Archives de Tag: Secret

Votre voix peut vous trahir !

vocal Si dans votre entreprise, vous croisez quelqu’un qui parle à un ordinateur, il est peut en train de trahir des secrets que vous concurrents sont en train de chercher…
On sait qu’une conversation téléphonique peut faire l’objet d’une écoute sur demande d’un juge d’instruction. On sait aussi que certains pays pratiquent l’écoute des conversations téléphoniques dans un but d’espionnage industrielle.
En revanche, on ne sait pas toujours que de demander à son ordinateur de réaliser une reconnaissance vocale d’un texte que l’on dicte oralement peut s’avérer une source d’information fort utile à ceux qui disposent des ordinateurs de traitement.

iphone-hardware-20101130 Ces interfaces de saisie vocale ont été popularisées par l’Apple ’iPhone 4S ou l’iPad et son iOS 5.1 qui offrent avec la technologie Siri, des capacités étonnantes de saisie de textes à partir de la parole.
nc_018121 Nuance est certainement le premier à avoir popularisé la reconnaissance vocale avec “Dragon Naturally Speaking”, un logiciel sans égal pour la saisie automatique.

De son côté, le grand Google vient de mettre en ligne la version béta de son interface vocale (API Speech Input de HTML5). Avec cette nouvelle fonctionnalité, il suffit de parler à l’ordinateur pour qu’il interprète la reconnaissance de ce qui est dit, sous la forme de texte ou de commandes.

Si le logiciel de Nuance peut être utilisé de façon très personnelle, il n’en est rien des interfaces d’Apple ou de Google qui transmettent la voix à des serveurs de reconnaissance avant de retourner le texte reconnu.
Dès lors que la parole est exportée vers les serveurs d’interprétation, rien ne permet d’avoir la certitude que personne ne va faire usage du contenu reconnu. C’est là que la faille de sécurité est très clairement présente.

21730612_260 La société IBM a pris conscience du danger et vient d’interdire l’utilisation de tels interfaces vocales. Elle a notamment verrouillé l’accès à ces technologies à partir de ses serveurs empêchant ainsi à ses employés tout usage de la reconnaissance vocale.
Les D&IM seront certainement inspirés d’en faire autant tant que les technologies de reconnaissance vocales de type Cloud présenteront de tels faiblesses de sécurité.
Attention, aussi à l’avenir à ce que vous direz dans votre voiture, car Nuance vient d’annoncer “Dragon drive” pour le contrôle, la navigation et le divertissement au sein des automobiles…

Jean-Pierre BLANGER
Vice-président fi-D&IM
Directeur R&D et des Offres de Services Ricoh

Enquête: Pratiques et usages de l’information Pro

Toujours plus de protection des données

 La Commission européenne s’engage de nouvelles propositions qu’elle soumet au parlement européen visant ainsi la publication et l’application de directives destinées à la protection des données privées.

La présentation de Viviane Reding, commissaire européenne à la Justice, fait apparaître de
nouvelles obligations:

– L’entité nationale de chaque pays de l’union européenne, en charge de la protection des données devra être renforcée et pourra infliger des amendes jusqu’à 1 million d’euros ou 5% du CA de l’entreprise;
– Toute violation grave de données personnelles au sein d’une entreprise/organisation devra être déclarée dans les plus bref délais (< 24h);
– L’accès à ses propres données devra être facilité ainsi que la destruction de celle-ci (droit à l’oubli);
– Les règles de l’union européennes devront être appliquées par tout exploitant des données hors de l’union;

Données et europe Les entreprises vont devoir nommer un responsable de la sûreté des informations qu’elles soient au format numérique ou sur papier.
Si en fonction des organisations, cette responsabilité sera confiée au CIL… au DSI au RSSI…  Certains pourront comprendre que tant l’environnement technologique et organisationnel que le risque encouru pour l’entreprise mérite que cette responsabilité puisse être portée par le D&IM.
D&IM92 Dans tous les cas, nos recommandations sont que le D&IM au sein de chaque organisation:
– s’inquiète rapidement de sensibiliser la Direction Générale à cette responsabilité renforcée;
– se mette en action pour que ces directives européennes puissent être appliquées au plus vite dans son entreprise/organisation. 

