Le rendez-vous des PME et de l'Intelligence Economique

La menace informatique est devenue une menace économique PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Jeudi, 03 Novembre 2011 10:10   

Tags: Menace économique | Menace informatique | Nouvelles technologies | Sécurité informatique

La menace informatique est devenue une menace économique

Selon l’étude de PWC, le nombre d’organisations ayant connu au moins un incident de sécurité en 2011 atteint 61 % en France et dans le monde, soit une progression de 22 points pour les entreprises françaises par rapport à 2010.

Les conséquences sont lourdes en terme métiers.

En France :

- 20 % des entreprises ont subi des pertes financières à cause d’incident de sécurité alors qu’elles étaient 15 % l’année dernière et 8 % il y a 3 ans.


- 17 % citent des vols de propriété intellectuelle (6 % en 2008)


- 13 % des atteintes à l’image (6 % en 2008)

Cette situation résulte d’une part du manque de tests réguliers sur l’efficacité du dispositif de sécurité et d’autre part, sur les obstacles comme les moyens humain, financier et notamment sur la vision des dirigeants concernant l’enjeu de la sécurité informatique.

Cependant, la prise de conscience des risques de sécurité par le top management est croissante.
Lire la suite...
 
Une PME sur deux n’a pas de plan en cas d’incident informatique PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Mardi, 04 Octobre 2011 08:39   

Tags: Incident majeur | risque informatique | Sécurité informatique

Selon une récente étude Symantec, une PME sur deux n’a pas de plan en cas d’incident informatique. 

 

L’étude Symantec 2011 SMB Disaster Preparedness analyse le comportement et les pratiques des petites et moyennes entreprises et de leurs clients concernant leur préparation en cas d'incident majeur. Cette étude montre qu’en Europe, une PME sur deux n’a pas de plan en cas d’incident. Elles ne réagissent donc que lorsqu'il est trop tard. Cette absence de préparation a des conséquences financières sur leur activité, puisque les pannes informatiques coûtent, en moyenne, près de 2 300 euros par jour aux PME.

 

De nombreuses PME semblent ne pas prendre la mesure de la préparation en cas d'incident. Plus de la moitié des entreprises consultées n'ont aucun plan en place. 56 % ont déclaré ne pas y avoir pensé et 54 % ont affirmé que la préparation à un incident majeur ne faisait pas partie de leurs priorités.
 
Le Tribunal de Grande Instance de Clermont-Ferrand reconnait le vol de données PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Mercredi, 28 Septembre 2011 10:04   

Tags: Bien corporel | Donnée immatérielle

Le Tribunal de Grande Instance de Clermont-Ferrand reconnait le vol de données

 

Le Tribunal de Grande Instance de Clermont-Ferrand vient de reconnaître le vol d’informations. Auparavant les tribunaux ne retenaient que le vol de bien corporels et excluaient des données immatérielles.

 

Comme l’affirme le conseil de la société plaignante, maître Olivier de Maison Rouge, c’est une première devant un tribunal et c’est encourageant pour les TPE / PME et ETI victimes de telles infractions. 

 

Rappelons que l’employé en question avait dérobée des données stratégiques pour l’entreprise le fichier fournisseurs, clients et prospects.

Pour mettre toutes les chances de son côté, maître Olivier de Maison Rouge a porté l’affaire au pénal avec constitution de partie civile pour faire reconnaître le préjudice de la victime, au-delà de l’action publique.

Le conseil que nous livre maître Olivier de Maison Rouge est important, car au pénal sans constitution de partie civile, le procureur aurait pu classer l’affaire et l’enquête échappe à la victime.

Terreux Bertrand :Quelle a été la difficulté rencontrée dans cette affaire ?

Maître Olivier de Maison Rouge : Dans ce type d’affaire, toute la difficulté a été de démontrer les dommages et intérêts réclamés par mon client. Un montant de 750 000 euros est difficile à matérialiser.

BT : Quels étaient les enjeux de cette procédure pour votre client ?

OMR : Mon client se devait de porter l’affaire devant les tribunaux afin de montrer à ses donneurs d’ordres qu’il prenait l’affaire au sérieux et qu’il mesurait l’impact. C’était important pour son image.

De même, qu’il devait protéger son entreprise et stopper les fuites d’informations.

BT : Quel est l’état d’esprit de votre client ?

