La Lettre Sécurité. Comment adapter votre gestion de crise à la cybercriminalité avancée? Édito. n Prendre du recul face aux incidents

Dimension: px
Commencer à balayer dès la page:

Download "La Lettre Sécurité. Comment adapter votre gestion de crise à la cybercriminalité avancée? Édito. n 32. 1. Prendre du recul face aux incidents"

Transcription

1 n 32 La Lettre Sécurité Édito 2014, que souhaiter pour la sécurité? 2013 aura été une année mouvementée pour la sécurité de l information.les révélations de Mandiant sur les moyens d attaques chinois ont déjà près d un an et depuis juin, la NSA et Snowden occupent le devant de la scène. Au-delà de ces deux évènements médiatiques, une succession d annonces d attaques ou d incidents ont rythmé l année passée. La prise de conscience engendrée ne doit pas faire oublier qu un chemin important reste à parcourir! Maintenir une hygiène de base dans le SI demeure un challenge. La question de l application des correctifs en est un exemple frappant. L ANSSI pousse dans ce sens avec ses 40 règles d hygiène. Le vote de la loi de Programmation militaire ne fera que renforcer ces orientations pour les structures concernées. La sécurité de 2014 devra également mieux détecter et réagir aux évènements : les incidents ne peuvent pas tous s éviter, il faut s y préparer et savoir comment agir! Et comme toujours, elle devra accompagner les évolutions technologiques a vu se développer de nombreux objets connectés... et les failles associées, qui doivent être corrigées en amont, avant diffusion massive sera une année clé pour la communauté dans son ensemble avec de fortes évolutions réglementaires à venir. Les directions sont connues et les principes partagés. Leur promotion et leur application se feront sur 2014! Gérôme Billois, Senior manager au sein de la practice Risk management & sécurité de l information Comment adapter votre gestion de crise à la cybercriminalité avancée? Aujourd hui, les entreprises disposent de processus de gestion des incidents à même de traiter des situations classiques (virus ou indisponibilités). Ces moyens ne sont pas adaptés aux nouveaux scénarios de crise, et en particulier aux attaques ciblées. A contrario, le dispositif de gestion de crise est conçu et mis en place pour adresser des événements «disruptifs» majeurs qui interrompent ou modifient le fonctionnement au quotidien de l organisation. C est un dispositif avant tout managérial, qui repose sur plusieurs briques complémentaires : Des mécanismes d alerte ; Des personnes capables d analyser et qualifier les alertes remontées par les processus de l entreprise ; Des personnes capables de réagir, traiter opérationnellement et prendre des décisions. Faire face à une menace discrète et évolutive : 8 conseils éprouvés pour adapter votre gestion de crise Plusieurs enseignements issus du traitement de crises récentes chez des grands comptes français sont à prendre en compte dès maintenant pour faire évoluer le dispositif de crise et se préparer à une attaque ciblée. 1. Prendre du recul face aux incidents unitaires Les incidents de sécurité font la plupart du temps l objet d un traitement unitaire. Résolus un par un, il est difficile d établir un éventuel lien entre eux. Il faut donc prendre le recul nécessaire afin de détecter des comportements dangereux qui se cachent derrière plusieurs anomalies d apparence bénigne, sans exclure la possibilité d actes de diversion (attaque de manière visible sur des éléments finalement peu sensibles, durant les périodes d inactivité comme la nuit, etc.). 2. Mobiliser les métiers... Il faut absolument éviter de considérer de telles crises comme des incidents purement informatiques : il s agit en réalité d incidents métiers, puisque ce sont principalement eux qui en subissent les impacts. Les métiers doivent donc être en première ligne avec des équipes capables d identifier les systèmes et données critiques. Suite en page 2 DÉCRYPTAGES P5 Les chocs extrêmes : des risques que les entreprises globales ne peuvent plus se permettre d ignorer P6 Interface avec le SIRH : une opportunité pour l IAM?

2 Décryptage 3. Mettre en place une organisation en miroir des attaquants... Les retours d expérience de crises majeures des dernières années ont montré que les attaquants sont de plus en plus structurés autour de profils distincts avec des expertises variées. Le pilote de l attaque est le «cerveau» qui a la compréhension des enjeux, de la cible et la connaissance de l information recherchée. Les équipes d intrusion sont spécialisées dans l infiltration : leur rôle est d enfoncer les portes du SI. Elles disposent potentiellement de compétences techniques avancées et ont pour but de maintenir leur présence le plus longtemps possible. Les données sont ensuite extraites par une troisième équipe, souvent moins compétente et qui peut parfois réaliser des erreurs très utiles pour comprendre l objectif de l attaque et les moyens mis en œuvre. Il faut donc s organiser en conséquence. Les métiers doivent mettre en place des équipes de réaction dédiées pour identifier les systèmes et données critiques. Côté SI, les équipes forensics ont pour tâche de comprendre le fonctionnement des attaques et donner les éléments techniques d identification, tandis que les équipes de réaction SI doivent penser la reconstruction dans la durée, afin de ne plus subir à nouveau ce type d intrusion. Au cœur du dispositif, il est nécessaire qu une cellule de pilotage coordonne l ensemble de ces acteurs. Notons que de nombreuses fonctions transverses doivent être impliquées : la direction juridique, la communication, la relation client ont notamment un rôle important à jouer durant la crise. 4. Se doter de compétences forensics et d un outillage adapté pour comprendre l attaque... Comprendre la succession d évènements nécessite des équipes dédiées avec des compétences de forensics (investigation numérique). Ces équipes doivent disposer de moyens techniques, outils d analyse de traces, accès aux journaux, plateforme de stockage des éléments techniques, etc. 5. Anticiper dès maintenant une crise au long cours... L un des aspects importants des compromissions avancées est leur durée : il s agit alors de gérer des crises de plusieurs mois, dont il est parfois délicat de discerner le début et la fin. En effet, une fois les attaques jugulées, les efforts sont loin d être terminés : des actions de reconstruction sont nécessaires. Il faut recréer des zones de confiance, en privilégiant d abord les fonctions les plus sensibles de l entreprise. Il faut également mettre sous surveillance ces zones assainies. 6. Éviter le phénomène de la «pyram i d e i n v e r s é e» Enfin, attention à ne pas subir un phénomène de «pyramide inversée» créant des équipes à deux vitesses : les acteurs décisionnels de la gestion de crise en sureffectif par rapport à des acteurs opérationnels du SI, eux submergés. Ceux-ci, seuls à disposer de la connaissance pour réaliser les actions techniques sur le SI, reçoivent souvent trop d ordres contradictoires dans un faible intervalle de temps. 7. Penser des solutions SI dégrad é e s i n d é p e n d a n t e s Il est parfois nécessaire d innover durant ce type de crise, et passer s il le faut par des mesures exceptionnelles, comme l utilisation de moyens informatiques alternatifs. Il s agit par exemple de postes de travail déconnectés du SI compromis, et donc hors de portée des attaques, ou encore d adresses externes à l abri des regards des attaquants en utilisant des services de messagerie Cloud ou grand public. 8. Prévoir les interactions externes Un contact en mesure de conserver les informations relatives à la crise confidentielles doit être identifié au préalable chez chacun des acteurs extérieurs impliqués dans une crise cybercriminalité forces de l ordre, assureurs, autorités de contrôle. Marion Couturier, manager Chadi Hantouche, manager 2 La Lettre Sécurité N 32 janvier 2014

3 Dispositif de gestions de crise et sécurité des SI : que font les grands comptes français? janvier 2014 La Lettre Sécurité N 32 3