Jean-Pierre BLANGER
Directeur R&D et de Offres de Services Ricoh France

Facebook contre Google+, quel choix pour les entreprises ? Le D&IM

Cet été la High-Tech a été une fois de plus en ébullition. Au delà des traditionnelles Fusions et Acquisitions dans un monde changeant rapidement, cela a été l’occasion de voir des stratégies documentaires online opposées se dessiner à l’intérieur d’un même métier.

La preuve qu’il n’existe pas de réponse unique à un problème de business donné et que la technologie n’est qu’une fraction de l’affaire.

Ce qui a déclenché ce tohubohu est l’annonce de Google+ et de ses cercles concentriques qui protégeraient « mieux » que Facebook les données et consultations des internautes utilisant Facebook;

Cette concurrence entre les deux géants de la High-tech et des réseaux sociaux veut dire qu’il va falloir faire des choix.

 

Point de départ, une lecture durant l’été d’un blog  

Le mois d’Août a vu l’avènement du nouveau service Google +, qui se veut être la réponse de Google à Facebook.
Et à la mi-Août, un autre évènement est venu perturber l’activité des laboratoires pharmaceutiques sur Facebook : Facebook a enlevé le système de blocage des commentaires  sur les pages fan des laboratoires, sous le prétexte de favoriser un dialogue authentique avec les marques.
Ce changement a mis les laboratoires dans une position très délicate : d’abord vis-à-vis de la règlementation concernant la communication médicale avec le public, très stricte en la matière, mais surtout par le fait que le contrôle 24h/24 des pages s’impose désormais, avec les investissements que cela implique.

Des pages sans commentaires peuvent encore être ouvertes, mais elles ne concernent qu’un médicament, et non le laboratoire.
Les laboratoires ont dû gérer rapidement les conséquences de ces changements.
Ainsi, Novartis a purement et simplement fermé sa page Facebook.
Pfizer, qui s’était fait hacker son compte à la fin du mois de Juillet, explique en détail les conditions de modération des commentaires. Le laboratoire semble hésiter à poursuivre son engagement. Il est vrai que le laboratoire est le plus actif avec plus de 31000 fans, il doit y avoir du travail pour le community manager !!!
Boehringer  et Johnson & Johnson réaffirment, eux, leur engagement à communiquer avec les patients. La démarche de Boehringer semble davantage être couronnée de succès en termes de nombre de commentaires. Les chiffres exacts sont disponibles (en anglais) sur le blog Whydot Pharma.
La question, pour les laboratoires pharmaceutiques, est maintenant : doit-on rester ou se désengager de Facebook ? Les investissements déjà réalisés pour concrétiser la présence du laboratoire sur Facebook valent-ils vraiment-ils la peine d’être poursuivis face à la versatilité de Facebook, qui change unilatéralement du jour au lendemain les conditions d’utilisation ? D’un autre côté, un désengagement signe une perte sèche des sommes déjà investies…

Dans ce contexte, Google + n’apporte-t-il pas aux laboratoires le moyen de poursuivre le travail commencé pour constituer et animer une communauté dans un cadre plus stable, que le système des cercles permet de contrôler plus facilement ? Google + sera-t-il pérenne, ou finira-t-il comme Wave ? Dans ce cas, la bascule vers Google vaut-elle la peine d’être tentée ?

Du point de vue du D&IM, on proposerait d’approcher le problème ainsi:

En partant du principe qu’une une entreprise est présente sur un réseau social pour des raisons propres à son activité et non pour « se faire plaisir »

 On voit rapidement que toute présence sur un réseau A ou B a des avantages et des inconvénients qu’il convient de bien mettre en lumière.

ET il faut parvenir à la conclusion de ne pas participer si les inconvénients l’emportent sur les avantages (nous incluons bien sûr que ne pas communiquer peut être perçu comme un inconvénient en termes d’image)

 ET puis il y a la complexité du secteur et interne à l’entreprise; mon propos se veut plus large que la pharmacie et s’applique à toutes les professions réglementées (banque, assurances, etc…)


1/ Un problème de Marketing et Communication très complexe, car il y a un triangle de communication qui a du mal à se stabiliser entre clients, autorités de réglementation et industrie

·         Le client est raisonnable quand il n’est pas hautement concerné mais hautement agressif si un achat se passe mal. On quitte la sphère du raisonnable pour une émotion exacerbée et les tendances à crier au complot apparaissent rapidement online

·         Les autorités sont soumises au temps court de la réaction à chaud et ne veulent pas toujours assumer la paternité de leurs décisions en cherchant parfois un bouc émissaire.

