sécurité dans un monde digital

Les enjeux de la sécurité de l’information dans un monde digital et connecté

JacquesFolonPh.D.

PartnerEdgeConsulting

ProfesseurICHECMaîtredeconférencesUniversitédeLiègeProfesseurinvitéESCRennesSchoolofBusinessUniversitédeLorraine(Metz)

3/6/2016

La présentation est dans la rubrique « conférence »

WWW.FOLON.COM

Jacques Folon

email: [email protected]

Site: www.folon.com

GSM: +32 475 98 21 15

Média sociaux: tous les liens sont sur le site www.folon.com

TABLE DES MATIERES

LE MONDE A CHANGE

LE WEB 2.0 ET LES MEDIA SOCIAUX

TOUT LE MONDE A CHANGE (Y COMPRIS LES COLLABORATEURS)

L’ENTREPRISE A CHANGE

LA SECURITE EN 2016

LE MONDE A CHANGE DEPUIS l’AN 2000 !!!

http://fr.slideshare.net/ayeletb/preparing-for-the-future-the-power-of-relationships

STOP READING MY BOOK !

Le monde change vite !De quand date l’invention de:

World Wide Web1990Iphone

2007Facebook Accessible au public en 2006 Ipad2010

Noussommesdansunesociétéenréseau!

9

this is what 2.0 means

Source: http://fr.slideshare.net/infe/web-20-business-models-270855


http://fr.slideshare.net/mobileedgeevent/box-empowering-mobile-collaboration-for-todays-workforce-without-losing-control-mobile-edge-14

13

Le contexte

14Source: David Hachez, the after http://fr.slideshare.net/theafter

Source: http://fr.slideshare.net/briansolis/official-slideshare-for-whats-the-future-of-business

Le monde a changé ! la façon de travailler a changé !

le management a changé !les RH ont changé !

Source:hLp://school.stagnesoOohemia.org/OldClass5.jpg

Lemondeachangé…

CeLeécole…

EstparfaitepourapprendrecetypedeméUer…

Crédit:h*p://www.gutenberg.org/files/15595/15595-h/images/imagep158.jpg

Est-cequeceLeclassede2016esttellementdifférente?

Crédits:h*p://www.spacegrant.nau.edu/stargazer/Classroom%20group.JPG

Crédit:h*p://www.faw.com/Events/images/044-2.jpg

Lemonde n’apaschangé!

Le recrutement en 1980

71http://img.over-blog.com/600x311/3/35/60/49/Le-Recrutement-2.0.png

Le recrutement en 2000


Recrutement 2.0


TABLE DES MATIERES

LE MONDE A CHANGE




LA SECURITE EN 2016

27http://www.slideshare.net/mariemule/les-impacts-du-web-20-sur-la-veille

Définitions

! Le Web 1.0 c’était (et c’est parfois encore) des monologues d’entreprises vers des consommateurs (B2C) et des monologues d’entreprises vers des entreprises (B2B)

! Le web social ce sont des conversations entre personnes physiques (C2C)

! Le Web sémantique ce sont des conversations entre machines (M2M)

B-side

SOURCE: http://fr.slideshare.net/bradfrostweb/for-a-futurefriendly-web-mobilism-2012






Source: http://mapplelien.com/wp-content/uploads/2013/01/one-billion-apps-hero-20090418.png

D’innombrables applications

accessibles online

Donc les caractéristiques du web 2.0 sont:

" L’intelligence collective et intégrée

" Le timing 365/24/7 et ubiquité (partout en même temps)

" Information et interaction au centre du Web 2.0

" Le web est une plateforme de travail

" Le logiciel est plus important que l’outil

" La mobilité avec de multiples outils connectés

" Des applications nombreuses

" Customisation

SOURCE DE L’IMAGE: http://www.jeffbullas.com/2012/08/07/15-common-mistakes-in-social-media-marketing/

40

MEDIA SOCIAUX : quelques chiffres

42

46

47

Qu’est-cequelesréseauxsociauxnumériquesontcontribuéàchanger…enentrepriseetquelles

conséquencespourlemanagement?

26

Des « amis » qui respectent votre vie privée

51http://cdn.motinetwork.net/motifake.com/image/demotivational-poster/1202/reality-drunk-reality-fail-drunkchicks-partyfail-demotivational-posters-1330113345.jpg

27Sourcedel’image:http://www.maniacworld.com/copy-and-paste-babies.html

28

Qu’est-cequ’ilsontcontribuéàchanger?

33SOURCEDEL’IMAGE:http://www.lesnumeriques.com/divers/touche-pas-a-ma-e-reputation-enquete-a1548.html

SOCIALMEDIAGROWTH

http://dstevenwhite.com/wp-content/uploads/2013/02/Social-Media-Growth-2006-to-2012.jpg

6 years !

et voici Graph search

TABLE DES MATIERES

LE MONDE A CHANGE




LA SECURITE EN 2016

The new employee,

important to know it is !

REMEMBER « You »

is the most important person



Lescomportementschangent

Source: http://mashable.com/wp-content/uploads/2013/07/Smartphone.jpg

Les employés veulent utiliser leurs propres outils personnels

ACATAWAD!

71http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4

http://fr.slideshare.net/MicrosoftEntrepreneurs/rdi105-byod-resister-ou-embrasser?qid=d1192010-03b1-49ee-a555-ab31c4e7a1cd&v=default&b=&from_search=4

h*p://fr.slideshare.net/Innhotep/entreprise-20-vision-enjeux-offres-innhotep

TABLE DES MATIERES

LE MONDE A CHANGE




LA SECURITE EN 2016

La réduction des coûts est au centre des préoccupations des managers

SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

76

MORT DE L’ORGANIGRAMME ?