4 Dossier Décryptage Cyber-assurance : La souscription est-elle une protection? Gérôme Billois, senior manager La cyber-attaque dont Vodafone Allemagne a récemment été victime n a laissé personne indifférent. Pour mémoire, les noms, adresses, dates de naissance, sexes et coordonnées bancaires de deux millions d abonnés ont été subtilisés par des cybercriminels. Nous pouvons rapidement imaginer le coût de gestion d une telle crise : frais d expertise technique pour endiguer la crise et déterminer les caractéristiques de l attaque, frais de notification client, frais de justice, compensation financière, amendes On peut souhaiter que Vodafone Allemagne ait au préalable souscrit une assurance qui lui aurait indemnisé la plupart de ces frais Qu est ce qu une cyber-assurance? La cyber-assurance se définit comme un produit d assurance visant à permettre à une entreprise d être indemnisée des dommages immatériels qu elle subit ou fait subir à un tiers du fait d une introduction, suppression, altération ou vol de données sur son système d information. Les frais pris en charge sont variés : pertes directes, frais d expertise technique, frais de justice, frais de notification client, frais de préservation / restauration de l image, frais de surveillance des données, frais d extorsion et les montants de garanties sont élevés (environ 20M par assureur et jusqu à 200M en réalisant des montages d assurances). La cyber-assurance a également l attrait de mettre à disposition, chez la plupart des assureurs, un réseau d experts (investigation numérique, communication, avocats ) capable d intervenir rapidement pour gérer la crise, ce qui peut ainsi en diminuer les impacts. Cependant, ces assurances peuvent avoir certaines limites, notamment sur le périmètre de couverture. En effet, s il est prouvé dans le cas de Vodafone qu un prestataire de services a une responsabilité dans le vol des données, il est possible que ce sinistre ne soit pas couvert par la cyber-assurance (l assurance «fraude» prend alors le relai, et n a pas forcément les mêmes garanties). Il est donc important de tester la couverture de la police d assurance en utilisant des scénarios concrets d attaques. De l étude d opportunité à la souscription Quoiqu il en soit, lorsqu une entreprise est potentiellement exposée à ce type d attaque et qu elle gère des données sensibles, la question de la cyber-assurance doit être étudiée. Au même titre que l on peut s assurer contre un incendie, pourquoi ne pas s assurer contre une cyber-attaque? Lors de cette étude d opportunité, il conviendra d effectuer une analyse de risques pour déterminer les risques résiduels et les confronter avec les assurances déjà souscrites par l entreprise, afin de déterminer ce qui est déjà couvert et ce qu il reste à couvrir. Les cas de figure sont alors assez simples. L entreprise a ou pas la capacité d absorber ces coûts. Habituellement, une grande entreprise souhaitera principalement se prémunir contre une attaque majeure dont les coûts associés seraient trop importants pour qu elle puisse les absorber. Dans ce cas, les montants de garanties souscrites et la franchise seront élevés. Les PME souhaiteront quant à elle plutôt s assurer contre tous les types d attaque, de la plus petite à la plus grande, n ayant pas nécessairement les ressources pour absorber l ensemble des coûts. Elles choisiront alors un contrat avec une franchise faible et un apport d expertise. Finalement, dans le contexte de risque actuel, la cyber-assurance apparaît comme une solution intéressante pour de nombreuses entreprises, en apportant une indemnisation financière en cas d attaque, ainsi qu un apport d expertise rapide qui lui permet d en limiter les impacts. Cependant, la souscription requiert un arbitrage entre l exposition de l entreprise, son niveau d expertise sécurité, le risque résiduel à couvrir, les garanties proposées et le montant de la prime annuelle. Pour ce faire, une évaluation devra être menée conjointement par les fonctions de gestion des risques et les responsables sécurité de l information, afin de permettre une décision en toute connaissance de cause par la direction générale. [Article rédigé en collaboration avec Martin Descazeaux] 4 La Lettre Sécurité N 32 janvier 2014

5 Décryptage Les chocs extrêmes : des risques que les entreprises globales ne peuvent plus se permettre d ignorer Le Cygne Noir de Nassim Nicholas Taleb : théoriser l imprévisible En 2007, Nassim Nicholas Taleb développe la théorie dite du «cygne noir». Elle englobe les «unknown unknowns» et caractérise les évènements imprévisibles aux impacts majeurs de nature à totalement changer l environnement ou le destin d une organisation. Bien que leur nature ne s y prête pas facilement, il est pourtant devenu incontournable de faire rentrer ces risques dans le champ de réflexion des entreprises, et d y apporter des réponses. Le résultat de ce travail montrera sans doute que les Cygnes Noirs ont une fâcheuse tendance à entraîner dans leur sillage la concrétisation de plusieurs risques «classiques» simultanément mais il permettra de faire le lien avec une réalité connue. Florian Carrière, senior manager Parmi les maximes bien connues des risk managers, il y a cette phrase de Donald Rumsfeld en 2002, alors qu il défendait l intervention américaine en Irak : «[ ] there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns the ones we don t know we don t know. And [ ] it is the latter category that tend to be the difficult ones.» Cette citation traduit bien la situation à laquelle les organisations font face : «known knowns» : ce sont les risques maîtrisés, dont l occurrence et les conséquences sont évaluées et connues ; «known unknowns» : ce sont les risques identifiés et recensés que les organisations ont choisis d adresser à court ou moyen terme ; «unknown unknowns» : ce sont les événements qui n ont pas été repérés par le «radar» de la gestion des risques ou dont l occurrence apparaît infime aux regards des autres risques. Mieux appréhender l incertitude : raisonner à partir des impacts Dans un premier temps, il convient sans doute d arrêter de considérer ces risques comme imprévisibles «par nature». Bien souvent, ils n ont été tenus éloignés des réflexions du management que par une posture de déni («impossible que ça arrive, c est trop énorme»), parfois masquée derrière un apparent rationalisme («on a déjà bien d autres risques, beaucoup plus probables, à traiter»). Si l histoire récente a parfois obligé les entreprises à s améliorer sur ce point, il semble possible de progresser encore, en développant une réflexion «inversée» sur les risques, consistant à partir des conséquences (en l occurrence catastrophiques), et à en déduire la liste des causes potentielles. Déjà mise en œuvre dans le domaine financier (reverse stress-testing), et bien connue des experts en continuité d activité, elle permet souvent de «décoincer» les esprits, et par ailleurs d ébaucher une réflexion pertinente sur les modalités de traitement de ces risques. Capitaliser sur le risk management en place, via la notion de «cascade de risques» Il faut ensuite mobiliser le dispositif de gestion des risques déjà en place (les processus d enterprise risk management ERM), qui a généralement permis de cartographier les risques financiers et opérationnels, en laissant souvent de côté nos fameux Cygnes Noirs. Il s agit alors d établir les liens entre ces risques si particuliers et les risques classiques déjà identifiés, en travaillant sur les interdépendances et en faisant apparaître les cascades de risques, qui sont le plus souvent à l origine des vraies catastrophes (cf. l exemple de la défaillance à cause du froid d un joint de la navette Challenger en 1986). Bâtir une organisation résiliente Enfin, puisqu identifier des risques sans les traiter reste un exercice théorique assez vide de sens, la question des solutions doit être posée. La multiplicité des menaces potentielles rend difficile l identification d une solution miracle, mais on peut néanmoins remarquer qu elles sont pour la plupart géographiquement concentrées : dès lors, les solutions classiques de continuité (repli des utilisateurs sur un site distant, redémarrage du SI sur un datacenter distant) peuvent être envisagées. A la difficulté près qu elles sont parfois invalidées par les risques eux-mêmes, et que des solutions alternatives doivent être pensées en amont: par exemple, comment déplacer les équipes quand un ouragan bloque tout le trafic aérien? (élément de réponse : en faisant porter l activité par d autres équipes). Les organisations les plus matures ont déjà intégré cela dans leur réflexion, et bâtissent nativement des processus et organisations résilients entre plusieurs sites distants : certaines banques d investissement ont ainsi réparti leurs desks les plus critiques entre les plates-formes londonienne et parisienne, chaque opérateur disposant d un back-up sur l autre plate-forme. Pour plus de réactivité, un flux vidéo entre les deux est même mis en œuvre, afin de pouvoir rapidement évaluer la nécessité de «reprendre la main» sur les opérations en cours. Dans ce cas, aucun impact si ce n est la capacité à absorber le volume d opérations habituel. Même dans cette situation, attention toutefois à ne pas se sentir totalement protégé : les nouvelles menaces de type cyber-attaques n ont que faire de la localisation de leurs cibles. D autres mesures seront alors à envisager! [Article rédigé en collaboration avec Frédéric Chollet] janvier 2014 La Lettre Sécurité N 32 5

