Le mois de Parad’IE

Ils ont la une des médias, des blogs et de nos flux le mois dernier et méritaient une attention particulière !

Au centre de l’actualité :

• Le patriotisme à l’indienne : afin de protéger les réseaux de télécommunications sensibles, leurs positions et leurs installations ne pourront être connu que des personnels indiens. Cette initiative a pour objectif de contrer le risque d’espionnage craint par le gouvernement.
• L’Allemagne, comme une grande partie de l’Europe est victime de l’espionnage chinois. Ces derniers cherchent à récupérer des renseignements dans différents domaines où les pays occidentaux sont en pointe. Ils ne s’intéressent plus seulement à la Recherche&Développement mais également au marketing.

Dans le reste de l’actualité :

• Microsoft est interdit de commercialiser ses produits Word, suite à la condamnation par un juge texan de contrefaçon. La plainte de la société canadienne, titulaire du brevet depuis 1998, risque d’embêter sérieusement le géant américain car elle concerne ses versions 97, 2003 et 2007, ainsi que 2010.
• Google Maps accusé d’abus de position dominante. C’est la situation dans laquelle une entreprise profite de sa clientèle, de la faiblesse de ses coûts pour affaiblir voir anéantir toutes formes de concurrence.
• Les suggestions de Google et le danger d’être trop repéré. En effet, Le Post a mis en évidence la proposition du plus grand des moteurs lorsque l’on tape Sarkozy. Cette suggestion assez horrible il faut bien le dire, fait suite à un buzz du Journal Le Monde. Le problème est que, cette information circule toujours et continue d’être exploitée. Les entreprises doivent donc être conscientes du danger. Ce qui est écrit sur Internet, vrai ou faux d’ailleurs, va être utilisé, réutilisé et cela longtemps après, constituant un risque permanent pour la réputation de l’entreprise.
• Twitter est également dans la tourmente. Victime de nombreuses attaques informatiques, le réseau social va bientôt affronter la justice pour violation de brevets, suite à la plainte initiée par la société TechRadium.
• Parad’IE reprend l’information diffusée par Actulligence et vous conseille de lire attentivement les quelques pages mises en ligne par les services de renseignements canadiens sur les méthodes d’espionnage économique.
• L’enquête sur l’espionnage qui a eu lieu à la Deutsch Bank, il y a quelques semaines continue de faire parler : entre enquête sur certains cadres, démission de tête de pont…
• Le chantage : nouvelle forme d’attaque lucrative sur le net. L’exemple de Twitter les semaines passées semblent se multiplier et les solutions pour prévenir ce type d’attaques sont minces ou couteuses (dixit Fortinet sur RTL Belgique)
• Fuite de données au PSG. La saison n’avait pas commencé que le PSG faisait déjà parlé de lui. En effet, pendant quelques jours sur le site, il était très facile d’accéder aux emails envoyés aux abonnés du club et mettant en avant un certain nombre de données personnelles facilement utilisables par des pirates.

Les chiffres du mois :

• 5506 : C’est le nombre d’interceptions administratives effectuées en France en 2008. Réalisé par la DCRI et la DNRED, « Leur objectif vise à détecter toute atteinte à la sécurité nationale, à prévenir les visées terroristes ou certaines affaires d’intelligence économique » (Claudine Guerrier).
• Suite à leurs articles, netPME publient plusieurs chiffres :

• Cambriolage en baisse

En 2008 en France, 70 280 cambriolages ont visé des locaux industriels, commerciaux ou financiers, soit une baisse de 12,77 %. Une tendance qui semble devoir se confirmer sur les premiers mois de l’année 2009. Toutefois, ces chiffres prêtent à discussion puisque certains malfaiteurs incendient l’entreprise qu’ils ont cambriolée, ce qui entraîne une classification en incendie.

En 2008, 3 502 vols à mains armés contre des établissements industriels et commerciaux ont été enregistrés, soit une hausse de 20,47 % par rapport à 2007.

• Vols sur chantiers

En 2008, 17 645 vols ont été comptabilisés sur les chantiers, soit une hausse de 3,72 % par rapport à 2007.

