Publié le 10-04-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Depuis le 3 avril dernier, pour se protéger des fraudes et des fuites d'informations sensibles, l'opérateur téléphonique Français Bouygues Telecom a mis en place une opération d'envergure pour sensibiliser ses employés. ZATAZ Journal vous invite à découvrir ce qui devrait devenir rapidement un cas d'école pour toute entreprise qui se respecte.

Lundi 3 avril, 1 500 collaborateurs de la société Bouygues Telecom ont reçu, par courrier électronique, une invitation à jouer. Ici, pas question de Tetris ou autre Sodoku. Le "jeu" est proposé par la Direction Sécurité de Bouygues Telecom, via le service en charge de la sécurité des Biens. Responsable du projet, Maricela Pélegrin-Bomel. Mission, sensibiliser les 1 500 collaborateurs de l'opérateur téléphonique à la protection de leurs données et de leur informatique. Un enjeu majeur que les deux services en charge de la sécurité chez Bouygues Telecom, Sécurité des biens (SB) et Coordination des Projets Stratégiques (CPS), fort de 16 collaborateurs, ont mis en place de manière efficace et original.

Le premier jeu, une séance interactive adaptée au métier de la Direction du réseau. Pour cela, mise en place d'un jeu de l'oie avec la société Hapsis. Le projet a continué via des séances de sensibilisation sécurité à destination des prestataires stratégiques et adaptées aux prestations fournies. La suite des actions, qui vont durer toute l'année, s'oriente vers des missions d'audit bureau comme, par exemple, le contrôle du respect des règles de sécurité. Dernier point, le déploiement du plan d'action du chantier confidentialité via la sensibilisation individualisée par le biais d'une vidéo interactive. Une vidéo qui a été diffusée le 3 avril, par mel.

Avec 200 cas de fraude, l'année dernière, dont 80 % internes, Bouygues Telecom a décidé de renforcer la sécurité de ses données. "Les écarts de comportements et le non-respect des règles ont motivé la direction de Bouygues Telecom" nous a confié Maricela Pélegrin-Bomel. "Les règles sont les mêmes pour tous" explique la responsable de la direction sécurité, et gare à ceux qui dépassent la ligne blanche. Des exemples d'interdictions mis en place. Il est proscrit toute utilisation d'un ordinateur Bouygues Telecom dans une gare ou un aéroport. Et la chasse aux "fuites" ne fait pas de pitié. Deux anciens salariés doivent très certainement s'en souvenir encore. Ils ont été impliqués dans la diffusion d'un projet en cours de préparation. Des fuites que l'opération lancée le 3 avril a pour mission d'endiguer.

La vidéo interactive, en flash, a coûté 40 000€ et a demandé trois mois de travail. Elle propose de jouer, avec un "chercheur" et un salarié de l'entreprise. Mission, déceler les comportements dangereux pour les données de l'entreprise. Après 35 minutes de questions, les mauvaises réponses sanctionnant, pour du faux, l'acteur du jeu, par des décharges électriques, le joueur est capable de sécuriser ses documents et son poste de travail. Chiffrement des informations, les employés utilisent un outil de Microsoft ainsi que l'excellent logiciel Security Box, création et utilisation de niveaux de classification des documents, et cela à partir du premier document. Trois paliers sont ainsi mis en place: Confidentiel, Interne et Non protégé.

Dans quelques semaines, les employés recevront un Rubiks cube qui rappellera les règles de sécurité à suivre. "La confidentialité est une question de reflex" confie Maricela Pélegrin-Bomel et à ce niveau d'efficacité, Pavlov n'aurait pas mieux fait !

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.

Réagissez à ce contenu