September 25, 2024

Spécial - Gestion des informations - Volet entreprise - Parce que... c'est l'épisode 0x506!

44 minutes

Parce que… c’est l’épisode 0x506!

Shameless plug

29 septembre au 2 octobre 2024 - FAIR Conference 2024

18-21 novembre 2024 - European Cyber Week

19-20 novembre 2024 - C&ESAR

20-21 novembre 2024 - CAID

5-6 décembre 2024 - Objective by the Sea

26-27 février 2025 - SéQCure 2025

9-11 avril 2025 - Google Next ‘25

Description

Ce podcast est la suite d’un épisode précédent sur la gestion de l’information, mais cette fois-ci axé sur l’entreprise. Les principaux points abordés sont :

L’importance de l’information pour les entreprises :

Les entreprises sont des générateurs d’informations, bonnes et mauvaises.

Les employés sont des acteurs clés dans la manipulation et la gestion de ces informations.

La protection et l’intégrité de l’information sont cruciales pour la survie et le succès de l’entreprise.

Les risques liés à l’information en entreprise :

Fuite de données sensibles

Espionnage industriel

Désinformation

Erreurs humaines

Attaques ciblées (phishing, ingénierie sociale)

La classification de l’information :

Importance de catégoriser les informations (ex: blanches, grises, critiques)

Permet aux employés de savoir quelles informations peuvent être partagées et avec qui

Le facteur humain dans la sécurité de l’information :

Les employés peuvent être la plus grande faille de sécurité, mais aussi les meilleurs agents de sécurité

Importance de la sensibilisation et de la formation des employés

Nécessité d’expliquer le “pourquoi” des mesures de sécurité

Les défis de la mise en place de politiques de sécurité :

Résistance au changement

Contraintes perçues par les employés

Besoin d’équilibrer sécurité et productivité

Les menaces internes et externes :

Employés mécontents ou sur le départ

Concurrents cherchant à obtenir des informations

Espionnage industriel déguisé (ex: faux entretiens d’embauche)

La responsabilité de l’entreprise :

Mettre en place des politiques de sécurité claires

Former et sensibiliser les employés

Créer une culture de la sécurité

L’importance de la confidentialité lors des départs d’employés :

Risque de divulgation d’informations sensibles lors d’entretiens d’embauche chez des concurrents

Nécessité de rappeler les obligations légales de confidentialité

Les techniques d’espionnage industriel :

Recrutements fictifs pour obtenir des informations

Utilisation d’étudiants stagiaires pour collecter des données

La nécessité d’une approche globale de la sécurité :

Définir ce qui est autorisé et ce qui est interdit

Anticiper les différents scénarios de risque

Impliquer tous les acteurs de l’entreprise dans la protection de l’information

L’impact de l’instabilité politique et économique :

Difficulté pour les entreprises de prendre des décisions à long terme

Besoin de stabilité pour planifier et investir

Les bonnes pratiques de gestion de l’information :

Standardisation des procédures

Mise en place de contrôles d’accès

Surveillance et détection des anomalies

L’importance de l’éducation et de la prise de conscience :

Transformer les employés en agents de sécurité

Créer une culture de la sécurité qui s’étend à la vie personnelle

Les défis de la sécurité de l’information dans un monde incertain :

Difficulté à filtrer les informations fiables

Nécessité de ne pas ajouter à la confusion en interne

La responsabilité légale et éthique des entreprises :

Obligation de protéger les données et les informations sensibles

Risques juridiques en cas de manquement

Le podcast souligne l’importance cruciale de la gestion de l’information pour les entreprises, mettant en avant le rôle central des employés dans ce processus. Il insiste sur la nécessité d’une approche globale de la sécurité, combinant des mesures techniques, organisationnelles et humaines. La sensibilisation et la formation des employés sont présentées comme des éléments clés pour créer une culture de la sécurité efficace.

Les intervenants soulignent également les défis liés à la mise en place de politiques de sécurité, notamment la résistance au changement et la perception de contraintes par les employés. Ils insistent sur l’importance d’expliquer le “pourquoi” des mesures de sécurité pour favoriser leur adoption.

Le podcast aborde aussi les menaces internes et externes, telles que l’espionnage industriel et les risques liés aux départs d’employés. Il met en lumière des techniques sophistiquées utilisées par les concurrents pour obtenir des informations sensibles.

Enfin, les intervenants rappellent la responsabilité légale et éthique des entreprises en matière de protection de l’information, soulignant que la sécurité ne doit pas être considérée comme une option, mais comme une partie intégrante de la stratégie d’entreprise.

Notes

À venir

Collaborateurs

Nicolas-Loïc Fortin

Davy Adam

Crédits

Montage par Intrasecure inc

Locaux virtuels par Riverside.fm

...more

View all episodes

By Nicolas-Loïc Fortin et le Polysecure crew

September 25, 2024

Spécial - Gestion des informations - Volet entreprise - Parce que... c'est l'épisode 0x506!

