Pour mieux comprendre l'actualité globale, nationale et internationale sur les mutations de la sécurité
et de la défense, les nouvelles menaces et défis sécuritaires, la cybersécurité et
la cyberdéfense, les enjeux des technologies clés, la protection des données,
les facteurs humains et technologiques.
Affichage des articles dont le libellé est compliance. Afficher tous les articles
Affichage des articles dont le libellé est compliance. Afficher tous les articles

lundi

Un acteur lyonnais de la cybersécurité

Rencontré lors de la journée SACDAY organisée par le CyberCercle, AlgoSecure est un cabinet de conseil indépendant spécialisé en cybersécurité, indépendant notamment des fournisseurs de logiciels et solutions de sécurité.
Métier : accompagner les entreprises et organsations de Lyon, Paris, Grenoble et Saint-Étienne pour sécuriser leur système d’information.
Leur expertise se décline par des missions de type : test d’intrusion (pentest), aide à la sélection de solutions sécurité, analyse d’incidents, analyse de risques, supervision d'infrastructure ...


"Tous les AlgoSecurieux se retrouvent sur trois points chers à nos yeux : l’intégrité intellectuelle, la passion de la cybersécurité, et les valeurs humanistes."




Et c'est une entreprise lyonnaise !
Une présentation résumée des expertises d'AlgoSecure : téléchargeable ici.

Le SYndicat Français de l'Intelligence Economique publie les résultats de ses travaux sur l'application de la loi "Sapin II"



Compte-rendu : Les conséquences de la loi Sapin II pour les entreprises et les professionnels de l'IE

Fort d’une affluence toujours croissante à ses évènements, le SYNFIE a organisé le 12 décembre 2017 sa conférence annuelle sur le thème « Les conséquences de la loi Sapin II pour les entreprises et les professionnels de l’IE », à l’auditorium de la MACIF à Paris, avec la participation du Portail de l'IE. Après quelques mots de bienvenue de la part du président du syndicat, Alexandre Medvedowsky, les intervenants ont exposé à travers leur prisme respectif ce que pouvaient et ce que devaient apporter ce nouvel instrument juridique. S’en est suivie une séance de questions-réponses avec une salle comble et animée.
La loi Sapin II, qui doit prendre effet dès janvier 2018, est appelée à avoir un énorme impact dans le quotidien de l’intelligence économique. Comme l’a rappelé Me Olivier de Maison Rouge, avocat spécialisé en intelligence économique et chargé de mener les débats du jour, le SYNFIE avait déjà abordé en 2015 le risque que constituait pour les entreprises françaises les questions de conformité, notamment au regard de l’extraterritorialité du droit américain, et la nécessité d’y apporter des solutions. Si la prise de conscience s’est faite dans la douleur, cette loi est une première réponse dont la pertinence doit encore être mise à l’épreuve.

Les raisons d’une dérive
Opérant une mise en perspective historique et sociologique, le criminologue Xavier Raufer observait que la mentalité des politiciens – et par suite celle des acteurs économiques dans un pays où par construction tout repose sur le sommet de l’Etat – a beaucoup évolué depuis les débuts de la Vème République.  À l’époque de la presque excessive sobriété gaullienne, les écarts de conduites restaient contenus et marginaux.  Mais le cynisme s’est peu à peu substitué à la rectitude morale initialement imposée par le Général et une corruption multiforme s’est immiscée dans les appareils et le fonctionnement de l’Etat et chez certaines entreprises. En parallèle, la traçabilité de l’argent allant croissant, les formes et les moyens de la corruption se sont complexifiés. La difficulté a entraîné un phénomène darwinien où subsistent les systèmes les plus élaborés et parfois les plus sombres.
Néanmoins, à force de scandales et de retours de flamme, une prise de conscience a eu lieu lors du dernier quinquennat et un « nettoyage » a commencé. Après une mauvaise période, les choses semblent se résorber progressivement. Toutefois, ce que des magistrats ou des journalistes sont capables de découvrir, les services étrangers le peuvent également. Ceci explique en partie pourquoi nous subissons actuellement les conséquences des excès passés. Malgré tout, M. Raufer se réjouit de cette loi préventive et assainissante.  

