MEDIA SOCIAUX, WEB 2.0                                                               26/6/2012                            ...
Cette présentation est surwww.slideshare.net/folonelle est à votre disposition
Mon identité numérique aliaz.com/jacques-folon
TABLE DES MATIERES1) INTRODUCTION2) LA GENERATION Y (MYTHE OU REALITE)3) LE WEB 2.04) LE NOUVEAU CONSOM-ACTEUR ET EMPLOYE5...
1/ INTRODUCTION
Le monde a changé…Cette école…Source: http://school.stagnesofbohemia.org/OldClass5.jpg
Est parfaite pour apprendre ce type de métier …Crédit: http://www.gutenberg.org/files/15595/15595-h/images/imagep158.jpg
Est-ce que cette classe de 2012 est tellement différente ?Crédits: http://www.spacegrant.nau.edu/stargazer/Classroom%20gro...
Crédit: http://www.faw.com/Events/images/044-2.jpg
Le monden’a pas changé!
“Les espè ces qui surviventne sont pas les espè ces les    plus fortes, ni les plusintelligentes, mais celles qui   s’adap...
Chacun aujourd’hui             (qu’il le veuille ou non !)http://recit.org/media/users/pierrel/apprenant_reseaute_800.png
Et même plus…    Source: http://entreprise20.fredcavazza.net/files/2009/10/SocialTeacher.jpg
How Do We Communicate Today?•       I can write you a letter by post mail.•       I can write you a letter by email, witho...
Le monde a changé!Les responsabilités et le    contrôle aussi !
2/ La génération Y mythe ou réalité
Comment les                                                       Babyboomer’s childrens                                  ...
Quand faut-il être né pour en faire partie?                                                                               ...
Un concept                                                            défini de façon                                     ...
«Notre jeunesse se moquede l’autorité et n’a aucunrespect pour les anciens.Nos enfants d’aujourd’huine se lèvent pas quand...
Vos clients et leurs amis sont sur facebook     et ils ne savent plus s’en passer...
Les jeunes                                       sont                                    multitâcheshttp://lolwithgod.com/...
Ce n’est donc pas une question          de génération Il faut donc contrôler tout le            monde !
3.   .
L g s n e c n a sn e et p r ne u iva a et d s o n isa cs s im ot t a n eu      io                   ain iv u l  d id e
... E c lc     t oet        l if
LES NOUVEAUX PARADIGMES•MOBILITE•MONDIALISATION•CLIENT CONNECTE•COLLABORATEUR CONNECTE•TRAVAIL COLLABORATIF•INTELLIGENCE C...
tis wa 2 m a sh is h t .0 en
LE WEB 2.0Les pratiques d’Entreprise 2.0 vont se dé velopper au sein des entreprisesAvec ou sans l’accord de la directio...
OPEN INNOVATION
Source: http://www.slideshare.net/BroadVisionFrance/presentation-broadvision-clearvale-intranet-201011
La mort de l’intranet
4. Le nouveau consom-acteur qui est aussi un de vos collaborateur
Only 14% des consommateurs croient lespublicités               78%des consommateurs                   croient en leurs “am...
Ces chiffres sont importants mais que veulent-ils dire?           http://www.slideshare.net/TomiTontti/social-media-why-sh...
Evolution du consomm-acteur    http://www.slideshare.net/TomiTontti/social-media-why-should-you-care-4501198
Et vous ne savez pas ce qu’ils disent…       http://www.slideshare.net/TomiTontti/social-media-why-should-you-care-4501198
5. Les média sociaux
Les médias sociaux dans l’entreprise      Relations  interpersonnellesLiberté d’expression   E-Reputation  Entreprises...
By giving people the power to share, were    making the world more transparent.The question isnt, What do we want to knowa...
Why Use Social Media?• Provides a sense of community• Seen as a forum to postulate views• Fun way to stay connected with o...
RISQUES
What Are The Security Risks? •       Malware distribution •       Cyber-bullying (“trolling,” emotional abuse) •       “Sh...
What Are The Security Risks?•   Can result in•   social engineering,•   identity theft,•   financial fraud,•   infected co...
