Avertir le modérateur

06/08/2010

Renseignements - Intelligence économique : Attention l'iPhone!

A lire attentivement:

L’iPhone est victime de deux failles de sécurité

Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.

Les appareils Apple peuvent aussi être victimes de failles de sécurité. L’iPhone vient d’en faire la démonstration.

http://www.blogeek.ch/images/news/iphone3G_01.jpg

lire bio

-

Nous vous parlions il y a quelques jours de l’arrivée de l’outil JailbreakMe, accessible depuis le navigateur mobile Safari et permettant de débrider (ou jailbreaker) son iPhone 4, 3G S et 3G, ainsi que son iPod Touch et son iPad, et tous les iOS, jusqu’à la mise à jour 4.0.1.

Seulement, le téléchargement de JailbreakMe à partir d’un simple lien URL exploite une vulnérabilité au sein du navigateur Safari permettant de lancer l’exécution d’un fichier au format PDF contenant des codes créés pour la modification du système d’exploitation mobile d’Apple.

 

Ce système de débridage a ainsi mis en avant l’existence de deux failles de sécurité, offrant la possibilité à son iPhone, à son iPod Touch ou à son iPad, à l’ouverture d’un fichier PDDF infecté, de lancer automatiquement l’exécution d’un programme malveillant.

 

“L’attaque peut se dérouler en deux étapes: la première consiste à inviter une personne à visiter un site internet via son iPhone, iPad ou iPod. Ce site est chargé de détecter le modèle et la version de l’appareil Apple puis de rediriger automatiquement l’utilisateur vers un fichier PDF piégé exploitant une première faille de sécurité liée à la lecture de documents PDF”, a indiqué à l’AFP Chaouki Bekrar, le P-DG de Vupen Security.

 

“Une fois la première étape réussie, une deuxième faille de sécurité est exploitée au sein (du système d’exploitation) de l’appareil”, ce qui permet “de prendre le contrôle total de l’appareil”.

Alerté, le CERTA (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques) a même émis un bulletin de sécurité faisant état de deux failles détectées au sein d’Apple iOS, encore non corrigées.

 

Toutefois, après avoir lancé une enquête sur ce sujet, la firme de Cupertino a annoncé cette nuit qu’elle serait très bientôt en mesure de proposer un patch, sans avancer de date précise.

Jusqu’à la publication du correctif approprié, les détenteurs d’un terminal Apple doivent faire jouer le principe de précaution en ne téléchargeant que les fichiers PDF émanant d’un expéditeur connu.

Renseignements extérieurs. – intérieurs.- Intelligence  économique :

Source journal ou site Internet : ITESPRESSO.FR

Date : 5 août 2010

Auteur : Anne Confolant

 


 

24/07/2010

Intelligence Economique: Sécurité, Protection, Information, Stratégie, Entreprises.

SECURITE DES SYSTEMES D’INFORMATION
ET PROTECTION DE L’INFORMATION STRATEGIQUE

 

Les atteintes aux systèmes d’information (SI) des entreprises constituent de
plus en plus une « voie royale » de déstabilisation directe ou indirecte de l’entreprise.

 

http://infostrat.numeriblog.fr/mon_weblog/images/2007/05/24/cg94_even180_economie_economie_inte.jpg

cliquez lire bio sur l'IE

 

Au-delà d’une approche purement technicienne et restreinte aux spécialistes, la
sécurité des systèmes d’information (SSI) doit bien plus opportunément être
envisagée en tant que composante intrinsèque d’une intelligence économique (IE)
réellement opérationnelle et susceptible d’être directement mis en oeuvre par les
entreprises, indépendamment de toute considération de taille ou de secteur
d’activité. Le recours à l’intelligence économique résulte, pour les entreprises, bien
plus d’une impérative nécessité que d’un choix véritable : la complexité croissante
des environnements économique et sociétaux, catalysée par la diffusion des
nouvelles technologies de l’information, ont conduit à une vulnérabilité accrue
d’entités économiques conscientes de l’obsolescence de leurs anciens modes de
réflexions.

