Un comble pour les entreprises d’IE
Jdey Aref souligne l’amateurisme de certaines sociétés d’IE dans un post du vendredi 27 juillet 2007 *.
Il écrit « J’ai constaté que plusieurs acteurs du marché de la veille et de l’intelligence économique en France, notamment des éditeurs de logiciels ainsi que des cabinets de conseil, ne sécurisent pas leurs sites internet. Par conséquent, une simple recherche avec l’ami Google vous ramène toute une documentation sensible, confidentielle, commerciale et j’en passe de ces différents acteurs : supports de présentation, études, publications diverses, et même des grilles tarifaires. Tout simplement, l’accès au ‘directory’, c’est à dire la racine du site n’a pas été sécurisé, et donc on peut facilement remonter l’arborescence du site et voir ce qui est caché derrière l’interface ‘corporate’ ou officielle. »
Ce message me semble fort judicieux.
On m’a rapporté des indiscrétions qui montrent que les principes de base de sécurité ne sont parfois pas appliqués par ceux qui sont chargés de la faire respecter !
Dans le même esprit, il me semble que les professionnels de l’IE sont les champions de la rétention d’information. On pourrait croire que ces professionnels des connaissances, sensibilisés à la richesse du partage d’informations entre pairs, soit prompts à montrer l’exemple en la matière. L’expérience prouve qu’il n’en est rien. D’ailleurs la difficulté à s’organiser entre eux en est une vivante illustration.
Jérôme Bondu
A lire aussi :
- A lire : La cybersécurité, de Nicolas Arpagian – Inter Ligere
- Vidéo: Cybersécurité – panorama des attaques et des cybercriminels
Source image : File:Cadenas de sécurité Internet pour VPN et confidentialité