oresisClassé dans : Faits divers | Tags: achat, CNIL, coordonnées bancaires, disque dur, données, données personnelles, ebay, le post, loi, LOI 78-17, ordinateur, responsabilité, web
Un acheteur d’EBAY a payé l’équivalent de 44€ pour un ordinateur; Jusque là tout va bien…
Mais, Surprise !!!
Le disque dur contient encore les coordonnées bancaires d’un million de clients…
Attention !
La Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous oblige à prendre toutes les dispositions nécessaires pour préserver les données:
“Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Des décrets, pris après avis de la Commission nationale de l’informatique et des libertés, peuvent fixer les prescriptions techniques auxquelles doivent se conformer les traitements mentionnés au 2° et au 6° du II de l’article 8.“
Classé dans : Actualité | Tags: IE, intelligence écononique, Orléans, outils, CCI, web 2.0, web, Hervé BURDIN, Fréderic MARTINET, Charles TOSTAIN, Christine ROUZIOUX, Fatimata DIALLO, Yves BROUSSOUX, protection de l'information, veille concurrentielle, veille image, conférence, manifestation, evenement, organisation, veille strategique, intervenants, CCI du loiret, etudes, sensibilisation, flux RSS, buzz, google alerts, DIGIMIND, blogs, forums, club business 45
Nous avons été accueillis hier à la CCI pour une conférence sur le thème de la veille et de l’intelligence économique…
En voici un compte rendu sommaire :
* Introduction d’Yves BROUSSOUX, Président de la CCI.
* Hervé BURDIN, Co-directeur du master SVETIC à l’IAE, nous présente le barometre de la veille réalisé par l’IAE en partenariat avec DIGIMIND.
Quelques points importants :
- L’étude a été réalisée auprès des 1500 plus grandes entreprises françaises.
- Budget moyen de 80 000€ en croissance pour 92% des répondants.
- 60% des demandes sont ponctuelles.
- 28% n’utilisent aucun logiciel de veille.
- Presse et média sont les plus surveillés.
- Faible surveillance des blogs et forums.
- De 50 à 500 sources surveillées en moyenne, de 2500 à 5000 pour les spécialistes.
- Les utilisateurs de la veille ont le plus souvent des fonctions Marketing, Business-developement, Stratégie.
- Les objectifs de la veille: 77% protection et developpement de parts de marché, 70% developpement de produits innovants, 41% fusions acquisitions, 40% nouveaux marchés à l’étranger, 33% défense de l’image de l’entreprise.
* Fréderic MARTINET, Consultant KB Crawl, nous parle de la veille image et de l’évaluation de l’autorité et de la notoriété, méthodologie et outils de mise en surveillance.
Quelques points importants :
- L’image de l’entreprise dépend plus que jamais de l’opinion des consommateurs.
- L’internaute peut diffuser gratuitement son propre avis, un internaute mécontent représente un danger potentiel important.
- Endiguer un buzz médiatique peut être difficile voire impossible.
- Internet peut être un véritable terrain d’influence ou de contre influence.
- L’autorité : personne, œuvre ou contenu qui sert de référence et à laquelle on reconnait une valeur certaine.
- Se poser les bonnes questions pour évaluer l’autorité d’un contenu: Qui l’a publié ? et en quoi fait il autorité ?
- Différents outils de veille image : Google alerts, Flux et lecteurs RSS, Logiciels de veille.
* Charles TOSTAIN, Consultant Sécurité Informatique IBM, nous parle de l’identification, du traitement et de la protection de l’information.
Quelques points importants :
- Une formule marquante: “Pour croire avec certitude, il faut commencer par douter.”
- “80% des informations qui nous intéressent sont publiques.”
- “75% des vols d’informations confidentielles étudiées ont été perpétrées par des employés actifs.”
- “45% d’entre eux avaient déjà accepté un emploi ailleurs”…
- “… les concepteurs et les scientifiques ont tendance à considérer le capital intellectuel de l’entreprise comme le leur… et souhaitent le garder en partant”.
- Les bonnes questions à se poser : La porte est elle fermée aux intrus ? Qui peut entrer ? Que peuvent ils voir et faire ? Suis-je en situation de risque ?
* Fatimata DIALLO et Hervé BURDIN, commentent les résultats de l’enquète “Les pratiques des entreprises en matière de veille et d’intelligence économique”
Quelques points importants :
- Les sources d’informations les plus sollicitées sont, la presse spécialisée (24%), internet (20%) et les réseaux, clubs ou fédérations professionnelles (17%).