77

Increasing pressure on “traditional” organizations

Formal organization/ Hierarchy

Social organization / Heterarchy

SOURCE: http://fr.slideshare.net/eteigland/building-the-networked-innovative-organization?from_search=14

”No one knows everything, everyone knows something,

all knowledge resides in humanity.” networks

Adapted from Lévy 1997


Network structure affects performance

79Barsh et al 2007, McK Quarterly


80

FIN DU « OUI CHEF » ?

Fin de la gestion par commande et contrôle ?

SOURCE: www.entrepriseglobale.biz Jean-Yves Huwart

82

Potentialité de contrôle permanent

45http://i.telegraph.co.uk/multimedia/archive/02183/computer-cctv_2183286b.jpg

Les informations étaient stockées dans des silos, les départements ne se parlaient pas

L’innovation change de sens


INFOBESITE

• Les managers passent 2h/jour à rechercher de l’information

• 50 % de l’information trouvée n’a pas d’utilité

• 59 % ne voient pas d’information interne qui soit utile

• 53 % disent qu’elle n’a pas de valeur

• 36 % disent qu’il y en a trop, rendant difficile la recherche de la bonne information

Accenture:Survey1000middlemanagersUS/UK–8Jan2007

Growth

Time

Information and knowledge

Human absorptive capacity

Human capacity cannot keep up…

Adapted from Cohen & Levinthal 1989


h*p://fr.slideshare.net/brainopera/seducfon-of-the-swarm

Réseaux sociaux externes

Réseaux sociaux internesSOURCE: http://fr.slideshare.net/fguillotte/organisation-apprenante-20?from_search=4

h*p://fr.slideshare.net/brainopera/seducfon-of-the-swarm

Sourcedel’image:h*p://agiledudes.com/wp-content/uploads/brain-transfer.jpg

Définition des RSE

• Les technologies dites de réseaux sociaux d’entreprise sont considérées comme des supports pouvant permettre l’animation des réseaux sociaux d’une organisation.

• Un réseau social correspond à un ensemble de nœuds (individus, organisations) reliés par un ensemble de relations sociales (Fuhrer et al., 2009).

• Ces relations prennent forme spontanément et sont donc informelles.

• Ces réseaux relationnels permettent d’accélérer le travail collectif dans l’organisation en dépassant les logiques hiérarchiques officielles.

• VERRA, Lucas Gabriel, KAROUI, Myriam, et DUDEZERT, Aurélie. Adoption symbolique d’un Réseau Social pour entreprise: Le cas de

h*p://fr.slideshare.net/poncier/impacts-et-gains-des-rseaux-sociaux-dentreprise

h*p://www.cross-systems.ch/minisites/pdfs/Event_Intranet_10.2012/CrossAgency_eventIntranet2_Jalios.pdf

h*p://www.gfi.fr/gfilabs/common/docs/Livre-blanc-Gfi-RSE.pdf

http://fr.slideshare.net/idaos/etude-idaos-le-changement-par-les-reseaux-sociaux-professionnels-et-dentreprise

TABLE DES MATIERES

LE MONDE A CHANGE




LA SECURITE EN 2016

SECURITE

SOURCE DE L’IMAGE: http://www.techzim.co.zw/2010/05/why-organisations-should-worry-about-security-2/

Source : https://www.britestream.com/difference.html.

Pour communiquer un référentiel crédible

La norme ISO

103

«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui

sont responsables de définir, d’implémenter ou de maintenir la sécurité

dans leur organisation. Elle est conçue pour constituer une base commune de développement de normes de sécurité

organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour

introduire un niveau de confiance dans les relations dans l’entreprise. »

http://jchambon.fr/professionnel/PAF/PME-PMI/s5-diaporama/images/iso27002.png

106

Pour que ca marche ....

Résistance au changement

crainte du contrôle

comment l’imposer?

positionnement du RSI

atteinte à l’activité économique

Culture d’entreprise et nationale

Besoins du business

les freins

108

QUE SAVENT-ILS ??

111

Where do one steal data?

•Banks•Hospitals•Ministries•Police•Newspapers•Telecoms•...

Which devices are stolen?

•USB •Laptops•Hard disks•Papers•Binders•Cars

113

RÖLE DU RESPONSABLE DE SECURITE

114http://fr.slideshare.net/distancexpert/management-et-modernisation-de-lorganisation-du-travail?qid=27ac248f-ec95-4f01-ac7b-918b47a7d011&v=default&b=&from_search=35

TELEWORKING

116

Social Media Phishing

To: T V V I T T E R.com

Now they will have your username and password

Source: Social Media: Manage the Security to Manage Your Experience; Ross C. Hughes, U.S. Department of Education

Vol

Possibilité de créer des comptes avec des faux noms, des pseudo ou des alias

Où commence le vol d’identité?

Phishing

Sources/ Luc Pooters, Triforensic, 2011

120

121

! Les consultants ! Les sous-traitants ! Les auditeurs

externes ! Les comptables ! Le personnel

d’entretien

122

Quelle procédure suivre ?

123

Vous contrôlez quoi ?

124

votre sécurité ????

125

AVEZ VOUS DES QUESTIONS ?

126