Economic Crime

Une start-up valaisanne veut révolutionner les enquêtes criminelles

Posted on by Swissintell

La société OrphAnalytics propose une technologie innovante dans la stylométrie, qui relève l’empreinte statistique laissée par chacun dans sa manière d’écrire. Utilisée pour la première fois dans une enquête criminelle, l’affaire Grégory en France, cette méthode fait polémique. L’Ecole des sciences criminelles de Lausanne a lancé une recherche sur sa fiabilité, a appris la RTS

La stylométrie, en elle-même, n’est pas nouvelle. Il y a longtemps que des linguistes disséquent le style, la syntaxe d’un texte pour l’attribuer à tel ou tel auteur. Le recours à la stylométrie dans le domaine judiciaire est par contre balbutiant, avec de rares exemples aux Etats-Unis. En Europe, la petite société valaisanne OrphAnalytics fait figure de pionnière.

Elle a développé de puissants algorithmes capables de disséquer l’ADN laissé par chacun dans un texte, même sur de très courts passages. Et pour la première fois, la start-up opère au niveau de la justice pénale. Le patron Claude-Alain Roten refuse de le confirmer, mais il est établi que c’est bien lui “l’expert suisse” que la justice française est allée chercher pour tenter de savoir qui se cache derrière le corbeau de l’affaire Grégory.

Source : RTS Info

L’EGE publie un guide pratique sur la gestion de crise cyber pour les PME

Posted on by Swissintell

Lors du Forum International sur la Cybersécurité qui s’est tenu à Lille en Janvier 2020, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard a déclaré: « si toutes les TPE/PME françaises venaient à subir de vastes attaques informatiques sur une courte période de temps, cela pourrait engendrer un désastre économique ».

La Confédération des Petites et Moyennes Entreprises (CPME) estime même que 4 entreprises sur 10 de moins de 50 salariés ont été victimes d’une cyberattaque en 2019. Etant donné que les TPE, PME et ETI représentent 99,8% des entreprises française et emploient 1 Français sur 5 le risque de déstabilisation de l’économie tout entière par des opérations de cyberattaques massives est réel. Si les grandes entreprises, à l’image de St-Gobain avec l’attaque NotPetya en 2017, ont la capacité d’absorber le choc (tout de même 220 millions de perte de chiffre d’affaire), les plus petites
entreprises ne sont pas du tout armées pour surmonter de tels attaques.

Quelques chiffres clés expliquent l’engouement des cybercriminels pour les PME :

  • 65% des PME ne dispose d’aucune politique de protection des données.3
  • 10% des dépôts de plainte pour acte de cybercriminalité donnent lieu à des condamnations
  • 96% des attaquants parviennent à percer les différents rideaux défensifs des PME
  • 58% des dirigeants de PME ne mesurent pas le risque des cyberattaques

D’autant plus qu’avec les nouveaux usages qui s’installent dans les entreprises et notamment le télétravail, utilisation de multiples terminaux tels qu’ordinateurs personnels non sécurisés, téléphone portable, les risques ont explosé et les attaques aussi. Face à ce constat alarmant les PMEs française n’ont autre choix que de réagir très fortement. Il faut absolument en finir avec le discours de l’entreprise qui n’a pas de valeur pour des cybercriminels.

De trop nombreuses entreprises ont une sécurité des systèmes d’information totalement défaillante. Les investissements en solutions de cybersécurité ont certes augmenté, mais la bonne utilisation de ces outils et l’éducation des employés demeurent de trop gros points noirs.

Afin de permettre aux dirigeants de PME et aux responsables de la sécurité de ces entreprises d’avoir une meilleure connaissance des enjeux, une maîtrise des outils à leur disposition et une prise de décision et mise en œuvre de la stratégie de défense, nous proposons dans ce guide pratique une méthodologie de gestion de crise cyber qui permettra aux dirigeants de PME de prendre les premières mesures nécessaires pour protéger l’avenir de leurs sociétés et par conséquent de la sécurité économique de la France.

Source et guide complet : Ecole de Guerre Economique

Stratégie nationale de protection de la Suisse contre les cyberrisques

Posted on by Alain Mermoud

http://www.isb.admin.ch/themen/01709/01710/index.html?lang=fr

Le 27 juin 2012, le Conseil fédéral a approuvé la «Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC)». A travers cette stratégie, le Conseil fédéral entend, en étroite collaboration avec les autorités, les milieux économiques et les exploitants d’infrastructures d’importance vitale, réduire les cyberrisques auxquels tous ces acteurs sont exposés quotidiennement. La stratégie exclut explicitement les cas de guerre ou de conflit.

Selon la stratégie, les conditions de base essentielles pour réduire les cyberrisques sont et restent la responsabilité individuelle, la collaboration au niveau national entre les milieux économiques et les autorités, ainsi que la coopération avec l’étranger. A cet effet, la stratégie prévoit 16 mesures qui devront être mises en œuvre jusqu’en 2017.