Données… ennuyantesSources/ Luc Pooters, Triforensic, 2011
MalwareSources/ Luc Pooters, Triforensic, 2011
PhishingSources/ Luc Pooters, Triforensic, 2011
Vol d’identitésPossibilité de créer des comptes      avec des faux noms   Très souvent des pseudo            ou des alias ...
Social engineering Sources/ Luc Pooters, Triforensic, 2011
Take my stuff, please!    Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend                 C...
Law of Unintended Consequences      Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend        ...
3 Party Applications rd           •Games, quizzes, cutesie stuff       •Untested by Facebook – anyone can                 ...
MEDIA SOCIAUX = ESPACE PRIVE??         EN BELGIQUELIBERTE D’EXPRESSION (Constitution)Respect mutuel employeur-employéFa...
Alors ? Espace vraiment public ?Mur public ou mur presque privé?Accessibilité ?Bref il faut être prudent !!!
Source: http://www.doppelganger.name
Malware                                            Distribution• Similar to other threats that can lead to downloading/ins...
Et bien sur … le respect de la vie privée!
Qui est certain que sonorganisation est parfaitement enrègle au niveau du respect de lavie privée et est prêt à parier 12b...
Ce que les patrons croient…
Les employés partagent des informations…              avec des tiers
Source : https://www.britestream.com/difference.html.
Responsabilités du “responsable de traitement »                              5.Loyauté                              6.Fina...
Droits du citoyen           6 PRINCIPES:                    3.   Droit d’accès                    4.   Droit de           ...
Et n’oubliez pas …• Pour le secteur public, le droit d’accès en vertu de la loi sur     la transparence de l’administratio...
Données reçues et transférées
Informations sensibles
Coockies
La sécurité imposée par la loi                           83
• Sécurité organisationnelle  – Département sécurité – Consultant en sécurité – Procédure de sécurité    – Disaster recovery
• Sécurité technique          – Risk analysis            – Back-up– Procédure contre incendie, vol,                 etc.  ...
• Sécurité juridique  – Contrats d’emplois et information – Contrats avec les sous-contractants          – Code de conduit...
Le maillon faible…
Le contrôle
Contrôle des collaborateurs• Equilibre entre vie privée et  droits de l’employeur• CC 81 secteur privé• Codes de conduite ...
Peut-on tout contrôler et tout sanctionner ?
•   Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres trav...
sanctions  Dans le RT  Cohérentes  Légales  Zone grise  Réelles  Objectives  Syndicats
RÖLE DU RESPONSABLE DE SECURITE
e-discoveryEtes vous prêts à vous défendre en justice?                                              95
 Electronically stored information Trend away from physical documents in file cabinets Word processing & Office Suite  ...
Sommes nous prêts à nous      défendre?                      97
Méthodologiehttp://www.sunera.com/typo3temp/pics/f43202fdda.j                       pg
EthicalIssues                                                                                               Sho           ...
Teleworking
6UN ELEMENT ESSENTIEL    POUR LES RSSI  SOURCE                       106
la veille sur internet                                   comment aller à la pêche à l’information ?agrégateur             ...
108
109
110
111
112
113
114
E-Reputation      L’image et la    crédibilité d’une     marque, d’une    entreprise, d’un      produit, d’un       indivi...
6 étapes de la e-reputation (Jean-Marc Goachet)                                     116                                   ...
CONCLUSIONS•   LE RSSI DOIT S’OCCUPER DES MEDIA SOCIAUX•   REFERENCE ISO 27002•   LA VEILLE EST IMPORTANTE•   NECESSITE DE...
Espérons que la sécurité      de vos donnéesne ressemble jamais à ceci !
Jacques Folon   + 32 475 98 21 15Jacques.folon@ichec.be
Vous avez des questions ?Crédit image: http://jillsbooks.wordpress.com/2010/09/15/hellooooo-anybody-out-there/raise-your-h...
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Media sociaux et web 2.0: risques sécurité et contrôle
Upcoming SlideShare
Loading in...5
×

Media sociaux et web 2.0: risques sécurité et contrôle

878

Published on

Conférence donnée lors du séminaire organisé par FEDISA le 26 juin 2012 consacré à "média sociaux, cadre légal et gouvernance: théorie et pratique"

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
878
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Beware!!
