreprises n’ont pas conscience que des salariés leur veulent du mal. La menace interne existe, mais les entreprises n’en ont pas conscience.

[…]

Par Guillaume Garbey pour lesechos.fr

En savoir plus :

Source : https://www.lesechos.fr/idees-debats/cercle/cercle-186362-opinion-le-piratage-par-un-salarie-ce-risque-que-les-entreprises-ignorent-2202506.php

Crédit Photo : Shutterstock

Et si le RGPD devenait un prétexte aux rançongiciels ?

Posté par Arnaud Pelletier le 26 juin 2018

Les sanctions encourues sous l’ère RGPD pour défaut de protection de données personnelles font craindre que les entreprises victimes de rançongiciels choisissent de payer.

Le RGPD, porte grande ouverte aux rançongiciels ?

D’Acronis à Trend Micro en passant par Crowdstrike et F-Secure, de nombreux éditeurs répondent par l’affirmative.

Leur constat : au vu des amendes dont elles sont susceptibles d’écoper avec le nouveau cadre européen, les entreprises seront tentées de payer les rançons. Et de garder ainsi des incidents sous silence.

Les amendes en question pouvant atteindre « jusqu’à 4 % » du chiffre d’affaires annuel, les cybercriminels auront d’autant plus de marge de manœuvre qu’ils disposeront de données financières sur les entreprises ciblées.

[…]

Par Clément Bohic pour itespresso.fr

En savoir plus :

Source https://www.itespresso.fr/rgpd-rancongiciels-192970.html

Crédit Photo : Shutterstock

Cyberdélinquance, aujourd’hui un phénomène de masse …

Posté par Arnaud Pelletier le 20 juin 2018

La délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces évalue à 32 % la hausse des faits constatés au sens large entre 2016 et 2017.

Vol de données personnelles, cyberingérence ou simple fraude à la carte bancaire : des escroqueries les plus banales aux attaques les plus sophistiquées visant les opérateurs d’importance vitale de l’Etat, la cybercriminalité est désormais « un phénomène de masse », décrit la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) dans son rapport annuel remis il y a quelques semaines au ministre de l’intérieur, Gérard Collomb, et dont Le Monde a pris connaissance. Un document qui devrait nourrir des propositions de la DMISC à M. Collomb d’ici la fin juillet, puis une « feuille de route » d’ici cet automne.

[…]

Par Elise Vincent pour lemonde.fr

En savoir plus :

Source https://www.lemonde.fr/societe/article/2018/06/20/la-cyberdelinquance-est-desormais-un-phenomene-de-masse_5317936_3224.html

Crédit Photo : Shutterstock

Mon directeur commercial a récemment démissionné. Or, je viens de m’apercevoir qu’il a conservé des documents stratégiques de l’entreprise et qu’il a fourni à ses nouveaux collègues des informations confidentielles sur les produits commercialisés par mon entreprise. De plus, il a démarché mes clients. J’estime que de tels faits sont inacceptables et constitutifs de concurrence déloyale, ce que je ne peux tolérer. Puis-je saisir la justice afin de lui demander de me verser des dommages et intérêts ?

Rappelons tout d’abord que chacun de vos salariés est tenu d’exécuter son contrat de travail de bonne foi et de manière loyale (Code civil, art. 1104). Il est donc tenu à une obligation de loyauté qui existe même en l’absence de toute clause contractuelle et qui perdure lorsque le contrat de travail a pris fin.

[…]

Important : Sachez que la charge de la preuve repose sur vos épaules. Vous devez donc posséder de solides éléments à l’encontre de votre salarié afin de pouvoir prouver, devant les juges, les actes de concurrence déloyale.

[…]

  • Note complémentaire : C’est ici que l’apport de la preuve du préjudice par un enquêteur privé prend tout son sens, souvent accompagné d’une procédure par voie d’huissier de justice.

Par Carole Anzil pour editions-tissot.fr

En savoir plus :

Source https://www2.editions-tissot.fr/actualite/droit-du-travail/mon-salarie-demissionnaire-conserve-des-fichiers-strategiques-et-demarche-des-clients-que-puis-je-faire

Crédit Photo : Shutterstock

La CNIL et Bpifrance : guides pour les TPE et PME relatifs au RGPD …

Posté par Arnaud Pelletier le 18 avril 2018

La CNIL et Bpifrance présentaient conjointement ce mardi 17 avril un guide pratique pour accompagner les TPE et PME dans leurs démarches de mise en conformité du Règlement européen sur la protection des données (RGDP), alors que celui-ci entrera en application le 25 mai prochain.

Message de la Cnil ce mardi matin, « c’est facile ! ». En dévoilant, aux côtés de Bpifrance, son guide pratique de mise en conformité au Règlement européen sur la protection des données (RGDP), Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et liberté (CNIL), a insisté sur le fait que « pour la plupart des entreprises il n’y aura pas de contraintes nouvelles ». Un ton rassurant et enthousiaste pour « endiguer la vague alarmiste et les positions délétères » face au RGDP. Car l’échéance approche à grands pas. Le 25 mai prochain, les entreprises, start-up, TPE et PME comprises, devront être en conformité avec le RGDP – ou a minima avoir activé une procédure de mise en conformité.

[…]

Télécharger les guides :

 

 

Par les rédactions de cnil.fr et Audrey Chabal pour forbes.fr

En savoir plus

Sources :

Ingénierie sociale et cybercriminalité en constante croissance …

Posté par Arnaud Pelletier le 23 mars 2018

Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.

[…]

Avant de passer à l’action, les fraudeurs récupèrent le plus d’informations possibles sur l’entreprise (organigrammes, adresses mail…) ainsi que des informations personnelles sur les interlocuteurs qu’ils prévoient de contacter. Par la suite, en utilisant l’urgence et la confidentialité d’une opération financière accompagnées de flatteries, d’une mise en confiance ou, à l’inverse, de menaces de sanctions, ils obtiennent d’un collaborateur qu’il effectue un virement frauduleux. Ce type de fraude est de plus en plus connu, notamment suite aux relais dans la presse ou au cinéma comme l’histoire de l’inventeur de la fraude dite « au président » adaptée par Pascal Elbé en 2015 dans « Je compte sur vous ».

[…]

Par Laury Arechavaleta sur blog.square-management.com

En savoir plus :

Source https://blog.square-management.com/2018/03/20/ingenierie-sociale-et-cybercriminalite-un-danger-constant-pour-les-entreprises/

Crédit Photo : Shutterstock

« La saga secret des affaires » va sans doute trouver son épilogue après le dépôt d’une proposition de loi [1] ( N° 675 le 19 Février 2018) qui vise à transposer en droit français la directive 2016/943 du 8 juin 2016.

La transposition reflète assez fidèlement le contenu de la directive, mais est très en retrait par rapport aux précédentes propositions ou projets et notamment à celui que Monsieur Emmanuel Macron avait tenté d’insérer dans sa loi sur la croissance et l’activité et qu’il avait du retirer sous la pression populaire et l’absence de soutien de l’exécutif de l’époque.

Le principe de la directive comme celui de la proposition de loi est assez simple :  Pour bénéficier d’une protection légale du secret des affaires, il faut prendre des mesures de protection numériques humaines et organisationnelles.

[…]

Par Me Thibault du Manoir de Juaye sur ie-se.fr

En savoir plus :

Source https://ie-se.fr/2018/03/07/directive-europeenne-sur-le-secret-des-affaires-transposition-en-droit-francais/

Crédit Photo : Shutterstock

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous