En période de remontée en puissance des armées européennes, le F-35 continue de séduire de nombreux pays européens malgré son prix et ses nombreux problèmes techniques. Existe-t-il une menace pour la souveraineté de l’Union européenne ?
Les incidents Wannacry et l’entrée en vigueur du Règlement général sur la protection des données (RGPD) ont rythmé l’actualité technologique en 2017, captant quasiment à eux seuls le regard des médias et le nôtre. Toutefois, l’actualité de l’année 2017 a été beaucoup plus riche que cela. Inconnus jusqu’ici du grand public, Cherry Blossom, OutlawCountry, BothanSpy, Gyrfalcon, HighRise ou encore, Dumbo, entre autres cyber-outils utilisés par la CIA, ont vu leur existence révélée sur Wikileaks suite à la publication d’une série de documents connue sous le nom de « Vault7 ». Rappelons la compromission de CCleaner, ce logiciel gratuit de nettoyage Windows qui a touché plus de 2 millions d’utilisateurs et qui aurait en réalité visé la compromission des réseaux de grandes entreprises technologiques. Citons aussi les vulnérabilités baptisées Crack, Spectre et Meltdown frappant directement le matériel ou encore les siphonages de fonds sur le réseau interbancaire SWIFT, lesquels n’ont pas cessé depuis 2016. La liste des « événements » ayant marqué l’actualité est très longue. Pour les organisations touchées par ces failles technologiques, les conséquences négatives sont de taille : interruption de leurs activités et potentiellement des infrastructures opérationnelles, exfiltration de secrets d’affaires (données commerciales, de R&D, ..), sabotage, déstabilisation. Dans ce contexte, faire face aux nouvelles menaces multiformes devient un enjeu prioritaire pour les entreprises et les États.
A quoi sert un code-barres ? Cette question nous nous la posons rarement, voir jamais. Pourtant, ces petites zébrures présentes sur l’ensemble des articles de la consommation courante depuis 1973 recouvrent une importance non-négligeable pour les consommateurs que nous sommes. Loin de ne servir qu’à connaître le prix de l’article choisi, le code-barres est relié à une fiche détaillée, archivée sur une base de données contenant l’ensemble des caractéristiques du produit. Les entreprises pouvant codifier n’auront pas beaucoup d’emprise sur vous quand il s’agira de savoir si vous préférez le blanc de dinde au jambon de Bayonne. Or, quand cette codification et cette connaissance produit concerne votre prothèse auditive voire votre pacemaker, lui-même relié à votre fiche patient, les données revêtent une toute autre importance. Cette entrée dans l’intimité de la codification est d’autant plus inquiétante quand on sait que le marché dévolu aux dispositifs médicaux (DM) est soumis à une concurrence exacerbée.
La prévention des risques et la mise en conformité sont des domaines très coûteux pour les entreprises. Processus déjà complexes dans les grands groupes, l’enjeu est de taille pour les start-up. Comment ces dernières sont-elles organisées pour gérer leurs risques ? C’est la question que l’AMRAE a souhaité poser, lors des 26e Rencontres en février dernier.
Une conférence de l’association du Master II Sécurité Défense d’Assas, SECUDEF, sur le thème du contrôle des activités de renseignement, s’est tenue le mercredi 16 mai 2018 à la maison de la Recherche à la Sorbonne.
A l’occasion des 26e Rencontres du Risk Management de l’AMRAE, était proposé un atelier portant sur l’adaptation de la cartographie des risques sécurité/sûreté aux nouvelles menaces. Il a permis de mettre en lumière la nécessité d’adapter la cartographie des risques aux nouvelles menaces, afin de les anticiper et pouvoir assurer au mieux la sécurité des personnes et des biens. Cet atelier était animé par Eric Contegal, responsable Audit et Risques chez ATMB ; Paul-Vincent Valtat, responsable du département Prévention et Maîtrise des risques chez Ports de Paris et Xavier Carn, vice-président Sécurité EMEA International SOS et Contrôle Risk.
Suite à la première version sur les bonnes pratiques et la seconde sur la navigation sécurisée et discrète, le dossier sur la protection des données se clos sur la thématique chiffrement des données.
Aujourd’hui, le club Webtechno de l’AEGE présente l’outil de veille sur les réseaux sociaux Hootsuite. Il revient sur ses fonctionnalités, ses points forts par rapport aux outils concurrents, ainsi que ses inconvénients.
Suite à la présentation la semaine dernière de la première partie du dossier sur la protection des données, nous allons aborder la seconde partie, qui concerne la navigation sur internet.
Les 26e Rencontres AMRAE, qui se sont déroulées à Marseille en février, ont été l’occasion de s’intéresser à la qualité de vie au travail. Philippe ANFRAY, directeur des risques et du contrôle interne DRH à La Banque Postale, Patricia CADRE, directrice prévention RPS en charge de l’offre de services Pluridis chez Axa Assistance, et Anne ANDRE, directeur général délégué en charge de Business unit conseil au sein du groupe Henner, sont intervenus à l’occasion d’un atelier consacré aux enjeux et outils de la qualité de vie au travail.
