IE défensive

Le site du journal Le Parisien nous apprend que la société Afflelou a décidé le banissement des Blackberry et des smartphones (Le Blackberry interdit dans les bureaux d'Afflelou - http://tinyurl.com/yfznups). La raison est, semble-t-il, l'absence de sécurité des données, liée au faible niveau de confidentialité des messages échangés par SMS.
Il s'agit probablement là d'une excellente décision d'intelligence défensive.

Merci au blog taistoiquandtuparles (http://taistoiquandtuparles.over-blog.com).

On le sait, ou on devrait le savoir, le cybermonde est fort semblable au monde réel, en ce que les comportements humains y sont grosso modo reproduits. Des comportements altruistes, certes, mais aussi les déviants et illégaux. Et cela comporte des risques pour les entreprises et les chefs d'entreprises.
C'est ce que le 3ème Forum International sur la Cybercriminalité, qui s'est tenu à Lille en mars dernier a souhaité mettre en évidence. Et pour ceux qui n'y étaient pas, une brochure a été publiée et est disponible sur internet (merci au site veille.ma - http://www.veille.ma/Risque-Numerique-Le-guide-pratique.html).
Puisque le sujet est le combat contre la cybercriminalité, et que le document a été rédigé en collaboration avec la Gendarmerie, on ne s'étonne pas des frissons qui parcourent l'échine à sa lecture. Comme toujours, il convient donc de prendre un tel document avec un certain recul.

Le CIGREF, le Club Informatique des Grandes Entreprises Françaises (www.cigref.fr) a publié, fin 2008, une brochure traitant de "la protection de l'information, Enjeux, gouvernance et bonnes pratiques" (http://tinyurl.com/cfge9v).
Après avoir constaté que les documents électroniques sont toujours plus présents dans les entreprises, amis que les principes de protection des documents et de l'information sont toujours ceux édictés dans un monde analogique, le CIGREF s'est penché sur les nouveaux besoins. Le document proposé est donc organisé comme suit:

• le contexte
• les objectifs poursuivis
• les enjeux, les risques, les grands axes
• la démarche de gouvernance
• la démarche de classification de l'information
• la sensibilisation, la communication et l'implication des acteurs
• les bonnes pratiques techniques et en termes d'outils

On sent principalement, dans le point de vue développé, les inquiétudes des grandes organisations. Mais globalement, les constats et conseils sont également applicables aux PME. Toutefois, avec le regard de la PME, on ressent certains reflexions et conseils comme anecdotiques et on se sent également petit par rapport à la masse de travail qui s'annonce. Le dirigeant de PME devra donc faire son shopping et ne retenir que ce qui est pertinent en matière de gestion de risques et de ressources disponibles.
On pourrait retenir de ce document:

• "On se retrouve donc face à un paradoxe dans lequel l’accès à l’information est jugé stratégique alors que sa protection est jugée non prioritaire."
• "les entreprises sont de plus en plus confrontées à es exigences légales en matière de conservation de données (données personnelles, données financières, archivage légal…) à des fins de conformités ou de contrôle, ou à valeur probante"
• "Ce que l’on peut dire des risques aujourd’hui en entreprise, c’est qu’il est indispensable de répertorier ces risques, de les hiérarchiser, de les relier à des processus, et de mettre en place un modèle de gouvernance approprié afin de les gérer tant d’un point de vue performance financière, conformité, continuité, image et protection de l’information…"
• ...

En janvier 2009, France 24, la chaine française d'info permanente, attirait notre attention, dans son magazine dédié à l'intelligence économique, sur le fait que, de nos jours, personne (aucun pays), ne peut vraiment faire l'économie d'une pratique d'intelligence économique. Elle nous relatait, le cas du Maroc, qui a vu déferler, dans ses souks, des babouches fabriquées en Chine. Il est loin le temps où les copieurs ne s'occupaient que des produits de luxe.
Le message qui ressort de cette émission (http://tinyurl.com/cddg4s) est que cet incident a été à l'origine d'une prise de conscience de l'importance de l'intelligence économique pour le Maroc. Même si les efforts existaient avant, un coup de fouet a été donné au projet.
Cette émission doit aussi nous faire réfléchir sur le besoin de surveiller la Chine et sa propension à investir tous les marchés, même les plus petits. Comme le dit bien Abdelmalek Alaoui, Associé-Gérant de Global Intelligence Partner, invité en studio, "...il est maintenant temps d'arrêter de jouer à la belote pour se mettre au poker, et être plus agressif".

