La corruption, en particulier dans la sphère du numérique, se pratique plus dans certaines régions que dans d’autres mais elle est répandue partout, même dans des endroits où on ne supposerait pas qu’elle soit possible.
Prochain Lundi de l’IE le 29 janvier 2018 sur la lutte contre la corruption
Pour couvrir le sujet « Lutte contre la corruption – Norme ISO 37001 » que j’ai évoqué plus longuement dans ma précédente lettre d’information, https://www.forumatena.org/newsletter-s%C3%A9curit%C3%A9-1812-2017-contre-la-corruption-un-lundi-de-l%E2%80%99ie, nous faisons intervenir, dans notre Lundi de l’IE du Medef Hauts-de-Seine à Télécom ParisTech, un expert du combat contre toute forme de corruption, Philippe Lesoing, directeur général d’EuroCompliance et chargé de cours auprès des université de Strasbourg et de Versailles. Nous serons accueillis par René Joly, professeur honoraire à Télécom ParisTech, chargé d'affaires à l'incubateur ParisTech Entrepreneurs, qui nous parlera quelques minutes, dès 18h00, de cette pépinière, d’où sortiront des innovations disruptives et peut-être même de futures licornes.
Ce sera le lundi 29 janvier, 18 h 30 – 20 h 30, à Télécom ParisTech 46 rue Barrault Paris 13e
Je donne la plume à Philippe Lesoing sur l’ISO 37001 :
« Nous apporterons des éléments d’information sur les programmes de prévention de la corruption tels que définis dans la norme internationale ISO 37001 et les garanties apportées par la démarche de certification. L’ISO 37001, a été adoptée en octobre 2016, sur la base d’un travail collaboratif conduit par des délégations de 20 pays. Elle définit ce qu’est un système de management anticorruption (SMAC) en suivant le format des normes de système de management organisé selon dix chapitres :
1/ Domaine d’application ; 2/Références normatives ; 3/Termes et définitions ; 4/ Contexte de l’organisme ; 5/ Leadership ; 6/ Planification ; 7/ Support ; 8/ Réalisation des activités opérationnelles ; 9/ Evaluation des performances et 10/ Amélioration.
L’objectif est d’insister sur l’importance du contexte déterminé par les enjeux, les attentes des parties prenantes et les risques spécifiques auxquels est exposée l’organisation. Bien identifier le contexte est la condition pour déployer un programme adapté. Nous insisterons également sur le déploiement opérationnel du système et sur la volonté de ne pas se limiter à un système documentaire pour atteindre une réelle effectivité, déployée dans les processus opérationnels de l’organisation. »
Je reprends la plume.
Cet évènement convivial et gratuit, comme tous nos « Lundi de l’IE » est ouvert à tous. Les inscriptions se font en http://www.medef92.fr/management-anticorruption.html
Compte-rendu du Lundi de l’IE de décembre sur le terrorisme en entreprise
Le sujet du Lundi de l’IE de décembre 2017, était « Formation du personnel d’une entreprise au comportement à avoir face à une attaque terroriste », animé par Florian Chaineaud, ancien sapeur-pompier de Paris, confronté directement à des attentats, consultant en continuité d’activité et gestion de crise chez Devoteam et François Tête, président d’honneur du Club de la Continuité d’Activité. Un évènement qui nous a décoiffé et qui, par ses sages conseils, pourrait sauver des vies ! François Tête a écrit un compte-rendu qui est un petit guide de survie de deux pages en cas d’attaque terroriste dans une organisation. Il tourne autour de trois actions : Réagir – Alerter – Agir. Téléchargez-le en http://www.medef92.fr/files/2017/11/R%C3%A9sum%C3%A9-de-la-pr%C3%A9sentation-du-4-d%C3%A9cembre-2017-V2.pdf
Au théâtre ce soir : « Une entreprise dans la tourmente du RGPD »
Celles et ceux qui ont assisté à une de nos représentations de la pièce de théâtre sur la cybercriminalité « Affaire société JeRiposte contre société Jattaque » avec, en scène, Maître Céline Barbosa, avocat au barreau des Hauts-de-Seine, qui a écrit le scénario, Béatrice Laurent avec qui j’organise les Lundi de l’IE, et deux membres de l’ARCSI – Association des Réservistes du Chiffre et de la Sécurité de l’Information, Pierre François Laget et moi, (ARCSIstes et aussi artistes) ont pu apprécier l’impact que cette pièce produit sur notre public, et le moment particulièrement agréable qu’on y passe : frissons, étonnements, rires, mais aussi enseignements sur ce qu’on peut faire et ce qu’on doit ne pas faire en cas de cyberattaques.
