Embed Size (px)
Citation preview
la maitrise de l’information stratégique doit passer par :
• l’audit de sécurité/sûreté
• l’identification des informations stratégiques
• la classification et la protection des informations stratégiques : usage interne, usage externe et confidentialité
• la sensibilisation des personnels aux pratiques de la protection de l’information stratégique
• la mise en place d’actions correctrices
• la gestion de la circulation de l’information : process dediffusion interne et externe
• l’archivage de l’information.
La protection de son patrimoine matériel et immatériel se traduit par :• les outils de diagnostic, de simulation et de préparation
• la protection des locaux
• la protection de son savoir et de ses idées
• la protection juridique de l’information stratégique
• la gestion des partenariats
• la protection des flux de marchandises
• les mécaniques étatiques de protection du type « protection du potentiel scientifique et technique » ou proactif avec la mise en place de « cloud » souverain
• la protection juridique de l’entité
• la sécurisation des relations commerciales et des relations avec les fournisseurs.
Identifier et analyser les risques et menaces
Diffuser une culture de sécurité du
patrimoine de l’entreprise
La maîtrise et la sécurisation de l’outil informatique se déclinent par :• la veille technique
• les différentes modes d’atteintes informatiques et leurs objectifs
• les manipulations et comportements à risque
• la réponse légale aux atteintes informatiques en France et les parades en Europe et à l’international
• les réseaux sociaux et l’e.reputation
• la maitrise de l’externalisation informatique
• la politique de sécurité des systèmes d’information
• les outils des politiques nationales de sécurité des systèmes d’information.
PRÉFETDE LA RÉGION
PAYS DE LA LOIRE
Protéger
Assurer la sécurité économique d’une entreprise consiste à identifier et évaluer les risques et menaces sur son activité, pour mettre en place des mesures adaptées.Les risques et menaces sont présents dans l’environnement national et international d’une entreprise. Ils s’inscrivent dans les champs concurrentiels, législatifs, normatifs, financiers, humains, environnementaux, scientifiques et technologiques, d’image…Les établissements et services de l’État de la Région Pays de la Loire, vous accompagnent dans les méthodes et les outils à mettre en oeuvre pour répondre à trois objectifs :
La sécurité économique en entreprise
Chefs d’entreprise et dirigeants :contrez les vulnérabilités de votre entreprise pour mieux vous développer
Accompagnement des entreprises et entités de taille plus importante à dimension stratégique pour l’économie
française, de l’amorçage jusqu’à la cotation en bourse, en crédit, en garantie et en fonds propres.
� http://www.bpifrance.fr/Contactez-nous/Direction-Regionale-Pays-de-la-Loire
ORGANISMES PROFESSIONNELS DE FORMATION
Organisme Paritaire Collecteur Agréé interprofessionnel et interbranches. OPCALIA Pays de la Loire mène une action de formation des PME à l’intelligence économique depuis 2015.
� www.opcalia.com [email protected]
Organisme Paritaire Collecteur Agréé financeur et conseil pour la formation professionnelle des PME, TPE et de leurs salariés. AGEFOS PME Pays de la Loire mène une action de formation à la sécurité des systèmes d’information dans les PME depuis 2015.
� www.agefos-pme-plpc.com [email protected]
Service à compétence nationale, l’ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale. Le SGDSN assiste le Premier ministre dans l’exercice de ses responsabilités en matière de
défense et de sécurité nationale. � www.ssi.gouv.fr [email protected]
A la fois service de rensei-gnement de sécurité et de police judiciaire spécialisé à compétence nationale,
la Direction Générale de la Sécurité Intérieure est rattachée directe-ment au ministre de l'Intérieur.La DGSI contribue à la préservation de la souveraineté économique, scientifique et technologique de la nation par une action essentiellement préventive de sensibili-sation et de conseil dans les milieux de l'entreprise et de la Recherche
� http://www.interieur.gouv.fr/Le-ministere/DGSI
[email protected] matière d’intelligence économique, la Direction Générale de Gendarmerie Nationale
contribue à la protection des personnes physiques, morales, publiques ou privées,
et de leurs biens matériels et immatériels, à la mise en œuvre d'une charte de confidentialité auprès de ces personnes.