  • I’m very uneasy with faculty friending students, even if done to use FB for class work, because of the personal information that exposes to each other Blurs personal and professional boundaries But reality is that’s where the students live so can be effective way to communicate with them. No good answer…
  • Media sociaux et web 2.0: risques sécurité et contrôle

    1. 1. MEDIA SOCIAUX, WEB 2.0 26/6/2012 Risques réels, sécurité et contrôle Jacques Folon Associated partner Edge Consulting Chargé de cours ICHEC Maître de conférences Université de Liège Prof. invité Université de MetzSOURCE: http://ictkm.files.wordpress.com/2009/07/social-media-bandwagon1.jpgSource de l’image : http://insuranceecosystem.com/2010/05/28/social-media-class-listening-and-participating-2/
    2. 2. Cette présentation est surwww.slideshare.net/folonelle est à votre disposition
    3. 3. Mon identité numérique aliaz.com/jacques-folon
    4. 4. TABLE DES MATIERES1) INTRODUCTION2) LA GENERATION Y (MYTHE OU REALITE)3) LE WEB 2.04) LE NOUVEAU CONSOM-ACTEUR ET EMPLOYE5) LES MEDIA SOCIAUX ET LEURS RISQUES SPECIFIQUES6) LA VEILLE7) CONCLUSION (PROVISOIRE)
    5. 5. 1/ INTRODUCTION
    6. 6. Le monde a changé…Cette école…Source: http://school.stagnesofbohemia.org/OldClass5.jpg
    7. 7. Est parfaite pour apprendre ce type de métier …Crédit: http://www.gutenberg.org/files/15595/15595-h/images/imagep158.jpg
    8. 8. Est-ce que cette classe de 2012 est tellement différente ?Crédits: http://www.spacegrant.nau.edu/stargazer/Classroom%20group.JPG
    9. 9. Crédit: http://www.faw.com/Events/images/044-2.jpg
    10. 10. Le monden’a pas changé!
    11. 11. “Les espè ces qui surviventne sont pas les espè ces les plus fortes, ni les plusintelligentes, mais celles qui s’adaptent le mieux aux changements” Charles Darwin
    12. 12. Chacun aujourd’hui (qu’il le veuille ou non !)http://recit.org/media/users/pierrel/apprenant_reseaute_800.png
    13. 13. Et même plus… Source: http://entreprise20.fredcavazza.net/files/2009/10/SocialTeacher.jpg
    14. 14. How Do We Communicate Today?• I can write you a letter by post mail.• I can write you a letter by email, without any regard for capitalization and punctuation.• I can send you a message via Xbox Live or on my Wii.• I can call you. – From my office phone or mobile device. – From my computer running Skype.• We can instant message (AOL, Yahoo!, Google)• I cn txt u, LOL.• We can video conference.• I can be your Facebook friend.• I can access your Myspace page.• I can follow you on Twitter.• I can actually visit you in person?! Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    15. 15. Le monde a changé!Les responsabilités et le contrôle aussi !
    16. 16. 2/ La génération Y mythe ou réalité
    17. 17. Comment les Babyboomer’s childrens Echo-boomers E-Generation Digital Natives désigner ? Facebook Generation Gen Y Génération 2001 Génération accélération Génération des transparents Génération entropique Génération Internet Génération Moi Génération texto/SMS Génération WWW Generation Y not? Génération Zapping Great Generation Homo Zappiens i-Generation Millenials Net Generation Nextershttp://www.zazzle.be/generation_y_pas_tshirt-235332731462770922 Nintendo Generation Nouveaux androïdes Sunshine Generation
    18. 18. Quand faut-il être né pour en faire partie? La période pour définir cette génération Y est très variable, elle comprend (selon les auteurs) les personnes nées: •Entre 1974 et 1994 •De 1978 à 1998 pour ceux qui les caractérisent d’Echo-boomer •De 1978 à 1988 •Ou de 1978 à 1995 •Ceux qui sont nés après 1980 •Entre 1980 et 2000 •Ou après 1982 •ou plus précisément de 1982 à 2003http://funnyscrapcodes.blogspot.com/2009/10/embed-code-funny-stuff-funny-scraps.html •Entre 1990 et 2000 •... BARRER LA MENTION INUTILE !