OMR : Deux ans et demi de procédure, c’est long. Au commencement, mon client pensait tout perdre et devoir licencier ses 15 employés.

Aujourd’hui, mon client est satisfait du rendu car il attendait une sanction plus qu’une réparation.
Lire la suite...
 
L'ingénierie sociale touche les entreprises de toute taille et de divers secteurs d'activités PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Mardi, 27 Septembre 2011 11:43   

Tags: Ingénierie sociale | Phishing | réseaux sociaux | Smartphone

 L'ingénierie sociale touche les entreprises de toute taille  et de divers secteurs d'activités

 

L’étude effectuée par Check Point révèle que 48 % des entreprises interrogées ont été victimes d’attaques d’ingénierie sociale, et ont subi jusqu’à 25 attaques, voire plus, au cours des deux dernières années, chaque incident de sécurité se soldant par une facture de 25 000 $ à plus de 100 000 $.

 

Sont en cause le phishing, les outils et applications des réseaux sociaux. Cette tendance prouve le retard des entreprises dans la mise en place d’un système de sécurité performant et la formation des salariés.

 

Ces attaques, ciblent les personnes disposant de connaissances implicites ou d’un accès aux informations sensibles.

 

A 86%, les entreprises admettent être préoccupées par l’ingénierie sociale car les motivations sont liées à l’appât du gain, à la recherche d’atouts concurrentiels et d’actes de vengeance.

 

Pour Check Point, les failles proviennent des nouveaux embauchés et des sous-traitants, moins bien familiarisés avec les politiques de sécurité de l’entreprise. Les plus exposés à l’ingénierie sociale sont :

  • Les fournisseurs
  • Les assistants
  • Les personnels des ressources humaines
  • Les services informatiques

L’ingénierie sociale touche des entreprises de toute taille et de divers secteurs d’activité. C’est pourquoi, les TPE / PME et ETI doivent prendre en compte cette nouvelle menace le plus rapidement possible car elles sont des proies dociles.

 

accéder à l'étude http://www.checkpoint.com/surveys/socialeng1509/socialeng.htm
 
Aucun financement pour le label intelligence économique des pôles PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Vendredi, 23 Septembre 2011 14:08   

Tags: industrie | intelligence économique | pôle cde competitvite | Sécurité

Aucun financement pour le label «intelligence économique des pôles»

Trois ans après le premier reportage réalisé par Ali Laïdi et son équipe pour l’émission Intelligence économique, diffusée sur France 24 dont le sujet était le manque de protection et de sécurité des données dans les pôles de compétitivité, les pouvoirs publics agissent

Il existe dans les pôles de compititivité une porosité dans le dispositif de sécurité. Il faut  donc espérer que le label «intelligence économique des pôles» sera très rapidement mis en oeuvre.

Cependant, qui paiera la facture ? Les pôles compétitivité disposent de moins en moins de ressources pour financer les projets innovants. Comment dégager des financements pour des formations à l’intelligence économique, renforcer la sécurité des systèmes d’informations ou encore instaurer des «certificats de sécurité économique» pour les salariés les plus exposés ?

L’Etat prendra t-il en charge ces dépenses ?

Pour avoir plus d’informations sur les modalités de financement du label intelligence économique des pôles j’ai pris contact avec le cabinet du ministre de l’industrie, Eric Besson.
Lire la suite...
 
La déstabilisation sur internet impacte sur la vie privée des dirigeants PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Vendredi, 16 Septembre 2011 15:27   

Tags: Dénigrement | destabilisation | Forum | Rumeur | storytelling

La déstabilisation sur internet impacte sur la vie privée des dirigeants

Samedi 17 septembre 2011 à 13h25 l’émission REPORTAGES de TF1 présentée par Claire Chazal reviendra sur le cas d’un chef d’entreprise déstabilisé sur Internet et dont le cas a été mis en lumière par IE Love PME.

En plus de générer un incident sur l’activité économique de l’entreprise, la déstabilisation s’introduit dans la vie du dirigeant. C’est à dire, qu’elle impacte sur la vie de famille du chef d’entreprise avec des conséquences qui peuvent être  irréversibles comme un divorce voire pire.

C’est Mathieu Lahierre en charge des problématiques de sécurité au sein d’IE Love PME qui a mené la fronde sur Internet pour nettoyer les allégations à l’encontre de l’entreprise et du dirigeant.