·         L’industrie n’est pas toujours aussi claire et transparente que souhaitable.

 

2/ C’est hautement technique car il faut des D&IM et des prestataires capables de comprendre la différence entre un Facebook et un Google + et ce avec des changements à haute vitesse. Depuis la parution de ce blog, Facebook a adapté sa stratégie et changé ses conditions.

 

3/ La réglementation s’impose tout de même et à tous; les amendes pour non respect de la règle sont élevées. Par ailleurs toute multinationale vous dira que l’empilement de législations locales,nationales et supra nationales est très complexe à gérer. Vérité ici n’est pas Vérité là bas.

 

Conclusion : Communiquer via les réseaux sociaux ne saurait donc être que technique et sous-traité. Il faut des vrais professionnels avec beaucoup de savoir faire et de connaissances internes à l’entreprise.
Un vrai rôle d’un D&IM et non de repasser le sujet à un jeune community manager stagiaire, parce qu’il est jeune et qu’il comprend Facebook dans sa vie privée.

 

Tout cela coûte cher et l’on voit ces réponses différentes à cette même question apparaître dans un secteur.


Retour aux basiques : quel projet, quel coût et quel bénéfices ?

 

Jean Louis de LA SALLE
Consultant
Vice-Président XPlor

Microsoft, Renault, et les autres ?

Microsoft Microsoft accuse un de ses anciens dirigeants, Matt Miszewski, d’avoir volé 600 Mo (25 000 pages) d’informations confidentielles au moment de rejoindre son nouvel employeur Salesforce.com. Cette information que publiait Anne Confolant sur ITespresso.fr  le 14 février 2011, nous ramène à la question, non plus au blocage d’accès aux données, mais au traçage de leur usage par la chaîne des accédants.

S’il est en effet normal que le cadre ait eu accès aux données confidentielles dont il avait besoin pour l’exercice de sa fonction, les règles d’accès et d’usage des données auraient dû être associées aux métadonnées utiles à rendre infiniment plus dangereuse leur exploitation dans des conditions non autorisées. Ce fléau pèsera sur les entreprises tant que ne sera pas géré, sans doute sous l’impulsion du D&IM, le droit d’usage des informations.

« Pour éviter la révélation des informations volées, ajoute la journaliste, la justice américaine a octroyé à Microsoft une injonction temporaire, bloquant ainsi l’embauche de l’ancien responsable de l’éditeur chez Salesforce.com, en raison d’une « violation des clauses de confidentialité et de non-concurrence » inscrites dans son contrat »; preuve que le droit intervient de manière utile dans ce type de circonstance. Ce type d’intervention « pompier » coûtera 1 à 2 millions de $ à l’éditeur de Redmond ; sans compter les dommages et intérêts (en dizaines de millions de $) que vont réclamer ses clients. De plus en plus, les assureurs refusent de prendre en charge ce type de risque. Pourquoi ? – Parce que non gérés en amont par une éducation des personnels, et sans traçabilité contextuelle, la notion de « risque » disparaît au profit d’une certitude de dommage à date incertaine. L’investissement dans une stratégie D&IM apparaît alors bien dérisoire ; sinon obligatoire.

Logo RenaultRécemment victime , dit-on, d’un vol de données secrètes, Renault n’avait pas encore recruté son D&IM. Cela viendra. Chez Microsoft, l’affaire est plus délicate puisque la firme a opté pour la stratégie sécuritaire de vase clos. En d’autres termes, l’éditeur intègre (par croissance externe notamment) tous types de logiciels-métiers de manière à les rendre interopérables et étanches aux attaques externes. Dans ces circonstances, faut-il un D&IM ? – Pour commencer : aucun D&IM sérieux n’accepterait de mettre ainsi tous ses œufs dans le même panier. Quant au client Microsoft qui se croit protégé par une telle intégration, il aura tôt fait de remarquer qu’il ne s’agit ici que de technique de sécurité ; aucunement de mise en jeu opposable de la responsabilité, donc du droit, des individus.

Philippe Blot-Lefevre
Consultant DLM (Digital Legal Management) 
HUB2B

Vous avez dit BYOT ?

business_man_with_laptop_-_ Le monde de l’entreprise nous apporte un nouvel acronyme
BYOT : B
ring Your Own Technology (Tools)

que l’éminent Louis Naugès propose de traduire par
AVOP : Apportez Vos Outils Personnels.

