Les réseaux bayésiens, meilleurs amis des analystes SSI 11 juin 2014 | Jerome Saiz L’idée lumineuse derrière les réseaux bayésiens est de considérer que les relations entre des causes et leurs effets n’ont pas à être prédéterminées mais peuvent malgré tout être envisagées de manière statistique. Cette approche mathématique formulée bien avant l’apparition de l’informatique, par le pasteur anglais Thomas Bayes … Continuer la lecture →
La menace interne inquiète plus les entreprises que les attaques cyber 09 mai 2014 | Jerome Saiz En brefUne étude menée en Grande-Bretagne par la société BSI auprès des participants au salon Infosecurity 2014 révèle que pour une grande partie des entreprises interrogées la menace de fraude interne est plus crainte que celle des cyber attaques. Ainsi pour … Continuer la lecture →
Un séminaire consacré à la lutte contre la corruption 16 avril 2014 | Jerome Saiz En brefSi l’on parle rarement de corruption dans nos colonnes, ce risque concerne pourtant bien les entreprises, et en particulier à travers la fraude interne. De telles fraudes sont en effet souvent liées à des actes de corruption, comme l’ont montrées de … Continuer la lecture →
Menace interne et faible qualification des employés, un cocktail dangereux 08 août 2013 | Jerome Saiz Tandis que la quasi-totalité des services de renseignement de la planète cherche probablement comment identifier les prochains Snowden et Manning dans leurs rangs, il n’est pas inutile de se poser la même question pour l’entreprise. Hélas la part de la … Continuer la lecture →
Protéger l’email du dirigeant face à la curiosité interne 03 juin 2013 | Jerome Saiz Trois start-up françaises étaient présentées à l’occasion de la dernière édition des RIAMs, à Saint-Tropez. Parmi elles, IDECSI a retenu notre attention pour sa solution pragmatique au problème de la sécurisation des comptes emails sensibles (dirigeants, hommes-clés…). Ceux-ci sont en … Continuer la lecture →
La fraude interne : tout, sauf un problème de hackers 13 mars 2013 | Jerome Saiz RSA Conference. Selon le FBI, c’est toute la conception de la fraude interne qui serait à revoir dans les entreprises. Ces dernières traiteraient en effet le problème via la SSI, alors qu’il s’agit en réalité de tout sauf d’un problème … Continuer la lecture →
Traiter la fraude interne par le bon sens 12 février 2013 | Jerome Saiz Le CERT de l’université Carnegie-Mellon s’intéresse de longue date au phénomène de la fraude interne dans les entreprises. Il a récemment publié la quatrième version de son « Guide du bon sens pour réduire la fraude interne » (Common Sense Guide to … Continuer la lecture →
Sabotage de terminaux de paiement chez Barnes & Noble 25 octobre 2012 | Jerome Saiz Le libraire américain Barnes & Noble annonce avoir retiré les terminaux de paiement dans 63 de ses boutiques après que plusieurs de ces terminaux aient étés piégés, directement dans les boutiques, par un groupe de criminels. Selon Barnes & Noble … Continuer la lecture →
Fraude interne et low-tech à la Société Générale 03 mars 2011 | Jerome Saiz Un ex-trader de la Société Générale, basé aux Etats-Unis, a été condamné à trois ans d’emprisonnement pour avoir volé une partie du code source d’une application propriétaire de la banque. Le préjudice de la Société Générale est estimé entre 7 … Continuer la lecture →
Moins de vol de données en 2009 28 juillet 2010 | Jerome Saiz L’étude annuelle menée par Verizon Business sur les incidents de perte de données révèle une baisse de ces derniers pour l’année 2009. Du côté des causes, en revanche, la fraude interne et le social engineering sont en progression. Et pour … Continuer la lecture →