    19. 19. Un concept défini de façon aussi variable et contradictoire existe-t-il ??http://www.madmoizelle.com/generation-y-temoignage-43730
    20. 20. «Notre jeunesse se moquede l’autorité et n’a aucunrespect pour les anciens.Nos enfants d’aujourd’huine se lèvent pas quand unvieillard entre dans unepièce. Ils répondent àleurs parents. Ce sont destyrans» Socrate
    21. 21. Vos clients et leurs amis sont sur facebook et ils ne savent plus s’en passer...
    22. 22. Les jeunes sont multitâcheshttp://lolwithgod.com/2011/07/14/
    23. 23. Ce n’est donc pas une question de génération Il faut donc contrôler tout le monde !
    24. 24. 3. .
    25. 25. L g s n e c n a sn e et p r ne u iva a et d s o n isa cs s im ot t a n eu io ain iv u l d id e
    26. 26. ... E c lc t oet l if
    27. 27. LES NOUVEAUX PARADIGMES•MOBILITE•MONDIALISATION•CLIENT CONNECTE•COLLABORATEUR CONNECTE•TRAVAIL COLLABORATIF•INTELLIGENCE COLLECTIVE•GESTION DU TEMPS•UNIVERS DE TRAVAIL VIRTUEL
    28. 28. tis wa 2 m a sh is h t .0 en
    29. 29. LE WEB 2.0Les pratiques d’Entreprise 2.0 vont se dé velopper au sein des entreprisesAvec ou sans l’accord de la direction (grâ à des initiatives personnelles) ; ceL’Entreprise 2.0 est avant tout une question de mentalité plutô t que de logiciel ;La majeure partie des entreprises devront faire un gros effort d’é ducation et de pé dagogie ;Les pratiques d’Entreprise 2.0 ne remettent pas en cause les systè mes d’information traditionnels ;Les pratiques d’Entreprise 2.0 vont faire naî tre de nouvelles formes de collaboration. http://www.fredcavazza.net/2007/11/06/une-nouvelle-definition-de-lentreprise-20/
    30. 30. OPEN INNOVATION
    31. 31. Source: http://www.slideshare.net/BroadVisionFrance/presentation-broadvision-clearvale-intranet-201011
    32. 32. La mort de l’intranet
    33. 33. 4. Le nouveau consom-acteur qui est aussi un de vos collaborateur
    34. 34. Only 14% des consommateurs croient lespublicités 78%des consommateurs croient en leurs “amis”
    35. 35. Ces chiffres sont importants mais que veulent-ils dire? http://www.slideshare.net/TomiTontti/social-media-why-should-you-care-4501198
    36. 36. Evolution du consomm-acteur http://www.slideshare.net/TomiTontti/social-media-why-should-you-care-4501198
    37. 37. Et vous ne savez pas ce qu’ils disent… http://www.slideshare.net/TomiTontti/social-media-why-should-you-care-4501198
    38. 38. 5. Les média sociaux
    39. 39. Les médias sociaux dans l’entreprise Relations interpersonnellesLiberté d’expression E-Reputation Entreprises 2.0 Source : S. Simard, Les patrons sont-ils tous des menteurs, 2010 – www.connexiony.com
    40. 40. By giving people the power to share, were making the world more transparent.The question isnt, What do we want to knowabout people?, Its, What do people want to tell about themselves? Data pricavy is outdated ! Mark Zuckerberg, CEO Facebook If you have something that you don’t wantanyone to know, maybe you shouldn’t be doing it in the first place. Eric Schmidt, ex- CEO of Googe 4
    41. 41. Why Use Social Media?• Provides a sense of community• Seen as a forum to postulate views• Fun way to stay connected with old friends or make new friends• Forum for communication and collaboration• Allows for self-expression and self-representation• “Democratizing innovation”• “Crowdsourcing” Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend
    42. 42. RISQUES
    43. 43. What Are The Security Risks? • Malware distribution • Cyber-bullying (“trolling,” emotional abuse) • “Shelf-life” of information (lives forever in cyberspace) • Privacy concerns • Information about you that you post • Information about you that others post • Information about you the social networking sites collect and share with others Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    44. 44. What Are The Security Risks?• Can result in• social engineering,• identity theft,• financial fraud,• infected computers,• child abuse,• sexual predation,• defamation,• lawsuits,• mad boyfriend/girlfriend/spouse/ parent,• embarrassment,• … Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    45. 45. Données… ennuyantesSources/ Luc Pooters, Triforensic, 2011
    46. 46. MalwareSources/ Luc Pooters, Triforensic, 2011
    47. 47. PhishingSources/ Luc Pooters, Triforensic, 2011
    48. 48. Vol d’identitésPossibilité de créer des comptes avec des faux noms Très souvent des pseudo ou des alias Où commence le vol d’identité?