Devant les difficultés de conservation des données et des matériels informatiques confiés au personnel, l’AVOP consiste à doter chaque collaborateur d’une allocation de l’ordre de 50€/mois (=1.800€ sur 3 ans à comparer à l’investissement-entreprise de l’ordre de 3 à 4.000€) pour qu’il acquière le matériel qui convient le mieux à sa fonction.

Selon Unisys , 32% des I-Workers interrogés sont OK pour financer totalement leur matériel, 21% acceptent de prendre la moitié des frais et autant acceptent de financer le 1/3 de la dépense.

Le D&IM aura tôt fait de rapprocher la stratégie BYOT-AVOP de celle des voitures dont on sait que, personnelles, elles sont incomparablement mieux entretenues que lorsque les véhicules de fonction, lesquels restent sur les bras de l’entreprise lorsque le collaborateur la quitte. Faites les comptes…

GSM, androïde, PC, Mac, Tablette, Ipad, SaaS, l’accès partout n’importe quand est au choix du collaborateur qui peut l’utiliser indifféremment à des fins personnelles et professionnelles. Dans la rubrique avantages-inconvénients, le D&IM dressera une liste des + et des – en tenant compte des facteurs sécurité, de droit d’usage des informations en matières de stockage et de partage, de la souplesse des horaires pour aller dans le sens du nomadisme et du travail tantôt à domicile, tantôt connecté aux SI des partenaires, etc.

Une organisation associant la confiance et la sécurité, le matériel professionnel et des outils personnels est-elle moins onéreuse et plus vertueuse pour l’entreprise ?
Oui, j’en suis convaincu pour peu que la fonction D&IM soit pleinement reconnue, respecter et active ; ce qui rejoint les 12 recommandations d’Unisys: Surveiller les employés, gérer le droit d’usage des informations en indiquant ce qui peut sortir et ce qui ne doit pas sortir, comprendre et gérer les rôles des utilisateurs, inventorier les technologies courantes, prévoir les besoins de maintenance, proposer un portail d’accès unique, intégrer la fonction e-commerce pour le règlement de certains services et produits, instituer une politique de droit d’usage des matériels et une autre pour les D&I, ainsi que des moyens de leur gestion ; mettre en place un système de consentement interindividuel,  lancer une opération pilote, simplifier et rendre le programme facile à utiliser.

Autoproclamé « Leader mondial des technologies d’information, Unisys » oublie un point crucial qui n’échappe pas à un D&IM habitué à prendre de la hauteur de vue : l’ensemble du dispositif doit être juridiquement opposable et non-répudiable par les utilisateurs. C’est l’objet du DLM dont nous parlons souvent dans les colonnes de ce blog.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B

Loppsi II

Selon Wikipedia, “une société d’intelligence économique (SIE) est une société de conseil et de services aux entreprises. Sa mission consiste à étudier et comprendre l’environnement économique dans lequel son client a choisi de se développer”.

Les-Echos Dans un article paru sur le blog des Echos sous le titre “Intelligence économique et Loppsi II[i] : le texte doit être amélioré”, Maître Thibault du Manoir de Juaye[ii] pose la question du périmètre des professionnels visés par la loi ; tout à fait critique pour les D&IM : “La loi entend réglementer toutes les activités d’IE et elle ne fait aucune distinction entre les prestataires et les activités exercées au sein des entreprises pour leur propre compte. Il faut cependant nuancer cette affirmation puisque les procédures d’agrément et d’autorisation mises en place ne concernent que les sociétés d’IE”. L’avocat propose également de réfléchir à ce texte dans le cadre du lobbying.

La loi LOPPSI II revient devant le Sénat le 18 janvier 2011. Les D&IM peuvent utiliser le blog D&IM (qui transmettra) pour faire part de leurs remarques, attendu que “ce texte qui constitue déjà un réel progrès par rapport aux textes antérieurs”.

Philippe BLOT-LEFEVRE
Consultant DLM (Digital Legal Management)
HUB2B DLM SARL


[i] LOPPSI : Texte transmis au Sénat accessible ici

[ii] Maître Thibault du Manoir de Juaye, Avocat à la Cour, a commencé à travailler en cabinet d’avocats en 1987. Il a fait de l’Intelligence Economique et de la Propriété Intellectuelle, ses spécialités. En Savoir plus ici