prism: les règles élémentaires de prudence pour nos entreprises
Post on 22-Jun-2015
1.865 Views
Preview:
DESCRIPTION
TRANSCRIPT
PRISM et tu* quan.? Invita.on à la PRUDENCE
pour les entreprises européennes
30 juin 2013
Valéry MAINJOT – MKTOC
© MKTOC 2013
LA MENACE AMERICAINE EN 5 BULLETS
Les Chinois sont-‐ils vraiment les champions de l’espionnage industriel?
NSA Center -‐ Photograph: David Goddard/GeSy Images
© MKTOC 2013
Etat des lieux de la menace • Les agences de renseignement américaines (CIA, NSA) disposent de moyens de
renseignement ultra-‐puissants comparés à ceux dont sont dotés les services secrets européens (OSINT, HUMINT et SIGINT). Dans la lignée de « ECHELON », « PRISM », enregistre les flux d’informa.on du Web en accédant aux données gérées par les géants américains des services du net (Microsoa, Google, Yahoo, Apple, etc.)
• La NSA reconnaît « suivre » sur le Web les acOvités des individus « lambda » vivant
en dehors des Etats-‐Unis (restric.on due à la législa.on américaine).
• La NSA est également suspectée d’espionner les ins.tu.ons européennes.
• A côté des missions de défense de la sécurité na.onale et des intérêts (géo-‐)poli.ques, les services secrets américains ont également celle de la défense des intérêts économiques des Etats-‐Unis.
• Si votre entreprise fait parOe du potenOel économique européen, elle pourrait donc être espionnée par les services secrets américains. Si votre entreprise est en compé..on avec une entreprise américaine (éventuellement britannique), ceSe probabilité est encore plus importante!
© MKTOC 2013
LES 4 REGLES ELEMENTAIRES DE PRUDENCE GUERRE ECONOMIQUE & UTILISATION DU WEB 2.0
© MKTOC 2013
I. Communica.ons stratégiques
1. N’u.lisez pas Skype (pas plus que les lignes téléphoniques classiques)
2. Ne communiquez pas avec les messageries telles que Gmail, Hotmail, Yahoo, Microsoa (risque existant aussi avec les autres messageries)
Photo: The Economist
© MKTOC 2013
Communica.ons stratégiques: les alterna.ves
+++ / Rencontre « de visu » ++ / Echange de documents en mains propres (« messagers ») ++/ U.lisa.on de nouvelles cartes prépayées gsm/mobiles
+/ U.lisa.on de lignes téléphoniques « sécurisées »
⇒ Pour protéger les intérêts légiOmes de votre entreprise: « U6lisez les techniques de communica6on de la Cosa Nostra et de Al-‐Quaïda »
Pizzini de la mafia sicilienne © MKTOC 2013
II. Veille stratégique (économique) Ces conseils sont également valables pour les PME et Starters
3. U.lisez les services de veille du Web 2.0 mais ne stockez
jamais d’informa.ons internes/sensibles sur ceux-‐ci (Règle : « Ce qui vient du Web peut rester sur le Web »)
4. Afin qu’il soit plus difficile d’iden.fier vos théma.ques de veille, u.lisez des services européens
(ASen.on aux pièges: Yammer = MicroSoa, Feedly = login Google)
© MKTOC 2013
Envie de vous doter d’un service de veille efficace, efficient et sécurisé ? MKTOC et TagExpert s’associent pour répondre à votre besoin! Contactez-‐nous: info@marketosint.com
© MKTOC 2013
PRISM / US-‐984XN
ANNEXE Extraits déclassifiés d’une présenta.on officielle du programme:
© MKTOC 2013
De « Top Secret » à « Declassified » • Le programme PRISM a été dénoncé par « The Washington Post » (US) et « The Guardian » (UK) le
06 juin 13 à la suite d’une fuite du « whistleblower » Edward Snowden. De nombreux ar.cles du Web sont aujourd’hui consacrés à ce programme.
• La Maison Blanche et la NSA ont immédiatement commenté les ar.cles parus dans la presse. Le 8
juin, la NSA a déclassifié une par.e du programme PRISM afin de le démys.fier. Il a été décidé de déclassifier les extraits parus dans la presse figurant ci-‐après et d’en donner davantage d’explica.ons. Approxima.vement 20 % de la présenta.on secrète de 41 planches a été diffusée au public.
• En Belgique, en juin 2013, le moteur de recherche américain Google affichait donc comme premier résultat les extraits déclassifiés de la présenta.on de PRISM pour toute requête du type: « PRISM US-‐984XN filetype:pdf».
• PRISM fait maintenant l’objet d’ar.cles en plusieurs langues dans l’encyclopédie libre et collabora.ve Wikipedia (hSp://en.wikipedia.org/wiki/PRISM_(surveillance_program))
• Toutes les informa.ons présentes sur les planches suivantes sont déclassifiées et issues de sources
ouvertes (OSINT). Le fait de les lire ou de les diffuser ne cons.tue donc pas une viola.on de la loi américaine sur la protec.on des documents classés SECRET.
© MKTOC 2013
top related