Articles taggués ‘tpe’
Apprendre aux entreprises à se méfier des pirates informatiques …
La troisième édition du Cyber@Hack se fixe comme objectif de sensibiliser les acteurs économiques sur les dangers du piratage informatique. Des ateliers démontreront comment ces pirates opèrent pour voler des données confidentielles.
Qui n’a pas déjà vu sa messagerie piratée, son PC hacké au point de ne plus accéder à ses dossiers ou son identité usurpée sur certains réseaux sociaux ? C’est en partant de ce constat queiTrust, société toulousaine experte en cybersécurité, et Epitech, école de l’innovation, ont décidé d’organiser la manifestation « Cyber@Hack ».
Le 23 septembre à Toulouse aura lieu la troisième édition. « Aujourd’hui tout le monde en parle, alors qu’il y a trois ans le sujet n’était pas très connu », explique Marion Godefroy, chargée de communication chez iTrust. « Le problème est que beaucoup d’entreprises estiment qu’elles sont assez protégées et pensent qu’elles n’intéressent pas les pirates. C’est faux ! »
[…]
Par Philippe Font pour touleco.fr
En savoir plus :
Source http://www.touleco.fr/Cyber-hack-veut-apprendre-les-entreprises-a-se-mefier-des,19874
Crédit Photo : Shutterstock
Profil du fraudeur en entreprise selon KPMG …
La 3e édition de l’étude « Profil d’un fraudeur » s’appuie sur l’analyse du profil de 750 fraudeurs répartis dans 81 pays. Les caractéristiques du profil type du fraudeur se fondent sur des cas réels qui ont fait l’objet d’investigations de fraudes par les équipes spécialisées de KPMG à travers le monde (Forensic).
[…]
– Age
. Près de 70 % des fraudeurs ont entre 36 et 55 ans
. 14 % ont entre 26 et 35 ans
– Genre
. Près de 80 % des fraudeurs sont des hommes
. Le nombre de femmes fraudeurs est en augmentation
13 % en 2010
17 % en 2015
– Typologie
. 65 % des fraudeurs sont des collaborateurs de l’entreprise victime et 21 % sont des anciens collaborateurs
. 62 % des fraudes sont réalisées en groupe
– Statut
. 34 % des fraudeurs sont des dirigeants
. 32 % sont des managers
. 20 % sont des employés
– Attributs personnels
. 38 % des fraudeurs étaient respectés et inspiraient confiance.
[…]
Par Laurent Leloup pour finyear.com
En savoir plus :
Source http://www.finyear.com/Portrait-robot-du-fraudeur-en-entreprise_a36670.html
Crédit Photo : Shutterstock
La sécurité informatique des PME en dix points …
Si le numérique a envahi l’essentiel des espaces professionnels, la sécurité n’est pas suffisamment prise en compte par les PME.
Avec l’explosion des usages, de nouveaux risques sont apparus : indisponibilité de l’informatique, vol et destruction des données, espionnage industriel (fichiers clients, contrats, projets en cours…), escroqueries financières, sabotage de sites d’e-commerce…Des données sensibles sont dérobées lors d’intrusions informatiques ou subtilisées avec le vol d’un smartphone, d’une tablette ou d’un ordinateur portable.
[…]
Parmi les règles à respecter pour sécuriser l’informatique des PME, nous en avons retenu 10 :
- Imposer des règles pour les mots de passe
- Créer une séparation entre usages professionnels et personnels
- Analyser régulièrement ses infrastructures
- Mettre en place des sauvegardes automatiques régulières
- Utiliser des solutions de sécurité
- Protéger les données lors des déplacements.
- Monitorer son système
- Télécharger les logiciels officiels
- Rédiger une charte informatique
- Désigner un référent
Par Guy Hervier, interview de Pedro Sousa, Plenium, pour informatiquenews.fr
En savoir plus :
Crédit Photo : Shutterstock
La protection du secret des affaires ?
En France, il est estimé que 1,4 milliard d’emails sont envoyés chaque jour.
Un chiffre qui va vraisemblablement augmenter alors que les entreprises se penchent sur la dématérialisation de leurs processus dans le contexte de la transformation numérique. Sur ce milliard d’emails envoyés aujourd’hui, combien contiennent des informations confidentielles hautement stratégiques pour les entreprises ? Les entreprises peinent à maîtriser l’ampleur de leurs données, qui prennent de plus en plus de valeur, et, alors que les cyber attaques deviennent malheureusement un fait courant, la pression qui repose sur les entreprises ne fait que s’accentuer.