 

 

 

 

Le concept d’intelligence économique


En dépit de l’absence de définition universellement acceptée du vocable
d’intelligence économique, nous retiendrons celle proposée à l’occasion de
l’élaboration du rapport du Commissariat général au Plan intitulé Intelligence
économique et stratégie des entreprises (1994), dit rapport « Martre en pdf cliquez moi » qui décrit
l’intelligence économique comme l’ « L’ensemble des actions coordonnées de recherche, de
traitement, de distribution et de protection de l’information utile aux acteurs économiques,
obtenue légalement ». Cette définition, même si elle a fait, depuis, l’objet de
nombreuses variantes, reflète néanmoins trois aspects fondamentaux : la grande
diversité des actions constitutives d’une démarche d’intelligence économique, ses
apports en termes de stratégie d’entreprises et son caractère exclusivement licite.

 

Historique de l’intelligence économique


Certains Etats, à la vocation maritime affirmée, furent les premiers de
l’histoire à mettre en place assez naturellement une politique d’IE (république de
Venise, Ligue hanséatique, empire britannique, etc.) fondée sur l’idée simple que le
partage et la circulation de l’information entre les différents acteurs économiques
était de nature à favoriser durablement leur développement économique. Ceux-ci
furent rejoints tardivement en 1950 par le Japon qui devait assurer la reconstruction
de sa compétitivité économique et par les Etats-Unis dès les années 1960 au travers
de l’adaptation des pratiques issues du renseignement par les grands groupes
industriels et, a fortiori, depuis l’administration Clinton, qui a élevé le soutien des
entreprises nationales au rang de priorité gouvernementale.


Pour autant, dans la grande majorité des cas, il fallu souvent attendre
l’effondrement de l’Union soviétique et l’émergence d’un nouveau type de
capitalisme hyperconcurrentiel pour que les gouvernements prennent conscience de
la nécessité de se doter d’une véritable doctrine de préservation de la compétitivité
de leurs entreprises.


Emergence de l’intelligence économique en France


En France, une première tentative de politique publique verra le jour en au
travers de la mise en place d’un Comité pour la compétitivité et la sécurité
économique » qui n’aura finalement qu’une existence éphémère. En dépit de la
mobilisation d’une poignée de hauts fonctionnaires singulièrement opiniâtres et de
chefs d’entreprises convaincus, qui impulseront une véritable dynamique au travers
d’actions locales, il faudra pourtant attendre 2003 et le choc psychologique induit par
la prise de contrôle d’un des fleurons de la technologie française : la société
Gemplus, par des fonds d’investissements anglo-saxons, pour qu’un parlementaire
soit officiellement chargé de réfléchir spécifiquement au problème de la vulnérabilité
des entreprises françaises.


Cela donnera lieu au rapport de Bernard Carayon, député du Tarn et intitulé
Intelligence économique, compétitivité et cohésion sociale ici en cliquant version en pdf. Ce document produira une
véritable prise de conscience des faiblesses et vulnérabilités des entreprises
françaises et fut en grande partie le catalyseur de la mise en place d’une véritable
politique publique nationale d’Intelligence économique.


Le dispositif français d’intelligence économique


De 2004 à 2009, le Haut responsable à l’intelligence économique (HRIE),
structure interministérielle placée sous l’autorité du Secrétariat général de la Défense
nationale (SGDN) constitua la pierre angulaire du dispositif national d’intelligence
économique. Selon son ancien dirigeant, M. Alain Juillet(Ancien directeur du renseignement de la Direction générale de la sécurité extérieure (DGSE) et
ancien dirigeant de plusieurs grandes entreprises privées), « la politique publique

d’intelligence économique est à la fois défensive et imaginative, légale et respectueuse des

engagements de la France,( cliquez le lien), sans pour autant être naïve ». C’est ainsi qu’en six années, le
HRIE a mené un ensemble d’actions visant à promouvoir l’intelligence économique,
qu’elles soient de nature opérationnelle (conférences de sensibilisation) ou
stratégique : définition d’un nouveau périmètre de souveraineté nationale et
protection des entreprises françaises victimes de tentatives de déstabilisation.

