Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘tpe’

Et si le RGPD devenait un prétexte aux rançongiciels ?

Posté par Arnaud Pelletier le 26 juin 2018

Les sanctions encourues sous l’ère RGPD pour défaut de protection de données personnelles font craindre que les entreprises victimes de rançongiciels choisissent de payer.

Le RGPD, porte grande ouverte aux rançongiciels ?

D’Acronis à Trend Micro en passant par Crowdstrike et F-Secure, de nombreux éditeurs répondent par l’affirmative.

Leur constat : au vu des amendes dont elles sont susceptibles d’écoper avec le nouveau cadre européen, les entreprises seront tentées de payer les rançons. Et de garder ainsi des incidents sous silence.

Les amendes en question pouvant atteindre « jusqu’à 4 % » du chiffre d’affaires annuel, les cybercriminels auront d’autant plus de marge de manœuvre qu’ils disposeront de données financières sur les entreprises ciblées.

[…]

Par Clément Bohic pour itespresso.fr

En savoir plus :

Source https://www.itespresso.fr/rgpd-rancongiciels-192970.html

Crédit Photo : Shutterstock

Cyberdélinquance, aujourd’hui un phénomène de masse …

Posté par Arnaud Pelletier le 20 juin 2018

La délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces évalue à 32 % la hausse des faits constatés au sens large entre 2016 et 2017.

Vol de données personnelles, cyberingérence ou simple fraude à la carte bancaire : des escroqueries les plus banales aux attaques les plus sophistiquées visant les opérateurs d’importance vitale de l’Etat, la cybercriminalité est désormais « un phénomène de masse », décrit la délégation ministérielle aux industries de sécurité et à la lutte contre les cybermenaces (DMISC) dans son rapport annuel remis il y a quelques semaines au ministre de l’intérieur, Gérard Collomb, et dont Le Monde a pris connaissance. Un document qui devrait nourrir des propositions de la DMISC à M. Collomb d’ici la fin juillet, puis une « feuille de route » d’ici cet automne.

[…]

Par Elise Vincent pour lemonde.fr

En savoir plus :

Source https://www.lemonde.fr/societe/article/2018/06/20/la-cyberdelinquance-est-desormais-un-phenomene-de-masse_5317936_3224.html

Crédit Photo : Shutterstock

La CNIL et Bpifrance : guides pour les TPE et PME relatifs au RGPD …

Posté par Arnaud Pelletier le 18 avril 2018

La CNIL et Bpifrance présentaient conjointement ce mardi 17 avril un guide pratique pour accompagner les TPE et PME dans leurs démarches de mise en conformité du Règlement européen sur la protection des données (RGDP), alors que celui-ci entrera en application le 25 mai prochain.

Message de la Cnil ce mardi matin, « c’est facile ! ». En dévoilant, aux côtés de Bpifrance, son guide pratique de mise en conformité au Règlement européen sur la protection des données (RGDP), Isabelle Falque-Pierrotin, présidente de la Commission nationale informatique et liberté (CNIL), a insisté sur le fait que « pour la plupart des entreprises il n’y aura pas de contraintes nouvelles ». Un ton rassurant et enthousiaste pour « endiguer la vague alarmiste et les positions délétères » face au RGDP. Car l’échéance approche à grands pas. Le 25 mai prochain, les entreprises, start-up, TPE et PME comprises, devront être en conformité avec le RGDP – ou a minima avoir activé une procédure de mise en conformité.

[…]

Télécharger les guides :

 

 

Par les rédactions de cnil.fr et Audrey Chabal pour forbes.fr

En savoir plus

Sources :

Ingénierie sociale et cybercriminalité en constante croissance …

Posté par Arnaud Pelletier le 23 mars 2018

Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.

[…]

Avant de passer à l’action, les fraudeurs récupèrent le plus d’informations possibles sur l’entreprise (organigrammes, adresses mail…) ainsi que des informations personnelles sur les interlocuteurs qu’ils prévoient de contacter. Par la suite, en utilisant l’urgence et la confidentialité d’une opération financière accompagnées de flatteries, d’une mise en confiance ou, à l’inverse, de menaces de sanctions, ils obtiennent d’un collaborateur qu’il effectue un virement frauduleux. Ce type de fraude est de plus en plus connu, notamment suite aux relais dans la presse ou au cinéma comme l’histoire de l’inventeur de la fraude dite « au président » adaptée par Pascal Elbé en 2015 dans « Je compte sur vous ».

