Le stagiaire en entreprise sous l’angle de la sécurité économique

Les stagiaires sont un atout pour l’entreprise. Il convient cependant de prendre des précautions pour que cela reste une expérience positive pour les deux parties. Les offres de stages sont un excellent point d’entrée dans l’entreprise pour qui souhaite y collecter de l’information sensible ! Il est donc vital d’exposer les règles de travail, d’organisation et de sécurité de l’entreprise. Pour être efficace, il faut : Informer, Contrôler et Auditer.

Avant le stage : Examen complet du curriculum vitae (CV) et criblage Réseaux Sociaux (Image numérique du candidat) Vérifier le CV Définir le contenu et le périmètre du stage. Commenter et faire signer la Clause de confidentialité, la Charte éthique, etc. Désigner un tuteur et le former aux techniques d’ingénierie sociale Expliquer au tuteur et, plus largement, aux salariés les risques consécutifs à la diffusion non contrôlée de droits d’accès et leurs impacts judiciaires.

”Nota : La surveillance des réseaux sociaux nécessite une politique de veille interne et externe en liaison avec RH, Risques Juridiques et DSI. Ou alors faire appel à un prestataire externe spécialisé, les recherches généralistes sont limitées du fait que Google ne « crawle » que 0,9% du Web.

L’Ingénierie Sociale (en anglais Social Engineering) est une méthode d’exploitation de la crédulité humaine, par pression psychologique ou faisant appel à la compassion, l’empathie, pour obtenir de l’information utile ou disposer d’un bien.”

Pendant le stage : Veiller au respect des horaires et des lieux autorisés (récupération et analyse rapides des traces d’accès horodatés comme moyen de preuve) Prendre des mesures de surveillance et de contrôles concernant l’accès au réseau informatique, à la téléphonie et à la photocopieuse (point d’accès wifi, Ethernet,..). Mettre une politique forte d’accès aux informations sensibles (règle stricte du besoin d’en connaître)

A la fin du stage : Rédaction d’un rapport par le tuteur. Examen approfondi des travaux du stagiaire visant à vérifier la non divulgation de données jugées sensibles ou stratégiques (communication du rapport de stage au responsable “sécurité”). Supprimer les droits et le badge d’accès des partants.

Big Data à la vitesse 5V

Introduction

En matière de données numériques, chacun connaît la règle des 3 V (Volume Variété Vitesse). Le BIG DATA compte 5 V en ajoutant : Véracité et surtout Valeur. Avec le BIG DATA, on passe d’une vision technologique à une vision économique des données. Il faut investir pour capturer les bénéfices de la donnée. Le BIG DATA n’est pas un outil, le BIG DATA est une démarche : C’est une démarche visant à transformer les données en informations décisionnelles et donc créer de la valeur. De ce point de vue, le BIG DATA est une révolution industrielle car les données sont le nouvel or noir. Ci-dessous les « chiffres France » d’IDC, filiale de la société IDG, leader mondial du marché de l’information dédiée aux technologies de l’information.

En juillet 2013, Mc Kinsey Global Institute estime ainsi que le PIB des États-Unis pourrait croître de 1,7% d’ici 2020 en s’appuyant sur le Big Data. Celui-ci ferait partie des 5 secteurs phares de la croissance américaine. Les économies réalisées dans la santé et l’administration américaines pourraient atteindre 300 milliards de dollars ! Dans le domaine de la grande distribution, le chiffre d’affaires pourrait croître de 40% en 5 ans, et de 30% sur la même période pour les télécoms ! En 2013, seulement 10% des entreprises françaises utilisent des solutions BIG DATA, 18% en Allemagne et 33% en Grande-Bretagne.