 

 


Depuis le 17 septembre 2009, a été institué un Comité directeur de
l'intelligence économique, placé auprès de la présidence de la République. Ce comité
fixe les orientations du nouveau délégué interministériel à l'intelligence économique
qui « élabore et propose la politique publique d'intelligence économique. Il en anime et en
coordonne la mise en oeuvre et en évalue l'efficacité. » (Décret n° 2009-1122 du 17 septembre 2009 relatif au délégué interministériel à l'intelligence économique). Le premier titulaire du poste est
M. Olivier Buquen (Décret du 1er octobre 2009 portant nomination du délégué interministériel à l'intelligence
économique), ancien élu et cadre dirigeant ayant exercé son activité au sein de

plusieurs grands groupes privés.

 

http://www.aciref-sir.net/Files/27915/LOGO-IE.gif

-

Les outils et concepts de l’intelligence économique


Un certain consensus se dégage pour considérer que l’intelligence économique
comme structurée autour d’un triptyque : veille, sécurité économique et influence.


- La veille : Le premier des préceptes de l’IE consiste en la maîtrise de l’information
stratégique indispensable à l’entreprise. Or, dans un univers informationnel global,
où le principal risque est celui de la surinformation, il devient essentiel, non
seulement de connaître précisément les besoins en informations de l’entreprise, mais
également de disposer des outils et ressources nécessaires à leur recueil et leur
traitement.
- L’influence : L’environnement d’une entreprise étant devenu extrêmement complexe
et changeant, les entreprises françaises doivent clairement s’inspirer du savoir faire
anglo-saxon en matière de lobbying, afin d’acquérir, à leur tour, une véritable
« culture d’influence ».
- La sécurité économique : Une des conséquences directes du développement sans
précédant de la compétition économique, réside dans la mise en place, par certaines
entreprises, de véritables politiques de déstabilisation de leurs concurrents, par le
recours à des campagnes de dénigrement déléguées à certains cabinets spécialisés.
Des actions de communication offensives ont ainsi été dirigées contre des entreprises
hexagonales de toutes tailles. Si le but recherché est variable : élimination d’un
concurrent trop performant ou tentative de prise de contrôle, le processus est
toujours le même : la fragilisation de la cible au travers d’actions agressives
coordonnées.

 

 


Sécurité des Systèmes d’Information et pérennité de l’entreprise


Les systèmes d’information constituant l’un des vecteurs majeurs de
pénétration de l’entreprise et de captation de ses informations stratégiques, la SSI
devient, de fait, un enjeu majeur en termes de pérennité de l’entreprise. Longtemps
considérée comme une simple fonction support de la chaîne de valeur de
l'entreprise, les systèmes d'nformation sont à présent au coeur de l'activité

économique et tendent à constituer de fait une source d’avantage concurrentiel
indirect (au sens de Michael Porter) L’Avantage concurrentiel, Dunod, Paris, 2003.


- Captation d’informations stratégiques
Alors même que l’importance d’une gestion optimale du système
d’information de l’entreprise devient essentiel, rares sont encore des dirigeants de
PME à mettre l’accent sur leur sécurisation. Pourtant, les modes de captation des
informations depuis les serveurs et postes de travail sont multiples et quelques
précautions simples et de bon sens seraient de nature a considérablement réduire les
risques encourus. Sans rentrer dans des détails techniques hors de propos, il est
loisible de constater que les principaux risques liés à l’utilisation d’un système
d’information peuvent essentiellement être envisagés au travers de trois grands
types de risques : l’utilisation imprudente des postes de travail, les vols de portables
et la pénétration directes des réseaux (filaires & sans-fil).


- Atteintes indirectes à l’image de l’entreprise
L’image institutionnelle d’une entreprise et de ses marques commerciales,
constituées le plus souvent d’années d’efforts soutenues en matière de
communication et de marketing, apparaissent ainsi extrêmement vulnérables à des
menées concurrentielles de plus en plus agressives. Or, le détournement d’un site
Internet constitue un exemple de nouvelle arme redoutable dans une lutte opposant
groupe de pression ou ONG à de grands groupes relativement aux activités
industrielles ou commerciales de ces derniers. Toutefois, si ce type d’attaques
informationnelles paraît le plus souvent limité à des enjeux médiatiques et sociétaux
propices à la polémique, il n’en demeure pas moins que n’importe quelle entreprise –
indépendamment de sa taille ou de son secteur d’activité - peut se trouver victime de
campagnes de dénigrement au travers d’une altération de l’intégrité de son SI.


