Le patrimoine de l’entreprise au cœur des convoitises : quelles menaces, quelles atteintes, quelles recommandations ?
Les élèves en formation ingénieur.e assisteront à une conférence de sensibilisation à la protection de l’information numérique, animée par un expert en sécurité économique pour le Ministère de l’Intérieur. La rencontre aura lieu à Polytech le 9 octobre, à 10h15 sur le site d’Annecy et à 15h15 sur le site du Bourget.
Selon l’Agence Nationale de la Sécurité des Systèmes d’Information, des centaines de serveurs d’entreprises et d’administrations françaises sont attaqués chaque année, sans que la détection soit immédiate voire effective. Pensez-vous que vos informations n’intéressent personne, ou que « cela n’arrive qu’aux autres » ? Détrompez-vous !
Dans un monde qui génère de façon croissante l’incertitude, le renseignement, en tant que véritable outil d’aide à la prise de décision, ne cesse de prendre de la valeur. Ce constat s’impose à l’ensemble des acteurs économiques, scientifiques et administratifs, désormais contraints d’affronter une concurrence exacerbée, de s’ouvrir aux échanges mondialisés, et de maîtriser la circulation massive et instantanée des données.
Aujourd’hui, le capital informationnel des organisations est l’objet des convoitises d’une menace protéiforme, qui entend profiter des déficits de sécurité et de vigilance afin d’atteindre son but. Ainsi, la négligence et l’inconscience mènent-ils à la perte de données sensibles et de savoir-faire. Fort de son expérience acquise dans le domaine de la protection du patrimoine économique et scientifique, le Ministère de l’Intérieur propose depuis plusieurs années une action de sensibilisation, qui vise à évoquer les vulnérabilités pour mieux les prévenir, en s’appuyant sur les démarches de l’intelligence économique et de la sécurité des systèmes d’Information.
Au programme de la conférence
- Présentation du Groupe de protection du patrimoine economique et scientifique du Ministère de l’Intérieur, et ses missions
- Les mécanismes d’une veille efficace sur la menace, et savoir se protéger soi-même dans l’ère du tout numérique (veille sur sa propre identité digitale ainsi que sur celle de l’entreprise, détection des potentielles fuites de données…)
- Les enjeux de la protection de l’information :
– Par le recensement des acteurs de la menace : concurrence, délinquance et cyber-délinquance, activisme et cyber-activisme, espionnage et cyber-espionnage…
– Par l’examen des typologies d’atteintes les plus couramment observées : pénétrations sur site, sabotage, vols d’informations, manipulation des salariés et débauchage, chantage à la donnée (RANCONGICIELS/RANSOMWARES…) détournement et malveillance interne, attaques virales – par clés USB, hameçonnages ciblés, défiguration des pages Web & désinformation, sinistres sur les serveurs informatiques, les commutateurs téléphoniques…
– Par le rappel des risques réglementaires : les risques pénal et civil liés à la donnée ainsi qu’aux systèmes d’information, la responsabilité du dirigeant, les voies de réaction juridique, les bonnes pratiques réglementaires en entreprise (charte informatique, cyber-surveillance…) et les recours en suppression d’informations sur le Web…
- Les Illustrations concrètes et les recommandations :
– Quelle »hygiène de l’information » adopter, sur site comme en nomade : inventaire des problématiques liées aux réseaux sociaux, à la téléphonie mobile (smartphones) et aux objets connectés, à l’hébergement des données et des applications (Cloud Computing), au transfert et à la sauvegarde des documents (supports USB, disques durs externes…), au déplacements professionnels (ordinateurs portables, tablettes, connexion sur les réseaux non maîtrisés…). Comment constituer des mots de passe, quel encadrement pour les visiteurs, les stagiaires, etc.
– Démonstrations en direct d’attaques par voie numérique
– Retour d’expérience autour de la mise en œuvre et le management d’une politique de protection de l’information : les bonnes pratiques et les écueils, les arguments clés pour emporter l’implication de la direction et l’adhésion des collaborateurs.