Cyber et Technologie


Attaques informationnelles et spéculations : Casino, un groupe français ciblé par les short-sellers américains
13 septembre 2018

Depuis plusieurs années, le groupe Casino fait face à une forte pression boursière. Cette dernière s’est accentuée à la fin du mois d’août, lorsqu’une une offensive spéculative a fait chuter de 10% l’action du groupe.

Les drones civils au cœur de l’ouragan perpétuel de destruction créatrice
12 septembre 2018

Se faire livrer un repas au dernier étage de son immeuble sans en descendre, aller au travail par les airs, prendre soin des cultures et des troupeaux sans efforts, inspecter des immeubles en quelques minutes, gérer les trafics maritimes, routiers et aériens, détecter instantanément les départs de feux de forêts,... tout cela sera bientôt possible grâce à l’arrivée à maturité du marché des drones civils.

Les « Five Eyes » demandent l’intégration d’un backdoor dans nos logiciels
11 septembre 2018

Les « Five Eyes », aka FVEY, demandent aux fournisseurs de collaborer avec les forces de l’ordre pour lutter contre la criminalité et le terrorisme.

Géopolitique du hacking entre pays du Golfe Persique
7 septembre 2018

Alors que les tensions s’accentuent dans la Péninsule arabique entre le Qatar d’une part et l’Arabie Saoudite et ses alliés des Émirats Arabes Unis (EAU) d’autre part, des informations du New York Times viennent ajouter de l’huile sur le feu diplomatique. Les EAU ont fait appel à une entreprise israélienne pour mettre sur écoute l’émir du Qatar et des membres de la famille royale qatarienne. Ces révélations d’espionnage apportent un nouvel éclairage sur le conflit dans le Golfe.

Cloud Act : la France structure le nuage étatique
30 août 2018

Depuis la promulgation du Cloud Act, le 25 mai 2018, le Secrétaire d’Etat chargé du Numérique, Mounir Mahjoubi, a décidé de revoir l’organisation du cloud computing de l’Etat français mais surtout du stockage des données étatiques. L’objectif est simple : sécuriser les informations des autorités françaises et éviter que lesdites données ne tombent sous le joug des Etats-Unis.

[JdR] Exercice Gestion de crise : entre théorie et pratique
19 juillet 2018

Il est tard, les smartphones chauffent, la température monte dans la salle et le café refroidit.

Cybersecurity Act : un nouvel élan pour l’Europe
17 juillet 2018

La Commissaire européenne, Mariya Gabriel, ainsi que le Vice-Président de la Commission Andrus Ansip, ont salué le 8 juin 2018 l’accord politique du Conseil des Télécommunications en faveur du Cybersecurity Act. Ces deux hauts responsables politiques sont en charge de la mise en place du nouveau plan de lutte contre les cybermenaces avec l’objectif de développer un système de protection collectif et uniformisé dans l’ensemble des pays de l’Union Européenne. Ce projet annoncé lors du discours de l’État de l’Union en septembre 2017 avance à grands pas, grâce au suivi renforcé des autorités européennes.

L’Intelligence économique, un outil indispensable pour les PME suisses
13 juillet 2018

Dans une économie globalisée et hyperconcurrentielle, les PME suisses n’ont plus la possibilité d’ignorer les apports de l’Intelligence économique (IE). Au sein d’un tel univers, elles ne peuvent pas méconnaître leur environnement, ne pas protéger leurs données ou encore laisser leurs concurrents influer sur les prises de décisions politiques sans réagir. Aujourd’hui ces entreprises doivent choisir entre intégrer ces pratiques ou conserver leur cécité économique dans un marché volatile.

[JdR] Intelligence artificielle, Chatbot… Les outils software de la gestion de crise de demain
12 juillet 2018

Si les problématiques et les enjeux à l’origine des situations de crises sont en perpétuelle évolution, il en va de même quant aux méthodes et outils de gestion de ces situations complexes. La gestion de crise n’a jamais été aussi intimement liée à la technologie qu’aujourd’hui. Chatbot, IA, IoT, Blockchain, Big Data, Digital, … connaître et suivre les progrès multiples liés aux technologies, c’est se tenir prêt à saisir les opportunités que celles-ci nous offrent, et ce, tout particulièrement depuis ces cinq dernières années.