    49. 49. Social engineering Sources/ Luc Pooters, Triforensic, 2011
    50. 50. Take my stuff, please! Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    51. 51. Law of Unintended Consequences Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    52. 52. 3 Party Applications rd •Games, quizzes, cutesie stuff •Untested by Facebook – anyone can write one •No Terms and Conditions – you either allow or you don’t •Installation gives the developers rights to look at your profile and overrides your privacy settings! Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    53. 53. MEDIA SOCIAUX = ESPACE PRIVE?? EN BELGIQUELIBERTE D’EXPRESSION (Constitution)Respect mutuel employeur-employéFaute Grave?Question de la preuveCC 81 (respect de la vie privée)Acceptation d’une preuve même illégale (CC 10/3/2008) Source E. Wery, http://www.droit-technologie.org/actuality-1474/le-travailleur-belge-peut-il-tout-ecrire-sur-facebook.html
    54. 54. Alors ? Espace vraiment public ?Mur public ou mur presque privé?Accessibilité ?Bref il faut être prudent !!!
    55. 55. Source: http://www.doppelganger.name
    56. 56. Malware Distribution• Similar to other threats that can lead to downloading/installing malware • Malicious ads • Clickjacking (aka “likejacking”) • Wall posts, inbox or chat messages with malicious links from “Friends” (hijacked user account) • “My wallet was stolen and I’m stuck in Rome. Send me cas now.” • Spam email pretending to be from Facebook admins Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    57. 57. Et bien sur … le respect de la vie privée!
    58. 58. Qui est certain que sonorganisation est parfaitement enrègle au niveau du respect de lavie privée et est prêt à parier 12bouteilles de champagne?
    59. 59. Ce que les patrons croient…
    60. 60. Les employés partagent des informations… avec des tiers
    61. 61. Source : https://www.britestream.com/difference.html.
    62. 62. Responsabilités du “responsable de traitement » 5.Loyauté 6.Finalité 7.Proportionalité 8.Exactitude des données 9.Conservation non excessive 10.Securité 11.Confidentialité 12.Finalité expliquée avant le consentement 13.Information à la personne concernée 14.Consentement indubitable ( ou règle légale) 15.Déclaration à la CPVP
    63. 63. Droits du citoyen 6 PRINCIPES: 3. Droit d’accès 4. Droit de rectification 5. Droit de refuser le marketing direct 6. Droit de retrait 7. Droit à la sécurité 8. Acceptation préalable
    64. 64. Et n’oubliez pas …• Pour le secteur public, le droit d’accès en vertu de la loi sur la transparence de l’administration se cumule au droit d’accès vie privée !!! 79
    65. 65. Données reçues et transférées
    66. 66. Informations sensibles
    67. 67. Coockies
    68. 68. La sécurité imposée par la loi 83
    69. 69. • Sécurité organisationnelle – Département sécurité – Consultant en sécurité – Procédure de sécurité – Disaster recovery
    70. 70. • Sécurité technique – Risk analysis – Back-up– Procédure contre incendie, vol, etc. – Sécurisation de l’accès au réseau IT – Système d’authentification (identity management)– Loggin and password efficaces
    71. 71. • Sécurité juridique – Contrats d’emplois et information – Contrats avec les sous-contractants – Code de conduite – Contrôle des employés– Respect complet de la réglementation
    72. 72. Le maillon faible…
    73. 73. Le contrôle
    74. 74. Contrôle des collaborateurs• Equilibre entre vie privée et droits de l’employeur• CC 81 secteur privé• Codes de conduite du secteur public• Principe de finalité• Principe de proportionalité 90
    75. 75. Peut-on tout contrôler et tout sanctionner ?
