Claude Revel,  déléguée interministérielle à l’intelligence économique: 1000 atteintes "économiques" par an

Cyber Risques News 2014 Personnalités influentes:Claude Revel,  

déléguée interministérielle à l’intelligence économique

 

« Soft power, advocacy, lobbying, think tank, storytelling, public et business diplomacypour exercer l’influence, point n’est besoin d’aller chercher des manœuvres occultes. La gouvernance qui s’est mise en place au niveau mondial facilite et légitime des influences de toutes sortes, qui agissent directement sur nos règles de vie et sur la formation de nos opinions. » Ces lignes sont révélatrices. Elles sont extraites de « La France : un pays sous influences ? », ouvrage de Claude Revel,déléguée interministérielle à l’intelligence économique (4), nommée par le Conseil des ministres du 29 mai 2013. Cette énarque (Promotion Voltaire) peut s'appuyer sur une solide expérience de l'IE (1) et les conclusions de son rapport (3) remis il y a un an à Nicole Bricq, ministre du Commerce extérieur.

Elle planchait lors des « Lundi de l'IE » le 10 février 2014 à Paris sur la gestion de la sécurité économique des entreprises d'amont en aval. Cette conférence a permis de faire le point sur son approche de l'IE au delà des visions « académiques » (2).

Données chiffrées :

Chaque année, les services de l’État recensent près de 1 000 « atteintes économiques »

ciblant les entreprises et les établissements de recherche français. L’objectif de ces atteintes est de capter tout ou partie du patrimoine économique et scientifique de leur cible ou d’endommager voire de détruire ce patrimoine.

« Une entreprise européenne sur cinq a été victime d'une utilisation ou de tentative d'utilisation illicite de ces secrets commerciaux au cours de la décennie passée », Chantal Hugue, porte-parole du commissaire en charge du Marché intérieur, Michel Barnier (déclaration à la presse rapportée par le Figaro 29 novembre 2013).

Annonces :

  • Directive européenne en cours d'élaboration suite au projet de loi sur le secret des affaires ( http://www.senat.fr/dossier-legislatif/ppl11-284.html ) Pour rappel, la notion de secret des affaires correspond à des informations confidentielles qui ont une valeur commerciale et pour lesquelles le détenteur a pris des mesures «raisonnables» pour préserver leur confidentialité.

- Courant avril 2014 la Délégation interministérielle à l’intelligence économique (D2IE) proposera sur son site des fiches pratiques IE et un outil d'autoévaluation, Diese afin de mesurer le niveau de compétences des entreprises en IE.

Citations :

« En interne, au sein des entreprises, la moitié des informations stratégiques est disponible. Mais il faut des procédures et beaucoup de motivation pour les rapporter »

« Associations et Syndicats professionnels doivent réaliser une veille pour leurs adhérents, ca va devenir leur tâche essentielle dans des domines tels que : finaacement, stratégie, ides vissibles et moins visibles des états...) »

« Je préfère une bonne norme à une charte »

« Il faut que les marchés public intégrent les PME dans leurs commandes. On revient de loin, le colbertisme est toujours très présent »

« L'IE doit dépendre au sein des entreprises des budgets d'investissements pas de fonctionnement »

Pour lire la suite et profiter de notre offre spéciale anniversaire (lire en fin d'article)

ABONNEZ-VOUS AU SERVICE VEILLE BUSINESS RISK DE CYBERISQUES.COM:

Chaque semaine l'équipe de CYBERISQUES.COM sélectionne l'essentiel des infos stratégiques pour les membres des COMEX et IT managers: rapports études et chiffres indispensables, financement des cyber-risques, solutions de cyber-assurance, protection des actifs immatériels des entreprises, repères marché, protection et maitrise de données critiques des users VIP, veille juridique et réglementaire, interviews inédites, tendances et revue de WEB internationale ... dans la boite mail de votre choix.


Pour suivre la VEILLE CYBER BUSINESS RISK DE CYBERISQUES.COM:

http://www.cyberisques.com/images/Bulletin-abonnement.png

Rappels:

 

Les cyber-menaces sont à classer en trois grandes catégories: le cybercrime, le cyberespionnage et le cyber-sabotage.  D’après la Global Economic Crime Survey du cabinet PwC, la cybercriminalité représente 28% des fraudes déclarées par les sociétés françaises en 2013. Dans le "Panorama de la Cybercriminalité pour l'année 2013", le Clusif fait état d'un coût global des cyberattaques estimé à 300 milliards d’euros pour les entreprises en 2013. Soit l'équivalent du produit net annuel des impôts perçus par l'Etat français l'année dernière.