6 Décryptage Interface avec le SIRH : une opportunité pour l IAM? Florian Pouchet, manager Les objectifs d une solution de gestion des identités et des accès (IAM) sont doubles : améliorer la sécurité et l efficacité opérationnelle. L IAM se doit de savoir qui utilise le SI, en accédant à quoi, et ce tout au long du cycle de vie de ses utilisateurs dans l entreprise mais pour cela, encore faut-il disposer des informations nécessaires! Interfacer ma solution d IAM avec le SIRH peut-il répondre à cette problématique? Que peut apporter le SIRH à ma solution IAM? Pour remplir ses objectifs, mon IAM doit être en mesure de répondre à des questions simples en apparence : qui est cet utilisateur, quel est son nom, son prénom, son matricule? Quelle est sa fonction dans l entreprise, et par extension, quelles applications devra-t-il utiliser? Qui est son supérieur hiérarchique, et peut-être futur valideur pour ses demandes d habilitations? Obtenir ces réponses est un 1 er besoin mais n est pas le seul! Ses informations évoluent : un nouveau collaborateur intègre l entreprise dans une semaine, il faut lui donner le plus rapidement possible ses accès SI pour qu il puisse travailler ; M elle Durand, anciennement contrôleuse de gestion, devient responsable de la comptabilité il faut lui donner ses nouveaux accès, certes, mais également supprimer les droits qui lui sont devenus inutiles, voire qui pourraient devenir «dangereux» par rapport à son nouveau poste (SoD). Ces éléments et leurs mises à jour sont généralement présents dans le SIRH d une entreprise, notamment en raison du lien de celui-ci avec la paie, qui a besoin de savoir qui payer (et quand arrêter de payer), qui est responsable des augmentations d untel ou d untel, quelle entité sera facturée, etc. Avec de tels enjeux financiers à la clé, un soin particulier est généralement accordé au maintien à jour de ce référentiel une opportunité pour mon IAM! Des atouts certains mais des limites à avoir en tête Les liens possibles entre SIRH et IAM sont donc bien réels. Mais attention cependant à ne pas oublier un point essentiel : systèmes d information et ressources humaines sont deux univers différents, portés par des métiers différents, avec des enjeux, des objectifs, des vocabulaires différents. Comme nous l avons dit, le référentiel SIRH est souvent lié à la paie, et cette relation permet d illustrer les limites des liens qui pourront, ou non, être tissés entre mon SIRH et mon outil d IAM. Première limite, là où la paie n a besoin d avoir dans son périmètre que les personnes qui seront payées par l entreprise, mon IAM, lui, se doit de connaître tous les utilisateurs de mon SI, qu ils soient prestataires, intérimaires ou salariés. La notion de métier ou encore de hiérarchie n est pas forcément identique dans le SIRH et pour l IAM. Pour le SIRH, Mme Mercier est supérieure hiérarchique de Mlle Durand, car c est elle qui est responsable de ses augmentations mais au quotidien, c est M. Simon son manager! Et c est bien lui qui sera légitime pour valider ses demandes d habilitations. Les priorités ne sont pas non plus toujours les mêmes entre ces deux univers : un nouvel arrivant doit avoir ses accès SI dès son arrivée en revanche, il y a souvent moins d urgence à le créer dans le SIRH, car il ne percevra son premier salaire qu à la fin du mois. Comment s interfacer avec le SIRH? Comme nous l avons vu, le SIRH est capable de fournir énormément d informations structurantes, mais possède des spécificités à ne surtout pas négliger. Afin d en tirer pleinement parti et réussir un interfaçage propre, efficace et limitant au maximum les malentendus entre ces deux mondes, trois éléments sont nécessaires : Dans un premier temps, définir les éléments structurants pour l activité opérationnelle et qui seront exploités par l IAM : les organisations de rattachement des utilisateurs, leurs supérieurs hiérarchiques, les dates d arrivées et de départ, etc. Il est ensuite primordial de se doter de l organisation, des processus et outils d IAM flexibles, capables de s adapter aux différences évoquées précédemment. La solution IAM doit ainsi permettre la création d identités en avance de phase, ou encore la modification manuelle de certains attributs d identité. Elle doit conserver une certaine marge de manœuvre sur la gestion de ses identités, ne pas avoir une dépendance trop rigide vis-à-vis du SIRH. Enfin, une attention particulière doit être portée à la réconciliation entre les identités du SIRH et celles de l IAM. Qu un utilisateur soit créé «en avance» dans l IAM, ou que certains de ses attributs soient modifiés manuellement, le lien avec le SIRH doit être assuré faute de quoi, gare aux doublons et aux identités fantômes. Définir une clé unique de réconciliation entre les identités est indispensable pour un interfaçage efficace et pérenne! Le SI RH peut se révéler d une aide précieuse pour la gestion du cycle de vie des utilisateurs grâce aux informations dont il dispose sur les personnes et sa connaissance des mobilités et départs. À condition toutefois de bien comprendre les processus RH sous-jacents, leurs particularités par rapport au monde du SI, et de s y adapter dans une logique de gestion des identités et de contrôle des accès. [Article rédigé avec Benjamin Pedron, consultant] 6 La Lettre Sécurité N 32 janvier 2014

7 Décryptage Gestion des risques : comment équilibrer opportunités de développement et risques? Etienne Bouet, manager, La gestion des risques ne doit pas être un frein au développement de l entreprise L élaboration d une cartographie des risques peut naître de contraintes règlementaires ou encore d une volonté, pour un responsable, de maîtriser les risques de son périmètre. Dans tous les cas, il est important de rappeler que l élaboration d une telle cartographie a pour objectif premier de mettre en lumière des failles, des points de vulnérabilités, de les prioriser selon leur importance (leurs impacts sur l entreprise) de manière à les traiter de manière structurée. On peut cependant considérer cette vision de la gestion des risques comme «défensive», reflet d une entreprise qui pourrait sur-traiter les risques voire systématiquement les refuser. Or, une entreprise, pour se développer, doit savoir saisir des opportunités et prendre des risques. Conquérir un nouveau marché, adapter son offre commerciale, acquérir une société, sont autant de démarches «risquées» nécessaires à son évolution. Comment intégrer une vision plus «positive» du risque au sein de la cartographie? Ne pas savoir saisir les opportunités peut être considéré comme un risque vis-à-vis de la stratégie de l entreprise. Dès lors, on doit attendre de la cartographie qu elle accompagne cette prise de risques. Prenons l exemple d une entreprise qui souhaite se développer sur un nouveau marché. Cette stratégie pourrait notamment s appuyer sur l acquisition d une société disposant d expertises sur ce marché. On pourrait raisonnablement considérer cette démarche comme intrinsèquement risquée : la société ciblée apportera-t-elle tout le potentiel attendu? La valeur d acquisition sera-t-elle bien évaluée? Son intégration dans la culture de l entreprise sera-t-elle facile? À ne considérer que les risques, la cartographie pourrait inciter à ne pas se lancer dans une démarche d acquisition pourtant nécessaire au développement de l entreprise. La «bonne réponse» passe dès lors par la prise en compte, au sein de la cartographie, non seulement des risques mais également des opportunités. On ne masquera pas les risques car ils nécessitent d être gérés, mais les différents scénarios seront relativisés au regard des bénéfices attendus. La cartographie deviendra alors un vrai outil d aide à la décision permettant d équilibrer la prise de risques. Une vision très dépendante d un contexte évoluant très rapidement La perception et la qualification d un scénario en tant que risque pour l entreprise dépend des objectifs et du contexte (économique, financier, social, ) de celle-ci. Une bonne conjoncture économique, une trésorerie avantageuse, un contrôle interne efficace peuvent être à l origine de la relativisation de certains risques dans la mesure où leurs impacts sur les objectifs de l entreprise pourraient être faibles. Prenons, par exemple, la situation d une entreprise disposant d une forte trésorerie, qui l inciterait peu à chercher des opportunités d optimisation de celle-ci. Au sein de la cartographie, le risque de manque d optimisation financière sera très certainement mineur voire inexistant. Dans un contexte business moins favorable, l argent immobilisé constituera un risque nettement plus conséquent (endettement, pénalités financières, baisse du chiffre d affaire ) pour l atteinte des objectifs de l entreprise. Adopter une approche globale des risques en intégrant les points de vulnérabilités à traiter mais également les opportunités à saisir passe donc nécessairement par la mise à jour très régulière de la cartographie pour adapter cette dernière aux évolutions rapides du contexte de l entreprise. [Article rédigé en collaboration avec Florian Bourdon] janvier 2014 La Lettre Sécurité N 32 7

