Le mois de Parad’IE

26 août 2009

Ils ont la une des médias, des blogs et de nos flux le mois dernier et méritaient une attention particulière !

Au centre de l’actualité :

  • Le patriotisme à l’indienne : afin de protéger les réseaux de télécommunications sensibles, leurs positions et leurs installations ne pourront être connu que des personnels indiens. Cette initiative a pour objectif de contrer le risque d’espionnage craint par le gouvernement.
  • L’Allemagne, comme une grande partie de l’Europe est victime de l’espionnage chinois. Ces derniers cherchent à récupérer des renseignements dans différents domaines où les pays occidentaux sont en pointe. Ils ne s’intéressent plus seulement à la Recherche&Développement mais également au marketing.

Dans le reste de l’actualité :

  • Microsoft est interdit de commercialiser ses produits Word, suite à la condamnation par un juge texan de contrefaçon. La plainte de la société canadienne, titulaire du brevet depuis 1998, risque d’embêter sérieusement le géant américain car elle concerne ses versions 97, 2003 et 2007, ainsi que 2010.
  • Google Maps accusé d’abus de position dominante. C’est la situation dans laquelle une entreprise profite de sa clientèle, de la faiblesse de ses coûts pour affaiblir voir anéantir toutes formes de concurrence.
  • Les suggestions de Google et le danger d’être trop repéré. En effet, Le Post a mis en évidence la proposition du plus grand des moteurs lorsque l’on tape Sarkozy. Cette suggestion assez horrible il faut bien le dire, fait suite à un buzz du Journal Le Monde. Le problème est que, cette information circule toujours et continue d’être exploitée. Les entreprises doivent donc être conscientes du danger. Ce qui est écrit sur Internet, vrai ou faux d’ailleurs, va être utilisé, réutilisé et cela longtemps après, constituant un risque permanent pour la réputation de l’entreprise.
  • Twitter est également dans la tourmente. Victime de nombreuses attaques informatiques, le réseau social va bientôt affronter la justice pour violation de brevets, suite à la plainte initiée par la société TechRadium.
  • Parad’IE reprend l’information diffusée par Actulligence et vous conseille de lire attentivement les quelques pages mises en ligne par les services de renseignements canadiens sur les méthodes d’espionnage économique.
  • L’enquête sur l’espionnage qui a eu lieu à la Deutsch Bank, il y a quelques semaines continue de faire parler : entre enquête sur certains cadres, démission de tête de pont…
  • Le chantage : nouvelle forme d’attaque lucrative sur le net. L’exemple de Twitter les semaines passées semblent se multiplier et les solutions pour prévenir ce type d’attaques sont minces ou couteuses (dixit Fortinet sur RTL Belgique)
  • Fuite de données au PSG. La saison n’avait pas commencé que le PSG faisait déjà parlé de lui. En effet, pendant quelques jours sur le site, il était très facile d’accéder aux emails envoyés aux abonnés du club et mettant en avant un certain nombre de données personnelles facilement utilisables par des pirates.

Les chiffres du mois :

  • 5506 : C’est le nombre d’interceptions administratives effectuées en France en 2008. Réalisé par la DCRI et la DNRED, « Leur objectif vise à détecter toute atteinte à la sécurité nationale, à prévenir les visées terroristes ou certaines affaires d’intelligence économique » (Claudine Guerrier).
  • Suite à leurs articles, netPME publient plusieurs chiffres :
  • Cambriolage en baisse

En 2008 en France, 70 280 cambriolages ont visé des locaux industriels, commerciaux ou financiers, soit une baisse de 12,77 %. Une tendance qui semble devoir se confirmer sur les premiers mois de l’année 2009. Toutefois, ces chiffres prêtent à discussion puisque certains malfaiteurs incendient l’entreprise qu’ils ont cambriolée, ce qui entraîne une classification en incendie.

En 2008, 3 502 vols à mains armés contre des établissements industriels et commerciaux ont été enregistrés, soit une hausse de 20,47 % par rapport à 2007.

  • Vols sur chantiers

En 2008, 17 645 vols ont été comptabilisés sur les chantiers, soit une hausse de 3,72 % par rapport à 2007.

