Selon une étude des renseignements généraux 3000 tentatives d’agression économique ont été enregistrées en 18 mois, dont deux tiers ont abouti.

Via http://www.capital.fr/

Dans le cadre des conseils dédiés aux PME PMI en matière d’intelligence économique, le HRIE, Alain Juillet a demandé au coordonnateur ministériel à l’intelligence économique du ministère de l’économie, des finances et de l’emploi, Cyril Bouyeure, de bien vouloir rédiger une note de synthèse sur l’application de la loi du 26 juillet 1968 relative à la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique à des autorités publiques étrangères.

Un article très détaillé est publié à ce sujet sur le site du Haut Responsable à l’Intelligence Economique (HRIE). En voici les principaux extraits:

Les entreprises françaises sont fréquemment sollicitées par des autorités étrangères à des fins d’obtenir des informations dans le cadre de leurs procédures administratives ou lorsqu’il s’agit pour ces autorités de recueillir des éléments de preuve en vue de procédures judiciaires ou administratives.

Ces requêtes, explicites et qui ne relèvent pas de procédés illégaux tels que l’espionnage économique, peuvent porter sur des informations sensibles pour les entreprises elles-mêmes (procédés de fabrication, savoir-faire particulier, fichiers commerciaux...) et pour la collectivité nationale dans son ensemble, soit que ces informations portent sur des technologies de souveraineté, soit que le risque de dissémination puisse fragiliser l’entreprise sollicitée et porter ainsi atteinte à l’intérêt économique national.

Ce type de requête, qui tend à se multiplier, peut être accompagné de menaces à l’égard des entreprises concernées de se voir interdire toute activité sur le territoire de l’Etat d’origine de la requête en cas de non-exécution des demandes présentées en vue d’obtenir des éléments de preuve.

Les entreprises françaises doivent savoir que la France a mis en place un dispositif législatif imposant à toute personne publique ou privée française, soumise à une demande de renseignements d’une autorité publique étrangère, l’interdiction de toute communication de documents dès lors qu’elle est de nature à constituer une menace notamment à l’égard des intérêts économiques essentiels «sensibles», ou qu’elle tend à la constitution de preuve dans le cadre d’une procédure judiciaire ou administrative étrangère.

De fait, la communication de documents et renseignements d’ordre économique, commercial, industriel, financier ou technique, à des personnes physiques ou morales étrangères, est régie par la loi n°68-678 du 26 juillet 1968 (modifiée par la loi n°80-538 du 16 juillet 1980 et présentée dans sa version consolidée du 22 septembre 2000).
Le respect de ces interdictions est garanti par un mécanisme de sanctions pénales.

L’article 3 prévoit : «Sans préjudice des peines plus lourdes prévues par la loi, toute infraction aux dispositions des articles 1er et 1er bis de la présente loi sera punie d’un emprisonnement de six mois et d’une amende de 18000 euros ou de l’une de ces deux peines seulement».

Par conséquent, dès lors que l’on se trouve hors du champ d’application d’une convention internationale, d’une loi ou d’un règlement spécifiques, la loi de 1968 impose à toute personne publique ou privée française, soumise à une demande de renseignements par une autorité publique étrangère, d’une part l’interdiction de toute communication dès lors qu’elle est de nature à constituer une menace notamment à l’égard des intérêts économiques essentiels ou qu’elle tend à la constitution de preuves dans le cadre d’une procédure judiciaire ou administrative étrangère et d’autre part l’obligation d’informer l’Etat de cette demande.

La loi s’applique donc à toute société régulièrement installée sur le territoire français quelle que soit la nationalité de son propriétaire.

La portée de ces interdictions est par conséquent très large : la définition des informations vise, de façon générique, «les domaines économiques, commercial, industriel, financier ou technique», c’est-à-dire l’ensemble des données se rattachant à l’activité des entreprises ; de même le texte de la loi englobe tous les modes de communication envisageables en mentionnant l’oral, l’écrit ou «toute forme», cette dernière expression permettant de couvrir les moyens de communication moderne tels que les envois télématiques ou par courriel.

Article complet http://www.intelligence-economique.gouv.fr/article.php3?id_article=348

C’est ce qui est arrivé à Apple récemment.

Une fausse information concernant le retard du lancement de l’iPhone et de Leopard fait chuter d’Apple en bourse

Un email publié sur un blog a fait perdre 4 milliards de dollars à Apple vendredi 18 mai 2007 avant que l’information ait été finalement identifiée comme un canular.

Lire sur http://www.vnunet.fr/

15 mai 2007 : Panorama de la cybercriminalité en 2006 à Metz

Le CLUSIF et le CLUSIR Est vous donnent rendez-vous à Metz le mardi 15 mai 2007 afin de vous dévoiler les résultats de l’étude sur la cybercriminalité en 2006 et les tendances en 2007.

