Newsletter Sécurité 2/06 2016, Imaginez l'angoisse qui vous étreint !!!

Bonjour,

Il était 12h30, ce jour-là, vous quittiez votre bureau pour aller déjeuner avec vos collègues, comme d’habitude, et votre téléphone a sonné. C’était le président de votre organisation qui était en ligne, et c’est à vous qu’il téléphonait ! Vous, simple et obscur(e) employé(e) du service comptabilité, vous ne saviez même pas que le président était au courant de votre existence. Et le président vous a dit, mais oui, c’était bien le Président, vous avez reconnu son accent inimitable, qu’il a un service très urgent à vous demander car il connait votre compétence et votre discrétion, et il vous en sera infiniment reconnaissant. D’ailleurs il pense à vous pour remplacer le directeur de la comptabilité qui ne lui semble pas du tout adapté à son poste, car trop bavard. L’entreprise va réaliser une acquisition aujourd’hui, qui conditionnera son avenir pour les prochaines années, mais il faut débloquer la somme de 1 725 000 euros pour réaliser ce projet imminent. « Transférez immédiatement cette somme vers « Mexico International Limited » au Mexique, et surtout, surtout, n’en parlez ni à votre directeur de la comptabilité, ni à personne avant 17h00, toute indiscrétion ferait capoter cette acquisition qui est cruciale pour la société. Oui vous avez ma permission, mais faites-le immédiatement »…

Bien sûr, vous avez réalisé cette transaction, et vous êtes allé déjeuner tout guilleret. Vous allez être très vite nommé(e) chef comptable. Enfin votre carrière se débloque ! Dans votre émotion et votre joie, vous avez même pris deux desserts et vous avez offert le café à vos collègues étonnés, mais … motus !

Et à votre retour du déjeuner, les choses ont basculé !!! Votre directeur de la comptabilité vous attendait et vous a demandé des explications sur cette transaction vers le Mexique. Comment a-t-il découvert votre jeu d’écriture ? « C’est une affaire entre monsieur le Président et moi », lui avez-vous répondu. Et bien justement, allez voir le président, il vous attend dans son bureau, et croyez-moi, il est furax ! Douche froide, vous comprenez alors que vous avez été, et votre organisation avec vous et par votre faute, victime d’une « Arnaque au Président ». Je passe sur les conséquences, pour vous, pour votre hiérarchie, pour votre organisation et pour votre niveau de vie. L’entreprise ne récupèrera jamais ses 1 725 000 euros.

C’est, entre autres risques, ce genre de malveillance, exacerbée par le passage au tout numérique, escroquerie permise par l’ingénierie sociale, dont il sera question au Lundi de l’IE du mois de juin, le lundi 13 juin, de 18h00 à 20h00, au 10 rue du Débarcadère 75017 Paris (près de la Porte Maillot). Évènement gratuit, inscription en http://www.medef92.fr/lundi-de-lie-ingenierie-sociale.html

Attention, inscrivez-vous sans tarder. Au Lundi de l’IE du mois de mai, après 330 inscriptions, nous avons failli bloquer les nouvelles demandes. Madame le commissaire divisionnaire Anne Souvira, qui a dirigé la BEFTI (Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information), aujourd’hui conseillère technique et chargée de mission auprès du Préfet de Police de Paris pour les questions de cybercriminalité, abordera le sujet : « Les cybermenaces qui pèsent sur l’entreprise. Prévenir les escroqueries réalisées grâce à l’ingénierie sociale ».

J’ai donné la plume à Anne Souvira dans ma lettre du mois d’avril, là je vous donne le texte de l’invitation :

« Des Cryptovirus, aux Faux Ordres de Virement en passant par le Phreaking (arnaque par téléphone), la victime aurait souvent pu éviter la crise par la conscience des risques et surtout par les mesures qu’elle aurait pu prendre pour les limiter.

Comment éviter d’être victime de l’ingénierie sociale et donc de commettre l’irréparable ? Chacun doit être mis en mesure d’être acteur de sa cybersécurité produisant ainsi une cybersécurité collective pour mettre en échec les cybermenaces qui iront en s’amplifiant.

Cette conférence propose de faire un point sur les principales cybermenaces qui pèsent sur l’entreprise et d’expliquer comment limiter les risques d’escroqueries réalisées grâce à l’ingénierie sociale. »

Le Lundi de l’IE du mois de mars a porté sur les enjeux de la sécurité des infrastructures industrielles, sujet sensible s’il en est. Ce sujet a été traité par Pierre Calais, président de Stormshield. Ses slides ainsi que le compte rendu très détaillé de ce Lundi de l’IE, écrit par Chrysostome Nkoumbi-Samba, un de mes élèves du MBA Management de la Sécurité des Données Numériques de l’Institut Léonard de Vinci, sont téléchargeables en http://www.medef92.fr/lundi-de-lie-enjeux-cybersecurite-du-monde-industriel.html .

Pour le Lundi de l’IE du mois d’avril avec l’équipe du CHECy et son directeur Henri d’Agrain sur « Le phénomène blockchain, quels enjeux, quels usages ? », une partie des slides est déjà disponible en http://www.medef92.fr/lundi-de-lie-enjeux-phenomene-blockchain.html, les slides restant, et un compte-rendu y seront bientôt rajoutés.

Un autre évènement sur les Blockchains « La Blockchain a-t-elle les moyens de ses ambitions ? » organisé par Forum ATENA (Jacques Baudron) dans le cadre de la semaine du Cloud, se tiendra, 10 Rue de Vanves, 92130 Issy-les-Moulineaux dans les locaux de l’ISEP, le mardi 5 juillet 14h30-18h00, avec Henri d’Agrain, avec le Pr Jean-Paul Delahaye de l’université de Lille, et plusieurs autres intervenants prestigieux, experts des Bitcoins et des Blockchains. Évènement gratuit, inscriptions sur http://archives.forumatena.org/conference-blockchain-2016. Cet évènement est ouvert au sponsorat. Si votre société souhaite associer son image à celle de Forum ATENA, Adressez-vous, par e-mail à jacques.baudron@ixtel.fr.

Et encore à l’ISEP, Issy-les-Moulineaux, le deuxième volet des évènements de Forum ATENA sur « le grand chambardement du numérique », se tiendra le Jeudi, 23 Juin -18:00 - 20:00. Le sujet tournera pour ce volet sur  « le bouleversement des acteurs. Quelles évolutions dans la chaîne de valeur des activités liée à Internet ? » Inscriptions sur http://archives.forumatena.org/le-grand-chambardement-du-numerique-2.

Je termine en vous signalant la montée en puissance de l’association CyberEdu qui vient d’être créée sous l’impulsion de l’ANSSI. Nous en reparlerons très bientôt. Voir en http://cyberedu.fr/.

Croyez-moi, devant les risques venant du cyberespace, il vaut mieux savoir les appréhender pour mieux y faire face, et, comme le dit un copain dans ses cours sur la cybersécurité, « Mieux vaut penser le changement que changer le pansement ».

Voyez dans l’agenda, un peu plus bas, il y a encore d’autres opportunités de nous revoir, et d’en savoir plus sur les tendances de notre monde en mouvement.

Gérard Peliks
Président de l’atelier sécurité et VP de Forum ATENA

AGENDA :

Men's Tops