Méthode d’analyse de gros volumes de données sur Twitter : le cas Airbus
10 juillet 2018

Cette seconde analyse des tweets concernant Airbus met l’accent sur les méthodologies d’analyse de gros volumes de donnés par la datavisualisation. Le discours marketing très orienté Big Data, IA, etc., incite à s’intéresser aux outils plutôt qu’à ce qu’on en fait : collecter toujours plus d’informations qualifiée ou non pour essayer d’en extraire quelque chose d’utile. Pour autant, nous verrons que l’essentiel est d’abord de savoir ce que l’on cherche, en définissant une méthodologie adaptée, pour donner du sens à l’analyse de grands volumes de données. Une bonne analyse Twitter nécessitera de croiser les metrics issus de la plateforme de veille Visibrain, et les insights de datavizs réalisées avec ces données via Gephi, logiciel de cartographie relationnelle. La période choisie est celle du 1er janvier au 31 mai 2018, avec les tweets en français et en anglais mentionnant Airbus, soit un corpus total de 888 500 tweets collectés.

Conférence de presse Cigref
26 juin 2018

Dans la continuité de ses travaux consacrés aux relations entre les grandes organisations et les fournisseurs du numérique, marqués notamment par la diffusion en juillet dernier d'un communiqué de presse constatant "la dégradation de la qualité des échanges et des services d’Oracle vis-à-vis de ses entreprises clientes, en France et en Europe.", le Cigref organise pour la première fois une conférence de presse à ce sujet. Pour rappel, le Cigref est un réseau de grandes entreprises et administrations publiques françaises qui a pour mission de développer la capacité de ses membres à intégrer et maîtriser le numérique. Association loi 1901 créée en 1970, il regroupe à ce jour près de 150 membres publics et privés de issus de différents secteurs d’activité. Invité à l’occasion de cette première conférence de presse, le Portail de l’IE vous en fait un retour en avant-première.

Cloud Act, l'offensive américaine pour contrer le RGPD
22 juin 2018

Alors que l’ensemble des pays européens entamait la dernière ligne droite vers l’application du règlement pour la protection des données personnelles (RGDP) entré en vigueur ce 25 mai, les Etats-Unis renforçaient en toute discrétion leur extraterritorialité juridique sur les données avec le Cloud Act. Un revers de main qui balaie les nouvelles règles sur la confidentialité des données en Europe et qui replace au cœur du débat la question de la souveraineté numérique.

[CR] Conférence : « Comment Israël a développé son industrie de la cyber-sécurité ? »
20 juin 2018

Le 7 juin 2018, Udi Mokadi est venu à l’École de Guerre Économique pour parler pour l’industrie israélienne de la cyber-sécurité. À la tête de l’entreprise Cyber Ark, ancien militaire dans une unité de renseignement au sein de l'armée israéliennne, Udi Mokadi fût également conseiller juridique dans le domaine des communications et des nouvelles technologies. Fondée en 1999, actuellement cotée au NASDAQ, Cyber Ark connaît une forte croissance : sa capitalisation s'élève aujourd'hui à 2,5 milliards de dollars. En termes d'effectif, Cyber Ark est implantée sur tous les continents, compte plus de 1 000 employés et travaille avec 3 800 entreprises de rang mondial.

L'éditeur de logiciel français Webdrone en pointe dans la lutte dans la contrefaçon
16 juin 2018

La contrefaçon génère des centaines de milliards d’euros par an. Il s’agit d’un problème majeur et récurrent, notamment pour les industries du luxe et des produits pharmaceutiques. De nouveaux outils d’analyse des sites de e-commerce s’attachent aujourd’hui à détecter la contrefaçon sur Internet grâce à de l’intelligence artificielle.

Le secteur de la veille en entreprises connaît une évolution significative
1 juin 2018

Le 24 mai dernier la plateforme de veille et d’analyse Sindup a signé un contrat avec le Centre Français d’exploitation du droit de Copie (CFC) qui représente plus de 3 500 titres de presse.