� http://www.gendarmerie.interieur.gouv.fr/Notre-Institution/Nos-composantes/
Direction-generale brens-do.rgpl@gendarme-
rie.interieur.gouv.fr
Service du Ministère de la Défense, la Direction de la Protection de la Sécurité de la Défense intervient
au profit des organismes militaires et des industriels travaillant pour la Défense, sous-traitants compris. Dans le cadre de la politique publique d’intelligence économique,
la DPSD est en charge de sensibiliser, d’appuyer et de conseiller ses partenaires publics et privés pour garantir une meilleure protection de leur site, de leur personnel et de leur patrimoine informationnel, confidentiel ou sensible, physique ou informatique.
� http://www.defense.gouv.fr/ dpsd [email protected]
Placé sous la tutelle du ministère de l'Écono-
mie, de l'Industrie et du Numérique, l’INPI délivre
les brevets, marques, dessins et modèles et joue un rôle dans l'élaboration et à la mise en
œuvre des politiques publiques en matière de propriété industrielle et de la lutte anti-contrefaçon. Au niveau régional, il participe active-
ment l’accompagnement de l'appropriation de la propriété industrielle auprès des entreprises et des organismes de recherche.
�http://www.inpi.fr/fr/ [email protected] 02 40 35 82 91
Lutter contre les produits de contrefaçon est une priorité d’action de la douane française : 8,8 millions d’articles contrefaisants ont été interceptés en 2014. Grâce à la demande d’intervention, et quelle que soit la nature de vos droits de propriété intellectuelle , la douane peut vous aider à lutter contre la contrefaçon de manière préventive en facilitant l’interception de
produits suspects. La Douane participe également à la protection des entreprises qui travaillent à l'international en octroyant le statut d'opérateur économique agréé (OEA) qui atteste de leur démarche effectuées pour sécuriser leur flux à l'importation et à l'exportation et sur leur site. Une "cellule de conseil aux entreprises" est à votre disposi-tion pour discuter de la protection de votre savoir-faire.
� http://www.douane.gouv.fr/articles/a11053-les-cellules-conseil-aux-entreprises [email protected]
PROTECTION
La Délégation interministérielle à l’intelligence économique met à disposition des entreprises des outils d’accompagnement à la sécurité économique.
� http://www.intelligence-economique.gouv.fr/methodes-et-outils
Interlocuteur unique pour les entreprises, la Direccte rassemble à la fois des compétences de contrôle,
d’animation et de conseil les concernant. � http://www.pays-de-la-loire.direccte.gouv.fr/
Pays-de-la-Loire [email protected]
Établissement public, interlocuteur privilégié de l'État et interface des institutions régionales, son rôle est d'anticiper et
d'orienter les politiques de développement afin de contribuer à l'essor économique des Pays de la Loire, à l'attractivité régionale et à la promotion de l'esprit d'entreprise.
� http://www.paysdelaloire.cci.fr/ [email protected]
Organisme de certification et d'évalua-tion de produits, services, systèmes et compétences en France. Sous tutelle du
ministère chargé de l'Industrie, association reconnue d'utilité publique. 4 métiers : normalisation, édition et diffusion de produits d'information, formation et conseil.
