Patrick Sautard

1
(No Transcript)
2
LES RIQUES HUMAINS
Présentation du 31 Mars 2005 Patrick SAUTARD
3
Les risques humains

• Fuite de l information
• Modification, Transformation de l information
• Suppression de l information
• Diffusion, transfert de l information

4
Personnel Interne

• Les principales causes
• Ignorance de la valeur des informations,
• Manque de formation à la sécurité,
• Curiosité
• Jeu
• Cupidité
• Jalousie
• Ambition
• Frustration
• Accès trop facile aux codes d accès

• Les éléments accélérateurs
• Demande d assistance de collègues de travail,
• Besoin d argent
• A été ciblé et subi des pressions extérieures
• Risque de plan social ou de licenciement
• Délocalisation
• Rachat par une autre entreprise ou ex-concurrent

5
Personnel en transit

• Sous-traitants
• Prestataires de service
• Stagiaires/Tuteurs/Accès aux rapports de stage
• Représentant commissaires aux comptes
• Auditeurs
• Contrôleurs
• Journalistes

• Les éléments accélérateurs
• Pression de leur direction,
• Société écran
• Surqualification du prestataire par rapport à la
  mission
• Equipements de communication personnel introduit
  pour sa mission

6
Attaque d origine externe

• Concurrents
• Journalistes
• Syndicats
• Ex-collaborateurs
• Groupement de consommateurs
• Ingénierie sociale/ Enquêtes externes
• Mafia Informatique

• Les éléments accélérateurs
• Préparation OPA
• Dépôt ou copie de brevets
• Préparation de procès
• Influer sur l interprétation de données, de
  recherche ou de résultats
• Chantage à la non attaque informatique

7
Retard entre les évolutions des risques et les
parades

• Evolutions technologiques
• postes nomades
• wifi, infra-rouge
• Accès à messagerie personnelle ou messagerie
  tampon externe,
• Clefs et mémoires USB
• Téléphones portables avec port de communication
  autonome
• Miniaturisation de tous les composants

• Retard de l évolution du juridique
• ambiguïté sur le contrôle des mails personnels,
  porte ouverte aux transferts externes
• droit du travail un laboratoire s est vu
  condamné en ayant limité les droits d accès
  d un de ses collaborateurs sans respecter les
  délais du processus légal de prévenance du
  licenciement.
• Problème avec les nouvelles législation en cas de
  licenciements collectifs 2 mois de procédure à
  respecter sans pouvoir indiquer nominativement
  les personnes qui feront parties du plan social.
• Etc...

8
Concentration de tous les pouvoirs ou mots de
passe dans un seul service ?

• Une procédure doit être redonnée, avec les normes
  de sécurités associées, à la direction de
  l entreprise pour rester autonome

• Procédure souvent inexistante et essais réels
  souvent non faits réguliérement.