Ce document, intitulé FCPI - Financiers Complaisants Pratiques Inavouables - http://tinyurl.com/c59u37 - vise à nous informer et à décoder les pratiques des sociétés de financement des innovations (FCPI, Fonds Commun de Placement dans l'Innovation, ou en langage plus courant, Venture Capitalists).
Les pratiques mises au jour ne sont pas des plus éthiques et les objectifs pas vraiment avouables. On laissera le lecteur juger de leur pertinence.
Il nous semblait néanmoins intéressant de mettre ce document en évidence, car il a le mérite de faire réfléchir sur les vertus de l'intelligence économique:
- le déséquilibre entre le pot de fer et le pot de terre n'est pas qu'au niveau de l'argent, mais aussi de l'information
- à défaut d'argent, le pot de terre devrait s'obliger à avoir plus d'informations
- l'inventeur est rarement préparé suffisamment à protéger sa propriété intellectuelle (IE défensive)
- la protection de la propriété intellectuelle commence au tout début des tractations

Le Cigref vient de publier un livre blanc intéressant sur la protection du patrimoine informationnel des entreprises (http://bsfd12.notlong.com).
Ce document est organisé en 10 fiches:

• Fiche 1 - Définition du patrimoine informationnel
• Fiche 2 - Intégrité
• Fiche 3 - Identification/Authentification
• Fiche 4 - Confidentialité
• Fiche 5 - Traçabilité/Preuve
• Fiche 6 - Pérennité/Archivage électronique
• Fiche 7 - Les outils juridiques liés à la protection du patrimoine informationnel
• Fiche 8 - La protection de l'information par le droit de la propriété intellectuelle
• Fiche 9 - Obligations et responsabilités de l'entreprise et du chef d'entreprise
• Fiche 10 - Assurance perte d'exploitation informationnelle (PEI) - déterminer et garantir le risque

L'introduction de ce document, par Alain Juillet, nous rappelle que
...Il est toujours frappant de constater combien nos concitoyens ont tendance à percevoir le capital immatériel comme la compilation des brevets et des savoir-faire en oubliant que l'information en constitue une valeur essentielle. Le capital informationnel avec ses données stockées, ses renseignements disponibles et ses analyses fournies aux décideurs, est un élément décisionnel indispensable qui doit être mieux valorisé pour être reconnu.
Si l'on admet cette réalité on comprend l'absolue nécessité d'en assurer la protection tant en interne qu'en externe. Le capital informationnel contient les clés pour la mise à niveau, le sursaut de croissance où l'ouverture de marchés pour un concurrent indélicat, ou pour faire fortune en vendant les secrets de l'entreprise dans le cas d'un employé mécontent ou vénal. C'est une richesse de l'entreprise qu'il convient de protéger au même titre qu'une usine ou un procédé de fabrication...

Le quotidien La Dernière Heure publie aujourd'hui un article traitant de l'espionnage dans les salons de l'auto, et plus particulièrement celui de Tokyo (http://www.dhnet.be/infos/societe/article/188644/copier-copier-copier.html).
Après la lecture de ce document, quelques réflexions en vrac:
+ je ne suis pas sûr que la frontière de l'espionnage soit là où le journaliste la met
+ tout cela ressemble à une danse assez convenue puisque ce n'est pas toujours discret, c'est toléré et je suis sûr qu'il y a de la contre-information
+ en fait, on est toujours surpris de voir que ce qui intéresse la concurrence n'est pas forcément ce à quoi on pense
En bref, il faut toujours s'interroger sur ce que l'on accepte de divulguer (montrer) et à quel moment, surtout lorsqu'on participe à l'un ou l'autre salon.

Ce qui suit, sans aucun doute, vous le savez:
- la protection des données et la gestion des back-ups de l'entreprise est un élément de base d'une bonne gestion informatique
- la protection des informations de l'entreprise est une attitude de base de l'intelligence économique
Les entreprises attentives à ces deux préceptes, et elles devraient l'être toutes, ne devraient pas rencontrer de problèmes particuliers consécutifs au vol/perte d'ordinateurs. Pourtant, on rencontre encore dans la presse des histoire d'entreprises en grandes difficultés suite au vol d'ordinateurs. Voyez ce billet du blog Vedocci qui évoque plusieurs événements récents: http://www.vedocci.fr/index.php/archives/2007/10/07/ordinateur-vole-cinema/#more-867.

Et pour cause.
L'ancien premier ministre, expert en déminage communautaire, était, il y a quelques jours, invité chez le roi, dans le cadre des entretiens visant à déboquer la crise que vit actuellement la Belgique. A l'entrée du Château du Belvédère, demeure royale, sa voiture est normallement passée devant la meute de journalistes et de photographes.
Surprise! Alors que Jean-Luc De Haene était toujours l'hôte du roi, le contenu de sa note préparatoire, qu'il souhaitait présenter au chef de l'état, se répend dans la presse. Pourtant, cette note n'a pas été divulguée par son auteur.
Que s'est-il passé?
Entre les allées et venues des personnalités, journalistes et photographes tuent le temps. Un d'entre-eux, a vérifié la qualité de ses photos, s'est rendu compte qu'il avait une photo d'un document et qu'il était lisible même sur le petit écran du dos de l'appareil. La suite est facile à imaginer...
Cette mésaventure devrait faire réfléchir les détenteurs d'informations sensibles. Non seulement il y a toujours bien quelqu'un que cela intéresse, mais les opportunités de fuites sont beaucoup plus grandes que ce qu'on imagine, les déplacements de personnes étant particulièrement sensibles.

http://www.7sur7.be/hlns/cache/det/art_565822.html?wt.bron=homeHVDN