- 8% des chefs d’entreprise ont déclaré avoir un service dédié à la veille.
- 79% des dirigeants réalisent eux même la recherche d’informations.
- 65% des répondants ne definissent pas en amont les besoins de veille, la veille est réalisée au gré des problématiques que rencontre l’entreprise.
- Les outils les plus cités sont les moteurs de recherche généralistes (Google, Yahoo, etc..).
- les origines de la pratique de l’IE : “Curiosité intellectuelle (56.25%), Formation (4.17%), Sensibilisation (33.33%), opportunité de développement (58.33%) et Problème de sécurité (10.42%)“… N.B.: Il est probable que la curiosité intellectuelle soit liée à une sensibilisation préalable.
-Les principales difficultés sont : le manque de temps, le manque de ressources financières, humaines ou techniques et le manque de méthodologie.
* La conférence s’est terminée par des échanges autour du cocktail.
Un grand merci à la CCI pour l’organisation et à Chritine ROUZIOUX pour l’animation de cet évènement intéressant et enrichissant, comme toujours, ainsi qu’aux intervenants qui ont malheureusement manqué de temps pour entrer plus dans les détails…
En savoir plus… : Le Blog du Club Business 45.
Classé dans : Actualité | Tags: IE, intelligence écononique, sécurité, Orléans, CCI, loiret, veille, Hervé BURDIN, Master SVETIC, IAE Orléans, KB Crawl, Fréderic MARTINET, Charles TOSTAIN, Cécile MARLY, Christine ROUZIOUX, Fatimata DIALLO, Yves BROUSSOUX, Connaissances Etudes Marketing, protection de l'information, veille stategique, veille concurrentielle, veille image, sécurité des données, conférence
Les entreprises n’ont jamais été aussi concernées par la maîtrise de leur environnement. Quels sont les marchés de demain ? Que font mes concurrents ? Comment gagner du temps dans ma collecte d’information ? Comment faire de la veille sur Internet ? A quelle nouvelle réglementation mon entreprise est-elle soumise ? Autant de questions qui seront abordées ce jour à partir de 18.30 à la Chambre de Commerce et D’industrie d’Orléans (place du Martroi) durant la conférence sur les pratiques en matière de veille et d’intelligence économique.
Des intervenants de qualité seront présents :Hervé BURDIN, Co-Directeur du master SVETIC - IAE d’Orléans, Frédéric MARTINET, Consultant-Formateur - KB Crawl et créateur du site “Actulligence.com“, Charles TOSTAIN, Consultant Sécurité Informatique - IBM, Cécile MARLY - Préfecture du Loiret et Bien sûr, Christine ROUZIOUX et Fatimata DIALLO du pôle connaissances, Etudes et Marketing - CCI du Loiret pour l’animation de la conférence.
Pour ceux qui ne pourront être présents, j’assisterai avec beaucoup d’intérêt à cette conférence et ne manquerai pas de vous faire un compte rendu dans les meilleurs délais…
Classé dans : Actualité | Tags: intelligence écononique, renseignement, espionnage, article, protection, dst, surveillance du territoire, RG, renseignements généraux, DCRI, Direction centrale, Renseignement Intérieur, 1er Juillet 2008, contre ingérence, contre terrorisme, institutions, patrimoine, informations, nouvelObs, missions, Actualité, police
Les services de la DST (Direction de la Surveillance du Territoire) et de la DCRG (Direction Centrale des Renseignements généraux) fusionnent pour créer une nouvelle entité : la DCRI (Direction Centrale du Renseignement Intérieur).
Ce nouveau service est opérationnel à compter de ce jour et ses principales missions sont la lutte contre l’espionnage, la contre-ingérence, le contre-terrorisme et la protection des institutions, la protection du patrimoine et l’intelligence économique…
Classé dans : Actualité | Tags: avantages, conseils, données, inconvénients, information, informations sensibles, moyens, Orléans, outils, reseau, risques, sécurité, sensibles, serveurs, stockage, vol, web, web 2.0, wifi
Stocker ses données en ligne…
L’intérêt est certain puisque outre le faible prix voire la gratuité, ce service permet de consulter, de modifier ses documents depuis n’importe quel endroit pourvu d’un accès internet, éventuellement de mettre à la disposition d’un tiers identifié certaines données utiles et pourquoi pas de faire une sauvegarde (bien utile en cas de vol du PC ou de panne de celui-ci).
