La place de la SSI dans une démarche d'Intelligence Economique

  • 2,886 views
Uploaded on

Présentation réalisée dans le cadre d'une table ronde du Forum des Télécommunications 2012

Présentation réalisée dans le cadre d'une table ronde du Forum des Télécommunications 2012

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
2,886
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
41
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CEIS! Management des RisquesLa place de la Sécurité des Systèmes dInformationdans une démarche dIntelligence Économique Nicolas Caproni, consultant SSI FORUM DES TÉLÉCOMMUNICATIONS 2012
  • 2. CEISProgramme Pôle Management des Risques A Quelques mots sur CEIS B C’est quoi l’intelligence éonomique ? C Quel lien avec la SSI ? D Exemples CEIS – Pôle Management des Risques E Un enjeu majeur pour la sécurité économique F Conclusion |2
  • 3. CEIS A Quelques mots sur CEIS Pôle Management des RisquesActivitésLa vocation de la CEIS est d’assister ses clients publics et privés dans lagestion des risques opérationnels et stratégiques grâce, notamment, à la miseen œuvre d’une démarche de sécurité économique et d’intelligence économiqueglobale.Cette démarche d’intelligence économique se traduit par des missions : CEIS est une société de conseil en stratégie et en management des risques, créée en è  de veille 1997 par Olivier Darrason. è  d’analyse des risques L’équipe è  d’accompagnement stratégique CEIS compte aujourd’hui 80 consultants salariés : è  de prévention •  u n e c o m p é t e n c e m é t i e r ( v e i l l e , è  de lobbying et de communication communication, analyse financière, cyber- sécurité…) è  de gestion de crise •  une spécialisation sectorielle dans les CEIS – Pôle Management des Risques métiers des clients : défense, agro-Offre en cyber-sécurité / lutte contre la cybercriminalité alimentaire, biotechnologies, transport… è  Veille cyber-menaces (cybercriminalité et cyber-défense) Un réseau international è  Formation / sensibilisation La société s’appuie sur un réseau international de correspondants et è  Analyse de risques SSI d’experts. Elle dispose par ailleurs de plusieurs bureaux et filiales à l’étranger è  Market Intelligence (marché de la cyber-sécurité) (Bruxelles, Pékin, Kiev, Moscou, Astana, Abu Dhabi). è  Audit technique et organisationnel |3
  • 4. Table Ronde B C’est quoi l’intelligence économique ? “Sécurité du Sytème d’Information, Intelligence Economique et Cybercrimes” Petite définition Idées reçues… ➔  Beaucoup de définitions L’IE n’est pas un métier « L’intelligence économique est l’ensemble des activités coordonnées de collecte, L’IE n’est pas un marché de traitement et de diffusion de l’information utile aux acteurs économiques en vue de son exploitation. » L’IE n’est pas de l’espionnage économique ➔  Une définition imparfaite… ➔  Ambiguïté́ du terme « intelligence » ➔  Respect du cadre légal et éthique Collecte, analyse et exploitation de l’information utile Collecte, analyse Aide à la décision, aide à la définition et exploitation de l’information utile de la stratégie, maîtrise des risques. Protection de l’information CEIS – Pôle Management des Risques Assurer la protection du patrimoine matériel (biens, données, produits...) et immatériel (savoir-faire, brevets, réseaux de distribution...) de l’entreprise.Influence, valorisation Protection du patrimoine Influenceet défense de ses intérêts (savoir- faire, brevets...) Valoriser et défendre ses intérêts. |4
  • 5. Table RondeC Quel lien avec la SSI ? “Sécurité du Sytème d’Information, Intelligence Economique et Cybercrimes”La Sécurité des Systèmes d’Information Un risque majeur« C’est l’ensemble des méthodes et des techniques utilisées pour protéger et Un vecteur de déstabilisationprévenir des menaces visant le SI de l’entreprise. L’objectif est d’assurer ladisponibilité, l’intégrité et la confidentialité́ des SI. » Un vecteur d’espionnage➔  Une démarche pas forcément technique Un vecteur de sabotages➔  Le pilier défensif d’une démarche d’intelligence économique➔  Veille et protection de l’informationLes systèmes d’information sont devenus plus qu’une fonction « support »Indispensables au fonctionnement des entreprises et des EtatsLes informations stratégiques et le patrimoine immatériel de l’entreprise Provenance des menaces ?sont stockés sur le SI de l’entreprise ➔  Interne / Externe ? ➔  Hackers ? CEIS – Pôle Management des Risques Des menaces variées et qui évoluent quotidiennement ➔  Etats ? ➔  Défaillance technique (panne, évènements climatiques…) ➔  Fuites d’informations stratégiques ou à caractère personnel ➔  Hacktivistes (Anonymous… ?) ➔  Cybersquatting ➔  Défiguration de sites Internet ➔  Déni de service distribué ➔  Social Engineering ➔  Malwares |5
  • 6. Table RondeD Exemples “Sécurité du Sytème d’Information, Intelligence Economique et Cybercrimes” CEIS – Pôle Management des Risques |6
  • 7. Table RondeE Un enjeu majeur pour la sécurité économique “Sécurité du Sytème d’Information, Intelligence Economique et Cybercrimes”La SSI doit être une priorité pour défendre l’entreprise Une démarche SSI Anticiper : veille vulnérabilités, veille➔  Protéger les informations sensibles de l’entreprise et de l’Etat cyber-menaces➔  Adopter des bonnes pratiques de sécurité Prévenir : sensibiliser, communiquer… ➔  Sécurité économique (déplacement professionnel, stagiaire, transports…) Détecter : les intrusions, les attaques, ➔  Sécurité informatique (mots de passe, patch management, chiffrement…) les tentatives de déstabilisation viaFaire prendre conscience aux dirigeants, aux salariés et à tous les utilisateurs Internet…des risques liés à la sécurité des systèmes d’information Protéger : les antimalwares, le chiffrement, le filtrage…La sécurité est l’affaire de TOUS. En entreprise comme en tant que citoyen. Réagir : contrer les menaces, plansUne responsabilité régalienne ? Quel rôle pour l’Etat ? de réaction, équipe CSIRT… ➔  ANSSI Classifier ➔  Cyber Défense l’information CEIS – Pôle Management des Risques Contrôler et Contrôle d’accès auditer Surveiller et Sensibiliser protéger les |7 données
  • 8. Table RondeF Conclusion “Sécurité du Sytème d’Information, Intelligence Economique et Cybercrimes” ➜  L’intelligence économique n’est ni un métier ni un concept ➜  L’IE est une démarche collective et collaborative d’entreprise : défensive et offensive ➜  La SSI est indispensable au sein d’une démarche d’IE ➜  Il s’agit de protéger le patrimoine informationnel de l’entreprise ➜  Des menaces variées qui évoluent très rapidement : les cyber-attaques sont devenues un vecteur d’attaque majeur contre les entreprises CEIS – Pôle Management des Risques ➜  La France a encore du retard à rattraper à ce niveau ➜  La SSI est l’affaire de TOUS |8
  • 9. Nicolas CaproniConsultant en sécurité des systèmes d’informationE-mail : ncaproni@ceis.eu @ncaproniSite Web : http://www.ceis.eu/Blog personnel : http://www.cyber-securite.fr/ CEIS ! L’intelligence de l’information