Ce soir 23.10 sur TF1, une emission à ne pas rater:
“
Aujourd’hui, sans le savoir, vous êtes peut-être épié par l’un de vos proches. Les moyens de surveillance sont de plus en plus miniaturisés et performants et sont surtout disponibles pour le grand public. Des systèmes qui peuvent nous transformer tous en véritables espions.
Caméra miniature, système d’écoute, filature, vidéosurveillance, fichage, nous entrons dans une nouvelle ère, celle d’une société sous haute surveillance. Sommes-nous tous sous contrôle ? Pouvons-nous encore préserver nos libertés individuelles ? Est-il encore possible d’échapper à cette surveillance ? …
“Les internautes dévoilent de plus en plus leur vie privée sur la Toile, et parfois celle de leurs amis. Les moteurs de recherche (Yahoo!, Google, MSN Search…) et, plus récemment, les réseaux sociaux tels que Facebook et MySpace drainent des millions de données.
On y trouve de tout : photos, CV, récits de fête, confidences, adresses, numéros de portable… Ces “informations” n’échappent pas à la police, qui en a fait un nouveau terrain de chasse privilégié. En plus d’y traquer les pédophiles et autres cybercriminels, les enquêteurs collectent en toute légalité des renseignements sur un individu, un groupe, un thème.
Souvent objets de critiques, les fichiers de police ont une faiblesse du point de vue de l’efficacité policière : ils ne peuvent pas être interconnectés. Or sur l’Internet, tout est possible. Un programme comme DT Search, bien connu de certains services de renseignement, permet de constituer un dossier sur-mesure, alimenté par mots-clés par exemple, sous toutes sortes de formats. Sous l’avalanche de données – fin 2008, Facebook rassemblait 140 millions de membres -, la principale difficulté réside dans leur traitement.
Les “Web fichiers” reposent sur le volontariat. Chacun peut librement y exposer ce qu’il souhaite. Mais les individus n’en mesurent pas toutes les conséquences. Début décembre 2008, un internaute en a eu la désagréable surprise. Ce jeune salarié d’un cabinet d’architectes de l’agglomération de Nantes a vu sa biographie complète publiée dans un magazine, Le Tigre. Pour son “premier portrait Google”, celui-ci a collecté mille détails de la vie de cet anonyme “grâce à toutes les traces qu’il a laissées, volontairement ou non” sur Facebook, Flickr et YouTube. L’initiative ne relève pas de la collecte de données personnelles par un moyen déloyal, délit puni de cinq ans de prison et 300 000 euros d’amende. Seules des informations publiques ont été utilisées.
De plus en plus souvent, la Commission nationale de l’informatique et des libertés (CNIL) reçoit des demandes, plus ou moins affolées, de personnes qui souhaiteraient retirer ce qu’elles ont elles-mêmes choisi de diffuser. Mission quasi impossible : on en trouve toujours la trace. La CNIL a baptisé “déchets infoactifs” ces données enfouies qui peuvent ressurgir à tout moment. “Nous ne sommes pas en mesure de garantir un cadre juridique protecteur, regrette Alex Türk, président de la CNIL. On assiste à une dilatation du présent. Vous pouvez faire des bêtises à 20 ans, avec les réseaux sociaux, le passé est toujours présent.” Le 4 avril 2008, le G29, le comité des CNIL européennes, s’est penché sur la protection de données privées sur les moteurs de recherche. Ces derniers, pour la plupart établis hors des frontières de l’Union européenne, ne sont pas soumis à la réglementation commune.
Or les témoins de connexion, ou “cookies”, qui contiennent un numéro d’identification plus précis qu’une adresse IP, permettent de connaître les sites fréquentés par chaque utilisateur. En septembre 2008, Google a accepté de ramener de dix-huit à neuf mois la durée de conservation de ces données, puis Microsoft a abaissé la barre à six mois et Yahoo! à trois.”
que je ne résiste pas à vous faire partager… pour réflexion.
“
Jean X a commencé la journée tôt, ayant réglé son réveil matin
(fait au Japon) à 6 heures.
