Bienvenue à Pierre-Olivier

Publié le 9 janvier 2012 par AFL

Un nouvel expert nous a rejoint ce 9 janvier 2012.  Il s’agit de Pierre-Olivier Drai avec qui j’ai déjà eu l’occasion de collaborer.

Pierre-Olivier Drai est coach spécialisé en expatriation et suivi des communautés expatriées. Il travaille auprès des communautés expatriées, des entreprises et des particuliers sur les questions de sécurité, d’émergence d’identité politique ou d’accompagnement psychologique des personnels et de leur famille à l’étranger.

Lui-même expatrié et grand voyageur, il a travaillé par le passé en tant qu’analyste politique sénior expert dans le domaine transatlantique au sein d’institutions publiques, de centre de recherche ou en tant que consultant de Washington à Bruxelles en passant par Paris. Dans le cadre de l’une ou l’autre de ces activités, il publie régulièrement dans la presse spécialisé ou sur son blog D2 Horizons Expats’.

AFL.

Publié dans Analyse | Marqué avec , , , , , , | Commentaires fermés

Nokia, RIM et Apple : au service de l’Inde !

Publié le 9 janvier 2012 par AFL

Selon Clubic, l’armée indienne aurait négocié des accords avec les trois « majors » du secteur des appareils mobiles.  Ces accords donneraient la possibilité aux services indiens d’accéder aux données transitant les réseaux Nokia, RIM (Blackberry) et Apple.

Des documents prouvant l’accord ont été mis en ligne ( bien entendu nous ne communiquerons pas les documents même s’ils sont facilement disponibles via la Toile…)

Nous attirons toutefois l’attention des voyageurs d’affaires lisant régulièrement nos billets.  Nous conseillons de rester très prudents et très vigilants lors de vos déplacements en Inde et lors de l’utilisation d’ appareils mobiles dans le pays.

Rappelons aussi qu’en Inde c’est le Directorate of Revenue Intelligence qui est responsable du renseignement économique et financier et que ce même DRI, s’il dépend en partie du Ministère des Finances, possède des pouvoirs étendus (notamment en matière de police).

Si vous prévoyez des déplacements en Inde, n’hésitez pas à nous contacter pour créer vos politiques de sécurité « expatriés » et « voyageurs d’affaires ».

AFL.

Publié dans Business, Conseil, espionnage, Piratage | Marqué avec , , , , , | Commentaires fermés

Ils ont encore frappé !

Publié le 7 janvier 2012 par AFL

La « mouvance » belge d’ANONYMOUS  - communauté(s) de pirates dont les membres ont déjà bon nombre de fois défrayé la chronique en piratant notamment la « réputée » agence d’investigations STRATFOR – a réalisé un défacement du site d’Arcelor Mittal.

Non contents d’avoir frappé une nouvelle fois (avec des recommandations politiques pour justifier de leur(s) action(s)),  les ANONYMOUS belges ont aussi mis en ligne des informations qui prouvent  la « réussite » de leur opération !

Il semble donc que les ANONYMOUS aient mis leur menace à exécution puisque l’opération avait été annoncée par le biais d’une vidéo postée sur YOUTUBE le 1er janvier 2012.

AFL.

Publié dans Infoflash, Piratage | Marqué avec , , | Commentaires fermés

Analyse : « Renseignement économique aux USA ! »

Publié le 6 janvier 2012 par AFL

Cette analyse fournit un aperçu exhaustif des différentes agences (FBI, OSAC)  et des différents organismes et comités (Executive Working Group, CFI…) en charge aux Etats-Unis des problématiques liées à l’espionnage économique.

Extrait : 

«  Les organismes et sources possibles d’espionnage économique sont  nombreux aux États-Unis tant les structures participant au développement international de leur économie s’enchevêtrent au risque de créer des redondances. Ils multiplient les canaux de collectes du renseignement permettant ainsi d’élargir la taille du chalut sans en rétrécir les mailles. Si le « Small Business Act », visant à favoriser le développement des PME-PMI, voté par le Congrès le 30 juillet 1953  a  été cité en exemple par la FRANCE quand cette dernière a  décidé de mettre en œuvre la politique publique dite d’« intelligence économique », force est de constater que la politique de développement économique des États-Unis ne se limite pas à cette loi, certes modifiée de nombreuses fois, qui ne représente qu’une fraction du panel d’outils de développement et de collecte de l’information tactique ou stratégique que maîtrisent les États-Unis. »

Conditions : 

Prix de l’étude – 12 € (paiement en ligne uniquement) Acheter l’étude

Facturation possible – Etude protégée par les droits d’auteur

Publié dans Analyse, Conseil, espionnage, Lutte active | Marqué avec , , , , , | Commentaires fermés

AREVA, EDF vs GREENPEACE : halte à la paranoïa et à l’amalgame consistant à considérer tous les opérations d’investigation comme des actes d’espionnage et les experts chargés de ces opérations comme des détectives sans scrupule.

