samedi 14 juillet 2007

Agir pour ne pas (devoir) réagir

Le patrimoine informationnel d'une entreprise repose en grande partie sur son personnel. Encore faut-il que celui-ci en ait conscience. A force de se focaliser sur les dispositifs techniques, l'entreprise "mobile" et ses cadres nomades demeurent toujours et encore le "maillon faible". N'y aurait-il l'analogie (chère à Sid pour le coup) inconsciente à un célèbre jeu débilifiant d'une grande chaîne de télévision, que les sourires se crispent subitement : comment faire comprendre définitivement (aux décideurs qui détiennent les cordons de la bourse) que :
- la sécurité est un investissement, pas uniquement un centre de coût (ROsI et plus),
- le risque majeur est, à de rares exceptions près, le salarié,
- la formation du personnel aux risques et aux menaces est indispensable.

Alors bien sûr, il apparaît difficile d'illustrer le sujet par des exemples publics ou quantifiables. La plupart du temps, les entreprises passent sous silence les fuites malencontreuses ayant conduit à une perte quelconque (financière, concurrentielle, image de marque, réorientation du lobbying, etc.). Dans le pire des cas, elles ne sauront jamais que la perte d'un gros contrat ou l'envol d'un client chez le concurrent s'est joué sur une info récupérée dans le TGV ou l'avion.

Alors au lieu d'attendre benoitement de faire les gros titres de la presse de demain ou de devoir diligenter en urgence des cabinets spécialisés, il faut que les décideurs agissent immédiatement !

dimanche 8 juillet 2007

Appel à candidature Séminaire web 2.0 Afrique de l’Ouest

Je relaie l'info si quelqu'un est intéressé. Dépêchez-vous, il ne reste plus beaucoup de temps ! Vous pouvez me contacter pour obtenir le programme de la formation (si.vis.pacem@gmail.com)

---
Appel à candidature Séminaire web 2.0 Afrique de l’Ouest

Dans le cadre de ses activités de formation pour le transfert de compétences technologiques dans les pays en développement de l’espace francophone, l’Organisation internationale de la Francophonie, par l’intermédiaire de son institut spécialisé, l’Institut de la Francophonie Numérique, organise un séminaire de formation sur les technologies web de dernière génération
pour la sous région de l’Afrique de l’Ouest. Ce séminaire aura lieu dans la capitale ivoirienne Abidjan, du 29 juillet 2007 au 03 août 2007. Une trentaine de stagiaires sélectionnée à travers tous les pays francophones de l’Afrique de l’Ouest participeront à cette rencontre. L’appel à candidature est ouvert à partir du 08 juillet 2007 au jeudi 12 juillet 2007 à minuit GMT.

Le profil recherché est celui de professionnels du web, hommes ou femmes, ayant une solide expérience dans la conception de sites web et tout particulièrement dans l’usage des langages de programmation d’application web. Il doit notamment avoir :

- La maîtrise du langage html
- La maîtrise du langage PHP
- La maîtrise du langage javascript
- La maîtrise des feuilles de style
- Une bonne connaissance des concepts du web
- Une maîtrise de l’environnement Linux
- Une maîtrise de des environnements de développement à base de logiciels libres

Les candidats retenus seront invités à rejoindre la communauté virtuelle africaine des utilisateurs des logiciels libres, afin apporter leur contribution à la dynamique de formation et d’échange d’expertise.Les candidats sont invités à faire parvenir leur lettre de motivation et leur CV à l’adresse suivante : seminaire-web2.0@francophonie.org

Vous pouvez me contacter pour obtenir le programme de la formation (si.vis.pacem@gmail.com)

Les résultats de la sélection seront affichés sur le site de l'IFN http://ifn.francophonie.org dans l'après-midi du 14 juillet 2007

Augustin IDO
Responsable de programme Fracture Numérique
Institut de la Francophonie numérique
Organisation internationale de la Francophonie

dimanche 1 juillet 2007

Blackberry : pas si troll que ça !

Ces derniers jours, les internautes avertis ont pu remarquer la recrudescence d'articles sur l'usage controversé du Blackberry. Le feu d'artifice a commencé avec un article du Monde qui cite Alain Juillet, haut responsable pour l'intelligence économique auprès du gouvernement, et les recommandations du SGDN.

Sans rentrer dans les considérations techniques, plutôt simples à comprendre d'ailleurs, et bien vulgarisées ailleurs, l'écrasante majorité des utilisateurs se sent rassurée par l'argument massue de RIM, l'entreprise qui a développé, commercialise et exploite l'outil. En effet, les données transmises sont chiffrées, reposent sur de l'AES ou du triple DES, algorithme robustes s'il en est.

Très bien, dans ce cas j'en ai terminé avec ce billet, je vais pouvoir aller reprendre ma sieste !

Foin de farniente, l'histoire s'arrêterait peut-être là et le reste du monde pourrait de nouveau considérer les froggies comme de vrais anti-américains primaires et patentés ou tout le moins anti anglo-saxons (RIM étant une société...canadienne).

Malheureusement, des canadiens plutôt sérieux en la personne du CST (Centre de la Sécurité des Télécommunications) déconseillent dès 2002 l'utilisation de l'appareil par les hauts-fonctionnaires fédéraux en concluant qu'il «n'assure pas une sécurité de bout en bout pour l'envoi d'un message entre deux utilisateurs qui sont dans le même ministère ou dans deux ministères différents». Et dernièrement, c'est en Allemagne que la France trouve du renfort à travers l'interpellation du ministre de l'intérieur par l'organisation SID (Software Initiative Deutschland) qui, au passage, rappelle que de grands groupes industriels comme Audi ont banni l'usage de l'objet.

Sans nourrir l'éternelle guerre entre les Anciens et les Modernes, que pouvons-nous en conclure ?
Tout d'abord que les communications mêmes chiffrées n'empêchent pas leur rapatriement à partir des serveurs où elles transitent / sont stockées. Pour mémoire, je vous conseille cet article bien éloquent qui semble être vite retombé d'où il venait.

Ensuite, que le Blackberry ne met pas plus en danger les informations vitales de l'entreprise que les redirections de messageries professionnelles sur une Gmail box ou une utilisation standard du courrier électronique.

Et que pour finir, la meilleure recommandation à faire reste d'ordre organisationnel et humain : utiliser les moyens ad hoc recommandés par les organismes spécialisés, sensibiliser encore et toujours le personnel (du PDG à la secrétaire), délivrer les informations vraiment sensibles en vis à vis et en direct (rendez-vous restreints, réunions spécifiques). Et que pour le stockage de documents délivrés dans le cadre de ces réunions restreintes, l'utilisation d'un support externe (clé USB) biométrique est recommandé.