[…]
Par Sofia Rufin pour itpro.fr
En savoir plus :
Source http://www.itpro.fr/a/secret-affaires-est-il-bien-garde/
Crédit Photo : Shutterstock
Premier référentiel AFNOR de lutte contre la fuite d’information …
Quel est l’impact potentiel du risque de perte de ses données ? Comment s’en protéger ? Pour aider des organisations à répondre à ces questions, Afnor publiera sous peu le premier référentiel de bonnes pratiques de lutte contre la fuite d’information.
SOS FUITE DE DONNÉES UN PREMIER GUIDE AFNOR
Le Magazine de la normalisation et du management ENJEUX n° 347 de septembre 2014, publie un article sur la maîtrise de la fuite d’information sensible pour les entreprises, avec une interview d’Arnaud PELLETIER, extraits :
[…]
Pour Arnaud PELLETIER, directeur de deux sociétés, Stratég-IE (intelligence économique) et l’Agence Leprivé (détective privé axé sur les entreprises), présent dans le groupe de travail, « la compréhension du facteur humain est essentielle dans la gestion de la fuite d’information stratégique ». « Il faut sensibiliser le personnel, à tous les niveaux, du PDG à la secrétaire, de la femme de ménage au stagiaire« , insiste-t-il. Dans la société actuelle, plus individualiste, dans laquelle le salarié n’est plus autant attaché à son entreprise qu’auparavant, ce dernier n’a plus forcement de scrupule à quitter l’entreprise avec son fichier client …
[…]
La recherche de preuves fait aussi partie du plan de crise …
Par Agnès BARITOU pour ENJEUX n° 347.
En savoir plus :
L’Afnor s’attaque aux fuites de données dans l’entreprise. L’Association Française de Normalisation, qui représente la France au sein des organismes de standardisation internationaux comme l’ISO, a mis en place un groupe de travail qui planche sur le dossier très critique de la sécurité des données. Ce groupe de travail, spécialisé DLP ( Data Leak Prevention) vise ainsi à réunir un parterre d’experts en sécurité dont la mission est d’établir et de valoriser les bonnes pratiques en matière de prévention de fuites et de pertes de données, souligne l’association. L’idée est ainsi de proposer un référentiel et des règles communes sur lesquelles les entreprises pourront se reposer.
Arnaud PELLETIER, en tant que correspondant normalisation du SNARP (SYNDICAT NATIONAL DES AGENTS DE RECHERCHES PRIVEES), participe au groupe de travail, et apporte ainsi l’expertise des ARP en la matière. En effet, sous l’effet conjugué de la crise et l’utilisation grandissante des NTIC, la fuite d’information stratégique de l’entreprise et une problématique de plus en plus fréquente dans les dossiers des cabinets d’Agents de Recherches Privées. Notre rôle, dans ce cadre de gestion de crise, et de matérialiser la preuve de cette fuite d’information pour, le cas échéant, prendre une décision éclairée au sein de l’entreprise victime, et dans certain cas aller en justice si l’on parle de concurrence déloyale ou de vol de données par exemple.
De fait, les outils de la sécurité informatique périphérique traditionnelle (antimalware, pare-feu et systèmes anti-intrusions) ne sont plus adaptés. La sécurité informatique est devenue la sécurité de l’information, c’est-à-dire de la donnée associée à son sens tout comme à sa valeur. Après le « contenant », les organisations vont devoir se préoccuper du « contenu » en développant des processus et des solutions techniques permettant de prévenir la fuite ou la perte de l’information en tant que patrimoine.
Le groupe de travail se compose pour l’heure de professionnels du secteur auxquels sont associés des institutions et des experts juridiques tels que des ministères, la Cnil, des avocats et des cabinets de conseils dont les ARP par l’intermédiaire du SNARP.
- En savoir plus sur le site de l’AFNOR :
La sécurité des documents est le maillon faible des entreprises …
Trois principaux éditeurs de logiciels se battent sur le terrain de la sécurité des données. Il ne s’agit pas seulement d’accès aux applications mais des données qui sont stockées en toute liberté sur les disques durs des serveurs et des NAS.
