Action contre la cybermalveillance (ACYMA) : nouveau dispositif de lutte contre la cybermalveillance 

https://www.cybermalveillance.gouv.fr

Un dispositif encore expérimental qu’il convient néanmoins de saluer. l’ANSSI a très largement participé au développement d’ACYMA, une groupement d’intérêt public (GIP) qui aura pour tâche de faire le lien entre les PME, les collectivités locales ou les particuliers, victimes de cyber-attaques et des experts capables de les assister.

Parce que l’État ne peut pas tout faire alors que le besoin est immense, ACYMA proposera des experts privés dont les compétences auront été évaluées.

Le site d’ACYMA devrait également devenir une référence en matière de sensibilisation à la cybersécurité en proposant des articles, un blog, des fiches réflexes… .

Rappelons cependant qu’en matière de défense rien ne vaut la prévention. Développer chez chacun la culture de la sécurité, reste l’investissement le plus rentable.

 

 

Pirater un pacemaker, ce n’est pas juste de la fiction

pirater-un-pacemaker

Un pacemaker piraté c’est inquiétant, angoissant même pour les personnes qui en sont équipées, néanmoins cet exemple concret et extrême illustre parfaitement tous les risques des objets connectés.

Ce qui est possible avec un équipement médical installé dans votre poitrine l’est aussi avec une machine-outil dans le fond de votre atelier ou une camera dans votre bureau.

Il ne faut pas avoir peur des objets connectés, il faut simplement en connaître les vulnérabilités pour en contrôler l’accès.

Essayez les moteurs de recherche alternatifs

Après Qwant, une nouvelle alternative française à Google : Xaphir.

Sans tomber dans l’anti-google primaire, il est bon de permettre le développement de moteurs de recherche alternatifs, pour le moins, pour éviter la constitution d’un monopole.

Le quasi-monopole de google est, en effet, autant vertical qu’horizontal. Non seulement, nous lui confions l’intégralité de nos recherches, et donc de nos centres d’intérêt, mais nous lui faisons confiance pour notre courrier (Gmail), pour notre smartphone (Android), pour nos traductions, notre cartographie et nos itinéraires, notre revue de presse, notre agenda…. .

j’aime la diversité numérique.

Xaphir, le moteur de recherche français qui veut affronter Google

Les nouvelles obligations de compliance des entreprises,

De nouvelles dispositions législatives s’imposent désormais aux entreprises françaises en matière de compliance. Il s’agit des dispositions anti-corruption de la loi Sapin II qui entreront en vigueur à partir du 1 juin 2017 ainsi que des mesures imposées par la loi du 27 mars 2017 sur l’obligation de vigilance des sociétés mères.

Ces innovations sont souvent présentées comme des opportunités de développement nouvelles et surtout comme des outils pour lutter contre l’impérialisme juridique états-uniens (voir article : https://www.linkedin.com/pulse/le-droit-américain-comme-arme-de-guerre-économique). Néanmoins, si les grandes entreprises disposent de compétences pour mettre en place ces obligations nouvelles, il en est tout autrement des structures de tailles plus modestes, typiquement les ETI. Sans parler de distorsion de concurrence au bénéfice des grosses structures, celles-ci peuvent quand même y trouver un avantage concurrentiel.

La Loi Sapin II s’applique à toute entreprise de plus de 500 salariés et d’un chiffre d’affaires annuel supérieur à 100 millions d’euros exerçant toute ou partie de son activité en France.

Ces entreprises devront mettre en place des outils et des mesures destinés à lutter contre les manquements à la probité. Il s’agit en particulier :

  • d’intégrer au règlement intérieur de l’entreprise un code de conduite décrivant les comportements à proscrire ;
  • de mettre en place des formations à destination des cadres et des personnels de la société les plus exposés ;
  • de mettre en place un dispositif d’alerte et d’écoute interne;
  • de réaliser des contrôles comptables internes ou externes, pour permettre la détection de comportements à risques ;
  • d’établir une cartographie des risques propre à l’environnement et à l’activité de chaque entreprise ;
  • de mettre en place des procédures d’évaluation de la situation des clients, des fournisseurs et des intermédiaires ;

La loi Sapin II instaure également une Agence Française Anti-corruption dont le rôle sera de participer à la mise en application de la réglementation.

La loi relative au devoir de vigilance des sociétés mères s’applique, quant à elle, aux entreprises de plus grandes tailles (5 à 10 000 salariés dans le groupe en direct et dans les filiales selon que le siège social est en France ou à l’étranger).

Cette loi impose, cette fois, de mettre en place un plan de vigilance comportant des mesures «  propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement », résultant des activités de la société … ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie »,

Ce plan doit permettre de mettre en place, entre autre, :

  • Une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;
  • Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs ;
  • Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves;
  • Un mécanisme d’alerte et de recueil ;

Au delà du risque légal, les entreprises sont désormais confrontées aux risques réputationnels, aux conséquences souvent bien plus importantes que les sanctions judiciaires et, de toute façon, cumulées avec celles-ci. Se conformer de façon efficace et pro-active à ces lois est également un moyen de se protéger et d’afficher un comportement responsable et durable.

Les entreprises de tailles intermédiaires ne doivent pas hésiter à faire appel à des spécialistes extérieurs pour transformer ces obligations légales en opportunités.