Tout cela serait idéal dans le meilleur des mondes, mais voilà…
Les données internes, dites sensibles, d’une entreprise valent parfois beaucoup d’argent mais pas seulement et certains sont prêts à payer pour les obtenir, c’est dire…
Quelques précautions donc peuvent s’avérer utiles à l’utilisation du stockage en ligne pour certains types de données (celles que vous n’aimeriez surtout pas voir entre les mains de vos concurrents ou simplement diffusées).
Il est donc intéressant de se poser certaines questions :
- Le PC depuis lequel vous consultez vous documents n’est pas le votre ?
* Il est peut être infecté ou piégé (un “Keylogger” par exemple, permettra de retrouver vos mot de passe et identifiant et ainsi d’accéder à votre espace de stockage)…
- Vous vous connectez à un réseau WIFI ?
* Ce réseau est sécurisé ! oui, mais connaissez vous le temps nécessaire pour casser une clé WEP ?
- Le serveur de stockage:
* Où est il situé ? aux Etats unis, en Asie ?
Certains états sont capables de payer des hackers pour obtenir les informations stratégiques et économiques d’autres pays alors si ces informations sont déjà stockées chez eux…
* L’opérateur travaillant sur le serveur est il contre un complément de revenu pour lequel il n’aurait qu’à “sortir” quelques informations intéressantes ?
Aucune solution n’est parfaite mais il faut utiliser les outils adaptés, peser les avantages et les inconvénients de telle ou telle formule et toujours se poser les questions suivantes:
- Quels risques suis-je prêt à prendre ?
- Que vaut mon information sensible et que me coûterait le vol de celle ci ?
- Est ce que les moyens utilisés rendraient ce vol rentable pour le commanditaire ?
Sans tomber dans la paranoïa, il faut prendre conscience des possibilités, des éventualités, faire preuve de bon sens, se renseigner et dans le doute ne pas hésiter à consulter des professionnels qui sauront vous aider et vous présenter des solutions adaptées.
Classé dans : Actualité | Tags: économique, conseil, france, intelligence écononique, loiret, nouveauté, oresis, Orléans, région centre, sécurité, web 2.0
De nouvelles idées, de nouveaux partenariats, de nouvelles possibilités, un nouveau design pour son site, ORESIS évolue pour répondre toujours mieux aux besoins et aux attentes…
La nouvelle version du site est en ligne depuis aujourd’hui : plus claire, plus lisible, plus pratique, plus interactive.
Une question ? Une réaction ? Une remarque ?
N’hésitez pas à me soumettre vos commentaires
Classé dans : Actualité | Tags: économique, bon sens, CCI, conseils, danger, documents, entreprises, entreprises françaises, espion, espionnage industriel, france, fuites d'informations, informations sensibles, le parisien, précautions, vulnérabilité
Loin des clichés mais aussi de l’insouciance, dans le contexte économique actuel, l’Espionnage Industriel est une réalité dont les entreprises Françaises font régulièrement les frais.
Les facteurs de vulnérabilité sont divers, et sans tomber dans la paranoïa, la prise de conscience, quelques précautions d’usage et une bonne dose de bon sens permettent souvent d’éviter le pire…
Voir : Le Parisien 28 avril 2008 “Gare aux espions dans les entreprises”
Classé dans : Actualité | Tags: code, faille de sécurité, goolag scanner, hackers, outils, PC, windows
Les hackers, quelque soit leur mobile pour agir, mettent en évidence les failles de sécurité de nos PC et exercent une pression sur les éditeurs qui sont obligés de les rectifier mais qui ne manquent pas pour autant de commercialiser de nouveaux produits piratables, en bref, un cercle vicieux (ou vertueux selon le point de vue).
Ainsi, quand les hackers mettent à dispositions des outils de piratage “pour les nuls” on ne peut s’empêcher de se demander : dans quel but réel ?
A vous de juger.
Classé dans : Technologies
Du nouveau dans les technologies appliquées à la sécurité ?
Pas tout à fait, en réalité ce système existe depuis quelques temps déjà mais des améliorations se sont avérées nécessaires tant au niveau de son encombrement que de sa portée.
Ce système baptisé “Thruvision T5000“, fonctionne grâce à l’utilisation de fréquences terahertz et permet de voir à travers les vêtements (entre autre). On imagine aisément son utilité dans la lutte contre le terrorisme et les trafics en tous genres.
Pour autant, l’identification des objets reste encore difficile, et puis, se pose quand même la question du respect de la vie privée.