Paradoxalement, l’accès aux données est souvent complètement libre pour peu que l’on fasse partie des utilisateurs du réseau et identifié dans l’annuaire de l’entreprise. Mais les vols de fichiers stratégiques, sans compter ceux comportant des références de carte bleues des clients, sont devenus assez courants pour que les soupçons finissent parfois par remettre en causes certains membres de l’entreprise.
Et dans ce cas, la diffamation peut conduire à des démissions ou à des licenciements qui n’auraient pas eu lieu si les données confidentielles avaient étés mieux protégées Toutes les semaines les grandes entreprises,les partis politiques, les gouvernements voient leurs pratiques discutables dévoilées en grandeur nature faut de précautions . On ne compte plus les documents de préventions dans les grandes entreprises pour éviter , même le médef propose des solutions :
[…]
Par Thierry Outrebon sur informatiquenews.fr
En savoir plus :
Source http://www.informatiquenews.fr/securite-etre-administree-via-les-documents-meme-18077
France culture : L’espionnage en entreprise touche tout le monde, y compris les PME / TPE …
L’espionnage industriel est loin de toucher uniquement les sociétés du Cac 40. Les Petites et Très Petites Entreprises doivent, elles aussi, faire face au risque d’être épiées. Arnaud Pelletier est directeur de la société Stratég-IE (gestion de crise) et de l’Agence Leprivé (enquête privée), qui s’occupe précisément de conseiller ces types d’entreprises afin qu’elles se prémunissent contre la fuite et gèrent le vol d’informations stratégiques :
Par Mina Hafezi pour franceculture.fr
En savoir plus :
Source http://www.franceculture.fr/emission-du-grain-a-moudre-qui-surveille-les-espions-2014-03-17
Les enjeux de sécurité de l’information et les réseaux sociaux en entreprise (vidéo) …
Dans le cadre du problème de la sécurité des entreprises, il est important de traiter la question des réseaux sociaux, qui sont devenus la cible privilégiée des pirates et représentent aujourd’hui le premier vecteur de fuites de données au sein des entreprises.
[…]
Par Dominique DEVILLE DE PERIERE, Professeur des Universités, Praticien Hospitalier, Ancienne présidente de l’Université Montpellier 1, pour www.canal-u.tv
En savoir plus :
Licenciée pour s’être trop connectée à Facebook …
La cour d’appel de Pau a estimé que l’abus de connexions à Facebook depuis son lieu de travail était un argument de cause réelle et sérieuse de licenciement.
[…]
- Jurisprudence possible
« Ce qui lui était reproché et qui a été sanctionné, ce n’est pas le simple fait de se connecter une fois de temps en temps à Facebook ou à ces autres sites – encore heureux, on n’en est pas là ! – mais d’en avoir abusé à des moments où elle était payée pour d’autres tâches qu’elle n’accomplissait pas. Ce que la cour a considéré comme un usage ‘‘anormal’’ de l’outil professionnel, suivant en cela la jurisprudence », estime Me Bourdeau.
[…]
« Faute de moyens financiers », explique son conseil, la salariée n’a toutefois pas engagé de pourvoi en cassation. Ce qui rend cet arrêt définitif et, dès lors, la possibilité de l’utiliser en jurisprudence, celle-ci étant encore peu fournie sur le sujet.
Par élisa artigue-cazcarra pour sudouest.fr
10 conseils pour protéger son entreprise de l’espionnage …
Les entreprises françaises doivent-elles s’inquiéter pour leurs données après l’affaire d’espionnage de l’Union Européenne par les Etats-Unis? Sans verser dans la paranoïa, la vigilance s’impose.
- A l’intérieur de l’entreprise
1- Verrouiller les systèmes d’informations
2- Sécuriser l’informatique en interne
3- Sécurité sur internet
4- Protéger la documentation interne
5- Sécuriser les locaux de l’entreprise
6- Délimiter l’activité des stagiaires
- A l’extérieur de l’entreprise
7- Rester discret
8- Protéger les documents en déplacement
9- Attention aux bornes Wi-Fi
10 – Vérifier ses PowerPoint
Par Xavier Bonnehorgne pour challenges.fr
En savoir plus :
Travaux
Interview