Pendant que sa cafetière (faite en Chine) filtrait le café (importé de
Colombie), il s’est rasé avec son rasoir (fait à Hong-Kong)…
Puis il s’est habillé avec sa chemise (faite au Sri Lanka), ses jeans
(faits à Singapour) et ses chaussures (faites en Corée).
Après avoir cuit son petit déjeuner dans son nouveau poêlon (fait en
Inde) agrémenté de fraises (de Californie) et de bananes (du Costa
Rica), il s’est assis, calculatrice en main (faite au Mexique), pour
calculer son budget de la journée.
En consultant sa montre (faite à Taiwan), il a synchronisé sa radio
(faite en Chine), puis est monté dans sa voiture (faite au Japon) pour
continuer sa recherche d’emploi, entre deux fermetures d’usines (en
France).
À la fin d’une autre journée décourageante, il décide de se verser un
verre de vin (fait au Chili) en écoutant Britney Spears (refaite aux
USA!), pour accompagner son dîner congelé (fait aux USA), met ses
sandales (faites au Brésil) et allume sa télévision (faite en
Indonésie), et puis se demande pourquoi il n’arrive pas à se trouver
un bon job payant, ici en France…
Le jeudi 26 mars prochain, de 8h30 à 10h30, la Jeune Chambre Economique d’Orléans organisera dans les locaux de la Chambre de Commerce et d’Industrie du Loiret, dans le cadre des Conférences du Martroi, une conférence gratuite destinée aux PME et TPE de la région Orléanaise ayant pour thème :
” Espionnage et pratiques déloyales… Votre entreprise est-elle à l’abri ? “
L’espionnage n’est plus un risque réservé aux grandes sociétés internationales. Pour chaque entreprise, il est devenu impératif de savoir protéger son patrimoine informationnel.
La conférence mettra l’accent sur la protection du savoir-faire et du patrimoine informationnel, les risques de fuite des informations sensibles, ou encore les pressions exercées par la concurrence.
Comment photos, vidéos ou documents parfois anodins (parfois moins) peuvent devenir compromettants au moment opportun et ainsi servir des actions de déstabilisation…
Mieux qu’un long discours, un documentaire très bien fait, à voir absolument :
Non, il ne s’agit pas d’une blague… Réfléchissons :
Lorsque l’on souhaite connaitre plus intimement une personne ou les activités et projets d’une entreprise, il suffit de regarder les traces qu’elle laisse à la disposition de qui veut. Les poubelles peuvent receler une mine d’informations , c’est un fait. Et sur le sujet, les entreprises comme les particuliers font bien souvent preuve d’une insouciance impressionnante…
France soir publiait d’ailleurs cette semaine un article sur le sujet:
” Selon une étude du Credoc, réalisée pour la société Fellowes, les poubelles des particuliers et des entreprises contiennent de véritables pépites pour les… ” Lire la suite
Pour Alain Juillet, la pratique de l’intelligence économique est une garantie pour les emplois de demain. Selon lui, les entreprises doivent partager l’information pour gagner en compétitivité.
“En France, d’après des estimations, l’Etat mettrait 5% de ses services de renseignements au service des entreprises, contre plus de la moitié pour l’Angleterre, les Etats-Unis, la Russie, Chine, Japon et Israël ? Pourquoi la France ne consacre-t-elle pas plus de ressources pour soutenir les entreprises ?
Donner de l’information d’Etat à une entreprise n’est pas une démarche naturelle pour un français. Un des problèmes que l’Etat doit résoudre consiste à trouver le moyen d’apprendre à travailler main dans la main, administration et privé. En respectant les lois bien entendu. Par exemple, la DCRI travaille main dans la main avec les entreprises sur la défense du capital immatériel, du patrimoine. Dans la DCRI il y a une activité importante d’échange avec l’entreprise. Une sorte de partenariat public/privé.“
Il faut savoir que Google conserve toutes les requêtes que vous tapez sur votre moteur de recherche favori et qu’il les associe à votre machine (par l’IP) et donc à VOUS… Pour être clair, Google connaît vos intérêts, vos loisirs, et quoi d’autre ?… En savoir plus
Les dispositions de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous obligent à prendre toutes les mesures nécessaires pour préserver les données:
“Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Des décrets, pris après avis de la Commission nationale de l’informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l’article 8.“
Nous avons été accueillis hier à la CCI pour une conférence sur le thème de la veille et de l’intelligence économique…
En voici un compte rendu sommaire :
* Introduction d’Yves BROUSSOUX, Président de la CCI.