La déstabilisation s’est orchestrée au travers d’une storytelling minutieusement préparée mais comportant de nombreuses contradictions.

Pour lutter contre la déstabilisation sur internet, faîtes vous accompagner par des experts. Le recours à un avocat n’est pas obligatoire. Dans cet exemple, cela n’a servi à rien. Ces frais auraient pu être allouées à d’autres actions.

Si vous êtes victime de tels agissements, prenez votre temps pour riposter. La précipitation joue contre vous !
 
En 2010, 70 % des entreprises françaises ont subi une perte de données PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Mardi, 21 Juin 2011 11:58   

Tags: information client | information salariée | perte | Social engineering

En 2010, 70 % des entreprises françaises ont subi une perte de données

La société Check Point en partenariat avec le cabinet d’étude Ponemon Institute, spécialisé dans le domaine de la gestion et la protection des données révèlent que 70 % des entreprises françaises interrogées, ont subi une perte de données en 2010, contre    77 % au niveau mondial.

Pour les sondés, le vol d’informations clients représente 51 % des infractions. Cette évolution est surement liée à la crise économique et aux tensions sur le marché du travail. Les informations internes sont faciles à trouver pour les employés mais plus difficile à localiser pour les extérieurs.

On peut en déduire que plus l’avenir est incertain, plus les employés peuvent avoir tendance à monnayer leur nouvelle embauche avec des informations clients.

En ce qui concerne la propriété intellectuelle, elle représente 41 % des pertes de données.

Un nouveau venu dans les études de sécurité est le vol d’informations sur les salariés.  Dans cette étude, elle représente 26 % des infractions. On peut en conclure que les entreprises se livrent aux débauchages pour recruter des talents et des informations sur la concurrence. De plus, elles renforcent la tendance du social engineering.

Les plans de l’entreprise ne représentent que 20 % des pertes de données alors qu’on aurait pu imaginer que cette tendance serait la plus significative.
Lire la suite...
 
VULNIT fournisseur français de confiance en sécurité informatique pour les PME et ETI PDF Imprimer Envoyer
Écrit par Bertrand Terreux  le  Mardi, 21 Juin 2011 09:50   

Tags: données confidentielles | protection | Sécurité informatique | Vulnérabilité

VULNIT fournisseur français de confiance en sécurité informatique pour les PME et ETI

Après un diplôme d’ingénieur informatique, un passage à HEC et quatre années d’expériences dans le contrôle informatique, Vincent Maury crée sa société VULNIT spécialisée dans la sécurité informatique des Petites et Moyennes Entreprises et des Entreprises de Tailles Intermédiaires.

Fort de son expérience et de sa connaissance du marché, Vincent Maury détecte que ces entreprises ont des besoins de visibilité sur la protection de leurs données confidentielles et quelles ne disposent pas en interne, d’experts pour leur sécurité informatique.

Il existe bien des outils spécialisés mais trop complexes. C’est pourquoi, en 2009 il lance son premier produit qui simplifie les tests de sécurité informatique dans son utilisation et dans sa compréhension.

Au lieu de rester sur la défensive, c’est à dire vérifier s’il y a eu intrusion VULNIT vous propose une stratégie de sécurité offensive qui teste régulièrement les vulnérabilités de l’entreprise.

Le logiciel peut tester les failles de mise à jour, de configuration, ou de contrôle d'accès sur :

- Sites web

- Serveurs Windows et Unix

- Bases de données

- Messagerie

- Partages de fichiers

- Connexions distantes

Le produit est automatisé et peut être utilisé par des personnes non expertes. Parmis ses clients, on trouve le Conseil Général de la Gironde pour les institutions et JC Decaux pour les entreprises.
Lire la suite...
 
Ingénierie sociale, nouvelle menace pour les entreprises PDF Imprimer Envoyer
Écrit par Isabelle Lavédrine  le  Mardi, 31 Mai 2011 09:51   

Ingénierie sociale, nouvelle menace pour les entreprises

Les fuites internes sont à l’origine de près d’une perte d’information sur deux (Baromètre du vol et de la perte d’information 2010, cabinet d’études KPMG). Effacement involontaire de données, perte ou vol d’ordinateurs ou encore espionnage industriel, les salariés sont au cœur de la problématique liée à la perte d’information stratégique pour les entreprises. On ne peut donc penser protéger son information sans passer par la maîtrise du risque représenté par les salariés.