  • Rio Tinto ou, quand les accusations d’espionnage s’inversent. Cette fois c’est la Chine qui accuse Le groupe australien d’espionnage. Le préjudice pourrait être salé (102milliards de dollars)

Le dossier du mois :

  • Le dossier du mois est proposé par NetPME. Et il dit en substance : entreprises, profitez de la fin de l’été pour redéfinir votre sécurité. Il présente les problématiques majeures (Contrôlez les accès / Contrôlez vos stockages extérieurs et intérieurs/ Vérifiez vos installations électriques / Ne tentez pas les rôdeurs / Associez les pompiers à la prévention), proposent différentes solutions et l’attitude à avoir vers les différents acteurs. A lire absolument !
Publicités

Les dossiers du mois

28 juillet 2009

Les dossiers du mois :

  • L’étude sur les mots de passe (rue89): difficile d’avoir un mot de passe parfaitement sécurisé quand on apprend qu’une entreprise impose, en moyenne, 10 mots de passe à chaque employé (Ces derniers ayant également une vie privée remplie de mots de passe). L’environnement avec identification unique se développe dans les sociétés. Alors en attendant que tout cela se concrétise, essayez d’être original et évitez le trop simple « 123456 » ou encore « azerty »
  • L’étude Websense sur la sécurité informatique des entreprises, qui parle notamment de la confiance surement trop grande des managers vis-à-vis de cette sécurité.

Les chiffres du mois

28 juillet 2009
  • L’étude de Trend Micro met également en évidence l’absence d’inquiétude des directeurs d’entreprise face à la sécurité informatique. La plupart d’entre eux craignent plus la faillite (43%) ou la mauvaise réputation (20%) que le vol de données (10%). En termes de priorité, l’ordre n’est pas surprenant. Par contre même si l’on n’en fait pas sa priorité on peut être très inquiet par de tels résultats en terme de prévention et de sensibilisation.
  • etude kapersky
  • Les principales inquiétudes des dirigeants d’entreprises (DCRI)

.


Le mois de parad’IE

28 juillet 2009

Alors que Parad’IE se reposait quelques jours, la vulnérabilité des entreprises n’a cessé d’être mise en avant. Retour sur l’actualité de la sécurité économique.

Ils ont fait la une des médias, des blogs et de nos flux le mois dernier et méritaient une attention particulière !

Au centre de l’actualité :

  • la protection des données personnelles, notamment sur les lieux de travail :
    • La conservation indéfinie des données des personnes désinscrites de Facebook vient d’être sanctionnée par la justice canadienne. Quand on connaît la loi de la CNIL pour la protection des données personnelles, cette décision, bien qu’internationale devrait faire jurisprudence. En attendant, prudence !
    • Hadopi ou Facebook qui contreviennent à la sécurité des données et qui est une entrave à la vie privée ! Vaste blague pour cette ville du Montana qui demande directement les login et mots de passe de ses futurs employés pour s’assurer de leur intégrité. Est-ce que l’intégrité des uns ne s’arrête pas là où commence celle des autres ??
    • Cette disposition est d’autant plus grave que 74% des employés ne semblent pas maîtriser réellement les risques liés aux réseaux sociaux et cette difficulté risque de s’accentuer puisque les entreprises consentent de plus en plus à laisser les employés utiliser le web 2.0 sur leur lieu de travail. « 90% des responsables  informatiques des grandes entreprises considèrent que les anciens employés ne représentent aucun danger pour la sécurité du système » Eh bien, il faudrait leur envoyer plus souvent les résultats d’enquêtes et les billets de certains blogueurs. La réalité les surprendrait sûrement.
  • Et l’élaboration à différents échelons de solutions :
    • MAM et NKM organisent la réunion d’un comité scientifique qui devra élaborer le livre blanc sur la cybersécurité. Sortie prévue en Septembre !!
    • NKM souhaite également voir se développer une charte d’authentification sur Internet afin de lutter contre l’usurpation d’identité.
    • Https généralisé ! En effet, face à la prolifération des données circulant sur le web, et notamment des informations sur les entreprises, Google a décidé de développer ce protocole de sécurité à tous ses outils et logiciels. Cela évitera surement à Twitter de voir la boite email de ses employés piratée et les comptes récupérés !
  • Le monde de la finance touché par l’espionnage :
    • La Suisse, un paradis fiscal, victime des espions. Ces actions, organisées semble–t-il par des pays de l’Est, ne semblent pas nouvelles. Pour Jürg Bühler, elles sont de plus en plus en augmentation constante.
    • Les traders en ont pris pour leurs grades ces dernières semaines avec les sauts d’humeur de la bourse. La stabilité et la sécurité du système boursier et bancaire ont été largement critiquées. Sergei Aleynikov offre une nouvelle raison d’être inquiet. En effet, cet immigré russe, naturalisé américain est accusé d’avoir volé à son employeur le code source d’un logiciel de trading, capable de générer automatiquement plusieurs ordres de change. De quoi provoquer de nouveaux rebondissements !