Cette conférence vise ainsi à dégager les dernières tendances. Elle mettra en perspective l’émergence de nouveaux risques liés au développement des technologies de communication et fera le point sur de nombreuses idées reçues en matière de criminalité informatique.

http://www.mag-securs.com/spip.php?article8100

Sécuriser son système documentaire pour préserver l’entreprise : les entreprises prennent conscience de la nécessité de se protéger et de préserver leur capital informationnel. De nouvelles fonctions, telles que la “gouvernance de l’information” et le “management des risques”, sont créées pour définir les règles de sécurisation de l’information et les faire appliquer.

Euriware présentera un atelier exposant le 8 mars de 15h15 à 16h, salle 4 sur le thème : “la sécurisation des contenus : retour d’expérience” dans le cadre de Documation.

Source http://www.dematnews.com/

Le mercredi 10 Janvier 2007
De 14H à 17H
Au Cercle National des Armées (place Saint-Augustin – 75008 Paris)

A l’occasion de la conférence de l’Espace Méthode, le CLUSIF présentera la nouvelle version de MEHARI, la Méthode Harmonisée d’Analyse de Risque.

Le CLUSIF développe et améliore régulièrement la méthode MEHARI depuis 1996 afin d’aider les décideurs (responsables de la sécurité, gestionnaires de risques ou dirigeants) à gérer la sécurité de l’information et à minimiser les risques associés.

MEHARI est une démarche d’analyse et de gestion des risques, qui fournit un cadre méthodologique, des outils et des bases de connaissance pour :

* analyser et classifier les enjeux majeurs,
* étudier les vulnérabilités,
* évaluer et quantifier les risques,
* réduire la gravité des risques,
* piloter la sécurité de l’information

Les modules de MEHARI peuvent être combinés, en fonction de choix d’orientation ou de politiques d’entreprise, pour bâtir des plans d’action globaux ou, simplement, pour aider la prise de décision concernant la mise en œuvre de mesures pour de sécurité.

Inscription

Cette offre complète de sécurité pour les PME intègre des fonctions d’antivirus, d’antispam, de filtrage, de firewall, etc. sous uen platef-forme de management.

reseaux-telecoms

Sous ce titre, Alexander Gostev, du Kaspersky Lab, présente un état des lieux de la lutte contre les virus.
Il en ressort notamment que”les éditeurs d’antivirus, dans leur lutte contre les programmes malicieux exploitant les failles d’Office, ont mené leur propre enquête sur ces brèches. L’analyse a montré que ces brèches présentaient toutes le même problème dans les documents au format OLE (fichiers créés à partir de MS Office)”.

Les vers WiFi semblent devenir une réalité. “En août, la société Intel a annoncé l’existence d’une vulnérabilité sérieuse dans le processeur Intel Centrino et plus exactement dans la fonction liée aux réseaux sans fil Wi-Fi”.

“Au cours de l’année passée, un des problèmes les plus marquants de l’insécurité informatique se sont avérés les programmes malicieux se diffusant sur les clients de messagerie instantanée (IM) tels qu’ICQ, MSN, AOL”.

http://www.viruslist.com/fr/analysis?pubid=200676061

Dans ce compte rendu des Assises le journaliste insiste à juste titre sur le point qu’ilserait “très dangereux de faire de l’intelligence économique sans se préoccuper de la sécurité de l’information. Les deux sont intimement liés”.

C’est un point auquel on ne peut que souscrire tant il est vrai que trop souvent la recherche de l’information apparaît comme une fin en soi sans se soucier de l’environnement.

Silicon.fr

Le Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques vient d’actualiser une note de mars 2005 sur le thème des mots de passe.

L’utilisation de mots de passe forts est l’une des briques de base dans la sécurisation d’un système d’information. Malheureusement cette première étape est souvent absente dans la politique de sécurité. Il est par conséquent assez fréquent de trouver des comptes avec des

mots de passe triviaux, sans mot de passe ou avec des mots de passe par défaut. Cette note a pour but :

* de sensibiliser les utilisateurs de système d’information sur l’intérêt d’avoir des mots de passe forts ;
* de sensibiliser les administrateurs sur l’intérêt de mettre en place un contrôle systématique de la qualité des mots de passe.

Les mots de passe

Un ouvrage des éditions Tenor sensibilise les entrepreneurs à ce sujet car leurs petites structures seraient “plus vulnérables” que les groupes.

Les éditions Tenor (initialement une association de l’univers des télécoms) viennent de publier un nouvel ouvrage intitulé La sécurité à l’usage des PME et TPE*. Il vise à sensibiliser les dirigeants de ces structures constituant l’essentiel du tissu industriel français à la sécurité des systèmes d’information et aux menaces liées à l’usage des technologies.