La révolution quantique, facteur d’une transition dans la détention du pouvoir
1 juin 2018

« Dans cette société fébrile, obsédée par le court terme et les effets d’annonces médiatiques et dominée par l’écume des choses, nous devons comprendre qu’il existe un « temps long », qui est de l’ordre du quart du siècle, entre une avancée théorique fondamentale et sa traduction concrète pour le grand public, sous forme de produits, de systèmes ou de services nouveaux. Si l’aventure quantique nous prouve une chose à méditer, c’est qu’il n’existe pas, d’un côté, une Science « pure » et abstraite et de l’autre une Recherche uniquement orientée vers des applications concrètes. Le processus qui va de la découverte théorique à l’invention, l’innovation et la production industrielle de produits et services radicalement nouveaux est un long continuum qu’il faut préparer et alimenter en ayant une vision stratégique et prospective à très long terme de l’évolution scientifique, économique et sociale. » - Citation de René Trégouët, sénateur honoraire, fondateur du Groupe de Prospective du Sénat.

La cybercriminalité : plus qu’un concept technique, des enjeux économiques réels
29 mai 2018

Les incidents Wannacry et l’entrée en vigueur du Règlement général sur la protection des données (RGPD) ont rythmé l’actualité technologique en 2017, captant quasiment à eux seuls le regard des médias et le nôtre. Toutefois, l’actualité de l’année 2017 a été beaucoup plus riche que cela. Inconnus jusqu’ici du grand public, Cherry Blossom, OutlawCountry, BothanSpy, Gyrfalcon, HighRise ou encore, Dumbo, entre autres cyber-outils utilisés par la CIA, ont vu leur existence révélée sur Wikileaks suite à la publication d’une série de documents connue sous le nom de « Vault7 ». Rappelons la compromission de CCleaner, ce logiciel gratuit de nettoyage Windows qui a touché plus de 2 millions d’utilisateurs et qui aurait en réalité visé la compromission des réseaux de grandes entreprises technologiques. Citons aussi les vulnérabilités baptisées Crack, Spectre et Meltdown frappant directement le matériel ou encore les siphonages de fonds sur le réseau interbancaire SWIFT, lesquels n’ont pas cessé depuis 2016. La liste des « événements » ayant marqué l’actualité est très longue. Pour les organisations touchées par ces failles technologiques, les conséquences négatives sont de taille : interruption de leurs activités et potentiellement des infrastructures opérationnelles, exfiltration de secrets d’affaires (données commerciales, de R&D, ..), sabotage, déstabilisation. Dans ce contexte, faire face aux nouvelles menaces multiformes devient un enjeu prioritaire pour les entreprises et les États.

[CR] Conférence « Cyber defence pledge »
22 mai 2018

Suite à la publication des trois volets de notre dossier sur la protection des données personnelles, nous clôturons ce mois du Cyber sur le Portail de l’Intelligence économique par ce compte rendu de la conférence « Cyber Defence Pledge » du 15 mai dernier.

Consultant Gestion de Risque / Crise Cyber
19 mai 2018

La gestion des risques, ou management du risque (risk management), est la discipline qui s'attache à identifier, évaluer et hierarchiser les risques relatifs aux activités d'une organisation, quelle que soit la nature ou l'origine de ces risques. Il s’agit de les traiter méthodiquement, de manière coordonnée et économique, pour réduire et contrôler la probabilité de survenance des événements redoutés ainsi que leur gravité. C’est la composante de la stratégie d'entreprise qui vise à limiter l’incertitude et la probabilité d'échec de tous les facteurs pouvant affecter un projet d'entreprise. La gestion en continu de la grille de risques d'une entreprise suppose une vision managériale permettant de la réadapter aux réalités du terrain.

[JdR] L’adaptation de la cartographie des risques aux nouvelles menaces
17 mai 2018

A l’occasion des 26e Rencontres du Risk Management de l’AMRAE, était proposé un atelier portant sur l’adaptation de la cartographie des risques sécurité/sûreté aux nouvelles menaces. Il a permis de mettre en lumière la nécessité d’adapter la cartographie des risques aux nouvelles menaces, afin de les anticiper et pouvoir assurer au mieux la sécurité des personnes et des biens. Cet atelier était animé par Eric Contegal, responsable Audit et Risques chez ATMB ; Paul-Vincent Valtat, responsable du département Prévention et Maîtrise des risques chez Ports de Paris et Xavier Carn, vice-président Sécurité EMEA International SOS et Contrôle Risk.