Maître Céline Barbosa a écrit la suite que nous jouerons prochainement à différentes occasions, cette année.
Cette fois, le patron de la société JeRiposte (Pierre-François) a constaté, à son grand désespoir, que des données à caractère personnel de ses clients et prospects ont été volées. D’autre part il commercialise des objets connectés qui récoltent des données sur lesquelles sont faits des traitements « à grande échelle et fréquents ». Ces produits ne sont conçus ni « secure by design », ni « secure by default ». Côté CNIL et côté clients, il est plutôt mal barré ! Il prend rendez-vous avec son avocat (Céline) accompagné de sa directrice marketing (Béatrice qui est passée de la Com au Marketing) pour savoir ce qu’il doit faire. J’arrête ici la description du scénario. La suite et mon rôle dans la pièce seront une surprise.
Tome 2 du livre collectif « Mythes et Légendes des TIC » de l’association Forum Atena
Nous réactivons, en 2018, le développement du tome 2 de notre livre collectif « Mythes et Légendes des TIC », par lequel les contributeurs combattent les idées reçues, largement partagées mais généralement fausses, pour rétablir le lecteur sur ce qui est généralement vrai. Le tome 1 est téléchargeable en https://www.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-1 et l’état actuel du tome 2 est téléchargeable en https://www.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-2-0. Nous attendons pour le mois de février un nouveau chapitre « Mythes et légendes du RGPD », et bien sûr aussi d’autres contributions, pourquoi pas la vôtre ? Vous aussi pouvez écrire dans ce livre collectif sur un sujet particulier en respectant le fil éditorial. Demandez-moi la FAQ de ce livre que j’ai réactualisée, et lancez-vous, vous ne le regretterez pas !
A très bientôt, ce ne seront pas les occasions qui vont manquer en 2018.
Mais ce ne sont ni les vulnérabilités qu’on va découvrir, ni les attaques qu’on va subir, ni les destructions, les vols, les surveillances et les espionnages qui vont nous affecter directement qui seront absents du paysage, hélas en 2018. Autant en être conscient et nous continuons nos évènements pour que les maillons forts de votre système d’information… ce soit vous et vos proches.
Je vous souhaite à vous et à vos proches une excellente et fructueuse année 2018.
Gérard Peliks, président de l’atelier sécurité et VP de Forum Atena
Agenda des Lundi de l’IE du 1er semestre 2018 :
à Télécom ParisTech – 46 rue Barrault Paris 13e
[ Lundi de l'IE de janvier ] 29 janvier 18h30-20h30 amphi B310 « Système de management anti-corruption » avec Philippe Lesoing, Euro Compliance. http://www.medef92.fr/management-anticorruption.html
[ Lundi de l'IE de février, début mars ] 5 mars 18h00-20h00 amphi B310 « Cybersécurité, cybercriminalité, disruption juridique ? » avec Myriam Quéméner, avocat général à la Cour d’appel de Paris
[ Lundi de l'IE de mars ] 19 mars 18h00-20h00 amphi B310 « L’assurance Cyber couvre-t-elle totalement les nouveaux risques encourus par les entreprises ? » avec Artus Pironneau, directeur associé de SPVIE Assurances
[ Lundi de l'IE d’avril ] 9 avril 18h00-20h00 amphi B312 « Le RGPD enjeux, formations et cas pratiques » avec Fabrice Mattatia directeur exécutif de l’enseignement Data Protection Management à Telecom Ecole de Management et Thierry Peliks, avocat au barreau de Paris
[ Lundi de l'IE de mai ] 14 mai 18h00-20h00 amphi B312 « Le SOC – Security Operation Center, un accélérateur de la sécurité dans le monde numérique » avec Yves Le Floch, directeur du CESTI, et Fabien Pouget, Delivery Manager, chez Sogeti Cybersécurité (ESEC)
[ Lundi de l'IE de juin ] 18 juin 18h00-20h00 amphi B312 « Cyberstratégie et cybersécurité israéliennes : comment transformer le risque en opportunité » avec Ilan Scialom, Géopolitologue ( ENS-ULM/ Paris 1).
Agenda de deux évènements du 1er trimestre :
[ FIC2018 – Forum International de la Cybersécurité ] 23 et 24 Janvier Lille Grand Palais, sur le thème « Hyperconnexion : le défi de la résilience » : https://www.forum-fic.com/ (venez nous rencontrer sur le stand de l’association CyberEdu)
[ 10e GSDays – Journées francophones de la sécurité ] 28 mars Espace Saint-Martin – 199 bis, rue Saint-Martin – 75003 Paris sur le thème « Internet des Objets & sécurité : Alice au pays de l’IoT… où est Bob ? » http://www.gsdays.fr/produit/inscription-gs-days-2018/#