*Hervé BURDIN, Co-directeur du master SVETIC à l’IAE, nous présente le barometre de la veille réalisé par l’IAE en partenariat avec DIGIMIND.
Quelques points importants :
- L’étude a été réalisée auprès des 1500 plus grandes entreprises françaises.
- Budget moyen de 80 000€ en croissance pour 92% des répondants.
- 60% des demandes sont ponctuelles.
- 28% n’utilisent aucun logiciel de veille.
- Presse et média sont les plus surveillés.
- Faible surveillance des blogs et forums.
- De 50 à 500 sources surveillées en moyenne, de 2500 à 5000 pour les spécialistes.
- Les utilisateurs de la veille ont le plus souvent des fonctions Marketing, Business-developement, Stratégie.
- Les objectifs de la veille: 77% protection et developpement de parts de marché, 70% developpement de produits innovants, 41% fusions acquisitions, 40% nouveaux marchés à l’étranger, 33% défense de l’image de l’entreprise.
* Fréderic MARTINET, Consultant KB Crawl, nous parle de la veille image et de l’évaluation de l’autorité et de la notoriété, méthodologie et outils de mise en surveillance.
Quelques points importants :
- L’image de l’entreprise dépend plus que jamais de l’opinion des consommateurs.
- L’internaute peut diffuser gratuitement son propre avis, un internaute mécontent représente un danger potentiel important.
- Endiguer un buzz médiatique peut être difficile voire impossible.
- Internet peut être un véritable terrain d’influence ou de contre influence.
- L’autorité : personne, œuvre ou contenu qui sert de référence et à laquelle on reconnait une valeur certaine.
- Se poser les bonnes questions pour évaluer l’autorité d’un contenu: Qui l’a publié ? et en quoi fait il autorité ?
- Différents outils de veille image : Google alerts, Flux et lecteurs RSS, Logiciels de veille.
* Charles TOSTAIN, Consultant Sécurité Informatique IBM, nous parle de l’identification, du traitement et de la protection de l’information.
Quelques points importants :
- Une formule marquante: “Pour croire avec certitude, il faut commencer par douter.”
- “80% des informations qui nous intéressent sont publiques.”
- “75% des vols d’informations confidentielles étudiées ont été perpétrées par des employés actifs.”
- “45% d’entre eux avaient déjà accepté un emploi ailleurs”…
- “… les concepteurs et les scientifiques ont tendance à considérer le capital intellectuel de l’entreprise comme le leur… et souhaitent le garder en partant”.
- Les bonnes questions à se poser : La porte est elle fermée aux intrus ? Qui peut entrer ? Que peuvent ils voir et faire ? Suis-je en situation de risque ?
* Fatimata DIALLO et Hervé BURDIN, commentent les résultats de l’enquète “Les pratiques des entreprises en matière de veille et d’intelligence économique”
Quelques points importants :
- Les sources d’informations les plus sollicitées sont, la presse spécialisée (24%), internet (20%) et les réseaux, clubs ou fédérations professionnelles (17%).
- 8% des chefs d’entreprise ont déclaré avoir un service dédié à la veille.
- 79% des dirigeants réalisent eux même la recherche d’informations.
- 65% des répondants ne definissent pas en amont les besoins de veille, la veille est réalisée au gré des problématiques que rencontre l’entreprise.
- Les outils les plus cités sont les moteurs de recherche généralistes (Google, Yahoo, etc..).