8 L actualité Solucom Le CERT-Solucom centralise les interventions réalisées par le cabinet conseil en matière de lutte contre la cybercriminalité : étude des menaces, stratégie de défense, gestion de crise (préparation et intervention d urgence), investigation numérique (forensics), veille et innovation. Le CERT-Solucom associe un ensemble d expertises techniques et métier et permet de mobiliser plus de 45 profils expérimentés. Cette organisation s appuie sur une veille de la cybercriminalité active et industrialisée, cette collecte d information faisant ensuite l objet d une publication trimestrielle «Lettre du CERT- Solucom» disponible sur le site de Solucom pour les collaborateurs et clients. Le CERT-Solucom est accrédité par Trusted Introducer au sein de la TF-CSIRT, coordination européenne des équipes CSIRT (Computer Security Incident Response Team). Pour contacter les équipes du CERT Solucom : Actualités Solucom : Solucom et Lumens se rapprochent Créé en 2009, Lumens Consultants est un cabinet de conseil en organisation et management qui accompagne ses clients sur l ensemble de leurs enjeux d excellence opérationnelle, avec une proposition de valeur visant à développer l agilité de l entreprise. Lumens Consultants a ainsi développé un savoir-faire de 1 er plan en matière d accompagnement des projets de transformation ainsi qu une expertise reconnue en matière d organisation et de transformation de la fonction ressources humaines (RH). Au terme d une première phase de développement rapide, Lumens Consultants a fidélisé une clientèle de grandes entreprises, avec une dominante forte dans le secteur bancaire, auprès notamment du Crédit Agricole, de la Société Générale et de la Banque Postale. À l issue de son dernier exercice, clos le 31 mars 2013, la société a réalisé un chiffre d affaires de 3,9 M et une marge opérationnelle supérieure à 8% Ce rapprochement s inscrit dans la droite ligne de la stratégie «Solucom 2015» : devenir un cabinet de conseil champion de la transformation des entreprises, capable d accompagner les mutations de ses clients sous toutes leurs facettes : métiers, organisationnelles, technologiques. Directeur de la publication : Patrick Hirigoyen Responsable de la rédaction : Frédéric Goux Contributeurs : Gérôme Billois, Etienne Bouet, Florian Bourdon, Florian Carrière, Frédéric Chollet, Marion Couturier, Chadi Hantouche, Benjamin Pedron, Florian Pouchet. Photographies : Getty images Fotolia Graphiques : Solucom Conception graphique : les enfants gâtés Impression : Axiom Graphics ISSN La Lettre Sécurité revue de la practice risk management et sécurité de l information du cabinet Solucom Tour Franklin, terrasse Boieldieu La Défense Paris - La Défense abonnement :

Club des Experts de la Sécurité de l Information et du Numérique

Club des Experts de la Sécurité de l Information et du Numérique Club des Experts de la Sécurité de l Information et du Numérique Cybersécurité dans les entreprises 9 ème Entretiens de Télécom ParisTech Alain Bouillé Président du CESIN Sommaire 1. Quel terrain de jeu

Plus en détail

Public cible : DRH et Responsables RH. Objectifs visés : jurisprudentielles les plus significatives, impactant la relation au travail.

Public cible : DRH et Responsables RH. Objectifs visés : jurisprudentielles les plus significatives, impactant la relation au travail. Public cible : DRH et Responsables RH. Objectifs visés : Identifier les apports des réformes législatives, règlementaires ainsi que les évolutions jurisprudentielles les plus significatives, impactant

Plus en détail

CATALOGUE DE FORMATION POUR LES CABINETS D AVOCATS

CATALOGUE DE FORMATION POUR LES CABINETS D AVOCATS 2009 CATALOGUE DE FORMATION POUR LES CABINETS D AVOCATS SE DISTINGUER PAR LES COMPETENCES Signe Distinctif accompagne les cabinets d avocats pour développer de nouvelles compétences professionnelles indispensables

Plus en détail

Colloque International IEMA-4

Colloque International IEMA-4 Comment mettre en place un dispositif coordonné d intelligence collective au service de la stratégie de l entreprise. Conférence de Mr. Alain JUILLET - Le 17/05/2010 IEMA4 Pour ne pas rester dans les banalités

Plus en détail

Programmes inter-entreprises

Programmes inter-entreprises Brochure interactive Programmes inter-entreprises France, 2014-2015 Pour plus d informations sur les lieux, dates et prix de nos training, veuillez consulter www.krauthammer.fr (rubrique Programmes inter-entreprises

Plus en détail

PLAN D ACTION RELATIF A L EMPLOI DES SENIORS

PLAN D ACTION RELATIF A L EMPLOI DES SENIORS PLAN D ACTION RELATIF A L EMPLOI DES SENIORS becret OGER INTERNATIONAL [Sélectionnez la date] Service Ressources Humaines OGER INTERNATIONAL Avril 2012 PREAMBULE Constatant que le taux d emploi des 55-64

Plus en détail

+ engagements. Charte. de l ouverture à la société

+ engagements. Charte. de l ouverture à la société 2009 Charte de l ouverture à la société + engagements 3 3 «Toute personne a le droit, dans les conditions et les limites définies par la loi, d accéder aux informations relatives à l environnement détenues

Plus en détail

Du marketing dans ma PME!

Du marketing dans ma PME! Du marketing dans ma PME! Manque d expérience marketing des managers de sociétés technologiques, difficulté de recruter des profils marketing formés ou expérimentés : pourquoi la mission marketing est-elle

Plus en détail

Les cyber risques sont-ils assurables?

Les cyber risques sont-ils assurables? Les cyber risques sont-ils assurables? Cyril Nalpas Master Management du Risque Institut Léonard de Vinci cyril.nalpas@gmail.com Les cyber risques sont-ils assurables? Quelles sont les questions que peuvent/doivent

Plus en détail

Associer nos savoir-faire

Associer nos savoir-faire MAC-ERCI International, cabinet spécialisé en recrutement, évaluation et gestion des compétences, a été créé début 2007. En croissance depuis notre création, nous n avons de cesse de nous remettre en question

Plus en détail

transmission oseo.fr Pour financer et accompagner les PME

transmission oseo.fr Pour financer et accompagner les PME transmission oseo.fr OSEO Document non contractuel Réf. : 6521-02 Janvier 2007 Pour financer et accompagner les PME transmission oser pour gagner! Vous voulez reprendre une entreprise? Les opportunités

Plus en détail

Développer vos compétences, pour innover sur vos territoires. Extrait du catalogue 2005

Développer vos compétences, pour innover sur vos territoires. Extrait du catalogue 2005 Développer vos compétences, pour innover sur vos territoires. Extrait du catalogue 2005 Association Rhône Alpes des professionnels des Développeurs Economiques Locaux 14 rue Passet 69007 Lyon Tél. : 04

Plus en détail

L achat de formation en 3 étapes :

L achat de formation en 3 étapes : L achat de formation en 3 étapes : 1- La définition du besoin de formation L origine du besoin en formation peut avoir 4 sources : Une évolution des choix stratégiques de l entreprise (nouveau métier,

Plus en détail

Management des organisations et stratégies Dossier n 10 Veille et intelligence économique

Management des organisations et stratégies Dossier n 10 Veille et intelligence économique Management des organisations et stratégies Dossier n 10 Veille et intelligence économique.i. Les enjeux et domaines de la veille.ii. La mise en place d un processus de veille.iii. Illustration d une démarche

Plus en détail

5 formations indispensables pour une relation managériale efficace!

