portail-ie

Risques et gouvernance cyber

La cybercriminalité : plus qu’un concept technique, des enjeux économiques réels

Les incidents Wannacry et l’entrée en vigueur du Règlement général sur la protection des données (RGPD) ont rythmé l’actualité technologique en 2017, captant quasiment à eux seuls le regard des médias et le nôtre. Toutefois, l’actualité de l’année 2017 a été beaucoup plus riche que cela. Inconnus jusqu’ici du grand public, Cherry Blossom, OutlawCountry, BothanSpy, Gyrfalcon, HighRise ou encore, Dumbo, entre autres cyber-outils utilisés par la CIA, ont vu leur existence révélée sur Wikileaks suite à la publication d’une série de documents connue sous le nom de « Vault7 ». Rappelons la compromission de CCleaner, ce logiciel gratuit de nettoyage Windows qui a touché plus de 2 millions d’utilisateurs et qui aurait en réalité visé la compromission des réseaux de grandes entreprises technologiques. Citons aussi les vulnérabilités baptisées Crack, Spectre et Meltdown frappant directement le matériel ou encore les siphonages de fonds sur le réseau interbancaire SWIFT, lesquels n’ont pas cessé depuis 2016. La liste des « événements » ayant marqué l’actualité est très longue. Pour les organisations touchées par ces failles technologiques, les conséquences négatives sont de taille : interruption de leurs activités et potentiellement des infrastructures opérationnelles, exfiltration de secrets d’affaires (données commerciales, de R&D, ..), sabotage, déstabilisation. Dans ce contexte, faire face aux nouvelles menaces multiformes devient un enjeu prioritaire pour les entreprises et les États.

Lire la suite »
Droit et intelligence juridique

Guerre économique sur le marché de la codification des dispositifs médicaux en Europe : Etats-Unis 1 – 0 UE (1/2)

A quoi sert un code-barres ? Cette question nous nous la posons rarement, voir jamais. Pourtant, ces petites zébrures présentes sur l’ensemble des articles de la consommation courante depuis 1973 recouvrent une importance non-négligeable pour les consommateurs que nous sommes. Loin de ne servir qu’à connaître le prix de l’article choisi, le code-barres est relié à une fiche détaillée, archivée sur une base de données contenant l’ensemble des caractéristiques du produit. Les entreprises pouvant codifier n’auront pas beaucoup d’emprise sur vous quand il s’agira de savoir si vous préférez le blanc de dinde au jambon de Bayonne. Or, quand cette codification et cette connaissance produit concerne votre prothèse auditive voire votre pacemaker, lui-même relié à votre fiche patient, les données revêtent une toute autre importance. Cette entrée dans l’intimité de la codification est d’autant plus inquiétante quand on sait que le marché dévolu aux dispositifs médicaux (DM) est soumis à une concurrence exacerbée.

Lire la suite »
Risques et gouvernance cyber

[JdR] Start-up & Gestion du risque : entre innovation et prévention

La prévention des risques et la mise en conformité sont des domaines très coûteux pour les entreprises. Processus déjà complexes dans les grands groupes, l’enjeu est de taille pour les start-up. Comment ces dernières sont-elles organisées pour gérer leurs risques ? C’est la question que l’AMRAE a souhaité poser, lors des 26e Rencontres en février dernier.

Lire la suite »
Enjeux de puissances et géoéconomie

Le SGDSN passe commande à l’ENA pour organiser l’IE en France

La Lettre A, quotidien en ligne dédié aux logiques d’influence dans l’exercice du pouvoir, a indiqué le mardi 22 mai l’existence d’une commande du Secrétariat général de la défense et de la sécurité nationale (SGDSN) à destination de la promotion Clémenceau de l’ENA concernant l’Intelligence économique française. Non content de « l’éparpillement des moyens alloués à l’Intelligence économique », le Premier ministre a décidé de s’en remettre à la dernière promotion d’énarques.

Lire la suite »
Risques et gouvernance cyber

[CR] Conférence « Cyber defence pledge »

Suite à la publication des trois volets de notre dossier sur la protection des données personnelles, nous clôturons ce mois du Cyber sur le Portail de l’Intelligence économique par ce compte rendu de la conférence « Cyber Defence Pledge » du 15 mai dernier.

Lire la suite »
Sûreté et gouvernance des risques

[JdR] L’adaptation de la cartographie des risques aux nouvelles menaces

A l’occasion des 26e Rencontres du Risk Management de l’AMRAE, était proposé un atelier portant sur l’adaptation de la cartographie des risques sécurité/sûreté aux nouvelles menaces. Il a permis de mettre en lumière la nécessité d’adapter la cartographie des risques aux nouvelles menaces, afin de les anticiper et pouvoir assurer au mieux la sécurité des personnes et des biens. Cet atelier était animé par Eric Contegal, responsable Audit et Risques chez ATMB ; Paul-Vincent Valtat, responsable du département Prévention et Maîtrise des risques chez Ports de Paris et Xavier Carn, vice-président Sécurité EMEA International SOS et Contrôle Risk.

Lire la suite »