Welcome to Guancama’s

Ici on parle essentiellement TIC, quand on a le temps…

Posts Tagged ‘intelligence économique’

Retour sur la Pause Café du 04/12

Posted by guancama sur 6 décembre 2008

La Pause Café de jeudi dernier n’a pas été animée par mes soins. C’est pour cela qu’il n’y a pas ici de présentation du thème retenu, ni de transparents pour cette pause-ci.

Le thème en était la sécurité. Notre animateur l’a abordé avec brio, sous l’angle de la protection du patrimoine, les informations qui sont du domaine public et celles qu’il est important de protéger, pour qu’elles ne se retrouvent pas à un endroit où nous n’avions pas envie de les trouver.

En fait, ce qu’il dit sur ce point rejoint une partie de ma réflexion. Moi, j’ai tendance à considérer qu’il faut concevoir la sécurité des informations du SI comme de la protection de patrimoine, au même titre que ce que font les musées. C’est-à-dire un espace ouvert où la question n’est pas de savoir si l’on vous volera des informations, parce que cela arrivera forcément. La question est donc de protéger efficacement ce que vous ne voulez absolument pas voir disparaître.

Il considère que dans une entreprise, environ 80% des informations sont publiques ou devraient être considérées comme telles. Cela aurait au moins le mérite de libérer du temps, des moyens et des hommes pour assurer la protection des 20% restant, dont 5% doivent rester connues d’un très petit nombre (fusions – acquisitions avant leur annonce, par exemple ou autre rachat d’entreprise), les 15% restant devant être considérées par tous comme stratégiques pour l’entreprise, ce qui devrait avoir plusieurs conséquences, comme celles-ci :

  • ne pas confier la gestion de ces informations à des tiers (sous-traitants, par exemple)
  • faire bien attention aux sujets confiés à des stagiaires, d’abord parce que sur certains sujets stratégiques, le stagiaire n »aura pas le droit de faire un rapport, ce qui le pénalisera énormément lors de l’évaluation de son stage et ensuite parce que le stagiaire n’est pas marié avec l’entreprise… Une fois parti, rien ne l’empêchera d’aller raconter ce qu’il a fait, vu et entendu.

Avec évidemment quelques exemples bien choisis d’informations devenues publiques et quelques trucs pour trouver des informations qui ne devraient pas être accessibles.Tenez, rien que pour vous, en voici un, d’exemple : un jour, une information sort dans un journal disant que telle boîte prépare un plan social. La boîte en question oppose un démenti formel immédiatement. Le lundi matin suivant, il trouve parmi les informations récupérées dans le week-end deux papiers. L’un des papiers commence par « Ce qu’on va dire aux syndicats… », le deuxième commence par « Ce qu’on va faire effectivement… »

Pour terminer, il a abordé quelques thèmes concernant la cybercriminalité, avec quelques détails étonnants, comme celui-ci : les arnaques du type scam Nigeria (vous savez, ces mails qui vous disent qu’il y a beaucoup d’argent pour vous en Afrique, mais que pour ça il faut ouvrir un compte en France, parce que l’argent ne peut pas sortir autrement…) représentent environ 15% du PIB de ce pays. Incroyable qu’il y ait autant de personnes aussi naïves… Il paraît même que des ingénieurs de mon entreprise se sont fait avoir…

Bon, je reviendrai sur cette présentation dès que j’aurai les transparents.

Posted in CaféCR | Tagué: , | Leave a Comment »

Pause café du 06/11

Posted by guancama sur 10 novembre 2008

Pour le retour des vacances, nous avions choisi d’aborder le thème de la sécurité. Pour cela, nous avions demandé à un spécialiste de nous sortir quelques bonnes histoires de ses cartons.

Ca n’a pas manqué, c’était passionnant, dans le genre que peut-il m’arriver si je mets une belle photo de moi avec quelques commentaires et des infos sur mon employeur sur le net ?

C’était un scénario du style fuite d’informations stratégique vers un concurrent, réalisé en piégeant un cadre sup en lui faisant miroiter la possibilité d’un emploi plus avantageux. Instructif. Je garde ça dans les tablettes.

Comme les transparents ne m’apartiennent pas, je ne les publie pas ici.

Posted in CaféCR | Tagué: , | Leave a Comment »