Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.

La numérisation, notre démocratie menacée ?

Autres temps, autres mœurs: la démocratie directe a largement contribué à réconcilier les divers camps politiques suisses, mais la voici au cœur d’une nouvelle «guerre des cultures». A ceux qui plaident pour son ajustement rapide aux règles inédites posées par la numérisation de la société s’opposent ceux qui débusquent dans l’ère digitale autant de pièges pour l’acte démocratique.

Le débat est maintenant public. Dans Die Zeit du 30 mai 2018, Daniel Graf et Maximilian Stern réclament que l’on cesse de se demander si la numérisation peut être bonne pour la démocratie, mais que l’on se conforme enfin à une réalité que rien ne pourra modifier. Il est impératif de multiplier les expériences dans les cantons, afin de gommer les défauts potentiels des systèmes de vote électronique existants. Et sans succomber à une peur qui nous ferait manquer le virage d’une modernité qui ne nous attendra pas pour déployer ses effets, que nous le voulions ou non.

Ne convient-il pas de reprendre parfois son souffle, de s’offrir ces instants de réflexion collective que sont les votations où est mis en discussion le destin du pays dans une sorte de vaste brainstorming national, à l’abri des exigences frénétiques des réseaux sociaux voués à l’émotion du moment? Que seraient ces campagnes référendaires et ces lancements d’initiatives si les signatures pouvaient être rassemblées en quelques clics? La récolte de signatures sur internet, comme n’importe quelle pétition, serait encore plus pernicieuse que l’e-voting, qui fait tant fantasmer.

La démocratie ne peut fonctionner qu’encadrée dans des procédures fiables et solides, en effet plus lourdes. En revanche, le numérique peut ressusciter des idées oubliées, comme la «motion parlementaire», comme le suggèrent Graf et Stern: interpeller le parlement par le biais d’internet, mais avec des règles précises et plus contraignantes que la pétition, constituerait peut-être un enrichissement de notre arsenal démocratique. Mais pas en sacrifiant la sage lenteur qu’implique naturellement la démocratie! Voilà peut-être un sujet pour un prochain Forum des 100…

Source : Le Temps

Une loi anti-fake news serait inutile en Suisse

L’Assemblée nationale française débat d’un projet de loi controversé contre les fake news, ces fausses informations propagées sur les réseaux sociaux. En Suisse, une telle loi serait inutile, selon Sebastian Dieguez, chercheur à l’Université de Fribourg.

Source : FORUM RTS