• La chine aurait également envoyé du personnel, espionner Boeing

• Rio Tinto ou, quand les accusations d’espionnage s’inversent. Cette fois c’est la Chine qui accuse Le groupe australien d’espionnage. Le préjudice pourrait être salé (102milliards de dollars)

Le dossier du mois :

• Le dossier du mois est proposé par NetPME. Et il dit en substance : entreprises, profitez de la fin de l’été pour redéfinir votre sécurité. Il présente les problématiques majeures (Contrôlez les accès / Contrôlez vos stockages extérieurs et intérieurs/ Vérifiez vos installations électriques / Ne tentez pas les rôdeurs / Associez les pompiers à la prévention), proposent différentes solutions et l’attitude à avoir vers les différents acteurs. A lire absolument !

Les dossiers du mois

Les dossiers du mois :

• L’étude sur les mots de passe (rue89): difficile d’avoir un mot de passe parfaitement sécurisé quand on apprend qu’une entreprise impose, en moyenne, 10 mots de passe à chaque employé (Ces derniers ayant également une vie privée remplie de mots de passe). L’environnement avec identification unique se développe dans les sociétés. Alors en attendant que tout cela se concrétise, essayez d’être original et évitez le trop simple “123456″ ou encore « azerty »

• L’étude Websense sur la sécurité informatique des entreprises, qui parle notamment de la confiance surement trop grande des managers vis-à-vis de cette sécurité.

Les chiffres du mois

• L’étude de Trend Micro met également en évidence l’absence d’inquiétude des directeurs d’entreprise face à la sécurité informatique. La plupart d’entre eux craignent plus la faillite (43%) ou la mauvaise réputation (20%) que le vol de données (10%). En termes de priorité, l’ordre n’est pas surprenant. Par contre même si l’on n’en fait pas sa priorité on peut être très inquiet par de tels résultats en terme de prévention et de sensibilisation.

• 
• 

.

Le mois de parad’IE

Alors que Parad’IE se reposait quelques jours, la vulnérabilité des entreprises n’a cessé d’être mise en avant. Retour sur l’actualité de la sécurité économique.

Ils ont fait la une des médias, des blogs et de nos flux le mois dernier et méritaient une attention particulière !

Au centre de l’actualité :

• la protection des données personnelles, notamment sur les lieux de travail :
  • La conservation indéfinie des données des personnes désinscrites de Facebook vient d’être sanctionnée par la justice canadienne. Quand on connaît la loi de la CNIL pour la protection des données personnelles, cette décision, bien qu’internationale devrait faire jurisprudence. En attendant, prudence !
  • Hadopi ou Facebook qui contreviennent à la sécurité des données et qui est une entrave à la vie privée ! Vaste blague pour cette ville du Montana qui demande directement les login et mots de passe de ses futurs employés pour s’assurer de leur intégrité. Est-ce que l’intégrité des uns ne s’arrête pas là où commence celle des autres ??
  • Cette disposition est d’autant plus grave que 74% des employés ne semblent pas maîtriser réellement les risques liés aux réseaux sociaux et cette difficulté risque de s’accentuer puisque les entreprises consentent de plus en plus à laisser les employés utiliser le web 2.0 sur leur lieu de travail. « 90% des responsables  informatiques des grandes entreprises considèrent que les anciens employés ne représentent aucun danger pour la sécurité du système » Eh bien, il faudrait leur envoyer plus souvent les résultats d’enquêtes et les billets de certains blogueurs. La réalité les surprendrait sûrement.

• Et l’élaboration à différents échelons de solutions :
  • MAM et NKM organisent la réunion d’un comité scientifique qui devra élaborer le livre blanc sur la cybersécurité. Sortie prévue en Septembre !!
  • NKM souhaite également voir se développer une charte d’authentification sur Internet afin de lutter contre l’usurpation d’identité.
  • Https généralisé ! En effet, face à la prolifération des données circulant sur le web, et notamment des informations sur les entreprises, Google a décidé de développer ce protocole de sécurité à tous ses outils et logiciels. Cela évitera surement à Twitter de voir la boite email de ses employés piratée et les comptes récupérés !