Les employés sont les premiers détenteurs de l’information et du savoir-faire de l’entreprise, et le risque de perte d’information se situe dans la nature même de l’être humain : on ne peut prédire les comportements des salariés et une erreur est vite arrivée. Le risque humain peut ainsi prendre de multiples formes.

La malveillance interne représentait 21 % des incidents provoquant la perte d’information en 2010, selon le Baromètre de KPMG,  soit une augmentation de 20 % en trois ans (incidents comptabilisés entre janvier et juin 2010). Qu’il s’agisse d’espionnage industriel dans le but de vendre des informations à la concurrence ou tout simplement de la démission d’un salarié qui va travailler chez un concurrent en emportant avec lui son savoir-faire et éventuellement des données clés pour l’entreprise, les conséquences peuvent être dramatiques. A titre exemple, l’entreprise Cuir CCM a vu son chiffre d’affaire divisé par trois en dix ans à la suite du débauchage de neuf de ses salariés par un concurrent. Insatisfaction professionnelle, frustration, déception, besoin d’argent, goût du jeu… la liste des raisons poussant un salarié à la malveillance est longue. Le risque interne est d’autant plus fort qu’avec la crise économique, le besoin d’argent, l’incertitude face à l’avenir et les frustrations sont des situations de plus en plus répandues et qui fragilisent les salariés.

Lire la suite...
 
Forum annuel de Cyber Sécurité "Les PME des proies dociles" PDF Imprimer Envoyer
Écrit par Dominique Bourra  le  Lundi, 04 Avril 2011 11:38   

Tags: cyber securite | défense | guerre de l information | Owasp | Sécurité informatique

Le FORUM DE CYBER Sécurité "Les PME des proies dociles"

Pour beaucoup de dirigeants ou de cadres, tous secteurs d’industrie confondus,  «l’attaque de l’homme du milieu»,  n’évoque rien d’autre qu’une réminiscence de mauvais  films Z.  Et pourtant…Le fameux MITM (man in the middle) ou encore le Man in the Browser, vraies menaces logiques et physiques pour les petites et grandes entreprises,  seront au cœur des sujets évoqués lundi 4 avril à la CCIP à l’occasion du 5ème forum de cyber sécurité franco-israélien.

Confrontation au sommet donc avec d’un côté des  experts français de premier plan comme Pascal Lointier, président du Clusif, le think-tank hexagonal sur la sécurité de l’information;  Christian Harbulot, l’un des meilleurs experts français en guerre de l’information et en  intelligence économique, ou encore Nicolas Ruff, expert sécurité d’EADS, à la pointe de recherche en sécurité informatique. De l’autre des étoiles montantes de la sécurité informatique, comme Security Art, Seculert, ou Covertix,  tous marqués du sceau de la Silicon Valley israélienne, à savoir : H’utzpa (audace suprême) et innovation de rupture.

Comme le dit en privé Ofer Maor, expert en tests d’intrusions et Président de l’OWASP Israel (organisation mondiale de la sécurité des applications) l’audace et l’innovation sont les deux faces d’une même médaille, « c’est l’un des secrets de la créativité israélienne, nous avons le culot de dire nous pouvons le faire et…nous le faisons ». Comment s’exprimera cette audace le 4 avril à la CCIP (chambre de commerce et d’industrie de Paris)? L’expert israélien Itzik Kotler dira par exemple, comment la meilleure façon de combattre de cyber crime est de se glisser dans la tête du cybercriminel, de s’approprier ses techniques et de les retourner contre lui.

Lire la suite...
 
<< Début < Préc 1 2 3 4 5 6 7 Suivant > Fin >>

Page 1 de 7

Newsletter

Recevez la Newsletter IE Love PME



Contact IE Love PME

contact@ielovepme.com

technique@ielovepme.com

partenariat@ielovepme.com

Fils RSS

Feedburner rss IElovePME

Add to Google

 

addtomyyahoo4

 

Add to netvibes

 

Subscribe with Bloglines

 

Add to My AOL

 twitter_ielovepme

Partenaires

Label Orange b2b site web partenaire

logonanojv

logo_troover

parrainer_la_croissance

logoflyint_v8

small_iz_beautiful

logo_madie

Copyright © 2007 - 2010 - Association IE Love PME - All Rights Reserved / Reproduction interdite sans permission écrite d'IE Love PME.
Conditions d'utilisations / Qui sommes nous