février 2020

  • Sort Blog:
  • All
  • Articles
  • Nos actus
  • Nos analyses

Newsroom janvier 2020

Chaque mois EH&A Consulting vous envoie sa Newsroom. Au programme de la Newroom de janvier 2020 :

L’oeil de l’expert

La communication des chiffres : l’art et la manière d’utiliser le quantitatif

Les nouvelles du cabinet

Virginie, notre nouvelle consultante, et Hélène et Mazlum, stagiaires, rejoignent l’équipe !

Le saviez-vous ?

L’ennemi de l’intérieur : quand des comptes d’anciens salariés se retournent contre vous

Les conférences EH&A

Conférence d’Emmanuelle Hervé, Sandrine Blanchemanche, Vincent Boichard et Laurent Pellegrin sur « Lubrizol : autorités et industriels sont-ils dans le même camp ? » animée par Jean-Stéphane Migot

Conférence de Nicolas Vanderbiest et Emmanuelle Hervé : « Bad Buzz : le palmarès des crises numériques de 2019 »

On y était

CIAN : le 16 janvier s’est tenue dans les locaux du CIAN une présentation de la Norme ISO 37001 par la Présidente d’Euro Compliance, Céleste Cornu, à laquelle EH&A Consulting a assisté.

ANIA : Emmanuelle Hervé est intervenue à l’ANIA dans le cadre du GT prévention et gestion des crises le 23 janvier. Elle a donné une conférence sur « Le permis social ou le rôle de la confiance du public et l’influence des réseaux sociaux »

AMRAE : Le 6 février Emmanuelle Hervé, Présidente de EH&A a co-animé l’atelier « Puissance de l’information et de l’influence sur la réputation », avec Cécile Desjardins, journaliste, Vincent Vallée, Bouygues Telecom et Fabrice Morgaut, Compagnie des Alpes.

A venir

Le 26 mars, Frans Imbert-Vier, CEO d’UBCOM une agence suisse d’audit et de conseil en Cybersécurité, nous parlera de « Protection du secret et Contre-Intelligence économique« , son domaine d’expertise.

HEC : Nous sommes fiers de vous annoncer qu’EH&A accompagne de nouveau HEC pour son Crisis Challenge 2020.  HEC Crisis Challenge est un événement de mise en situation de crise se déroulant sur le campus d’HEC les 1 et 2 avril.

Il est toujours temps de participer à notre étude !

Faites-nous part de votre expérience en répondant à notre questionnaire « la crise et vous » !

L’ennemi de l’intérieur

La menace cyber est devenue un défi fondamental pour toute entreprise. Communément, les hackers sont vus comme une menace externe, des individus mobilisant des techniques complexes, afin d’accéder ou bloquer les activités informatiques d’une organisation. Mais dans certains cas, c’est l’entreprise elle-même qui génère, sans en avoir conscience, ses propres failles. C’est le cas des comptes fantômes.

D’anciennes adresses mails, des autorisations d’accès qui appartenaient à un ex-employé qui ne les a pas désactivées, constituent autant de portes d’entrée pour tout individu voulant infiltrer un réseau informatique. Ce type d’accès est souvent utilisé pour usurper des données confidentielles à des fins d’intelligence économique, mais aussi afin de paralyser un réseau et demander une rançon pour le débloquer (ransomware ou rançongiciel).

Si les clauses de confidentialité permettent théoriquement de réduire le risque d’avoir d’anciens employés qui, via leurs adresses mails professionnelles, dérobent des données, certains systèmes plus complexes sont en développement. Pour traquer les comptes fantômes, certains programmes vont permettre de re-certifier tout compte informatique afin d’assurer qu’il correspond bien à des personnes encore actives au sein de l’entreprise.
Un autre moyen serait la mise en place d’un processus clair qui se structure via la collaboration entre le service informatique et les ressources humaines, permettant d’effacer tout profil numérique d’un employé ayant quitté l’entreprise.

Enfin, un accompagnement pour sensibiliser les collaborateurs à une certaine « hygiène numérique » permet de se prémunir de tout compte fantôme.