Dans le reste de l’actualité :

  • 300 000 pages de données sensibles volées. Cela été un joli coup, mais l’ingénieur chinois de 73 ans a été rattrapé par la justice américaine.
  • « 3000 firmes françaises victimes d’ingérence économique ». D’espionnage vous voulez dire ??? Oui sauf que dans la plupart des cas mentionnés par la DCRI, il s’agit de « modes opératoires légaux » alors la différence est peut être subtile mais ce n’est pas de l’espionnage. Dans ce cas on parle d’intelligence économique !!
  • Bruxelles point d’orgue des politiques européens, place d’affaires où les grandes entreprises européennes n’hésitent pas à faire valoir leurs intérêts, haut lieu de lobbying est aussi le repère des espions étrangers, intéressés par les futures dispositions européennes. Il semblerait que leur travail soit facilité par la faiblesse du système informatique et par le manque d’assiduité dans le respect des protocoles de sécurité.
  • Cette histoire est particulièrement intéressante car elle montre à toute les entreprises, grandes et surtout petites qu’elles sont aussi confrontées à la guerre économique.
    • Le lieu : Nice, promenade des anglais
    • Les protagonistes : M Gwen Le Jolivet, nouveau gagnant du marché public du petit train et Mme Eisenreich, l’ancienne exploitante, nouvelle perdante !
    • Quand : cet été
    • Pourquoi : parce que la saison touristique bat son plein et que leurs chiffres d’affaires respectifs en dépend.
    • Comment : Promotion anticoncurrentielle, armada de femmes espions, armées de radios qui surveillent les allées et venues de la concurrence, appel devant le tribunal administratif, saisine de la préfecture.

C’est sûr, cette année, le feuilleton de l’été se jouait dans la baie des anges !!!


Le mois de Parad’IE

16 juin 2009

Les chiffres du mois :

Une étude sur NetPme.fr :

  • 80 % des ces menaces proviendraient de l’intérieur du réseau de l’entreprise
  • 25% utilisent le P2P durant leurs heures de travail,
  • 17 % se servent de sites de téléchargement de logiciels gratuits au bureau,
  • 46 % des salariés avouent un comportement à risque sur Internet, en visitant des sites pornographiques ou des réseaux sociaux aussi populaires que MySpace et Facebook. (l’étude étant réalisée sur une base déclarative, il est envisageable que le taux réel soit plus élevé)
  • 6 % des PME empêchent le raccordement de périphériques USB et iPod,
  • 22 % bloquent le lancement des applications P2P,
  • 30 % interdisent les pièces jointes aux messages instantanés
  • 31 % bloquent l’accès aux sites de « phishing »

Les autres chiffres du mois :

  • Pour 67% des personnes interrogées (300 personnes chargées d’audit dans des entreprises et associations de taille et dans des lieux variés), le budget est la principale limite à la mise en place de systèmes de sécurité efficaces contre la cybercriminalité.

50% des responsables de la sécurité informatique estiment que les entreprises sont insuffisamment protégées contre les « malwares ».

  • 160 000 étudiants de l’université américaine de Berkeley ont été victime de vols de données personnelles par des pirates informatiques. Les faits qui ont eu lieu le 9 Avril ont été révélé récemment. Une enquête du FBI est en cours.
  • 35% des responsables informatiques ont admis fouiner dans les affaires de leurs collègues et 74% ont reconnu avoir accès à des informations ne relevant pas de leurs responsabilités. (Etude Cyber Ark)

Le mois de Parad’IE

16 juin 2009

Les liens du mois :

Un article de ZoneBourse qui aborde la problématique croissante de la sécurité d’information. L’article est assez court et il prend le temps d’aborder les thématiques suivantes :

  • Des ressources jugées insuffisantes pour la sécurité des SI des entreprises
  • La gestion des sites internet infectés.
  • Les applications accessibles depuis Internet, des zones sensibles de l’infrastructure informatique.
  • La crise et la cybercriminalité
  • Les extraits de l’étude Websense, reprise par Global Security Mag, sur les pratiques du Web2.0 en entreprise et les dangers en termes de sécurité.
  • La rencontre entre Zataz et Hacker Croll, le pirate de Twitter. Intéressant !