Publié le 2 janvier 2012 par AFL

Un article paru le 31 décembre 2011 dans les colonnes du site « le JDD.fr » intitulé « Areva a voulu espionner Greenpace » doit nous conduire à une réflexion sur les sociétés de conseils et les obligations tant légales que morales qui pèsent sur une entreprise qui souhaite investir ou s’implanter à l’étranger . Sans revenir sur les faits d’espionnage, de piratage et d’atteinte à la vie privée que relate le journaliste et qui eux sont illégaux si tant est qu’ils soient avérés, le terme « due diligence » qui apparaît a plusieurs reprises dans l’article n’a rien d’illégal ainsi que les investigations en découlant si elle sont confiées à des experts à l’éthique et à la déontologie sans faille.

Le Journal officiel de la République française (JORF) n°300 du 28 décembre 2006 (consultable sur le site « www.legifrance.gouv.fr  ») donne page 19781 en son « texte n°108 » des termes et des définitions dans les domaines de la finance, de l’économie, du droit et de la gestion d’entreprise que nous offrons à la réflexion de nos lecteurs :

Tout d’ abord, en ce qui concerne la « due diligence », cette  notion regroupe les notions de  :

  • Audit préalable  qui désigne l’ «  Investigation qui implique le recours à des experts, notamment comptables, financiers, juridiques ou fiscaux, dont les conclusions serviront de base à la prise de décision d’un investisseur ».
  • Obligation de vigilance qui  définit l’ « Ensemble de prescriptions légales imposant, aux établissements de crédit et à toute personne recueillant des fonds, des contrôles visant à identifier leur interlocuteur et l’origine de ses ressources ».

Ensuite, le conseil d’entreprise (équivalent anglo-saxon : « business consulting ») désigne « l’activité d’une société de conseil consacrée à la stratégie et la gestion d’entreprise ».

A la lumière de ces deux notions on peut constater que rien n’empêche une entreprise de déléguer librement des missions d’investigations légales à des experts extérieurs à l’entreprise.

Enfin, notons que ce même texte n°108 définit le « déontologue » (équivalent étranger : « compliance officer ») comme la « personne chargée, au sein d’une entreprise, de contrôler la conformité des actes et des procédures aux lois et aux règles de bonne conduite, et de sensibiliser le personnel à celles-ci ».

Les grandes sociétés françaises ou internationales comptent en leur sein nombre de ces spécialistes regroupés le plus souvent dans des services.

Publié dans espionnage, espionnage industriel, Revue de presse | Marqué avec , , | Commentaires fermés

Prospective 2012

Publié le 30 décembre 2011 par AFL

Pas de « trêve des confiseurs » pour la criminalité numérique, une bonne année 2012 en perspective pour les services en sécurité de l’information numérique et les responsables en charge de la sécurité numérique.

L’affaire d’espionnage de Greenpeace par EDF en octobre, les « sextos » dans le cadre de l’affaire DSK et la « disparition-réapparition » du téléphone portable du principal protagoniste, l’attaque du site du Sénat français révélée cette semaine 52 de l’année 2011 et l’accusation, toujours en cette fin décembre, de téléchargement illégal par certains services du ministère français de la Culture par des « observateurs-justiciers » du Net démontrent l’ubiquité des menaces et des risques que font peser sur les entreprises, les administrations, les services et les particuliers l’utilisation à des fins douteuses ou de manipulation du flux gigantesque de données personnelles et stratégiques empruntant les autoroutes virtuelles de diffusion de l’information.

Cette tendance est accrue  par l’explosion de l’usage des smartphones (« téléphones intelligents ») et autres « tablettes » sans oublier la place que prennent désormais les réseaux sociaux.

La multiplication des outils numériques d’aide à la performance individuelle et collective au sein de l’entreprise doivent imposer aux dirigeants et décideurs à s’emparer de cette problématique et à s’impliquer dans l’ensemble du spectre sécuritaire de l’entreprise désormais « infogérée » par  des technologiques numériques. Place au décideur opérationnel s’impliquant dans la sécurité de ses patrimoines et venant ainsi en aide à ses différents responsables souvent incompris ou considérés, à tord ou à raison, comme des spécialistes exclusifs. Ces derniers doivent être intégrés au processus décisionnel de l’entreprise et s’imposer « en stratège de la sécurité » en s’attachant à se donner -ou à réclamer – une véritable « culture stratégique de la sécurité ». Force est de constater que quelle que soit sa nationalité le « combattant numérisé » remplace le « combattant de sang et de feu » et que  les champs de guerre sont avant tout économiques et commerciaux. Bref, l’économie est belle et bien devenue un déterminant de puissance pour les États.