En période de remontée en puissance des armées européennes, le F-35 continue de séduire de nombreux pays européens malgré son prix et ses nombreux problèmes techniques. Existe-t-il une menace pour la souveraineté de l’Union européenne ?
Les incidents Wannacry et l’entrée en vigueur du Règlement général sur la protection des données (RGPD) ont rythmé l’actualité technologique en 2017, captant quasiment à eux seuls le regard des médias et le nôtre. Toutefois, l’actualité de l’année 2017 a été beaucoup plus riche que cela. Inconnus jusqu’ici du grand public, Cherry Blossom, OutlawCountry, BothanSpy, Gyrfalcon, HighRise ou encore, Dumbo, entre autres cyber-outils utilisés par la CIA, ont vu leur existence révélée sur Wikileaks suite à la publication d’une série de documents connue sous le nom de « Vault7 ». Rappelons la compromission de CCleaner, ce logiciel gratuit de nettoyage Windows qui a touché plus de 2 millions d’utilisateurs et qui aurait en réalité visé la compromission des réseaux de grandes entreprises technologiques. Citons aussi les vulnérabilités baptisées Crack, Spectre et Meltdown frappant directement le matériel ou encore les siphonages de fonds sur le réseau interbancaire SWIFT, lesquels n’ont pas cessé depuis 2016. La liste des « événements » ayant marqué l’actualité est très longue. Pour les organisations touchées par ces failles technologiques, les conséquences négatives sont de taille : interruption de leurs activités et potentiellement des infrastructures opérationnelles, exfiltration de secrets d’affaires (données commerciales, de R&D, ..), sabotage, déstabilisation. Dans ce contexte, faire face aux nouvelles menaces multiformes devient un enjeu prioritaire pour les entreprises et les États.
A quoi sert un code-barres ? Cette question nous nous la posons rarement, voir jamais. Pourtant, ces petites zébrures présentes sur l’ensemble des articles de la consommation courante depuis 1973 recouvrent une importance non-négligeable pour les consommateurs que nous sommes. Loin de ne servir qu’à connaître le prix de l’article choisi, le code-barres est relié à une fiche détaillée, archivée sur une base de données contenant l’ensemble des caractéristiques du produit. Les entreprises pouvant codifier n’auront pas beaucoup d’emprise sur vous quand il s’agira de savoir si vous préférez le blanc de dinde au jambon de Bayonne. Or, quand cette codification et cette connaissance produit concerne votre prothèse auditive voire votre pacemaker, lui-même relié à votre fiche patient, les données revêtent une toute autre importance. Cette entrée dans l’intimité de la codification est d’autant plus inquiétante quand on sait que le marché dévolu aux dispositifs médicaux (DM) est soumis à une concurrence exacerbée.
La prévention des risques et la mise en conformité sont des domaines très coûteux pour les entreprises. Processus déjà complexes dans les grands groupes, l’enjeu est de taille pour les start-up. Comment ces dernières sont-elles organisées pour gérer leurs risques ? C’est la question que l’AMRAE a souhaité poser, lors des 26e Rencontres en février dernier.
Une conférence de l’association du Master II Sécurité Défense d’Assas, SECUDEF, sur le thème du contrôle des activités de renseignement, s’est tenue le mercredi 16 mai 2018 à la maison de la Recherche à la Sorbonne.
A l’occasion des 26e Rencontres du Risk Management de l’AMRAE, était proposé un atelier portant sur l’adaptation de la cartographie des risques sécurité/sûreté aux nouvelles menaces. Il a permis de mettre en lumière la nécessité d’adapter la cartographie des risques aux nouvelles menaces, afin de les anticiper et pouvoir assurer au mieux la sécurité des personnes et des biens. Cet atelier était animé par Eric Contegal, responsable Audit et Risques chez ATMB ; Paul-Vincent Valtat, responsable du département Prévention et Maîtrise des risques chez Ports de Paris et Xavier Carn, vice-président Sécurité EMEA International SOS et Contrôle Risk.
Suite à la première version sur les bonnes pratiques et la seconde sur la navigation sécurisée et discrète, le dossier sur la protection des données se clos sur la thématique chiffrement des données.
Aujourd’hui, le club Webtechno de l’AEGE présente l’outil de veille sur les réseaux sociaux Hootsuite. Il revient sur ses fonctionnalités, ses points forts par rapport aux outils concurrents, ainsi que ses inconvénients.
Suite à la présentation la semaine dernière de la première partie du dossier sur la protection des données, nous allons aborder la seconde partie, qui concerne la navigation sur internet.
Les 26e Rencontres AMRAE, qui se sont déroulées à Marseille en février, ont été l’occasion de s’intéresser à la qualité de vie au travail. Philippe ANFRAY, directeur des risques et du contrôle interne DRH à La Banque Postale, Patricia CADRE, directrice prévention RPS en charge de l’offre de services Pluridis chez Axa Assistance, et Anne ANDRE, directeur général délégué en charge de Business unit conseil au sein du groupe Henner, sont intervenus à l’occasion d’un atelier consacré aux enjeux et outils de la qualité de vie au travail.