5 formations indispensables pour une relation managériale efficace! 5 formations indispensables pour une relation managériale efficace! Edition 2010 Des formations -s & -s Nouveauté rentrée 2010 : Réduction de l offre : Le socle + 4 déclinaisons spécifiques www.management-progression.fr

Plus en détail

NOTE SUR LA FORMATION DEVENIR CONSULTANT - PROFESSION EXPERT. Cette formation est destinée à des cadres seniors demandeurs d emploi.

NOTE SUR LA FORMATION DEVENIR CONSULTANT - PROFESSION EXPERT. Cette formation est destinée à des cadres seniors demandeurs d emploi. NOTE SUR LA FORMATION DEVENIR CONSULTANT - PROFESSION EXPERT Cette formation est destinée à des cadres seniors demandeurs d emploi. I Contexte général de l action Ceux-ci sont confrontés à une grande difficulté

Plus en détail

94160 SAINT MANDE. Accord de Développement de l Emploi et des Compétences (ADEC) Plasturgie en Région Centre

94160 SAINT MANDE. Accord de Développement de l Emploi et des Compétences (ADEC) Plasturgie en Région Centre 5-7 AVENUE DU GENERAL DE GAULLE 94160 SAINT MANDE Accord de Développement de l Emploi et des Compétences (ADEC) Plasturgie en Région Centre - Actions individuelles : diagnostic RH et accompagnement des

Plus en détail

Développer son expertise en tant que Responsable Formation

Développer son expertise en tant que Responsable Formation 1 Développer son expertise en tant que Responsable Formation Environnement et fondamentaux de la formation professionnelle L environnement de la formation professionnelle revêt un caractère de plus en

Plus en détail

COMMENT ELABORER VOTRE PLAN DE FORMATION

COMMENT ELABORER VOTRE PLAN DE FORMATION COMMENT ELABORER VOTRE PLAN DE FORMATION SOMMAIRE 1 DEFINITION, CONTENU ET MODALITES DE FINANCEMENT... 2 1.1 DEFINITION... 2 1.2 CONTENU... 2 1.3 MODALITES DE FINANCEMENT... 3 2 LA MISE EN PLACE D UN PLAN

Plus en détail

3 principes fondamentaux pour un management efficace : 5 formations indispensables pour les managers

3 principes fondamentaux pour un management efficace : 5 formations indispensables pour les managers 3 principes fondamentaux pour un management efficace : A chaque objectif opérationnel un objectif managérial La motivation des collaborateurs : préoccupation centrale La relation Manager / collaborateur

Plus en détail

CATALOGUE DE FORMATION POUR LES DIRECTIONS JURIDIQUES

CATALOGUE DE FORMATION POUR LES DIRECTIONS JURIDIQUES 2009 CATALOGUE DE FORMATION POUR LES DIRECTIONS JURIDIQUES SE DISTINGUER PAR LES COMPETENCES Signe Distinctif accompagne les directions juridiques pour développer de nouvelles compétences professionnelles

Plus en détail

Les métiers de l assistanat Evolutions Compétences - Parcours

Les métiers de l assistanat Evolutions Compétences - Parcours Les métiers de l assistanat Evolutions Compétences - Parcours Neuf pôles d activité La majorité des assistantes ont des activités couvrant ces différents pôles, à des niveaux différents, à l exception

Plus en détail

Charte des ressources humaines

Charte des ressources humaines Charte des ressources humaines ANTICIPER Pour être acteurs stratégiques du changement ACCUEILLIR Savoir identifier, attirer, choisir et fidéliser les collaborateurs RECONNAÎTRE Apprécier les compétences

Plus en détail

Dossiers méthodologiques DURANTON CONSULTANTS. Conduire un projet d organisation

Dossiers méthodologiques DURANTON CONSULTANTS. Conduire un projet d organisation Dossiers méthodologiques DURANTON CONSULTANTS Conduire un projet d organisation Version actualisée le 8 octobre 2012 Adresse du siège social : 190 rue Lecourbe 75015 Paris Adresse de correspondance : La

Plus en détail

JOURNÉE PORTES OUVERTES

JOURNÉE PORTES OUVERTES JOURNÉE PORTES OUVERTES Approfondir l utilisation d outils RH vers une gestion dynamique et prospective des RH 7 octobre 2014 Mission Conseils et Organisation RH Face aux contraintes d activités, l évolution

Plus en détail

TABLEAU DE BORD : SYSTEME D INFORMATION ET OUTIL DE PILOTAGE DE LA PERFOMANCE

TABLEAU DE BORD : SYSTEME D INFORMATION ET OUTIL DE PILOTAGE DE LA PERFOMANCE TABLEAU DE BORD : SYSTEME D INFORMATION ET OUTIL DE PILOTAGE DE LA PERFOMANCE INTRODUCTION GENERALE La situation concurrentielle des dernières années a confronté les entreprises à des problèmes économiques.

Plus en détail

Le «data mining», une démarche pour améliorer le ciblage des contrôles

Le «data mining», une démarche pour améliorer le ciblage des contrôles MINISTERE DE L ECONOMIE ET DES FINANCES Le «data mining», une démarche pour améliorer le ciblage des contrôles La lutte contre la fraude aux finances publiques a été renforcée ces dernières années et a

Plus en détail

Choisissez un pôle d activité ou un profil et cliquez

Choisissez un pôle d activité ou un profil et cliquez Organisation et planification des activités du service Gestion des ressources matérielles Gestion et coordination des informations Relations professionnelles Rédaction et mise en forme de documents professionnels

Plus en détail

Securex : L humain avant tout

Securex : L humain avant tout Securex : L humain avant tout Qui sommes-nous? Spécialistes des ressources humaines, nous sommes à vos côtés pour vous conseiller et ce, quelles que soient les questions que vous vous posez en la matière.

Plus en détail

Le RSSI: un manager transverse

Le RSSI: un manager transverse Le RSSI: un manager transverse Thomas Jolivet Responsable du pôle Conseil 20/06/2013 Agenda 1. Le RSSI :un manager pas comme les autres 2. Les Interactions entre la SSI et l organisation 3. Mobiliser les

Plus en détail

«Il n y a de vent favorable que pour celui qui sait où il va.» Démarche GPEC

«Il n y a de vent favorable que pour celui qui sait où il va.» Démarche GPEC «Il n y a de vent favorable que pour celui qui sait où il va.» «La sécurité, c est la capacité de réagir à toute éventualité» Horemis Paris : 19 rue du Général Foy 75008 Paris - Tel: 33 (1) 55 06 01 51

Plus en détail

Programme de formations

Programme de formations Programme de formations Member of Group LES DEFIS DE LA QUALITE Pourquoi mettre en place un Système de Management de la Qualité? Faire évoluer les comportements, les méthodes de travail et les moyens pour

Plus en détail

1. Processus management et stratégie. Retour

1. Processus management et stratégie. Retour Retour Les principales fonctions du Siège social sont définies suivant un ensemble de processus dont la responsabilité est assurée par le Directeur Général de l Association. La mise en œuvre des activités

Plus en détail

1 - Informatisation du PCS

1 - Informatisation du PCS FICHE N 25 : LES OUTILS INFORMATIQUES Le développement des outils informatiques laisse entrevoir une possible utilisation de ces derniers dans le cadre de la gestion d un événement de sécurité civile.

Plus en détail

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain.

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain. Solutions de gestion RESSOURCES HUMAINES Parce que votre entreprise est unique, parce que

Plus en détail

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel Responsables opérationnels débutants ou expérimentés en lien direct avec le comité de direction. Responsables d unités de production. Responsables de projet (technique, organisation, industrialisation).