Cette ambition de « directeur-stratège de la sécurité » ne pourra efficace sans une sensibilisation des principaux collaborateurs aux technologies numériques et aux risques et menaces résultant de leur utilisation à titre professionnel et privé.

Pour la première fois cette année la vente de « tablettes numériques » a dépassé la vente d’ordinateur portables et le « bring your personnal device » -ou autre anglicisme- devient une tendance pour accroître la « nomadisation » et l’efficacité des collaborateurs.

 Plusieurs enjeux stratégiques numériques pour 2012  s’imposent ainsi  d’ores et déjà :

  • L’e-réputation du collaborateur et de l’entreprise : faut-il étendre les chartes de sécurité à la vie privée en ce qui concerne notamment la diffusion de données professionnelles ?
  • La protection des tablettes et autres smartphones : combler les failles sécuritaires avant un « big one » aux conséquences catastrophique ;
  • Penser la formation continue à la sécurité des R et DSSI notamment à l’espionnage industriel;
  • Les réseaux sociaux d’entreprise (RSE) : réel atout ou leurre ?
  • La sensibilisation des collaborateurs aux risques et menaces numériques ;
  • La vidéoprotection et la biométrie : attention à la protection de la vie privée et priorité à la sécurisation des données.

Bref, il faudrait enfin privilégier la confidentialité et la sécurité à la convivialité dans l’utilisation professionnelle des outils numériques.

A.F.L.

Publié dans espionnage industriel, Lutte active, Piratage | Marqué avec , , , , | Commentaires fermés

Espionnage de l’Internet libyen

Publié le 19 décembre 2011 par AFL

Selon Medipart, le parquet d’Aix-en-Provence (France) a ouvert une enquête sur l’exportation de matériel électronique de surveillance par la société Amesys (filiale de Bull).

Les opposants au régime d’alors auraient été les victimes de cette surveillance active.  La société Amesys offre une très large de gamme d’outils de surveillance des internautes.  D’ailleurs ce sont quelques dix-huit documents de présentation et commerciaux d’Amesys qui ont été jetés sur la place publique par Wikileaks.

AFL.

Publié dans espionnage, espionnage industriel, Outils, Piratage | Commentaires fermés

Hachette part en guerre !

Publié le 19 décembre 2011 par AFL

La société Attributor dont le métier est de protéger les droits d’auteur « en ligne » vient de remporter un contrat avec la société Hachette.

C’est pour lutter contre les copies illégales notamment de ces « ebooks » que l’éditeur a fait appel  à ce spécialiste de la sécurisation des livres numériques.

AFL.

Publié dans Uncategorized | Commentaires fermés

La Chine a pillé des milliers de comptes emails

Publié le 19 décembre 2011 par AFL

La Chine aurait piraté des milliers de comptes emails d’entreprises !  Selon les services secrets américains ce sont surtout les comptes emails d’entreprises qui auraient été ciblés et plus particulièrement les données confidentielles qu’elles contiennent.

Tous les secteurs d’activités seraient touchés mais en particulier l’aéronautique, la défense, les entreprises de biotechnologie et le pharmaceutique.

Comme nous l’avons déjà dit plusieurs fois, la Chine a instauré l’espionnage économique comme une arme destinée à assurer la victoire des conflits économiques qu’elle mène avec ses principaux concurrents.

Ne ne pouvons que vous recommander encore et encore la prudence lors de vos déplacements en Chine.  Je vous invite à nous contacter pour recevoir nos procédures « voyages d’affaires ».

AFL.

Publié dans espionnage, espionnage industriel, Piratage | Commentaires fermés

Assange accuse Appel d’espionnage

Publié le 8 décembre 2011 par AFL

Ce serait via la plateforme iTunes qu’Apple favoriserait la surveillance des ordinateurs sur lesquels iTunes est installé par le biais d’une faille  de sécurité.  C’est un tout cas en substance ce que déclare Julian Assange (le fondateur de Wikileaks).

Selon Julian Assange, la faille  - volontairement laissée ouverte dans iTunes – serait exploitée par des sociétés de sécurité en charge d’espionner les ordinateurs ciblés.  Assange est reconnu pour ses déclarations fracassantes et pour la mise en ligne de documents « sensibles ».  A ce jour, il n’y a pas de documents traitant du sujet « iTunes » sur le site de Wikileaks… étrange.

AFL.

Publié dans espionnage, espionnage industriel, Infoflash | Commentaires fermés