Le rôle d’accompagnement de l’État
M. Philippe Lorec, chef de département au sein du SISSE (Service de l'Information Stratégique et de la Sécurité Economiques), a rappelé la distinction entre les rôles de différents acteurs étatiques : tandis que la Parquet National Français (PNF) est en charge des poursuites et des sanctions, l’Agence Française Anticorruption (AFA) a plutôt un rôle de conseil et de contrôle. Le SISSE travaille avec ces deux entités. Il veille à ce que les entreprises, lors de procédures à l’étranger, ne divulguent pas d’informations stratégiques pour l’État ou qui puissent amener à l’ouverture d’autres procédures.
Selon M. Lorec, la loi traite de la sécurité économique sous le prisme des mises en conformité (au pluriel). Son objectif est de repositionner le pays au niveau des standards européens et internationaux, et de ceux de nos partenaires. Si la corruption entre dans son champ d’application, ce dernier est beaucoup plus large.
Il distingue trois piliers : celui de la conformité à l’environnement économique (sous-traitants, marchés) ; celui de la conformité aux normes et règlements (RSE, pays sous sanctions, aspects concurrentiels) ; et celui de la conformité aux règles du numérique (protection des données personnelles). Toutefois ces piliers interagissent et d’autres lois vont venir les compléter (tel que le RGPD).
Néanmoins la France et l’État, dont les administrations sont soumises à cette loi – ce qui est exceptionnel ! –, sont également impactés par les problèmes de conformité rencontrés par leurs entreprises et ne se placent donc pas dans une optique purement contraignante.
Par ailleurs, la loi contient un certain nombre de nouveautés, avec notamment la peine complémentaire de mise en conformité, l’introduction de procédures transactionnelles alternatives aux procédures judiciaires ou l’obligation de prévention et de détection des risques de corruption. Cette dernière s’applique également au niveau des sous-traitants, ce qui peut devenir extrêmement lourd dans le cas des très grandes entreprises. De même, le volet sur les lanceurs d’alerte est exigeant, avec le tri, la remontée, le traitement et la sécurisation de l’information. Le délai de trois mois au-delà duquel l’information pourra être publiquement portée devant un tribunal constitue une pression supplémentaire.
Toutefois M. Lorec invite à ne pas se tromper de bataille : l’État est conscient de la difficulté et veut accompagner les entreprises, car, aussi lourdes soient ces nouvelles obligations, elles sont un outil de compétitivité à moyen terme.

De nouvelles opportunités pour le monde de l’intelligence économique
Pour Catherine Delhaye, présidente du Cercle de la compliance, association regroupant des acteurs et des professionnels de ce domaine, cette loi signe l’entrée formelle pour la France dans la compliance, qui est avant tout une méthode imaginée par les magistrats du Department of Justice(DoJ), il y a plusieurs années déjà. Elle s’applique du sommet à la base de la chaîne décisionnelle, en partant des dirigeants qui doivent prouver leur intention d’agir dans la stricte conformité des lois, avec entre autres l’établissement d’une cartographie de leur lutte anticorruption et la mise en place de process adaptés. La preuve est un élément essentiel. C’est tout une discipline à mettre en œuvre et un véritable devoir d’acculturation pour certaines entreprises.
Alexis Loyer, directeur général de ESL & Network, a aussi souligné aussi l’importance croissante des due dilligence ainsi que la nécessaire classification et la hiérarchisation des risques.
Ces défis sont autant d’opportunités pour les professionnels – notamment les plus jeunes – de l’intelligence économique et pour les cabinets d’avocats. En effet, il faudra plusieurs années aux entreprises pour monter en puissance. Elles vont dans un premier temps faire appel à des prestataires externes. De plus, les phases de recrutement par laquelle elles devront passer, notamment dans le cadre de leur audit interne, sera bénéfique au secteur.  
Enfin, interrogée sur la protection par rapport aux juridictions américaines, Mme Delhaye estime que les entreprises françaises avaient beaucoup de retard par rapport aux autres et ont bénéficié d’un relatif laisser-faire, ce que le DoJ a pris en compte au moment de les sanctionner. Aussi, une remise à niveau française pourrait voir, comme cela a été le cas avec le Serious Fraud Office (SFO) anglais, une baisse du risque de sanctions américaines.
Par Manon Fontaine Armand, Marvin Looz
Toujours plus d'information sur : http://synfie.fr/