[…]

Par Laury Arechavaleta sur blog.square-management.com

En savoir plus :

Source https://blog.square-management.com/2018/03/20/ingenierie-sociale-et-cybercriminalite-un-danger-constant-pour-les-entreprises/

Crédit Photo : Shutterstock

« La saga secret des affaires » va sans doute trouver son épilogue après le dépôt d’une proposition de loi [1] ( N° 675 le 19 Février 2018) qui vise à transposer en droit français la directive 2016/943 du 8 juin 2016.

La transposition reflète assez fidèlement le contenu de la directive, mais est très en retrait par rapport aux précédentes propositions ou projets et notamment à celui que Monsieur Emmanuel Macron avait tenté d’insérer dans sa loi sur la croissance et l’activité et qu’il avait du retirer sous la pression populaire et l’absence de soutien de l’exécutif de l’époque.

Le principe de la directive comme celui de la proposition de loi est assez simple :  Pour bénéficier d’une protection légale du secret des affaires, il faut prendre des mesures de protection numériques humaines et organisationnelles.

[…]

Par Me Thibault du Manoir de Juaye sur ie-se.fr

En savoir plus :

Source https://ie-se.fr/2018/03/07/directive-europeenne-sur-le-secret-des-affaires-transposition-en-droit-francais/

Crédit Photo : Shutterstock

60 % des dirigeants ne sont pas préoccupés par le cyber-risque …

Posté par Arnaud Pelletier le 22 novembre 2017

Une enquête OpinionWay pour CCI France, la Tribune et Europe 1 s’est focalisée sur la perception du risque cyber par les chefs d’entreprise à l’occasion du Mois Européen de la cybersécurité, la Grande consultation des entrepreneurs, en octobre.

C’est en profitant du mois européen de la cybersécurité en octobre, qu’OpinonWay a publié son enquête (réalisée pour CCI France, la Tribune et Europe 1) sur la perception du risque cyber par les chefs d’entreprise.

Le résultat est sans appel, ils sont seulement 40 % à se dire préoccupé par ce risque. 73 % d’entre eux, sont des entreprises de 10 salariés ou plus, un tiers admettent même que cette éventualité les préoccupe « beaucoup » (30 % contre 7 % pour l’ensemble des dirigeants).

[…]

Par Benjamin Chabrier pour travail-prevention-sante.fr

En savoir plus :

Source https://www.travail-prevention-sante.fr/article/cybersecurite-60-des-dirigeants-ne-se-sentent-pas-preoccupes-par-le-cyber-risque,13328

Crédit Photo : Shutterstock

Cyberattaques : témoignage d’un patron de TPE en vidéo …

Posté par Arnaud Pelletier le 16 novembre 2017

Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.

  • Exemple :

Par l’ANSSI sur www.ssi.gouv.fr

Source https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

Sur : http://www.dailymotion.com/video/x6724dk

Et aussi https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

Crédit Photo : Shutterstock

Devenir Détective Privé en France …

Posté par Arnaud Pelletier le 13 octobre 2017

Le détective privé ou la détective privée mène des enquêtes, conseille, informe et assiste ses clients (entreprise ou particulier). Il recueille des preuves (écrits, enregistrements, photographies etc) utilisables devant les tribunaux pour la défense de ses clients. Cette fiche métier vous donne toutes les informations utiles pour devenir détective privé.

[…]

De nombreuses personnes font appels aux détectives privés pour leur objectivité et leur indépendance vis-à- vis des institutions judiciaires. Ils interviennent dans le cadre de la prévention ou de la réparation de préjudices subis par leurs clients.

Toutes les journées de l’enquêteur sont tournées vers la révélation de la vérité. Pour cela, il peut se déplacer partout en France et aussi à l’étranger.