Alors, verra-t-on bientôt sous nos vêtements ce produit dans les aéroports, les gares et les lieux accueillant du public ? A suivre…
Classé dans : Législation | Tags: decret, Droit, entrepreneur, information, obligations, Orléans, pme, travail, travail dissimulé
“Nul n’est censé ignorer la loi“
C’est pourquoi un peu de Droit ne fait jamais de mal et puis c’est l’occasion de faire un break en me replongeant dans mes cours…
Lors de la conclusion d’un contrat portant sur l’exécution d’un travail ou la fourniture d’une prestation de service ou encore l’accomplissement d’un acte de commerce d’un montant égal ou supérieur à 3 000 euros, il est nécessaire de s’assurer que son cocontractant est en règle tant au niveau de son immatriculation, si cette dernière est requise, que de ses déclarations sociales et fiscales.
En effet, dans un but de lutte contre le travail dissimulé, le décret 2005-1334 du 27 octobre 2005, codifié aux articles R324-1 et suivants du code du travail, précise l’étendue des obligations du donneur d’ouvrage.
Si en l’espèce, le donneur d’ouvrage n’a pas vérifié ou que sa vérification remonte à plus de six mois et que le cocontractant n’est pas en règle, ce premier s’expose à des sanctions civiles et pénales.
Le donneur d’ouvrage pourrait être tenu solidairement avec son cocontractant du paiement des dettes sociales et fiscales de ce dernier et du paiement des rémunérations des salariés (article L 324-14 du code du travail), mais également être personnellement poursuivi pour délit de travail dissimulé (article L 324-13-1 du code du travail).
Il est donc fortement recommandé d’être vigilant sur le sujet car dans tous les cas vous ne pourrez invoquer ni l’erreur de Droit, ni l’ignorance. En savoir plus…
Classé dans : Faits divers | Tags: Géolocalisation, Orléans, sécurité, systèmes, travailleur
Un ami me raconte sa mésaventure:
Cadre d’une entreprise de sécurité, il se rendait chez un client avec un véhicule de service.
Sur le chemin, une voiture pile devant lui au feu vert et c’est le CHOC : Tôle froissée, constat etc…
Heureusement, il ne roulait pas vite, mais comment le faire entendre ?
En effet, la première question posée suite à un accident est celle de la vitesse, comme si on ne pouvait concevoir qu’un accident puisse se produire à vitesse raisonnable.
Le système PTI GPS embarqué qui permet le suivi du Travailleur Isolé en temps réel (entre autres fonctions) a établit dans ce cas que la vitesse au moment et au lieu de l’accident était de 40 Km/h… Le voilà comforté dans ses déclarations.
La réaction des employés vis à vis de ces systèmes de suivi est souvent négative (connotations de “flicage”, manque de confiance, etc. y sont associées), en réalité “la confiance n’évite pas le contrôle et le contrôle n’empêche pas la confiance”, ces systèmes sont mis en place dans l’optique de la sécurité des travailleurs et sont obligatoires dans certains cas. De plus, outre la géolocalisation, ils sont dotés de fonctions téléphone, SOS, etc.
Attention toutefois, l’utilisation de tels systèmes ne peut se faire à l’insu du travailleur concerné.
En savoir plus… sur la géolocalisation.
Classé dans : Actualité | Tags: faille de sécurité, fuite d'informations sensibles, hackers, piratage, webmails, zataz
La nouvelle vient de tomber sur zataz.com, les utilisateurs de webmails courent un risque, en effet, il fallait s’y attendre, des hackers ont réussi à détourner les correspondances d’internautes…
Même si personne n’est à l’abri, il est fortement conseillé de n’utiliser ce type de messagerie que pour l’échange de correspondances non sensibles et surtout pas à des fins professionnelles…
Pour information: pas moins de 8000 comptes mail seraient piratés CHAQUE jour. En savoir plus
Classé dans : Actualité | Tags: EI, espionnage industriel, fuite d'informations, IE, informations sensibles, intelligence écononique, renseignement, sécurité
L’Espionnage Industriel peut coûter cher aux entreprises : fuite d’informations sensibles = savoir faire en danger ! Mais pas seulement : vols, déstabilisations, coulage, etc. sont monnaie courante.
Attention toutefois aux parades mises en place, quelques précautions sont nécessaires : l’utilisation de certains matériels est prohibée et les informations recueillies par leur biais sont inutilisables en justice.
L’Intelligence Economique dite “défensive” peut vous éviter certains pièges.
Dans tous les cas, un professionnel saura vous conseiller… En savoir plus