• Le monde de la finance touché par l’espionnage :
  • La Suisse, un paradis fiscal, victime des espions. Ces actions, organisées semble–t-il par des pays de l’Est, ne semblent pas nouvelles. Pour Jürg Bühler, elles sont de plus en plus en augmentation constante.
  • Les traders en ont pris pour leurs grades ces dernières semaines avec les sauts d’humeur de la bourse. La stabilité et la sécurité du système boursier et bancaire ont été largement critiquées. Sergei Aleynikov offre une nouvelle raison d’être inquiet. En effet, cet immigré russe, naturalisé américain est accusé d’avoir volé à son employeur le code source d’un logiciel de trading, capable de générer automatiquement plusieurs ordres de change. De quoi provoquer de nouveaux rebondissements !

Dans le reste de l’actualité :

• 300 000 pages de données sensibles volées. Cela été un joli coup, mais l’ingénieur chinois de 73 ans a été rattrapé par la justice américaine.
• « 3000 firmes françaises victimes d’ingérence économique ». D’espionnage vous voulez dire ??? Oui sauf que dans la plupart des cas mentionnés par la DCRI, il s’agit de « modes opératoires légaux » alors la différence est peut être subtile mais ce n’est pas de l’espionnage. Dans ce cas on parle d’intelligence économique !!
• Bruxelles point d’orgue des politiques européens, place d’affaires où les grandes entreprises européennes n’hésitent pas à faire valoir leurs intérêts, haut lieu de lobbying est aussi le repère des espions étrangers, intéressés par les futures dispositions européennes. Il semblerait que leur travail soit facilité par la faiblesse du système informatique et par le manque d’assiduité dans le respect des protocoles de sécurité.
• Cette histoire est particulièrement intéressante car elle montre à toute les entreprises, grandes et surtout petites qu’elles sont aussi confrontées à la guerre économique.
  • Le lieu : Nice, promenade des anglais
  • Les protagonistes : M Gwen Le Jolivet, nouveau gagnant du marché public du petit train et Mme Eisenreich, l’ancienne exploitante, nouvelle perdante !
  • Quand : cet été
  • Pourquoi : parce que la saison touristique bat son plein et que leurs chiffres d’affaires respectifs en dépend.
  • Comment : Promotion anticoncurrentielle, armada de femmes espions, armées de radios qui surveillent les allées et venues de la concurrence, appel devant le tribunal administratif, saisine de la préfecture.

C’est sûr, cette année, le feuilleton de l’été se jouait dans la baie des anges !!!

Le mois de Parad’IE

Les chiffres du mois :

Une étude sur NetPme.fr :

• 80 % des ces menaces proviendraient de l’intérieur du réseau de l’entreprise
• 25% utilisent le P2P durant leurs heures de travail,
• 17 % se servent de sites de téléchargement de logiciels gratuits au bureau,
• 46 % des salariés avouent un comportement à risque sur Internet, en visitant des sites pornographiques ou des réseaux sociaux aussi populaires que MySpace et Facebook. (l’étude étant réalisée sur une base déclarative, il est envisageable que le taux réel soit plus élevé)
• 6 % des PME empêchent le raccordement de périphériques USB et iPod,
• 22 % bloquent le lancement des applications P2P,
• 30 % interdisent les pièces jointes aux messages instantanés
• 31 % bloquent l’accès aux sites de « phishing »

Les autres chiffres du mois :

• Pour 67% des personnes interrogées (300 personnes chargées d’audit dans des entreprises et associations de taille et dans des lieux variés), le budget est la principale limite à la mise en place de systèmes de sécurité efficaces contre la cybercriminalité.

50% des responsables de la sécurité informatique estiment que les entreprises sont insuffisamment protégées contre les « malwares ».

• 64 nouvelles menaces informatiques par heure d’après Kapersky.

• 160 000 étudiants de l’université américaine de Berkeley ont été victime de vols de données personnelles par des pirates informatiques. Les faits qui ont eu lieu le 9 Avril ont été révélé récemment. Une enquête du FBI est en cours.

• 35% des responsables informatiques ont admis fouiner dans les affaires de leurs collègues et 74% ont reconnu avoir accès à des informations ne relevant pas de leurs responsabilités. (Etude Cyber Ark)