Plus en détail

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel

ECOLE DU MANAGEMENT - Niveau 3 Cycle Supérieur Industriel Responsables opérationnels débutants ou expérimentés en lien direct avec le comité de direction. Responsables d unités de production. Responsables de projet (technique, organisation, industrialisation).

Plus en détail

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique.

Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Le tableau de bord de la DSI : un outil pour mieux piloter son informatique. Introduction Face à l évolution constante des besoins fonctionnels et des outils informatiques, il est devenu essentiel pour

Plus en détail

Big Data : se préparer au Big Bang

Big Data : se préparer au Big Bang Big Data : se préparer au Big Bang Initialement confinées au cœur des moteurs de recherche et des réseaux sociaux, les technologies du Big Data s'exportent désormais avec succès dans de nombreux secteurs

Plus en détail

Par conséquent, l année 2010 a été la dernière année d organisation du dispositif Accompagnement +.

Par conséquent, l année 2010 a été la dernière année d organisation du dispositif Accompagnement +. CIRCULAIRE Agirc 2011-04- DAS Objet : Nouveau partenariat Apec - Agirc Madame, Monsieur le directeur, Depuis 2003, le partenariat Apec - Agirc avait pour objet la mise en place de sessions d accompagnement

Plus en détail

Chefs d entreprise, votre métier c est diriger!

Chefs d entreprise, votre métier c est diriger! Chefs d entreprise, votre métier c est diriger! Programme de formation Méthode pédagogique Le parcours «Chef d entreprise, votre métier c est diriger!» se compose de 18 journées de formation collective

Plus en détail

PEGASE. La paie sur mesure pour chacun de vos clients. La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable.

PEGASE. La paie sur mesure pour chacun de vos clients. La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable. PEGASE La suite logicielle de paie spécialement conçue pour les cabinets d expertise comptable. La paie sur mesure pour chacun de vos clients Production paie Déclaratif Ressources Humaines Accompagnement

Plus en détail

Axe 1 Réussir la phase de conception des RSE

Axe 1 Réussir la phase de conception des RSE 60 PROPOSITIONS POUR DEVELOPPER DES USAGES INNOVANTS DES RESEAUX SOCIAUX D ENTREPRISE DANS LES ADMINISTRATIONS Piloté par le secrétariat général pour la modernisation de l action publique (SGMAP) et la

Plus en détail

PRÉVENIR LES RISQUES DE DÉFAUT ET OPTIMISER VOTRE FILIERE RECOUVREMENT

PRÉVENIR LES RISQUES DE DÉFAUT ET OPTIMISER VOTRE FILIERE RECOUVREMENT PRÉVENIR LES RISQUES DE DÉFAUT ET OPTIMISER VOTRE FILIERE RECOUVREMENT DANS UN ENVIRONNEMENT ÉCONOMIQUE MARQUÉ PAR UNE FORTE MONTÉE DES RISQUES, LA CAPACITÉ À ANTICIPER ET À «METTRE SOUS TENSION» L ENSEMBLE

Plus en détail

Thèmes de formation en Droit fiscal

Thèmes de formation en Droit fiscal Thèmes de formation en Droit fiscal Actualisation des connaissances en droit fiscal (Formation organisée tous les ans) 2 Loi de finances 2014 et loi de finances rectificative pour 2013 (Formation organisée

Plus en détail

«L art d accompagner les dirigeants» COACHING CROISÉ ACCOMPAGNEMENT DE DIRIGEANTS ET MENTORAT. Le partenaire de votre réussite

«L art d accompagner les dirigeants» COACHING CROISÉ ACCOMPAGNEMENT DE DIRIGEANTS ET MENTORAT. Le partenaire de votre réussite «L art d accompagner les dirigeants» COACHING CROISÉ ACCOMPAGNEMENT DE DIRIGEANTS ET MENTORAT F A I S O N S CONNAISSANCE > VOUS ÊTES Dirigeant d une petite ou moyenne entreprise Repreneur d une entreprise

Plus en détail

FICHE N 5 : LA RECHERCHE DES PARTENAIRES

FICHE N 5 : LA RECHERCHE DES PARTENAIRES FICHE N 5 : LA RECHERCHE DES PARTENAIRES La réalisation d un PCS doit être l occasion de travailler avec différents partenaires et de créer un réseau. L objectif est de faire en sorte de bien définir qui

Plus en détail

Lumesse Avis d expert. Agile Learning Etes-vous prêt au changement?

Lumesse Avis d expert. Agile Learning Etes-vous prêt au changement? Lumesse Avis d expert Agile Learning Etes-vous prêt au changement? Dans l univers sans cesse mouvant de la Gestion des Talents, nous observons un nouveau changement fondamental en matière de développement

Plus en détail

Cancer et Travail : Comment lever les tabous?

Cancer et Travail : Comment lever les tabous? Communiqué de presse 3 décembre 2013 1 er Baromètre Cancer@Work 2013 Cancer et Travail : Comment lever les tabous? A quelques semaines de l annonce du Plan cancer 2014-2018 par le Président de la République,

Plus en détail

Tous droits réservés SELENIS

Tous droits réservés SELENIS 1. Objectifs 2. Etapes clefs 3. Notre proposition d accompagnement 4. Présentation de SELENIS 2 Un projet est une réalisation spécifique, dans un système de contraintes donné (organisation, ressources,

Plus en détail

Résumé de Mémoire EN QUOI LE PILOTAGE PAR LES COUTS REPRESENTE-T-IL UN OUTIL DE GESTION ESSENTIEL POUR ASSURER LA PERENNITE FINANCIERE DE LA BRANCHE

Résumé de Mémoire EN QUOI LE PILOTAGE PAR LES COUTS REPRESENTE-T-IL UN OUTIL DE GESTION ESSENTIEL POUR ASSURER LA PERENNITE FINANCIERE DE LA BRANCHE Résumé de Mémoire EN QUOI LE PILOTAGE PAR LES COUTS REPRESENTE-T-IL UN OUTIL DE GESTION ESSENTIEL POUR ASSURER LA PERENNITE FINANCIERE DE LA BRANCHE COURRIER DU GROUPE LA POSTE? Alix LEGRAND ESG MANAGEMENT

Plus en détail

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur :

REFERENTIEL DU CQPM. Les missions ou activités confiées au titulaire peuvent porter à titre d exemples non exhaustifs sur : COMMISION PARITAIRE NATIONALE DE L EMPLOI DE LE METALLURGIE Qualification : Catégorie : D Dernière modification : 30/04/2015 REFERENTIEL DU CQPM TITRE DU CQPM : Responsable d affaires I OBJECTIF PROFESSIONNEL

Plus en détail

Pour accompagner vos collaborateurs quittant l entreprise, Apostrof vous propose un mode

Pour accompagner vos collaborateurs quittant l entreprise, Apostrof vous propose un mode Tout ce que vous avez toujours voulu savoir sur L Outplacement Pour accompagner vos collaborateurs quittant l entreprise, Apostrof vous propose un mode d emploi pratique et opérationnel sur l Outplacement

Plus en détail

GUIDE ASSISTANT DE PREVENTION

GUIDE ASSISTANT DE PREVENTION GUIDE ASSISTANT DE PREVENTION SOMMAIRE PROFIL DE RECRUTEMENT - STATUT... 1 LES QUALITES ATTENDUES LA FORMATION... 1 ROLE, MISSIONS ET CHAMP D INTERVENTION... 1 A. Rôle et champ d intervention... 1 B. Les

Plus en détail

Plan de continuité d activité

Plan de continuité d activité Plan de continuité d activité - Note méthodologique - Cette méthodologie vise à opérationnaliser le PCA en le confrontant - au travers d une simulation - à la réalité du travail futur. La démarche est

Plus en détail

CATALOGUE DE PRESTATIONS SOLUTIONS GMAO. performed by PYC : Pierre-Yves COLLIN http://slicers.free.fr

