Upload
terry-zimmer
View
505
Download
0
Embed Size (px)
DESCRIPTION
Support de présentation de la conférence sur l'e-réputation du 17 février 2009 à l'ICOMTEC de Poitiers
Citation preview
Mardi 17 février 2009
Proposé par :
Julien Barreteau - Charlotte Faivre - Terry Zimmer
1) Cela peut vous arriver…
2) Information grise : Pour qui ? Pour quoi ?
3) Pour se prémunir…
• PME innovante du secteur médical• Inspectrice d’état = espion d’un
concurrent• Pressions exercées :
▪ Transmission de documents stratégiques sous la menace de fermeture
▪ Injonction à une modernisation des sites de production entrainant une relative inactivité (6mois)
• Bilan : - documents stratégiques perdus - 13,5 millions d’euros
Article en date du 06 novembre 2008
Selon le Credoc :
-8,5 docs intéressants / bac
-80 % des poubelles peuvent contenir des informations utiles à l’usurpation d’identité
-20 % des poubelles contiennent des données bancaires
Blanche | 85 %
Grise | 10 %
Noire | 5 %
• Pour qui ? Les entreprises évoluant dans un secteur fortement concurrentiel
• Pour quoi ? Obtenir de l’information à forte valeur ajoutée pour l’entreprise
• Connaître les techniques d’acquisition de l’information grisePour être plus compétitifPour savoir s’en prémunir
• Définition Le maillon le plus faible dans tout système de protection est l’Homme
• Principe Faire adopter à la cible un comportement lui laissant le sentiment qu’elle a agit en toute liberté
• Cibles privilégiées Le personnel le moins sensibilisé
• Référence Kevin Mitnick « L’art de la supercherie »
• Définition Observation attentive du sujet au cours d’une interaction
• Méthode Combinaison :- d’une observation attentive- de la maîtrise des techniques d’interrogatoire- d’une bonne connaissance des statistiques
• Feedback Le retour de l'information est le carburant du cold reader, sans lui, la méthode ne fonctionne plus
• A utiliser avec grande prudence
• Définition Activité qui consiste à étudier un objet pour en déterminer le fonctionnement
interne ou sa méthode de fabrication
•Buts- L'étude des produits concurrents.- La compréhension des méthodes utilisées par le concurrent.-La recherche des fournisseurs.-La détermination des composants utilisés.-L'estimation du coût de revient -Déceler de potentielles violations de brevets commises par un concurrent ou à éviter.
• Nommer un « responsable sécurité »
• Informatique
- Ne plus noter ses mots de passe et en changer régulièrement
- Réaliser un audit des systèmes- S’assurer de la bonne formation des salariés- Sauvegarder régulièrement
• Formaliser les procédures et les instructions
- Sensibiliser l’ensemble du personnel- Formaliser les savoir-faire importants- Préparer un circuit de visite- Sécuriser ses informations dans les lieux publics (transports / hôtels)
• Acheter une déchiqueteuse
Des organismes publics existent :
Direction Centrale du Renseignement Intérieur