    76. 76. • Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ;• Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ;• Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit;• Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ;• Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ;• Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ;• Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ;• Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ;• Participer à des chaînes de lettres, quel qu’en soit le contenu ;• Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ;• Participer directement ou indirectement à des envois d’emails non sollicités ;• Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ;
    77. 77. sanctions Dans le RT Cohérentes Légales Zone grise Réelles Objectives Syndicats
    78. 78. RÖLE DU RESPONSABLE DE SECURITE
    79. 79. e-discoveryEtes vous prêts à vous défendre en justice? 95
    80. 80.  Electronically stored information Trend away from physical documents in file cabinets Word processing & Office Suite Which Email Databases information do Facsimiles Local drives and network drives we have? Cell phone and PDA databases Time & billing systems Instant messages Voice mail systems GPS navigation systems Off-site storage Metadata Social and business networking sites 96
    81. 81. Sommes nous prêts à nous défendre? 97
    82. 82. Méthodologiehttp://www.sunera.com/typo3temp/pics/f43202fdda.j pg
    83. 83. EthicalIssues Sho uld acc you bos ept ses you u req ’ fr r o e y n ues ien u ld eo t? d S o h som or d s f How much n ie wo rkfr o ? should you w h o u y research job applicants? Source: The Risks of Social Networking IT Security Roundtable Harvard Townsend Chief Information Security Officer Kansas State University
    84. 84. Teleworking
    85. 85. 6UN ELEMENT ESSENTIEL POUR LES RSSI SOURCE 106
    86. 86. la veille sur internet comment aller à la pêche à l’information ?agrégateur web de surface SIGNAUX FORTS ⋀ macro-web sites de médias et d’institutions - - - - meso-web blogs et sites personnels micro-web forums, microblogs, plate-formes de partage de contenus ⋁ web des profondeurs SIGNAUX http://www.slideshare.net/loichay/la-veille-sur-internet-en-5-tapes-cls FAIBLES
    87. 87. 108
    88. 88. 109
    89. 89. 110
    90. 90. 111
    91. 91. 112
    92. 92. 113
    93. 93. 114
    94. 94. E-Reputation L’image et la crédibilité d’une marque, d’une entreprise, d’un produit, d’un individu en fonction de son identité numérique. http://www.slideshare.net/AGFConsultant/recrutement-20-prsentation-gnrale/download
    95. 95. 6 étapes de la e-reputation (Jean-Marc Goachet) 116 (cc) les médias sociaux expliqués à mon boss http://amonboss.com media aces Francedroits réservés media aces - les médias sociaux expliqués à mon boss - 2010 vous êtes autorisé à utiliser tout ou partie des images ou des planches de cette présentation PowerPoint à04/08/11 condition d’en citer les auteurs et la source de l’information : « les médias sociaux expliqués à mon boss » 2010, éditions Kawa http://amonboss.com et http://france.media-aces.org
    96. 96. CONCLUSIONS• LE RSSI DOIT S’OCCUPER DES MEDIA SOCIAUX• REFERENCE ISO 27002• LA VEILLE EST IMPORTANTE• NECESSITE DE FORMATION ET D’INFORMATION• GUIDE DE BONNES PRATIQUES• NEGOCIATIONS AVEC LES PARTENAIRES SOCIAUX• NE PAS OUBLIER LA VIE PRIVEE• LE RESPECT DE LA VIE PRIVÉE PEUT ÊTRE UN INCITANT À REPENSER LA SÉCURITÉ DE L’ORGANISATION
    97. 97. Espérons que la sécurité de vos donnéesne ressemble jamais à ceci !
    98. 98. Jacques Folon + 32 475 98 21 15Jacques.folon@ichec.be
    99. 99. Vous avez des questions ?Crédit image: http://jillsbooks.wordpress.com/2010/09/15/hellooooo-anybody-out-there/raise-your-hand-2/ 120
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×