Les missions d’enquête commencent par un rendez-vous avec le client. Le détective privé prend en compte sa requête et lui demande un maximum d’informations. Par exemple, un individu peut faire appel à lui pour prouver que son conjoint a une aventure extra-conjugale. Dans ce cas, avant de s’engager dans l’affaire, l’enquêteur prend le temps de comprendre ce qui a mis son client sur cette piste. Il prend soin d’éloigner son client de l’enquête (ne pas lire les messages personnels, etc.) afin d’éviter d’être repéré. Pour que ses missions soient valides, le détective doit prendre le conjoint infidèle en flagrant délit. Il ne faut donc pas que celui-ci se doute qu’il est surveillé.

[…]

  • Globalement, pour le compte des particuliers, les principales missions du détective sont :
    . la recherche de personnes disparues (ami d’enfance, membre de famille qui ne donne plus de nouvelles depuis des années, ayants droits à un héritage)
    . les affaires familiales (cas de divorce, maltraitance, violences conjugales)
    . les enquêtes prénuptiales (vérifier avant le mariage si le futur mari / épouse ne joue pas un rôle, n’a pas de passé ou une double vie cachée)
    . captation d’héritage et les cas d’abus de faiblesse (dérives sectaires, etc.)
    . les adultères, infidélités
    . la recherche de débiteurs suite à des impayés (locataire, pension alimentaire, etc.)

 

  • Pour le compte des professionnels et des entreprises, le rôle de l’enquêteur privé est différent, il collecte des informations et des preuves pour des affaires industrielles & commerciales, concernant :
    .
    la protection des brevets
    . la lutte contre la contrefaçon et la surveillance de sites
    . la concurrence déloyale
    . les cas de harcèlements (sexuel ou moral), de vols, le travail dissimulé
    . les escroqueries (à l’assurance, etc.)
    . renseignement sur un futur employé avant de l’embaucher
    . vérification d’emploi du temps quand les absences d’un salarié se multiplient
    . solvabilité si un client n’honore pas ses factures
    . détournement de marchandises ou de personnel
    . contre-espionnage industriel

[…]

Par la rédaction de police-nationale.net

En savoir plus :

Source http://www.police-nationale.net/detective-prive/

Crédit Photo : Shutterstock

Conseils pour ne pas subir une cyberattaque …

Posté par Arnaud Pelletier le 12 octobre 2017

Pendant trois jours, la cybercriminalité est au coeur des réflexions. Le cadre des débats a été posé d’emblée par Guillaume Poupard directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), lors de l’inauguration du salon: “Chacun de nous est une cible potentielle.”

Fort heureusement, des moyens, simples et efficaces, existent pour éviter de se faire cyberattaquer. En consultant des spécialistes, nous en avons relevés quatre principaux :

  • TOUJOURS ÊTRE À JOUR DE SES LOGICIELS
  • UN MOT DE PASSE DIFFICILE À DEVINER
  • ON NE CONNECTE JAMAIS RIEN EN USB SI ON NE CONNAÎT PAS L’ORDINATEUR
  • AVOIR DEUX CARTES BANCAIRES

[…]

Par L.M. et C.C. pour nicematin.com

En savoir plus :

Source http://www.nicematin.com/faits-de-societe/quatre-conseils-pour-ne-pas-subir-une-cyberattaque-174410

Crédit Photo : Shutterstock

Piratage informatique et PME (vidéo) …

Posté par Arnaud Pelletier le 9 octobre 2017

80% des PME françaises ont déjà été la cible, à différents degrés, de piratages informatiques. Des attaques pour leur soutirer de l’argent qui peuvent menacer l’existence des sociétés et leurs emplois.

La PME Clermont pièces, spécialisée dans les pièces d’électroménager et basée à Clermont-Ferrand (Puy-de-Dôme), va bientôt mettre la clef sous la porte. Elle vient d’être victime d’un piratage informatique. Des fichiers clients illisibles, le logiciel métier verrouillé. Les pirates informatiques ont totalement paralysé l’activité de l’entreprise et de ses huit salariés. Plus d’outils de travail, plus de commandes, plus de revenus, André Thomas a décidé de fermer sa société et de porter plainte.

[…]

[…]

Par la rédaction de francetvinfo.fr

En savoir plus :

Source http://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/piratage-informatique-un-fleau-qui-frappe-les-pme_2393296.html

Crédit Photo : Shutterstock

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous