Depuis la promulgation du Cloud Act, le 25 mai 2018, le Secrétaire d’Etat chargé du Numérique, Mounir Mahjoubi, a décidé de revoir l’organisation du cloud computing de l’Etat français mais surtout du stockage des données étatiques. L’objectif est simple : sécuriser les informations des autorités françaises et éviter que lesdites données ne tombent sous le joug des Etats-Unis.

Il est tard, les smartphones chauffent, la température monte dans la salle et le café refroidit.

La Commissaire européenne, Mariya Gabriel, ainsi que le Vice-Président de la Commission Andrus Ansip, ont salué le 8 juin 2018 l’accord politique du Conseil des Télécommunications en faveur du Cybersecurity Act. Ces deux hauts responsables politiques sont en charge de la mise en place du nouveau plan de lutte contre les cybermenaces avec l’objectif de développer un système de protection collectif et uniformisé dans l’ensemble des pays de l’Union Européenne. Ce projet annoncé lors du discours de l’État de l’Union en septembre 2017 avance à grands pas, grâce au suivi renforcé des autorités européennes.

Dans une économie globalisée et hyperconcurrentielle, les PME suisses n’ont plus la possibilité d’ignorer les apports de l’Intelligence économique (IE). Au sein d’un tel univers, elles ne peuvent pas méconnaître leur environnement, ne pas protéger leurs données ou encore laisser leurs concurrents influer sur les prises de décisions politiques sans réagir. Aujourd’hui ces entreprises doivent choisir entre intégrer ces pratiques ou conserver leur cécité économique dans un marché volatile.

Si les problématiques et les enjeux à l’origine des situations de crises sont en perpétuelle évolution, il en va de même quant aux méthodes et outils de gestion de ces situations complexes. La gestion de crise n’a jamais été aussi intimement liée à la technologie qu’aujourd’hui. Chatbot, IA, IoT, Blockchain, Big Data, Digital, … connaître et suivre les progrès multiples liés aux technologies, c’est se tenir prêt à saisir les opportunités que celles-ci nous offrent, et ce, tout particulièrement depuis ces cinq dernières années.

Cette seconde analyse des tweets concernant Airbus met l’accent sur les méthodologies d’analyse de gros volumes de donnés par la datavisualisation. Le discours marketing très orienté Big Data, IA, etc., incite à s’intéresser aux outils plutôt qu’à ce qu’on en fait : collecter toujours plus d’informations qualifiée ou non pour essayer d’en extraire quelque chose d’utile. Pour autant, nous verrons que l’essentiel est d’abord de savoir ce que l’on cherche, en définissant une méthodologie adaptée, pour donner du sens à l’analyse de grands volumes de données. Une bonne analyse Twitter nécessitera de croiser les metrics issus de la plateforme de veille Visibrain, et les insights de datavizs réalisées avec ces données via Gephi, logiciel de cartographie relationnelle. La période choisie est celle du 1er janvier au 31 mai 2018, avec les tweets en français et en anglais mentionnant Airbus, soit un corpus total de 888 500 tweets collectés.

Dans la continuité de ses travaux consacrés aux relations entre les grandes organisations et les fournisseurs du numérique, marqués notamment par la diffusion en juillet dernier d'un communiqué de presse constatant "la dégradation de la qualité des échanges et des services d’Oracle vis-à-vis de ses entreprises clientes, en France et en Europe.", le Cigref organise pour la première fois une conférence de presse à ce sujet. Pour rappel, le Cigref est un réseau de grandes entreprises et administrations publiques françaises qui a pour mission de développer la capacité de ses membres à intégrer et maîtriser le numérique. Association loi 1901 créée en 1970, il regroupe à ce jour près de 150 membres publics et privés de issus de différents secteurs d’activité. Invité à l’occasion de cette première conférence de presse, le Portail de l’IE vous en fait un retour en avant-première.

Alors que l’ensemble des pays européens entamait la dernière ligne droite vers l’application du règlement pour la protection des données personnelles (RGDP) entré en vigueur ce 25 mai, les Etats-Unis renforçaient en toute discrétion leur extraterritorialité juridique sur les données avec le Cloud Act. Un revers de main qui balaie les nouvelles règles sur la confidentialité des données en Europe et qui replace au cœur du débat la question de la souveraineté numérique.

Le 7 juin 2018, Udi Mokadi est venu à l’École de Guerre Économique pour parler pour l’industrie israélienne de la cyber-sécurité. À la tête de l’entreprise Cyber Ark, ancien militaire dans une unité de renseignement au sein de l'armée israéliennne, Udi Mokadi fût également conseiller juridique dans le domaine des communications et des nouvelles technologies. Fondée en 1999, actuellement cotée au NASDAQ, Cyber Ark connaît une forte croissance : sa capitalisation s'élève aujourd'hui à 2,5 milliards de dollars. En termes d'effectif, Cyber Ark est implantée sur tous les continents, compte plus de 1 000 employés et travaille avec 3 800 entreprises de rang mondial.

La contrefaçon génère des centaines de milliards d’euros par an. Il s’agit d’un problème majeur et récurrent, notamment pour les industries du luxe et des produits pharmaceutiques. De nouveaux outils d’analyse des sites de e-commerce s’attachent aujourd’hui à détecter la contrefaçon sur Internet grâce à de l’intelligence artificielle.

Le 24 mai dernier la plateforme de veille et d’analyse Sindup a signé un contrat avec le Centre Français d’exploitation du droit de Copie (CFC) qui représente plus de 3 500 titres de presse.

« Dans cette société fébrile, obsédée par le court terme et les effets d’annonces médiatiques et dominée par l’écume des choses, nous devons comprendre qu’il existe un « temps long », qui est de l’ordre du quart du siècle, entre une avancée théorique fondamentale et sa traduction concrète pour le grand public, sous forme de produits, de systèmes ou de services nouveaux. Si l’aventure quantique nous prouve une chose à méditer, c’est qu’il n’existe pas, d’un côté, une Science « pure » et abstraite et de l’autre une Recherche uniquement orientée vers des applications concrètes. Le processus qui va de la découverte théorique à l’invention, l’innovation et la production industrielle de produits et services radicalement nouveaux est un long continuum qu’il faut préparer et alimenter en ayant une vision stratégique et prospective à très long terme de l’évolution scientifique, économique et sociale. » - Citation de René Trégouët, sénateur honoraire, fondateur du Groupe de Prospective du Sénat.

Les incidents Wannacry et l’entrée en vigueur du Règlement général sur la protection des données (RGPD) ont rythmé l’actualité technologique en 2017, captant quasiment à eux seuls le regard des médias et le nôtre. Toutefois, l’actualité de l’année 2017 a été beaucoup plus riche que cela. Inconnus jusqu’ici du grand public, Cherry Blossom, OutlawCountry, BothanSpy, Gyrfalcon, HighRise ou encore, Dumbo, entre autres cyber-outils utilisés par la CIA, ont vu leur existence révélée sur Wikileaks suite à la publication d’une série de documents connue sous le nom de « Vault7 ». Rappelons la compromission de CCleaner, ce logiciel gratuit de nettoyage Windows qui a touché plus de 2 millions d’utilisateurs et qui aurait en réalité visé la compromission des réseaux de grandes entreprises technologiques. Citons aussi les vulnérabilités baptisées Crack, Spectre et Meltdown frappant directement le matériel ou encore les siphonages de fonds sur le réseau interbancaire SWIFT, lesquels n’ont pas cessé depuis 2016. La liste des « événements » ayant marqué l’actualité est très longue. Pour les organisations touchées par ces failles technologiques, les conséquences négatives sont de taille : interruption de leurs activités et potentiellement des infrastructures opérationnelles, exfiltration de secrets d’affaires (données commerciales, de R&D, ..), sabotage, déstabilisation. Dans ce contexte, faire face aux nouvelles menaces multiformes devient un enjeu prioritaire pour les entreprises et les États.

Suite à la publication des trois volets de notre dossier sur la protection des données personnelles, nous clôturons ce mois du Cyber sur le Portail de l’Intelligence économique par ce compte rendu de la conférence « Cyber Defence Pledge » du 15 mai dernier.

La gestion des risques, ou management du risque (risk management), est la discipline qui s'attache à identifier, évaluer et hierarchiser les risques relatifs aux activités d'une organisation, quelle que soit la nature ou l'origine de ces risques. Il s’agit de les traiter méthodiquement, de manière coordonnée et économique, pour réduire et contrôler la probabilité de survenance des événements redoutés ainsi que leur gravité. C’est la composante de la stratégie d'entreprise qui vise à limiter l’incertitude et la probabilité d'échec de tous les facteurs pouvant affecter un projet d'entreprise. La gestion en continu de la grille de risques d'une entreprise suppose une vision managériale permettant de la réadapter aux réalités du terrain.

A l’occasion des 26e Rencontres du Risk Management de l’AMRAE, était proposé un atelier portant sur l’adaptation de la cartographie des risques sécurité/sûreté aux nouvelles menaces. Il a permis de mettre en lumière la nécessité d’adapter la cartographie des risques aux nouvelles menaces, afin de les anticiper et pouvoir assurer au mieux la sécurité des personnes et des biens. Cet atelier était animé par Eric Contegal, responsable Audit et Risques chez ATMB ; Paul-Vincent Valtat, responsable du département Prévention et Maîtrise des risques chez Ports de Paris et Xavier Carn, vice-président Sécurité EMEA International SOS et Contrôle Risk.

Suite à la première version sur les bonnes pratiques et la seconde sur la navigation sécurisée et discrète, le dossier sur la protection des données se clos sur la thématique chiffrement des données.

Le Responsable sécurité informatique est un expert informationnel employé par l’entreprise pour garantir, normalement, la sécurité de son système d’information ainsi que la protection des données stratégiques en son sein. Il doit être compétent non seulement comme ingénieur mais aussi comme manager puisqu'il coordonne plusieurs équipes.

Suite à la présentation la semaine dernière de la première partie du dossier sur la protection des données, nous allons aborder la seconde partie, qui concerne la navigation sur internet.

En 2013 éclate l’affaire Snowden; le commun des mortels découvre alors que les services de renseignements américains, notamment la NSA, ont la capacité d’effectuer une surveillance de masse des appels téléphoniques et échanges en ligne et de mettre sur écoute de nombreux dirigeants étrangers. De plus, de nombreuses informations sont collectées sur les citoyens ordinaires aux États-Unis. La NSA assure une mission de surveillance dans un but antiterroriste mais outrepasse cette mission en versant aussi dans l’espionnage économique et industriel. À la suite de ce scandale, même si la vie privée et les data du citoyen lambda n’intéressent pas particulièrement les services de renseignements, les traces et les datas laissées par notre navigation sur Internet et sur les réseaux sociaux intéressent des acteurs comme les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) mais d’autres aussi, moins honnêtes… Aussi, c’est l’intérêt de tous de protéger au mieux ses datas, qu’il s’agisse (surtout !) d’une entreprise ou d’un particulier.