� http://www.afnor.org/ [email protected]
Acteur majeur de la mise en oeuvre d’une politique nationale de veille concurren-tielle et stratégique. Une offre spécifique est bâtie au profit des PME-PMI et des collectivités territoriales, en s’appuyant sur
une équipe dédiée basée à Nantes. � http://www.adit.fr/fr/
[email protected] 02 40 89 37 31
Le Service central du renseignement
territorial (SCRT) de la Direction centrale de la
Sécurité publique française est chargé, sur l’ensemble du territoire, d’exploiter
les renseignements concernant tous les domaines de la vie institutionnelle, économique et sociale
susceptibles d'entraîner des mouvements revendicatifs ou protestataires. Il apporte son concours dans le domaine
de l'intelligence économique. � http://www.police-nationale.interieur.gouv.fr/
Organisation/Direction-Centrale-de-la-Securite-Publique [email protected]
PROTECTION DES FLUX DE MARCHANDISES,DE SON SAVOIR ET DE SES IDEES
INFORMATION, DIAGNOSTIC, CONSEIL JURIDIQUE ET FINANCIER
Quelques outils pratiques• La sécurité économique au quotidien en 22 fiches :
� http://www.intelligence-economique.gouv.fr/methodes-etoutils/ la-securite-economique-au-quotidien
• Le guide du routard de l’intelligence économique : � http://www.intelligence-economique.gouv.fr/sites/default/files/ fupload/routard-guide-intelligence-economique.pdf
• Le guide de la protection des informations sensibles des entreprises : � http://www.medef.com/fileadmin/user_upload/www.medefcorporate.fr/document/Informations_sensibles/
Guide_LA_PROTECTION_DES_INFORMATIONS_SENSIBLES_DES_ENTREPRISES.pdf
• Guide pratique sur les liens entre la propriété intellectuelle et la normalisation à l’attention des PME : � http://www.entreprises.gouv.fr/files/files/guides/guide-pinormalisation.pdf
• Fuites d’informations : un guide AFNOR pour les prévenir et s’en protéger : � http://www.afnor.org/liste-des-actualites/actualites/2015/ janvier-2015/fuites-d-informations-un-guide-afnor-
pour-lesprevenir-et-s-en-proteger
• Guide PME pensez propriété intellectuelle : � http://www.entreprises.gouv.fr/files/files/guides/guide-pmepensez-pi.pdf
• Le « Guide des bonnes pratiques de l’informatique » adapté aux besoins des PME : � http://www.ssi.gouv.fr/actualite/petites-et-moyennesentreprises-decouvrez-le-guide-des-bonnes-pratiques-
delinformatique-adapte-a-vos-besoins/
• Le guide de l’hygiène informatique : � http://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
• Les 40 règles essentielles d’hygiène informatique : � http://www.ssi.gouv.fr/uploads/2013/01/guide_hygiene_v1-2-1_en.pdf
• Protéger son site internet des cyberattaques : � http://www.ssi.gouv.fr/actualite/proteger-son-site-internetdes-cyberattaques/
• BYOD, quelles sont les bonnes pratiques : � http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/byod-quelles-sont-les-bonnes-pratiques/
• Piratage de ses comptes sociaux : prévenir, repérer et réagir ! � http://www.cnil.fr/documentation/fiches-pratiques/fiche/article/piratage-de-ses-comptes-sociaux-
prevenirreperer-et-reagir/
• Guide sur la sécurité des données personnelles : � http://www.cnil.fr/fileadmin/documents/Guides_pratiques/Guide_securite-VD.pdf
• Maitrise les risques de l’infogérance, guide sur l’externalisation des systèmes d’information : � http://www.ssi.gouv.fr/uploads/IMG/pdf/2010-12-03_Guide_externalisation.pdf
• Guide sur la maitrise de la SSI pour les systèmes industriels � http://www.ssi.gouv.fr/uploads/IMG/pdf/Guide_securite_industrielle_Version_finale.pdf
• Ordres de virement des entreprises, 9 réflexes sécurité : � http://fbf.fr/fr/files/9T9GRN/Guide-securite-1.pdf
• Se protéger contre les rançongiciels : � http://stopransomware.fr/se-proteger/
• Le statut d’opérateur économique agréé : � http://www.douane.gouv.fr/Portals/0/fichiers/information/publication-douane/pour-les-professionnels/le-
statut-doperateur-economique-agree-(oea).pdf
• La demande d’intervention, un outil de lutte contre la contrefaçon : � http://www.douane.gouv.fr/Portals/0/fichiers/information/publication-douane/pour-les-professionnels/
contrefacon-demande-d-intervention.pdf
Plaquette réalisée avec le concours du bureau de la communication interministérielle de la préfecture de la Vendée (infographie)crédits photos - Bureau de la communication interministérielle de la préfecture de la Vendée - communauté de communes du Pays des Achards