- Mise en cause des dirigeants
Une autre menace réside dans la mise en cause des dirigeants relativement à
une sécurisation insuffisante de leur SI : la volonté des tribunaux est de
responsabiliser de plus en plus l’entreprise et donc ses responsables sur les
problèmes de sécurité. On ne s’intéresse pas seulement à la faute mais aussi aux
personnes qui auraient pu l’empêcher. Le but recherché est de pousser les dirigeants
d’entreprise à prendre conscience du caractère indispensable que revêt aujourd’hui
la sécurité des SI et d’utiliser l’ensemble des ressources à leur disposition afin de
sécuriser ceux-ci, faute de quoi ils se retrouvent de plus en plus souvent mis
directement en cause.

 

http://www.eisti.fr/images/adm/masterecovignette.jpg


*
Au-delà de la recherche d’une sécurité économique optimale, le caractère
singulièrement récurrent de l'absence de prise de précautions particulières au sein
des entreprises françaises, en terme de sécurisation de leur système d'information,
corrélé au nombre et à la diversité des menaces potentielles, font que l'entité
économique soucieuse de protéger son SI dispose, dans les faits, d'un avantage
concurrentiel indirect susceptible, non seulement de lui permettre de pérenniser son
activité en cas de crise majeure, mais également d'éviter certaines mise en cause

qu’au travers de la définition et de la mise en place d’une véritable politique de
sensibilisation à destination de l’ensemble des salariés de l’entreprise, faute de quoi,
tout effort envisagé en matière de réduction des risques de pertes d’information
stratégiques demeurera vain.


Source: FICHE CYBER RENS N°4, du Centre Français de Recherche sur le Renseignement par Rémy Février
Juillet 2010

Info apporté par l'IHEDN - Membre A-Genestine

11/06/2010

L’intelligence économique et L'OPSI 2

L'OPSI 2 : éléments d’analyse concernant l’intelligence économique.

http://www.loppsi.fr/app/loppsi-1.jpg

Encadrement des activités privées d'intelligence économique


L'article 21 vise à encadrer les activités privées d'intelligence économique « afin de garantir la moralisation des professionnels de ce secteur », ainsi que l'indique l'exposé des motifs du projet de loi. Cet encadrement repose sur un agrément des dirigeants et une autorisation d'exercice accordée aux entreprises.

 

http://www.canardpc.com/img/news/43830/system-failure-matrix-code-wallpaper_51461_7656.jpg

cliquez lire bio sur L'IE


Si l'on retient la définition retenue par la circulaire du 21 mars 2007 relative au dispositif d'intelligence économique mis en oeuvre au sein des services du ministère de l'économie, des finances et de l'industrie, « l'intelligence économique est le dispositif par lequel tout acteur économique assure la maîtrise et la protection de l'information qui est essentielle pour ses activités. Ce dispositif a deux dimensions, l'une offensive et l'autre défensive. D'un côté, il s'agit de rechercher, traiter et exploiter l'information utile. De l'autre, il s'agit de la protéger, dans un environnement fortement concurrentiel ».


L'Etat conduit une politique d'intelligence économique dont la conduite vient d'être remaniée par le décret n° 2009-1122 du 17 septembre 2009 instituant un délégué interministériel à l'intelligence économique.


L'intelligence économique entre également dans la stratégie des acteurs privés qui peuvent faire appel, à cet effet, à des sociétés ou personnes spécialisées. C'est l'activité de ces sociétés ou personnes qu'il est apparu opportun d'encadrer, afin que ce volet de la protection et du développement des intérêts économiques de notre pays puisse s'appuyer sur un secteur professionnel opérant dans le plein respect des lois en vigueur.


