TTQTP_New

50 %
50 %
Information about TTQTP_New
Business-Finance

Published on February 19, 2009

Author: histerry

Source: authorstream.com

RENSEIGNEMENT HUMAIN ET INFORMATION GRISE : DE LA VALEUR AJOUTEE POUR L’ENTREPRISE : RENSEIGNEMENT HUMAIN ET INFORMATION GRISE : DE LA VALEUR AJOUTEE POUR L’ENTREPRISE Mardi 17 février 2009 Proposé par : Julien Barreteau - Charlotte Faivre - Terry Zimmer http://taistoiquandtuparles.over-blog.com : http://taistoiquandtuparles.over-blog.com Cela peut vous arriver… Information grise : Pour qui ? Pour quoi ? Pour se prémunir… 1 ) Cela peut vous arriver… : 1 ) Cela peut vous arriver… Slide 4: PME innovante du secteur médical Inspectrice d’état = espion d’un concurrent Pressions exercées : Transmission de documents stratégiques sous la menace de fermeture Injonction à une modernisation des sites de production entrainant une relative inactivité (6mois) Bilan : - documents stratégiques perdus - 13,5 millions d’euros Une PME victime d’un agent d’état La poubellologie : Article en date du 06 novembre 2008 Selon le Credoc : 8,5 docs intéressants / bac 80 % des poubelles peuvent contenir des informations utiles à l’usurpation d’identité 20 % des poubelles contiennent des données bancaires La poubellologie 2) Information grise Pour qui ? Pour quoi ? : 2) Information grise Pour qui ? Pour quoi ? Typologie de l’information : Typologie de l’information Blanche | 85 % Grise | 10 % Noire | 5 % Intérêt de l’information grise : Intérêt de l’information grise Pour qui ? Les entreprises évoluant dans un secteur fortement concurrentiel Pour quoi ? Obtenir de l’information à forte valeur ajoutée pour l’entreprise Connaître les techniques d’acquisition de l’information grise Pour être plus compétitif Pour savoir s’en prémunir Slide 9: Le social-engineering Définition Le maillon le plus faible dans tout système de protection est l’Homme Principe Faire adopter à la cible un comportement lui laissant le sentiment qu’elle a agit en toute liberté Cibles privilégiées Le personnel le moins sensibilisé Référence Kevin Mitnick « L’art de la supercherie » La lecture froide : La lecture froide Définition Observation attentive du sujet au cours d’une interaction Méthode Combinaison : - d’une observation attentive - de la maîtrise des techniques d’interrogatoire - d’une bonne connaissance des statistiques Feedback Le retour de l'information est le carburant du cold reader, sans lui, la méthode ne fonctionne plus A utiliser avec grande prudence Le Reverse-Engineering : Le Reverse-Engineering Définition Activité qui consiste à étudier un objet pour en déterminer le fonctionnement interne ou sa méthode de fabrication Buts - L'étude des produits concurrents. - La compréhension des méthodes utilisées par le concurrent. La recherche des fournisseurs. La détermination des composants utilisés. L'estimation du coût de revient Déceler de potentielles violations de brevets commises par un concurrent ou à éviter. 3) Pour se prémunir… : 3) Pour se prémunir… Bonnes pratiques : Nommer un « responsable sécurité » Informatique - Ne plus noter ses mots de passe et en changer régulièrement - Réaliser un audit des systèmes - S’assurer de la bonne formation des salariés - Sauvegarder régulièrement Formaliser les procédures et les instructions - Sensibiliser l’ensemble du personnel - Formaliser les savoir-faire importants - Préparer un circuit de visite - Sécuriser ses informations dans les lieux publics (transports / hôtels) Acheter une déchiqueteuse Bonnes pratiques Pour vous aider… : Pour vous aider… Des organismes publics existent : Direction Centrale du Renseignement Intérieur Merci pour votre attentionPour plus d’informations sur le sujet, une seule adresse : http://taistoiquandtuparles.over-blog.com : Merci pour votre attentionPour plus d’informations sur le sujet, une seule adresse : http://taistoiquandtuparles.over-blog.com

Add a comment

Related presentations