Comment organiser sa veille SSI ? Je vous propose de vous décrire en quelques points ma méthodologie de veille quotidienne. Je trouve indispensable aujourd’hui pour tout professionnel travaillant sur des problématiques de sécurité des systèmes d’information (mais ça marche pour la majorité des secteurs) de se tenir régulièrement informer de l’évolution des menaces et des contre-mesures ainsi que les dernières tendances en matière de cyber-sécurité.
Il existe assez d’outils simples, performants et gratuits (la plupart du temps) pour gérer une veille efficace (sans monter d’usine à gaz).
Quelles sources ?
Avant de parler d’outils, parlons de sources. Où trouver des bonnes sources ? Vous pouvez commencer de suivre mon compte Twitter (@ncaproni) et de guetter les liens que je partage et ainsi de retrouver mes sites de référence (que ce soit des blogs spécialisés d’expert du domaine ou les sites d’informations américains ou français). Toujours sur Twitter, une simple recherche avec « cybercriminalité », « cybersecurité », « cyber security », « malware »… permet d’identifier les twittos spécialisés dans le domaine. La communauté s’agrandit tous les jours ! N’hésitez pas à partager vos sites préférés en commentaires.
Ensuite, rien de plus facile que de s’abonner à des flux RSS ou Atom pour se créer un bon panier de sources primaires. Oui, on en reste aux bons flux RSS car Twitter étant un « média » à suivre en temps réel, il n’est pas facile à suivre au quotidien (surtout depuis que Twitter a supprimé la possibilité de générer des flux RSS). Pour organiser ces flux d’informations, Google Reader reste le meilleur lecteur RSS en ligne. Personnellement, j’utilise « au-dessus » de Google Reader l’application web Feedly qui remet en forme les flux RSS et offre des nombreuses fonctionnalités de partage. Pourquoi ? Principalement pour partager ma veille sur Twitter (on y reviendra), pour la capitaliser et pour une meilleure lisibilité (mais je n’ai pas vraiment tester la nouvelle version de Google Reader pour comparer).
Feedly
Traiter les informations
Alimenté par un bon panier de sources et doté d’un bon outil de gestion de flux RSS, je suis alors en mesure de disposer d’une veille assez complète (ne pas oublier de toujours rester à l’affût de nouvelles sources d’informations !!!) mais ensuite il va falloir l’exploiter. C’est bien beau de recevoir un flux d’informations (de plus en plus dense…) encore faut-il savoir le trier et le traiter (c’est à dire lire et exploiter les articles, dossiers ou tout autre forme de contenu). Pour cela, j’utilise un système de bookmarking en ligne de type « à lire plus tard ». J’ai choisi le service Read It Later pour lire tranquilement chez moi et surtout dans les transports en communs les infos qui me semblaient intéressantes à lire de manière plus approfondie. Il existe également Instpaper ou même Diigo qui proposent le même type de fonctionnalités. J’utilise également Diigo pour archiver tous les liens présents dans mes tweets et retweets quotidiens. Je dispose ainsi d’une base de connaissances en ligne (et en mode public, je vous laisse chercher !).
Read It Later
Read It Later (et Diigo) disposent de nombreux plugins Firefox ou Chrome (devenu rapidement mon navigateur préféré) qui en un clic permette de mettre de côté un article intéressant (tout en le taggant pour le classer correctement). Ensuite, je peux lire tranquillement les articles dans le métro sur mon iPhone ou mon iPad (une version Android est sûrement disponible également).
Concernant les rapports, livres blancs et autres diverses études publiés quotidiennement, je préfère les stocker sur Dropbox par exemple pour les lire sur iPhone ou iPad quand l’occasion se présente. La mobilité (smartphone et tablette) est clairement devenu pour moi un outil indispensable pour améliorer ma veille et accéder à l’information où que je sois et quand je le souhaite.
Mon Google Reader
Et partager ?
La veille fait partie de mon travail. J’ai décidé de la rendre partiellement publique en partageant mes liens sur Twitter mais aussi à travers ce blog. Pour la partager, rien de bien compliqué. Un compte Twitter, un groupe Facebook, un profil Viadeo ou LinkedIn, associé à Feedly sur son poste de travail ou directement depuis son iPhone via son application mobile préférée de flux RSS (Feeddler Pro pour ma part) permet de partager une veille sur ses réseaux sociaux préférés.
Feedler sur mon iPad
Je ne saurai que vous inciter à partager votre veille. Pourquoi ? Ce n’est que de l’information publique, souvent banale mais qui reste souvent non exploitée, non analysée… Le but ? Créer et animer une communauté sécurité française mais aussi européenne afin d’améliorer notre compréhension de ces nouvelles menaces (et tirer des leçons des attaques rendues publiques) et sensibiliser le plus grand monde aux enjeux de la cyber-sécurité.
Et vous, votre veille, vous l’organisez comment ?