Le mois de parad’IE

16 juin 2009

Ils ont fait la une des médias, des blogs et de nos flux le mois dernier et méritaient une attention particulière !

Les attaques informatiques et la prévention contre les fuites de données au cœur du mois

  • Quand Zataz met en avant les manques de sécurité des données :
  • 500 000 dossiers en accès libre via le site du TESE (Titre emploi service) en a fait les frais. Après avoir été alerté par un lecteur et validé que les informations confidentielles étaient facilement accessibles, Zataz a prévenu les responsables du site emploitpe.fr, qui après bien des difficultés a été fermée.
  • Virgin Mobile a également été mis en cause. Une simple modification d’Url permettait d’accéder aux données personnelles des abonnées.
  • La mise en garde de Trend Micro sur l’augmentation des failles durant l’été. Les pirates s’adaptent aux saisons et aux occasions, et profitent de la baisse de vigilance liée à la baisse de vigilance.
  • Une étude de Deloitte indique que les entreprises ont bel et bien diminué leur budget consacré à la sécurité informatique. Au-delà des risques auxquels elles s’exposent, le cabinet de conseil craint que les entreprises ne cumulent un grand retard vis-à-vis des nouvelles technologies.
  • Une responsabilisation plus forte des entreprises et des dirigeants lors des fuites de données a été abordée dans le cadre d’une étude menée par Websense auprès d’une centaine de professionnels de la sécurité. (Etude à lire sur le site Zataz)
  • Christian Engström est un suédois de 49ans. Qui est ce ? Un député européen, qui vient de gagner les élections. Sa particularité ? Il dirige un parti politique pro-pirate, qui prône plus de liberté sur la toile. Il a été élu par un suédois sur 4, et siègera donc prochainement à Strasbourg. Vous pouvez lire la profession de foi du parti ici.

Dans le reste de l’actualité :

  • L’association Transparency International confirme la méfiance des citoyens face à la corruption des administrations et des entreprises publiques. Mais elle précise également un accroissement de la suspicion vis-à-vis des entreprises privées.
  • Alors que vient de s’ouvrir le salon du Bourget, les services de l’organisation et les entreprises présentes devront redoubler de vigilance face aux risques d’espionnage. Les Services de Renseignements intérieurs ont prodigué des conseils pratiques et sensibilisé les exposants aux dangers de certaines visites.
  • Les sanctions pour les actes de malveillance chez ERDF seront-elles appliquées ? Les auteurs de ces agissements risquent de nombreuses mesures disciplinaires et pénales puisque la justice a été saisie du dossier. (Cliquez ici pour retrouver le détail du statut des agents)
  • Les défenseurs de la cause animale ont pris à parti des cadres de Novartis, et ont dégradé leurs domiciles et véhicules. Des menaces terroristes ont également été prononcées. Si ces menaces ont été écartées, les craintes subsistent puisque les auteurs de ces délits souhaitent que Novartis stoppe son partenariat avec une entreprise spécialisée dans les tests sur les animaux. Affaire à suivre !
  • L’Allemagne est encore touchée par l’espionnage des salariés avec le cas Deutsch Bank ! La direction vient d’annoncer une « tolérance zéro » vis-à-vis des personnes responsables des vols d’informations.
  • Les entrepôts de l’entreprise Lys Restauration, liée à API restauration, spécialiste de la restauration collective ont brûlé. Ce sont 2500m² de locaux, des camions frigorifiques et des repas qui sont partis en fumée. Les conséquences immédiates sont des produits non distribués (donc une perte de chiffres d’affaires) et des salariés risquant le chômage technique.
  • Le site les affaires propose une série d’article sur les vulnérabilités humaines dans l’entreprise : Social Engineering, déplacements, déjeuners, les instants de la vie de l’entreprise où il faut être encore plus vigilant.
  • Spyworld complète cette initiative de sensibilisation en redonnant les clés pour le passage d’un ordinateur à la douane, notamment en Chine.
  • Le premier procès aux Etats Unis pour espionnage économique a commencé. C’est le premier cas depuis 1996 et l’édiction de la loi qui ne se termine pas par un accord amiable.