Lu sur Vunet

Rédigé par le CLUSIF, le doucment “MAITRISE et PROTECTION de l’INFORMATION” vis à sensibiliser les responsables d’entreprise, prinicpalement les PME, aux risques inhérents à l’utilisation des technologies de l’information et de la communication et à les aider à s’engager dans une politique réflechie, globale et structurée de protection de leurs informations.
CLUSIF

Depuis qu’Internet a révolutionné notre usage au quotidien des technologies de l’information, les envois d’email non-sollicités, ou spam, ont suivi cette progression pour atteindre ces dernières années un taux d’usage incroyablement important. C’est à ce moment qu’il est devenu un fléau pour lequel une lutte s’est engagée. Aujourd’hui pour lutter contre le spam, il est important de connaître son fonctionnement, les méthodes de filtrages et les grandes tendances afin de pouvoir
au mieux l’anticiper.
Le site Secuser.com propose un dossier pour en connaître les rouages et les solutions possibles.

Lu via Blog-Totem

Ce service libre pour vous aider à naviguer sur le web plus anonymement.
L’utilisation d’un moteur de recherche associe un “cookie” à chaque reqête, identifiant unique conservé dans le navigateur. Parce que l’objet des recherches révèlent beaucoup des centres d’intérêts de l’internaute, cela crée un certain nombre d’inquiétudes relative à la vie privée. Ces inquiétudes ont été directement illustrées par la divulgation récente de données de recherche d’utilisateurs par AOL.

Dans le passé, la seule façon de se protéger était de régulièrement d’effacer régulièrement les cookies de votre navigateur.
Lostinthecrowd prend une différente approche : automuatiquement et au cours du temps un certain nombre de requêtes au hasard sont adressées aux moteurs de recherche en utilisant votre cookie.
Dès lors le moteur n’est plus en mesure de distinguer les recherches réelles de celles qui constituent des leurres.
Par contre le site lostinthecrowd, lui, sait faire la différence…
Service gratuit. Il suffit de charger un lien à installer dans ses signets. Fonctionne actuellement avec qelques moteurs.

Des scientifiques ont lancé un avertissement contre une nouvelle menace en matière de sécurité informatique : des bugs peuvent être physiquement introduits dans les périphériques.
vnunet

La sécurité informatique est, plus que jamais, un enjeu vital et les menaces et vulnérabilités qui pèsent sur les systèmes d’information sont aujourd’hui au cœur des préoccupations des DSI, DSSI, RSI, DAF et même de leurs DG.
Ce thème devient aussi bien un enjeu stratégique pour toutes les entreprises qu’une préoccupation sécuritaire au plus haut niveau, pour le fonctionnement et la continuité des services publics. La réflexion sur la gestion des risques a désormais atteint sa maturité et devient un enjeu de Défense, de Citoyenneté, d’Intelligence Economique.
La 6e édition des Assises de la Sécurité et des Systèmes d’Information qui s’installe à Monaco du mercredi 11 au samedi 14 octobre 2006 est, davantage encore cette année, l’événement incontournable et le point d’ancrage de toutes les réflexions sur la Sécurité et les Systèmes d’Information.
http://www.lesassisesdelasecurite.com/

Les experts des SophosLab ont examiné l’ensemble des messages de spam reçus par leur réseau global de “pièges à spam” ("spam traps") et en ont extrait la liste des douze principaux pays émetteurs.
la France est en effet le premier pays émetteur de spam d’Europe et le quatrième au niveau mondial derrière les Etats-Unis, la Chine et la Corée du Sud.
Lire sur
Silicon

Selon la dernière étude du Clusif, les entreprises françaises prennent conscience de l’absolue nécéssité de la sécurité informatique. Mais si les mentalités changent, les budgets restent en l’état, ce qui freine grandement la sécurisation de nos SI. Un frein qui devrait néanmoins disparaître rapidement tant la gestion des données informatisées tend à revêtir un caractère stratégique. Le rapport conclut également au retard pris par les institutions et organes publics, encore loin du compte et démunis face au manque de crédits alloués.
Lu sur Verbalkint

Le FMI (Fonds Monétaire International) est maintenant lui aussi victime du “phishing” (hameçonnage)! Il vient de publier un bulletin d’alerte après avoir remarqué que de nombreux mails frauduleux circulaient sur le Web.

atelier

Le rapport du CLUSIF, dévoilé lors d’un grand événement le 28 juin, est disponible et téléchargeable. Ce rapport présente un bilan approfondi des pratiques en matière de sécurité de l’informatique en France.
Clusif