Il faut préciser qu'a été fondée en 2005 une Fédération des professionnels de l'intelligence économique (FéPIE) qui revendique 120 adhérents, soit une majorité des professionnels du secteur et des associations liées à l'intelligence économique. La FéPIE définit l'intelligence économique comme « l'ensemble des activités coordonnées de collecte, de traitement et de diffusion de l'information utile aux acteurs économiques ». Pour la FéPIE, l'intelligence économique englobe les activités de renseignement des affaires (conclusion des contrats, prix des matières premières...), le renseignement industriel (procédés de fabrication, projets de recherche...) et la protection des entreprises contre les tentatives de pénétrations extérieures, publiques ou privées.

Au cours de ces derniers mois, cette fédération professionnelle s'est dotée d'une charte éthique et s'est inquiétée des amalgames parfois opérés entre intelligence économique et espionnage industriel. Elle s'est prononcée en faveur de l'encadrement du secteur privé de l'intelligence économique reposant notamment sur un agrément.


Tel est l'objet de l'article 21 du projet de loi qui vise à insérer des dispositions relatives à l'activité privée d'intelligence économique dans la loi n° 83-629 du 12 juillet 1983 réglementant les activités privées de sécurité. Cette loi régit jusqu'à présent les activités privées de surveillance et de gardiennage, de transport de fonds et de protection physique des personnes, ainsi que les activités des agences de recherche privées.



Champ d'application des dispositions encadrant l'activité privée d'intelligence économique.

Le texte proposé pour l'article 33-1 nouveau de la loi n° 83-629 du 12 juillet 1983 précitée définit le champ des activités privées d'intelligence économique relevant des nouvelles dispositions.

Le texte initial du projet de loi visait les activités qui ne sont pas exercées par un service administratif menées afin de préserver l'ordre public et la sécurité publique, qui consistent à titre principal à collecter et traiter des informations non directement accessibles au public et susceptibles d'avoir une incidence significative pour l'évolution des affaires.


L'Assemblée nationale a sensiblement modifié cette définition qui n'était pas satisfaisante. En effet, les entreprises d'intelligence économique n'ont pas pour vocation de préserver l'ordre public et la sécurité publique. Leur mission repose en grande partie sur l'exploitation de sources ouvertes et ne saurait passer par des méthodes de recueil de renseignement non accessibles au public qui doivent être réservées aux services de l'Etat.


La rédaction retenue par l'Assemblée nationale, plus précise et plus conforme à l'objet des entreprises concernées, vise « les activités privées de sécurité consistant dans la recherche et le traitement d'informations sur l'environnement économique, commercial, industriel ou financier d'une ou plusieurs personnes physiques ou morales, destinées soit à leur permettre de se protéger des risques pouvant menacer leur activité économique, leur patrimoine, leurs actifs immatériels ou leur réputation, soit à favoriser leur activité en influant sur l'évolution des affaires ou les décisions de personnes publiques ou privées ».



Elle conserve le critère de l'ordre public, non pas comme l'une des missions des entreprises d'intelligence économique, mais comme la justification de la mise en place d'un agrément. En effet, aux termes de la directive européenne « services » du 12 décembre 2006, il n'est possible de déroger au principe de libre accès à une activité de service qu'à des conditions précisément définies, notamment pour des raisons d'ordre public.



Le texte adopté par l'Assemblée nationale précise que les activités privées concernées seront encadrées « pour la sauvegarde de l'ordre public, en particulier de la sécurité économique de la Nation et des éléments essentiels de son potentiel scientifique et économique ».

Comme le prévoyait le projet initial, le texte exclut du champ d'application de ces dispositions les activités d'officier public ou ministériel (notaires, huissiers, avoués...), d'auxiliaire de justice (avocats) et d'entreprise de presse.


Agrément des dirigeants des entreprises privées d'intelligence économique.

Le texte proposé pour l'article 33-2 de la loi précitée impose l'obtention d'un agrément délivré par le ministre de l'intérieur pour exercer à titre individuel, diriger, gérer ou être l'associé d'une personne morale entrant dans le champ des activités d'intelligence économique.