44 minutes

Parce que… c’est l’épisode 0x506!

Shameless plug

29 septembre au 2 octobre 2024 - FAIR Conference 2024

18-21 novembre 2024 - European Cyber Week

19-20 novembre 2024 - C&ESAR

20-21 novembre 2024 - CAID

5-6 décembre 2024 - Objective by the Sea

26-27 février 2025 - SéQCure 2025

9-11 avril 2025 - Google Next ‘25

Description

Ce podcast est la suite d’un épisode précédent sur la gestion de l’information, mais cette fois-ci axé sur l’entreprise. Les principaux points abordés sont :

L’importance de l’information pour les entreprises :

Les entreprises sont des générateurs d’informations, bonnes et mauvaises.

Les employés sont des acteurs clés dans la manipulation et la gestion de ces informations.

La protection et l’intégrité de l’information sont cruciales pour la survie et le succès de l’entreprise.

Les risques liés à l’information en entreprise :

Fuite de données sensibles

Espionnage industriel

Désinformation

Erreurs humaines

Attaques ciblées (phishing, ingénierie sociale)

La classification de l’information :

Importance de catégoriser les informations (ex: blanches, grises, critiques)

Permet aux employés de savoir quelles informations peuvent être partagées et avec qui

Le facteur humain dans la sécurité de l’information :

Les employés peuvent être la plus grande faille de sécurité, mais aussi les meilleurs agents de sécurité

Importance de la sensibilisation et de la formation des employés

Nécessité d’expliquer le “pourquoi” des mesures de sécurité

Les défis de la mise en place de politiques de sécurité :

Résistance au changement

Contraintes perçues par les employés

Besoin d’équilibrer sécurité et productivité

Les menaces internes et externes :

Employés mécontents ou sur le départ

Concurrents cherchant à obtenir des informations

Espionnage industriel déguisé (ex: faux entretiens d’embauche)

La responsabilité de l’entreprise :

Mettre en place des politiques de sécurité claires

Former et sensibiliser les employés

Créer une culture de la sécurité

L’importance de la confidentialité lors des départs d’employés :

Risque de divulgation d’informations sensibles lors d’entretiens d’embauche chez des concurrents

Nécessité de rappeler les obligations légales de confidentialité

Les techniques d’espionnage industriel :

Recrutements fictifs pour obtenir des informations

Utilisation d’étudiants stagiaires pour collecter des données

La nécessité d’une approche globale de la sécurité :

Définir ce qui est autorisé et ce qui est interdit

Anticiper les différents scénarios de risque

Impliquer tous les acteurs de l’entreprise dans la protection de l’information

L’impact de l’instabilité politique et économique :

Difficulté pour les entreprises de prendre des décisions à long terme

Besoin de stabilité pour planifier et investir

Les bonnes pratiques de gestion de l’information :

Standardisation des procédures

Mise en place de contrôles d’accès

Surveillance et détection des anomalies

L’importance de l’éducation et de la prise de conscience :

Transformer les employés en agents de sécurité

Créer une culture de la sécurité qui s’étend à la vie personnelle

Les défis de la sécurité de l’information dans un monde incertain :

Difficulté à filtrer les informations fiables

Nécessité de ne pas ajouter à la confusion en interne

La responsabilité légale et éthique des entreprises :

Obligation de protéger les données et les informations sensibles

Risques juridiques en cas de manquement

Notes

À venir

Collaborateurs

Nicolas-Loïc Fortin

Davy Adam

Crédits

Montage par Intrasecure inc

Locaux virtuels par Riverside.fm

...more

More shows like PolySécure Podcast

View all

Security Now (Audio)

1,963 Listeners

Le rendez-vous Tech

41 Listeners

NoLimitSecu

2 Listeners

La Science, CQFD

75 Listeners

La French Connection

1 Listeners

Ça s'explique

27 Listeners

Code source

63 Listeners

Cyber Security Headlines

120 Listeners

La revue de presse de Paul Arcand

18 Listeners

Cybersécurité All Day

0 Listeners

Cyber Citoyen

0 Listeners

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

0 Listeners

On n'a pas tout dit

2 Listeners

Share Spécial - Gestion des informations - Volet entreprise - Parce que... c'est l'épisode 0x506!

Sign up to save your podcasts

Spécial - Gestion des informations - Volet entreprise - Parce que... c'est l'épisode 0x506!

Spécial - Gestion des informations - Volet entreprise - Parce que... c'est l'épisode 0x506!

More shows like PolySécure Podcast

Security Now (Audio)

Le rendez-vous Tech

NoLimitSecu

La Science, CQFD

La French Connection

Ça s'explique

Code source

Cyber Security Headlines

La revue de presse de Paul Arcand

Cybersécurité All Day

Cyber Citoyen

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

On n'a pas tout dit