Un petit billet pour vous présenter 3 nouveaux blogs qui viennent compléter mon blog-roll :
- InfoSec Business, un blog de Louis Vatier (EPITA represent) qui va s’intéresser à comment la sécurité informatique va pouvoir aider le business et les métiers. A découvrir !
- LeVeilleur.fr, un blog collaboratif d’information, de veille et d’analyse juridique, technologique, géopolitique et stratégique animé entre autres par Alexandre D. ;
- IntStrat, portail collaboratif de réflexion multilingue sur l’intelligence stratégique, animé entre autres par Adrien Gevaudan, Félix Aimé, Ludovic Bergès, Antoine Bricogne, Sarah Dufournet, Laure Gadrat, Jakob Hoeber et Omar Slami.
Bonnes lectures !
Les noms de domaine font, aujourd’hui, partie intégrante de l’image d’une société ou d‘une marque sur Internet. Ils ont donc un rôle majeur à jouer dans la stratégie de communication des entreprises et de fait sur leur e-réputation et leur visibilité sur la Toile.
Établir une véritable stratégie de veille et de protection de leur marque sur Internet en prenant en compte la variable des noms de domaine est donc devenu indispensable à toute entreprise.
Quelle stratégie de protection ?
Protéger ses marques sur Internet est donc devenu un passage obligé pour la maîtrise de l’identité numérique de son entreprise. Le nom de domaine est en effet un symbole de confiance mais aussi et surtout de différenciation de la marque pour ses clients. Le nom de domaine est une véritable cible pour les détracteurs mais aussi pour les cybercriminels.
Le cybersquatting reste une pratique très développée qui consiste à détourner du trafic, porter atteinte à l’image de marque d’une entreprise ou à revendre à un prix élevé le nom de domaine cybersquatté. Le cybergriping, plus agressif, s’attaque à la marque en y associant un terme péjoratif et est un véritable risque pour son image.
Le phishing, enfin, va créer un risque pour l’entreprise et pour ses clients en tentant de dérober les données personnelles et confidentielles des internautes abusés. Une fois de plus, c’est l’image de marque mais aussi et surtout la confiance des clients envers l’entreprise qui sera touchée.
Avant 2000, protéger ses noms de domaine consistait essentiellement à en déposer le plus possible, en les déclinant dans différentes extensions et différentes orthographes. L’efficacité de cette méthode a rapidement montré ses limites, les portefeuilles de noms de domaine des entreprises ont explosé et l’imagination des pirates est restée sans limite.
Une stratégie pro-active
En 2010, une politique de réservation massive n’est plus adaptée. La multiplication des nouvelles extensions et l’internationalisation des noms de domaine a multiplié les possibilités. L’entreprise doit être en mesure de définir une stratégie de réservation qui va de pair avec une stratégie de surveillance mais aussi de référencement. La surveillance doit vous informer du dépôt des noms de domaine approchant ou usurpant la marque de l’entreprise, ainsi que de la création de nouvelles extensions, par exemple. Une analyse de risque (sous le double angle image et juridique) va permettre de sélectionner les actions à mener pour défendre (ou au contraire ne pas défendre) tels ou tels noms de domaine.
Les noms de domaines jugés critiques, car portant préjudice à l’image de marque ou violant la propriété intellectuelle de l’entreprise, pourront être défendus à travers de procédures administratives ouvertes auprès de l’Organisation Mondiale de la Propriété Intellectuelle ou de l’AFNIC pour les .fr avec PREDEC ou PARL. L’action judiciaire reste également une option, plus longue et plus onéreuse mais elle peut être utilisée pour son effet publicitaire et dissuasif à l’attention des cybersquatteurs. La négociation à l’amiable directe (ou par l’intermédiaire d’un cabinet spécialisé) peut également être une possibilité, à condition de prendre toutes les précautions nécessaires afin d’éviter de se retrouver dans une situation de chantage.
Conclusion
La pro-activité doit prédominer sur la réactivité en matière de protection des noms de domaine. Une stratégie de réaction reste indispensable mais elle est nécessaire seulement pour l’analyse des cas à traiter en priorité. L’entreprise doit privilégier une gestion préventive de son portefeuille de noms de domaine à une gestion réactive. Cette stratégie proactive ne va pas seulement protéger la marque de l’entreprise mais elle va permettre d’améliorer sa visibilité et son référencement, de part une politique réfléchie de gestion du portefeuille de noms de domaine.
Point sur les procédures extrajudiciaires :
Quelques chiffres :
- 16800 affaires,
- Provenant de 150 pays différents,
- Concernant plus de 31 000 noms de domaine.
Les conditions de réussite d’une procédure OMPI :
- L’identité ou la similarité entre une marque et un nom de domaine,
- L’absence de droits et d’intérêts légitimes sur le nom de domaine,
- L’enregistrement ou l’utilisation de mauvaise foi du nom de domaine.
Sources :