- les origines de la pratique de l’IE : “Curiosité intellectuelle (56.25%), Formation (4.17%), Sensibilisation (33.33%), opportunité de développement (58.33%) et Problème de sécurité (10.42%)“… N.B.: Il est probable que la curiosité intellectuelle soit liée à une sensibilisation préalable.
-Les principales difficultés sont : le manque de temps, le manque de ressources financières, humaines ou techniques et le manque de méthodologie.
* La conférence s’est terminée par des échanges autour du cocktail.
Un grand merci à la CCI pour l’organisation et à Chritine ROUZIOUX pour l’animation de cet évènement intéressant et enrichissant, comme toujours, ainsi qu’aux intervenants qui ont malheureusement manqué de temps pour entrer plus dans les détails…
Les entreprises n’ont jamais été aussi concernées par la maîtrise de leur environnement. Quels sont les marchés de demain ? Que font mes concurrents ? Comment gagner du temps dans ma collecte d’information ? Comment faire de la veille sur Internet ? A quelle nouvelle réglementation mon entreprise est-elle soumise ? Autant de questions qui seront abordées ce jour à partir de 18.30 à la Chambre de Commerce et D’industrie d’Orléans (place du Martroi) durant la conférence sur les pratiques en matière de veille et d’intelligence économique.
Des intervenants de qualité seront présents :Hervé BURDIN, Co-Directeur du master SVETIC – IAE d’Orléans, Frédéric MARTINET, Consultant-Formateur – KB Crawl et créateur du site “Actulligence.com“, Charles TOSTAIN, Consultant Sécurité Informatique – IBM, Cécile MARLY – Préfecture du Loiret et Bien sûr, Christine ROUZIOUX et Fatimata DIALLO du pôle connaissances, Etudes et Marketing – CCI du Loiret pour l’animation de la conférence.
Pour ceux qui ne pourront être présents, j’assisterai avec beaucoup d’intérêt à cette conférence et ne manquerai pas de vous faire un compte rendu dans les meilleurs délais…
Les services de la DST (Direction de la Surveillance du Territoire) et de la DCRG (Direction Centrale des Renseignements généraux) fusionnent pour créer une nouvelle entité : la DCRI (Direction Centrale du Renseignement Intérieur).
Ce nouveau service est opérationnel à compter de ce jour et ses principales missions sont la lutte contre l’espionnage, la contre-ingérence, le contre-terrorisme et la protection des institutions, la protection du patrimoine et l’intelligence économique…
L’intérêt est certain puisque outre le faible prix voire la gratuité, ce service permet de consulter, de modifier ses documents depuis n’importe quel endroit pourvu d’un accès internet, éventuellement de mettre à la disposition d’un tiers identifié certaines données utiles et pourquoi pas de faire une sauvegarde (bien utile en cas de vol du PC ou de panne de celui-ci).
Tout cela serait idéal dans le meilleur des mondes, mais voilà…
Les données internes, dites sensibles, d’une entreprise valent parfois beaucoup d’argent mais pas seulement et certains sont prêts à payer pour les obtenir, c’est dire…
Quelques précautions donc peuvent s’avérer utiles à l’utilisation du stockage en ligne pour certains types de données(celles que vous n’aimeriez surtout pas voir entre les mains de vos concurrents ou simplement diffusées).
Il est donc intéressant de se poser certaines questions :
- Le PC depuis lequel vous consultez vous documents n’est pas le votre ?
* Il est peut être infecté ou piégé (un “Keylogger” par exemple, permettra de retrouver vos mot de passe et identifiant et ainsi d’accéder à votre espace de stockage)…
- Vous vous connectez à un réseau WIFI ?
* Ce réseau est sécurisé ! oui, mais connaissez vous le temps nécessaire pour casser uneclé WEP ?
- Le serveur de stockage:
* Où est il situé ? aux Etats unis, en Asie ?
Certains états sont capables de payer des hackers pour obtenir les informations stratégiques et économiques d’autres pays alors si ces informations sont déjà stockées chez eux…
* L’opérateur travaillant sur le serveur est il contre un complément de revenu pour lequel il n’aurait qu’à “sortir” quelques informations intéressantes ?