Par secteur Mc Kinsey établit ce qui suit : Santé : surplus de 230 milliards € / an Industrie : réduction de 50% des coûts Secteur public en Europe : création de valeur de 250 milliards d’€ Grande distribution : amélioration de la rentabilité de 60% Valeur de la géolocalisation : gain de 700 milliards d’€ pour les consommateurs

Organisation

Parce que les données sont transverses, le BIG DATA sous-tend un mode d’organisation des métiers différent basé sur de nouvelles synergies. Les métiers sont amenés à évoluer et à travailler davantage en synergie, tandis que les temps de décisions sont considérablement raccourcis, en raison des actualisations permanentes de l’information. Pas de révolution mais un changement progressif de paradigme, le BIG DATA c’est avant tout une démarche par apprentissage au moyen d’outils d’analyse (cartographie de l’information) capables de comprendre les besoins d’une entreprise et de ses clients. Mathias Herberts, un ex-Google aujourd’hui chez Crédit Mutuel, lauréat du prix de l’innovation Big Data 2013, rapporte que dans la Major du Net, il ne fallait jamais arriver en réunion en disant : « je pense que » mais « les données prouvent que ». C’était en 2008 ! Le BIG DATA n’est pas un sujet uniquement DSI car l’essentiel n’est pas la technologie mais le pilotage des données multiples. Le DSI doit être force de proposition pour le business unit afin d’améliorer la performance.

Bénéfices

Toujours selon IDC (Executive Brief Big Data Dividend – 2014), la démarche BIG DATA génère de la création de valeurs et retient principalement trois classes de bénéfices : la réduction des coûts, l’augmentation du CA et la productivité des salariés. Il apparaît que ces classes concernent chaque processus métiers.

Les processus orientés clients. Ces processus incluent l’acquisition, la rétention, les services ou le support aux clients. Les processus opérationnels. Ces processus incluent l’optimisation des opérations et des processus associés, dont: la gestion, l’utilisation ou la maintenance des usines, des équipements; la gestion de la logistique et de la chaîne d’approvisionnement; la gestion des risques et de la fraude; etc. Les innovations produits ou services. Ces processus incluent l’amélioration ou le développement de nouveaux produits ou services, ainsi que la recherche et le développement associés. Les fonctions centrales et de support. Ces processus incluent la planification stratégique, la gestion des ressources humaines, la gestion de la performance, la gestion de la conformité, etc.

BIG DATA et Information

Dans le domaine de l’Information, tout simplement, qu’elle soit corporate ou grand public, le BIG DATA a profondément modifié le paysage. Pour une requête donnée, il est désormais possible d’accéder à un croisement d’informations très disparates, issues de sources jusque-là négligées. La vélocité des relais Internet d’informations grand public ou des blogs spécialisés, l’instantanéité et la capillarité des réseaux sociaux (Textes et/ou Images) témoignent d’une révolution sociétale, bien plus que technologique, d’un authentique changement de paradigme qu’il faut exploiter. L’analyse des tweets (et surtout leur origine) est devenue une source de renseignements précieux sur les comportements et les habitudes de populations de plus en plus segmentées. Mais au-delà de la compréhension des phénomènes, l’optimisation de la gouvernance des data en terme de veille stratégique, de community management, s’avère un outil de communication très efficace. La veille représente également un levier sous-estimé de valorisation des compétences. Surtout que la veille, à l’instar du BIG DATA, évolue vers le pilotage par le visuel (cartographie intelligente décisionnelle, mind mapping,etc). En 2014, une entreprise a l’impérieux devoir d’être pilote de sa veille stratégique non pour savoir mais pour garder un coup d’avance en fixant trois axes :

Cadrage de son plan de veille (en copilotage avec un prestataire Veille – GED) Recherche de la bonne information (coproduction de renseignements entreprise – prestataire) Exploitation des résultats (pilotage par référent, plan de diffusion de l’information, hiérarchisation des sources externes et internes)

Sécurité de l’information

Compte tenu de la valeur stratégique du BIG DATA (actif immatériel, valorisation boursière, levier de croissance) et du risque juridique (données clients, géolocalisation,…), il est hautement souhaitable de contractualiser avec des prestataires répondant au cahier des charges de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

Conclusion

Le succès du BIG DATA repose sur la capacité à délivrer la bonne information, en interne et en externe, au bon moment, parfois en temps réel, et à la bonne personne, en sécurité.