CATALOGUE DE PRESTATIONS SOLUTIONS GMAO. performed by PYC : Pierre-Yves COLLIN http://slicers.free.fr CATALOGUE DE PRESTATIONS 1 2 3 SOLUTIONS GMAO performed by PYC : Pierre-Yves COLLIN http://slicers.free.fr Présentation de nos prestations ACSSIOM vous apporte : - Par sa présence régionale, une garantie

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Yphise optimise en Coût Valeur Risque l informatique d entreprise

Yphise optimise en Coût Valeur Risque l informatique d entreprise Gérer le risque opérationnel ORM - Operational Risk Management Juin 2008 Xavier Flez yphise@yphise.com Propriété Yphise GM Gouvernance PR Projets IS Systèmes d Information SO Service Management 1 Le risque

Plus en détail

La gestion de projet

La gestion de projet K E K σ C D C C O N S U L T A N T S rue Hugi 3 CH 2502 Biel Bienne Tél: +41 32 325 19 25 Fax: +41 32 325 19 29 e-mail: kessler@kek.ch www.kek.ch La gestion de projet Sommaire 1 Le concept de «projet» 1

Plus en détail

Intégrer un salarié dans l entreprise

Intégrer un salarié dans l entreprise L objectif de ce guide est d aider les managers à optimiser l accueil et l intégration des nouveaux salariés dans l entreprise. Un autre guide Fafsea «Assurer la fonction de tuteur» est à la disposition

Plus en détail

DU RESPONSABLE DU CONSEIL EN MOBILITÉ ET CARRIERES

DU RESPONSABLE DU CONSEIL EN MOBILITÉ ET CARRIERES V.18 avril 2008 RÉFÉRENTIEL INTERMINISTÉRIEL DU RESPONSABLE DU CONSEIL EN MOBILITÉ ET CARRIERES (DOCUMENT DE BASE : FICHE RIME, 2006) Le protocole d accord du 21 novembre 2006 relatif à la formation professionnelle

Plus en détail

Projet PHARES. Note de cadrage sur la production de livrables en phase finale du projet

Projet PHARES. Note de cadrage sur la production de livrables en phase finale du projet Projet PHARES Note de cadrage sur la production de livrables en phase finale du projet L.Brami, S.Damart, M. Detchessahar, M. Devigne, J. Habib, F. Kletz, C. Krohmer. Document joint à l avenant au contrat

Plus en détail

REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS

REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS REFERENTIEL D EVALUATION DES ACQUIS DE L EXPERIENCE POUR LE DIPLOME CAFERUIS Référentiel d activités Le référentiel d activités décline les activités rattachées aux six fonctions exercées par l encadrement

Plus en détail

PACK ON DEMAND. Solution SaaS pour PME

PACK ON DEMAND. Solution SaaS pour PME PACK ON DEMAND Solution SaaS pour PME 1 Yourcegid RH Pack On Demand : Solution de gestion de la Paie et des Ressources Humaines, dédiée aux PME, en mode SaaS. Un grand souffle sur les ressources humaines

Plus en détail

Contribution du CRFB à la professionnalisation de la fonction RH

Contribution du CRFB à la professionnalisation de la fonction RH Contribution du CRFB à la professionnalisation de la fonction RH 1 Levier essentiel dans le pilotage des grands changements que conduit l Institution, la fonction RH doit, du fait de ce positionnement

Plus en détail

Outil de veille environnementale

Outil de veille environnementale Outil de veille environnementale Qu est ce que la veille? «Activité continue et en grande partie itérative visant à une surveillance active de l environnement pour en anticiper les évolutions» Définition

Plus en détail

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques,

L-ebore SAS. choisissez des solutions à portée de main... La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques, L-ebore SAS 2013 La sûreté, les risques, la continuité d activité, les crises, au cœur de vos problématiques, choisissez des solutions à portée de main... Qui sommes-nous? Spécialisée dans le domaine de

Plus en détail

8 réponses indispensables sur la qualité des données. Experian QAS répond aux questions que vous vous posez au sujet de la qualité des données

8 réponses indispensables sur la qualité des données. Experian QAS répond aux questions que vous vous posez au sujet de la qualité des données 8 réponses indispensables sur la qualité des données Experian QAS répond aux questions que vous vous posez au sujet de la qualité des données 2010 Sommaire 1. Quels sont les services de mon entreprise

Plus en détail

Intégrer un salarié dans l entreprise

Intégrer un salarié dans l entreprise L objectif de ce guide est d aider les managers à optimiser l accueil et l intégration des nouveaux salariés dans l entreprise. Un autre guide Fafsea «Assurer la fonction de tuteur» est à la disposition

Plus en détail

LA GESTION DU DEVELOPPEMENT INDIVIDUEL. Employé service RH

LA GESTION DU DEVELOPPEMENT INDIVIDUEL. Employé service RH LA GESTION DU DEVELOPPEMENT INDIVIDUEL Employé service RH EVALUATION GDI DU SALARIE Employé service RH NOM : PRENOM : Période d'activité : Matricule : Date de l'entretien : Préambule à l'entretien Ce que

Plus en détail

MMA - Projet Capacity Planning LOUVEL Cédric. Annexe 1

MMA - Projet Capacity Planning LOUVEL Cédric. Annexe 1 Annexe 1 Résumé Gestion Capacity Planning Alternance réalisée du 08 Septembre 2014 au 19 juin 2015 aux MMA Résumé : Ma collaboration au sein de la production informatique MMA s est traduite par une intégration

Plus en détail

Les Formations du MEDEF Lyon-Rhône FORMATION. «Motivation des collaborateurs : Formation des managers de terrain» N d activité : 82 69 11790 69

Les Formations du MEDEF Lyon-Rhône FORMATION. «Motivation des collaborateurs : Formation des managers de terrain» N d activité : 82 69 11790 69 Les Formations du MEDEF Lyon-Rhône FORMATION «Motivation des collaborateurs : Formation des managers de terrain» N d activité : 82 69 11790 69 PROGRAMME DE FORMATION Objectif général Les managers intermédiaires,

Plus en détail

CBRH. Solutions RH pour PME RESSOURCES HUMAINES

CBRH. Solutions RH pour PME RESSOURCES HUMAINES CBRH Solutions RH pour PME RESSOURCES HUMAINES 1 Yourcegid Ressources Humaines CBRH : Paie et administration du personnel Activité GPEC : Compétences et carrière / Entretien / Formation IDR Contrôle de

Plus en détail

Certification des Etablissements de Santé en France

Certification des Etablissements de Santé en France Certification des Etablissements de Santé en France Pouvait-on faire sans elle en France? Peut-elle faire mieux? Les enjeux et les perspectives de la procédure 2014 Plan de l intervention 1. Partie 1 :

Plus en détail

Le questionnement pertinent La méthode du Triangle de la découverte

Le questionnement pertinent La méthode du Triangle de la découverte Le questionnement pertinent La méthode du Triangle de la découverte Maitriser le questionnement à 360 Etre pertinent dans ses questions est au moins aussi important que de savoir maîtriser sa présentation

Plus en détail

Atelier n 1 3ème session

Atelier n 1 3ème session Atelier n 1 3ème session Thématique : Mobilité Interne Synthèse Relevé de discussion 30 janv 2012 Ressources Humaines Groupe Co construction GPEC 2012 Retour sur le dispositif Espace Mobilité 2004 2005

Plus en détail

RESULTATS 2014 Swiss Life France enregistre une bonne progression de son résultat associée à une croissance soutenue

RESULTATS 2014 Swiss Life France enregistre une bonne progression de son résultat associée à une croissance soutenue Paris, le 05/03/2015 RESULTATS 2014 Swiss Life France enregistre une bonne progression de son résultat associée à une croissance soutenue Swiss Life France annonce une progression de son résultat opérationnel

Plus en détail

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I

REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I REFERENTIEL PROFESSIONNEL DU TITRE D EXPERT EN PROTECTION DES ENTREPRISES ET EN INTELLIGENCE ECONOMIQUE NIVEAU I I - Métiers, fonctions et activités visés A. Désignation du métier et des fonctions Expert

