Voici une courte vidéo de Bruno Kerouanton, expert reconnu en sécurité, et Chef du Groupe de Compétences Sécurité (RSSI), République et Canton du Jura. Voir le blog de Bruno Kerouanton.
Traceur dans les produits informatique
Bruno Kerouanton évoque un aspect méconnu des politiques de sécurité : des « constructeurs » placent des éléments dans certains produits (imprimante, carte mémoire, …) pour pouvoir tracer leur utilisation.
Il aura l’occasion de développer ce sujet lors d’une prochaine conférence au Club IES (la date n’est pas encore définie).
Sécurité informationnelle et la cybersécurité
La sécurité est un des trois piliers de l’intelligence économique, avec la veille et l’influence. Dans ce cadre, un bon pourcentage des articles de ce blog traite de sécurité informationnelle. Vous y trouverez :
- Des notes de lecture, comme le livre La cybersécurité, de Nicolas Arpagian.
- Des comptes rendus de la conférence, comme celle animée par Monir Morouche au Club IES : Panorama des menaces en cybersécurité.
- Ou celle animée par les lieutenants colonels Sommé et Leplongeon à Lille : Intelligence économique et sécurité informationnelle.
Faible culture de la protection de l’information
Il en ressort une vision contrastée des dynamiques de sécurité en France. Les experts pointent beaucoup de faiblesses et quelques forces :
- Il y a un manque de vision long terme en matière de politique de sécurité informationnelle. La dépendance aux outils américains et bientôt chinois en est une illustration.
- Il y a un véritable angélisme des chefs d’entreprise. Qui s’illustre par exemple par un mauvais encadrement des stagiaires. Ce type « d’intrusion consentie » a déjà défrayé la chronique comme lors du célèbre cas Valeo.
- Mais il y a aussi une expertise technique en France, qu’il ne faut pas oublier, et sur laquelle les entreprises peuvent s’appuyer.
Pour finir, on peut reprendre la conclusion de Nicolas Arpagian [il est essentiel] « de diffuser une culture de la cybersécurité auprès de l’opinion publique non pas pour transformer chaque citoyen en informaticien, mais bien pour en faire un consommateur de technologies responsable, conscient de l’ampleur de la menace potentielle et de la valeur de l’information ».
Retrouvez les prestations d’Inter-Ligere : conseil en organisation, formations, et publications.
Jérôme Bondu