Aucune solution n’est parfaite mais il faut utiliser les outils adaptés, peser les avantages et les inconvénients de telle ou telle formule et toujours se poser les questions suivantes:
- Quels risques suis-je prêt à prendre ?
- Que vaut mon information sensible et que me coûterait le vol de celle ci ?
- Est ce que les moyens utilisés rendraient ce vol rentable pour le commanditaire ?
Sans tomber dans la paranoïa, il faut prendre conscience des possibilités, des éventualités, faire preuve de bon sens, se renseigner et dans le doute ne pas hésiter à consulter des professionnels qui sauront vous aider et vous présenter des solutions adaptées.
Loin des clichés mais aussi de l’insouciance, dans le contexte économique actuel, l’Espionnage Industriel est une réalité dont les entreprises Françaises font régulièrement les frais.
Les facteurs de vulnérabilité sont divers, et sans tomber dans la paranoïa, la prise de conscience, quelques précautions d’usage et une bonne dose de bon sens permettent souvent d’éviter le pire…
Du nouveau dans les technologies appliquées à la sécurité ?
Pas tout à fait, en réalité ce système existe depuis quelques temps déjà mais des améliorations se sont avérées nécessaires tant au niveau de son encombrement que de sa portée.
Ce système baptisé “Thruvision T5000“, fonctionne grâce à l’utilisation de fréquences terahertz et permet de voir à travers les vêtements (entre autre). On imagine aisément son utilité dans la lutte contre le terrorisme et les trafics en tous genres.
Pour autant, l’identification des objets reste encore difficile, et puis, se pose quand même la question du respect de la vie privée.
Alors, verra-t-on bientôt sous nos vêtements ce produit dans les aéroports, les gares et les lieux accueillant du public ? A suivre…
C’est pourquoi un peu de Droit ne fait jamais de mal et puis c’est l’occasion de faire un break en me replongeant dans mes cours…
Lors de la conclusion d’un contrat portant sur l’exécution d’un travail ou la fourniture d’une prestation de service ou encore l’accomplissement d’un acte de commerce d’un montant égal ou supérieur à 3 000 euros, il est nécessaire de s’assurer que son cocontractant est en règle tant au niveau de son immatriculation, si cette dernière est requise, que de ses déclarations sociales et fiscales.
En effet, dans un but de lutte contre le travail dissimulé, le décret 2005-1334 du 27 octobre 2005, codifié aux articles R324-1 et suivants du code du travail, précise l’étendue des obligations du donneur d’ouvrage.
Si en l’espèce, le donneur d’ouvrage n’a pas vérifié ou que sa vérification remonte à plus de six mois et que le cocontractant n’est pas en règle, ce premier s’expose à des sanctions civiles et pénales.
Le donneur d’ouvrage pourrait être tenu solidairement avec son cocontractant du paiement des dettes sociales et fiscales de ce dernier et du paiement des rémunérations des salariés (article L 324-14 du code du travail), mais également être personnellement poursuivi pour délit de travail dissimulé (article L 324-13-1 du code du travail).
Il est donc fortement recommandé d’être vigilant sur le sujet car dans tous les cas vous ne pourrez invoquer ni l’erreur de Droit, ni l’ignorance. En savoir plus…
Publié par oresis 
Publié par oresis 
Publié par oresis 
Les Français sous surveillance
mars 17, 2009Ce soir 23.10 sur TF1, une emission à ne pas rater:
“
Aujourd’hui, sans le savoir, vous êtes peut-être épié par l’un de vos proches. Les moyens de surveillance sont de plus en plus miniaturisés et performants et sont surtout disponibles pour le grand public. Des systèmes qui peuvent nous transformer tous en véritables espions.
Caméra miniature, système d’écoute, filature, vidéosurveillance, fichage, nous entrons dans une nouvelle ère, celle d’une société sous haute surveillance. Sommes-nous tous sous contrôle ? Pouvons-nous encore préserver nos libertés individuelles ? Est-il encore possible d’échapper à cette surveillance ? …
“
Source: “tele-news.org“