Plus en détail

GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS

GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS GLOBAL SAAS HR SOLUTION INTÉGRÉE DE GESTION DES TALENTS GLOBALISATION ET TRANSFORMATION RH UNE RÉPONSE FACE À L EXIGENCE DE PERFORMANCE ET DE COMPÉTITIVITÉ La globalisation des entreprises, accélérée par

Plus en détail

Formations dédiées aux acteurs du logement social

Formations dédiées aux acteurs du logement social Gestion et communication de crise Formations dédiées aux acteurs du logement social Arjuna est un cabinet conseil dédié, depuis 1993, à la gestion et la communication de crise. Lors des formations qu ils

Plus en détail

PARCOURS TREMPLIN MANAGER Tout employé d un site logistique ayant dans le cadre de son activité professionnelle la responsabilité quotidienne du management d une équipe 10 jours 7,5 heures 8 à 14 Professionnaliser

Plus en détail

CHARGE DE RELATION MS MDSI ATOS Consulting

CHARGE DE RELATION MS MDSI ATOS Consulting CHARGE DE RELATION MS MDSI ATOS Consulting Mathis BAKARY 11/01/2013 Sommaire I. Présentation... 3 1. Activités... 3 2. Objectifs... 4 3. Localisation en Europe... 4 4. Localisation en France... 5 II. Stratégie...

Plus en détail

FICHE DE POSTE INTITULE DU POSTE: COORDONNATEUR REGIONAL DE PROJETS ANTILLES. LIEN HIERARCHIQUE : Chef de délégation régionale Amérique Caraïbes (N+1)

FICHE DE POSTE INTITULE DU POSTE: COORDONNATEUR REGIONAL DE PROJETS ANTILLES. LIEN HIERARCHIQUE : Chef de délégation régionale Amérique Caraïbes (N+1) FICHE DE POSTE INTITULE DU POSTE: COORDONNATEUR REGIONAL DE PROJETS ANTILLES LIEN HIERARCHIQUE : Chef de délégation régionale Amérique Caraïbes (N+1) LIENS FONCTIONNELS : - Direction Outremer (DIROM) -

Plus en détail

Club Etablissements Financiers & Assurances

Club Etablissements Financiers & Assurances Club Etablissements Financiers & Assurances Enquête sur le thème «PME banque : vers une recomposition de l équilibre relationnel liée aux évolutions réglementaires Bâle III» Présentation des résultats,

Plus en détail

Gestion de trésorerie

Gestion de trésorerie Collection les mémentos finance dirigée par Jack FORGET Gestion de trésorerie Optimiser la gestion financière de l entreprise à court terme Jack FORGET Éditions d Organisation, 2005 ISBN : 2-7081-3250-4

Plus en détail

INNOVATION COLLABORATIVE, CO-INNOVER AVEC SON ÉCOSYSTÈME : Quels modes de relation établir?

INNOVATION COLLABORATIVE, CO-INNOVER AVEC SON ÉCOSYSTÈME : Quels modes de relation établir? INNOVATION COLLABORATIVE, CO-INNOVER AVEC SON ÉCOSYSTÈME : Quels modes de relation établir? étude Bird & Bird et Buy.O Group Empower your Business Relationships Edito Globalisation, démocratisation de

Plus en détail

Rencontre avec Directeur Général Banque Privée

Rencontre avec Directeur Général Banque Privée Rencontre avec Directeur Général Banque Privée PARTAGE D OPPORTUNITES VENDREDI 03 JUILLET 2015 JEAN-PIERRE PLONQUET Les Assurances et les Banques Des métiers traversés par des oppositions profondes L assurance

Plus en détail

Stratégie Tier 2 : Quels avantages pour votre entreprise?

Stratégie Tier 2 : Quels avantages pour votre entreprise? Stratégie Tier 2 : Quels avantages pour votre entreprise? Les décideurs ont beaucoup à gagner de l intégration des données de gestion externes et internes, afin d assurer la disponibilité des informations

Plus en détail

ET AMÉLIORER LA SITUATION FINANCIÈRE DE L ENTREPRISE

ET AMÉLIORER LA SITUATION FINANCIÈRE DE L ENTREPRISE DAMIEN PÉAN ET AMÉLIORER LA SITUATION FINANCIÈRE DE L ENTREPRISE LES GUIDES PRATIQUES GESTION - COMPTABILITÉ - FINANCE Comprendre les comptes annuels et améliorer la situation financière de l entreprise

Plus en détail

LE SOCIAL CLUB, BIEN PLUS QU UN SITE WEB...

LE SOCIAL CLUB, BIEN PLUS QU UN SITE WEB... LE SOCIAL CLUB, BIEN PLUS QU UN SITE WEB... SOCIAL CLUB la rencontre des expertises ... 5 ANS D EXPÉ- RIENCE, DE SER- VICES, 5 ANS D ÉCHANGES Le site du Social Club a 5 ans. Ces cinq années de partenariat

Plus en détail

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité

Document G. Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Document G Stratégie de valorisation Modèles de propriété intellectuelle Relations avec les pôles de compétitivité Page 1 sur 7 Parmi les objectifs des Instituts de recherche technologique (IRT) figurent

Plus en détail

Microsoft IT Operation Consulting

Microsoft IT Operation Consulting Microsoft IT Operation Consulting Des offres de services qui vous permettent : D améliorer l agilité et l alignement de votre IT aux besoins métier de votre entreprise. De maîtriser votre informatique

Plus en détail

Pourquoi sous-traiter votre processus de recrutement?

Pourquoi sous-traiter votre processus de recrutement? Pourquoi sous-traiter votre processus de recrutement? (Article rédigé par Ain Boost Office Le 22 Juillet 2015) Le recrutement est un processus incontournable dans la vie de toute entreprise, les petites

Plus en détail

Conduire les entretiens annuels d évaluation

Conduire les entretiens annuels d évaluation Ce guide s adresse aux dirigeants et aux responsables en charge de la fonction ressources humaines qui envisagent de mettre en place des entretiens annuels. Il constitue un préalable à l instauration d

Plus en détail

Lutte contre la fraude

Lutte contre la fraude Lutte contre la fraude Agence pour la Lutte contre la fraude à l assurance 1 Sommaire I. Présentation d ALFAd II. Lutte contre la fraude et expertise III. Le blanchiment de capitaux en IARD 2 L Agence

Plus en détail

Les entretiens obligatoires : comment s y retrouver? Les différents types d entretiens, Modalité et Contenu

Les entretiens obligatoires : comment s y retrouver? Les différents types d entretiens, Modalité et Contenu Les entretiens obligatoires : comment s y retrouver? Les différents types d entretiens, Modalité et Contenu L entretien professionnel L avenant relatif à l entretien professionnel (extrait) Pour lui permettre

Plus en détail

Le développement managériale

Le développement managériale Le développement managériale Comment et pourquoi le manager est au centre du processus Le concept managériale: «Business & People Partner partner: Business partner : participer à l efficacité et à la qualité

Plus en détail

Des CQP pour accompagner l évolution des salariés

Des CQP pour accompagner l évolution des salariés CQP CERTIFICAT DE QUALIFICATION PROFESSIONNELLE DES INDUSTRIES CHIMIQUES Des CQP pour accompagner l évolution des salariés Qu est-ce qu un CQP? Un certificat de qualification professionnelle est une Certification

Plus en détail

PROGRAMME ET PLANNING PREVISIONNEL 2003

PROGRAMME ET PLANNING PREVISIONNEL 2003 PROGRAMME ET PLANNING PREVISIONNEL 2003 Les propositions et les programmes des différentes manifestations vous seront adressés par mail ou par courrier au plus tard un mois avant le début de la formation.

Plus en détail

Projet de management commercial unique du Réseau La Poste et de la Banque Postale

Projet de management commercial unique du Réseau La Poste et de la Banque Postale Projet de management commercial unique du Réseau La Poste et de la Banque Postale DRH La Banque Postale / Services Financiers et du Réseau La Poste Document confidentiel Sommaire Projet de structure managériale

Plus en détail