 

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Cybersécurité et "Business impact":

 

- Les pirates qui ont infiltré le système informatique de SonyPictures le 24 novembre2014 l'ont complètement paralysé. Ils ont "récupéré" selon eux 11 teraoctets de données à l'entreprise américaine, soit l'équivalent de près de 3 000 DVD
et de nombreux documents propres aux employés de Sony. L'un d'entre eux détaillerait la liste des rémunérations de 6 000 salariés de Sony Pictures Entertainment, incluant celles de ses dirigeants et de son PDG, Michael Lynton, qui gagnerait 3 millions de dollars par an.

 

- 04/11/2014 Le fabricant de pneumatiques Michelin a été victime d'une escroquerie reposant sur de faux ordres de virement. Le groupe s'est fait dérober 1,6 million d'euros.  Quelque 700 faits ou tentatives d'escroquerie de ce type auraient été recensés entre 2010 et 2014.

 

Les solutions de sécurité traditionnelles comme les pare-feu et les IPS se révèlent malheureusement parfaitement inefficaces face aux cyber-menaces avancées. Elles sont d'ailleurs souvent elles-mêmes la cible d'attaques.

 

- 8 / 10 /2014 Des pirates informatiques ont volé 83 millions de données personnelles de la banque américaine JPMorgan Chase. Le piratage réalisé en août est devenu le plus important de toute l'histoire.Selon les spécialistes, l'élimination des conséquences de l'attaque prendra plusieurs mois.

 

- En 2015, les campagnes de cyber-espionnage et de cyber-sabotage financées par des États, telles que les opérations DragonFly et Turla observées en 2014, ou encore le spyware très récemment analysé et rendu public Regin, constitueront toujours des menaces Face à ces cyber-menaces visant à soutirer des renseignements et/ou à saboter des opérations, les entreprises et administrations devront revoir leur politique de cyber-sécurité et donner la priorité à la sécurité, qui deviendra un investissement stratégique plutôt que tactique.

 

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Evolution Cadre réglementaire:

 

OIV opérateurs d’importance vitale: L’article L. 1332-6-1 détermine que le Premier ministre est à même d’imposer des règles en matière de sécurité informatique, notamment l’installation de dispositifs de détection, qui devront être appliquées par les opérateurs d’importance vitale à leurs frais, comme cela est déjà le cas pour les règles fixées par l’article L. 1332-1. L’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, peut désormais imposer aux entreprises concernées la mise en place de dispositifs matériels ou organisationnels de protection contre de futures attaques. Les incidents majeurs seront obligatoirement déclarés : l’article L. 1332-6-2. Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Données critiques et Cyberassurance :

 

La donnée s'enrichit et devient une information à valeur ajoutée négociable. Le financement par l’assurance des cyber-dommages suppose d’être en mesure de fixer la valeur de l’information. Le financement des cyber-dommages portant atteinte à l’information suppose que l’on appréhende et quantifie cette information comme une nouvelle classe d’actifs.

 

Les cyber-polices adressent l'ensemble des cyber-risques assurables liés aux technologies de l’information :
- dans le secteur des Technologies, Médias, Télécom (TMT)
- le secteur financier et des banques (en appui des régulations Bale et Sovency)
- le secteur de la dématérialisation (public, privé)
- le secteur industriel (M2M, SCADA)
- les domaines soumis à l’exposition des nouveaux risques d’atteinte aux données (cyber risques, régulation autour des données personnelles, de santé et des données de cartes bancaires PCI DSS)  quels que soient les secteurs.

 

Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

Evolutions de la perception des cyber-risques par le facteur humain:

 

Maillon faible dans la chaine des risques, le facteur humain doit se situer au coeur de tiutes les réflexions en matière de cyber-prévention. Selon étude réalisée par Vanson Bourne pour NTT Com Security indique que seuls 38% des dirigeants français considèrent la sécurité informatique comme "vitale" pour leur entreprise (contre plus de 50% en Allemagne ou Grande-Bretagne). Le service VEILLE Business Cyber Risk de Cyberisques.com vous informe et vous guide.

 

CYBERISQUES.COM premier service de Veille Cyber Business Risk pour COMEX et IT Managers

Abonnement individuel par eMail personnalisé

offre spéciale anniversaire887 Euros au lieu de 1199,00Euros

http://www.cyberisques.com/images/Bulletin-abonnement.png

Jean Philippe Bichard Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

BONUS:

1 http://www.irisaction.com/wiki/tiki-index.php?page=Claude%20Revel

2 Les spécialistes du domaine résument l'intelligence économique en un triptyque : veille (acquérir l'information stratégique pertinente), protection des informations (ne pas laisser connaître ses informations sensibles) et influence (propager une information ou des normes de comportement et d'interprétation qui favorisent sa stratégie).

3 http://www.commerce-exterieur.gouv.fr/commerceexterieur/renforcer-linfluence-france-sur-normes-internationales

4 http://www.intelligence-economique.gouv.fr/documents-utiles/autres-publications-et-liens-utiles