Deux conditions préalables sont nécessaires pour recevoir l'agrément :

- posséder la nationalité française ou celle d'un État de l'Union européenne ou de l'Espace économique européen ;


- ne pas avoir été condamné à une peine correctionnelle ou criminelle inscrite au bulletin n°2 du casier judiciaire.


En outre, l'agrément ne pourra être délivré s'il résulte d'une enquête administrative que « le comportement ou les agissements du demandeur sont contraires à l'honneur, à la probité, aux bonnes moeurs ou de nature à porter atteinte à la sécurité des personnes ou des biens, à la sécurité publique ou à la sûreté de l'État et sont incompatibles avec l'exercice des fonctions susmentionnées».

L'agrément est retiré si l'une des conditions ci-dessus cesse d'être remplie.


Autorisation d'exercice délivrée aux entreprises privées d'intelligence économique.

Outre l'agrément des dirigeants, le projet de loi prévoit (article 33-3 nouveau de la loi précitée) une autorisation du ministre de l'intérieur pour l'exercice par une personne morale d'une activité d'intelligence économique


La demande d'autorisation est examinée au vu :


- de la liste des personnes employées pour mener les activités d'intelligence économique, cette liste étant réactualisée chaque année ;


- de l'avis d'une commission consultative nationale chargée d'apprécier la compétence professionnelle et la déontologie de la personne morale ou physique ;


- de la mention du numéro d'immatriculation au registre du commerce et des sociétés, ou à un registre équivalent, pour les personnes établies dans un autre État membre de l'Union européenne ou dans un autre des États parties à l'accord sur l'Espace économique européen.

Cette dernière précision a été introduite à l'Assemblée nationale par un amendement de la commission de la défense pour placer sur le même plan les entreprises françaises et les autres entreprises européennes.


L'Assemblée nationale a également précisé, à l'initiative de la commission des Lois, les conditions dans lesquelles le ministre de l'intérieur peut retirer l'autorisation d'exercice. Outre le cas du retrait d'agrément du dirigeant, il s'agit des cas d'insuffisance de la compétence professionnelle ou de manquement à la déontologie. La rédaction initiale du projet de loi se limitait à permettre le retrait de l'autorisation si les conditions nécessaires à son octroi n'étaient plus réunies.


Interdiction d'exercer une activité d'intelligence économique pendant une durée de trois ans suivant la cessation de certaines fonctions dans un service de l'État lié à la sécurité
Le texte proposé pour l'article 33-4 nouveau de la loi précitée vise à interdire l'exercice d'activités d'intelligence économique aux fonctionnaires de police, aux officiers ou sous-officiers de gendarmerie et aux agents des services de renseignement durant un délai de trois ans après la cessation de leurs fonctions.

Il est toutefois prévu que cette interdiction puisse être levée sur autorisation écrite du ministre compétent, l'Assemblée nationale ayant précisé que cette autorisation serait délivrée après avis de la commission de déontologie visée à l'article 87 de la loi n° 93-122 du 29 janvier 1993 relative à la prévention de la corruption et à la transparence de la vie économique et des procédures publiques.


Sanctions pénales


Le projet de loi instaure des sanctions pénales à l'encontre des personnes enfreignant les dispositions régissant les activités d'intelligence économique.


Le défaut d'agrément ou d'autorisation d'exercice ainsi que le défaut d'immatriculation au registre du commerce et des sociétés sont ainsi punis d'une peine de trois ans d'emprisonnement et de 45 000 euros d'amende. L'absence de transmission annuelle de la liste mise à jour des salariés d'une personne morale exerçant une activité d'intelligence économique est punie de six mois d'emprisonnement et 15 000 euros d'amende. Deux peines complémentaires sont également prévues : la fermeture, soit définitive soit pour une durée pouvant aller jusqu'à cinq ans, des établissements exerçant une activité d'intelligence économique qu'elles dirigent ou qu'elles gèrent ; l'interdiction, soit définitive soit pour une durée pouvant aller jusqu'à cinq ans, d'exercer une activité d'intelligence économique.

11:26 Écrit par HUMANITAS dans Liberté individuelle | Lien permanent | Commentaires (0) | Tags : lopsi2, intelligence économique | |  del.icio.us | | Digg! Digg |  Facebook

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu