Le risque humain en entreprise Le cadre du renseignement



Documents pareils
Economic Crime Intelligence (ECI) Division

Qualité et ERP CLOUD & SECURITY (HACKING) Alireza MOKHTARI. 9/12/2014 Cloud & Security

Un système KYC robuste et sa valeur ajoutée commerciale

La gestion des risques IT et l audit

Information Security Management Lifecycle of the supplier s relation

BACHELOR'S DEGREE IN ECONOMICS AND MANAGEMENT

Le Cloud, un paradoxe bien français!

The impacts of m-payment on financial services Novembre 2011

Global State of Information Security Survey Antoine Berthaut Director Business Technology

Présentation par François Keller Fondateur et président de l Institut suisse de brainworking et M. Enga Luye, CEO Belair Biotech

PREVENTION OF MONEY LAUNDERING QUESTIONNAIRE / FINANCIAL INSTITUTIONS

«39 years of experience» ( )

Quatre axes au service de la performance et des mutations Four lines serve the performance and changes

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

Préparation / Industrialisation. Manufacturing Engineering/ On-site Industrialisation. Qualité, contrôle et inspection. On-site quality and Inspection

Plan de cours - Plein temps Bachelor Business Law. Semestre 1 Semestre 2

Le projet WIKIWATER The WIKIWATER project

Accompagner nos clients vers.cloud. Nicolas Luneau Business Development Manager Symantec.cloud

SYLLABS Claude de Loupy

Master Développement Durable et Organisations Master s degree in Sustainable Development and Organizations Dossier de candidature Application Form

How to Login to Career Page

Nouveaux enjeux, Risque en évolution : Comment transformer la gestion du risque? Patrick Schraut Senior Manager Professional Services

Women s State of the Media Democracy 2012 L observatoire international des usages et interactions des médias

L Evolution de PCI DSS en Europe. Mercredi 13 juin 2012 Les Salons de la Maison des Arts & Métiers. Mathieu.gorge@vigitrust.com.

BIG DATA : une vraie révolution industrielle (1) Les fortes évolutions liées à la digitalisation

Bienvenue / Welcome 27 mars 2014

MELTING POTES, LA SECTION INTERNATIONALE DU BELLASSO (Association étudiante de lʼensaparis-belleville) PRESENTE :

Nouveautés printemps 2013

Prof. PhD Mathias J. Rossi

L impact des délais de paiement et des solutions appropriées. Dominique Geenens Intrum Justitia

Celine BARREDY, PhD Associate Professor of Management Sciences

INSCRIPTION MASTER / MASTER S APPLICATION

Stratégie IT : au cœur des enjeux de l entreprise

NEW POINT-OF-VIEW & DIRECTION

Le BYOD, risque majeur pour la sécurité des entreprises

Université de XY University of XY. Faculté XY Faculty of XY

Panorama des bonnes pratiques de reporting «corruption»

Du CRM à la mesure du ROI des campagnes par Google Analytics en passant par le SEO Swiss Marketing Group

QlikView et Google Big Query : Une réponse simple, rapide et peu coûteuse aux analyses Big Data

Référentiel d'évaluation du système de contrôle interne auprès des établissements de crédit

La gestion des mots de passe pour les comptes à privilèges élevés

DEMANDE D OUVERTURE DE COMPTE REQUEST OF ACCOUNT OPENING. PROFIL CLIENT Customer Profile. Identité* Identity. Nom de jeune fille* / Maiden name

The new consumables catalogue from Medisoft is now updated. Please discover this full overview of all our consumables available to you.

Tech-savvy, multilingual problem solver with strong communication skills, an aptitude for organization, and a strategic mindset.

Discours de Eric Lemieux Sommet Aéro Financement Palais des congrès, 4 décembre 2013

SHAREPOINT PORTAL SERVER 2013

CENTRE DE FORMATION. Diplôme Collaborateur Fichier Central

Tier 1 / Tier 2 relations: Are the roles changing?

Miroir de presse. International Recruitment Forum 9-10 mars 2015

Archived Content. Contenu archivé

Language requirement: Bilingual non-mandatory - Level 222/222. Chosen candidate will be required to undertake second language training.

La Poste choisit l'erp Open Source Compiere

Plan de la présentation

progena by PwC Une nouvelle approche du développement durable 31 mars 2011

APX et VCE, Modèle d industrialisation de l intégration et du déploiement. Olivier BERNARD, VCE

PIB : Définition : mesure de l activité économique réalisée à l échelle d une nation sur une période donnée.

Big Data en (Ré)Assurance

We Generate. You Lead.

Face Recognition Performance: Man vs. Machine

GLOBAL and DOMESTIC TRANSPORT MANAGEMENT

Francoise Lee.

Progresser avec PwC Possibilités de formation et de perfectionnement dans le Conseil juridique et fiscal

L offre décisionnel IBM. Patrick COOLS Spécialiste Business Intelligence

Lean approach on production lines Oct 9, 2014

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

Accès en ligne à la situation de compte TVA. Administration de l Enregistrement et des Domaines

MSO MASTER SCIENCES DES ORGANISATIONS GRADUATE SCHOOL OF PARIS- DAUPHINE. Département Master Sciences des Organisations de l'université Paris-Dauphine

ADHEFILM : tronçonnage. ADHEFILM : cutting off. ADHECAL : fabrication. ADHECAL : manufacturing.

La méthodologie ITIL : que faut-il retenir? réunion du 14 septembre 2004

Introduction. Pourquoi cette conférence? 2010 netinall, All Rights Reserved

Comment la ville de Westmount a automatisé la préparation de ses réunions du conseil :

GOUVERNANCE DES SERVICES

DOSSIER DE CANDIDATURE APPLICATION FORM

L'impact économique total (Total Economic Impact ) de PayPal France

Développer sa stratégie sur les médias sociaux

Certificat de formation continue en. Compliance Management. janvier à décembre

Big Data -Comment exploiter les données et les transformer en prise de décisions?

VOTRE CV EN ANGLAIS ET EN FRANÇAIS

The space to start! Managed by

Internet & la recherche marketing : état des lieux. Présenté par Raymond Cyr Fondateur VOXCO

D Expert en Finance et Investissements

Delivering the World s AppSec Information in France OWASP. The OWASP Foundation OWASP Paris Meeting - May 6, 2009

PLM 2.0 : Mise à niveau et introduction à l'offre version 6 de Dassault systèmes

Master Data Management Données, ROI et Méthodologie

Pourquoi externaliser? Petits déjeuners des PME & Start-up

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

SEMINAIRE SAS VISUAL ANALYTICS LAUSANNE, MARCH 18 : JÉRÔME BERTHIER VALERIE AMEEL

ICA Congress, Brisbane 2012 Thème général : Les temps qui changent. La confiance et les archives*

Contents Windows

L Excellence Achats et l Evaluation 360

Innovative BI with SAP Jean-Michel JURBERT D. de Marché BI, HANA, BIG DATA _ SAP France

La sécurité des solutions de partage Quelles solutions pour quels usages?

Comprehensive study on Internet related issues / Étude détaillée sur les questions relatives à l Internet. November/Novembre 2014

Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.

Les Grandes Tendances d Investissement Informatique en 2011/ Rachel Hunt

ENOVIA 3DLive. IBM PLM Solutions 1 er Octobre Philippe Georgelin Sébastien Veret

MSO MASTER SCIENCES DES ORGANISATIONS GRADUATE SCHOOL OF PARIS- DAUPHINE. Département Master Sciences des Organisations de l'université Paris-Dauphine

04/05/2011 Amundi Liquidity A creative market introduction Date

Transcription:

Governance Risk & Compliance Day 2011 Genève Le risque humain en entreprise Le cadre du renseignement Claudio Foglini Senior Consultant Economic Crime Intelligence claudio.foglini@scalaris.com 1

2 Agenda Le contexte actuel:» L émergence de la Corporate Intelligence Know Your Employee: solutions» Valeur ajoutée et limites:» Open Source Intelligence» Human Intelligence» Solutions de prévention: Screening» Outsourcing / Insourcing» Facteurs de pression sur les employés Know Your Customer: valeur ajoutée et risques» Valeur ajoutée:» Open Source Intelligence» Human Intelligence» Risque d interception» Cadre légal international

3» Le contexte actuel:» L émergence de la Corporate Intelligence» Différentes cultures du renseignement

4 Scalaris Economic Crime Intelligence OSINT IT-Forensic 500 000 Messages a day from 30 000 news Papers, radio, tv Open available Sources 80 % 20 % Official Sources: Print-Media TV-/Radio Professional Providers Internet: Blogs Videoblogs Wikis Files e-mail OSINT based Systems Googles Paper Scanning HUMINT Intelligence Operations Computer Images

The Law enforcement gap Needs of assistance in law enforcement Economic crime "typology": Gap in law enforcement efficiency Easy > employee / customer Middle > own management Big > own management + partners 2010 legal security guaranteed by the state 2020 5

6 La culture du renseignement» Appréciation différente de l utilité et des risques de la private (corporate) intelligence» France: la raison d Etat» Allemagne: la méfiance» USA / UK: la norme» Suisse: la naïveté

7 Know Your Employee» Valeur ajoutée et limites:» Open Source Intelligence» Human Intelligence» Solutions de prévention: Screening» Outsourcing / Insourcing» Facteurs de pression sur les employés

8 Taille & Risque Humain: une corrélation forte

9 Profils de risque et outils de prévention

10 Services hostiles Facteurs de pression Concurrence Psychose Frustration Société Idéologie Addictions Culture Famille Dépression Sexe «esprit de corps» Stress Dette Manie de persécution - Paranoïa Criminalité économique organisée Hacktivists

11 powerful Point answers de vue externe Management Technical IT Compet. Hard Soft Skills Positive Negative.. Attitude EXECUTIVE SEARCH People oriented Bureacratic Change oriented. Employers Clients Partners Bachelor Master PhD Leadership References Education Birth Nationality Possessions.. Overview Media digest Cluster analysis Reference verification Position Psycho portrait ECONOMIC CRIME INTELLIGENCE Identity Prosecutions Lawsuits Organized crime connections Media Analysis Associates Advisors Friends Profiling Participations Conflicts of interest Shares.. Negative Business relations Economic Interests

12 Internalisation KYE: limites de l Open Source Intelligence Configuration Data Sources Limits Basic Screening: PEPs Sanction lists Known Criminals World-Check DowJones WatchList Covering only PEPs and well know individuals Crime organizations have also access Specialized providers Lexis Nexis Screening Solutions Infocubic Raw data only Coverage Availability US only Privacy compliance Medium Media Analysis Dialog Geographic coverage DowJones-Factiva LexisNexis News Depth of coverage Requires multilingual and trained resources Advanced Enhanced Crime Due Diligence Lexis-Nexis - Criminal Records - Company Profiles Legal records are limited in coverage Company profiles don t always give useful information

13 KYE : limites internalisation» Peut couvrir les background checks de base» Demande méthodologie, ressources et temps» Pose des problèmes de:» Privacy» Couverture» N offre pas:» Indépendance» Vérification» Analyse» Contexte

14 Conclusions» KYE n est pas un exercice réglementaire» KYE est une operation de renseignement» Le renseignement demande du temps, des ressources, des methodologies de travail» Il aide la prise de décisions» Les sources ouvertes (OSINT) sont d usage très limité» La Human Intelligence (HUMINT) est souvent indispensable

15 Know Your Customer» Valeur ajoutée et limites:» Open Source Intelligence» Human Intelligence» Risque d interception» Cadre légal international

16 KYC: Open Source Intelligence Scalaris AG

17 KYC Human Intelligence Scalaris ECI Integraded HUMINT Hub 17

Human Intelligence : valeur ajoutée

KYC process: risk areas 19

Les risques d interception des informations Risk of interception ease to obtain information Perpetrator emails high Foreign secret services internet serch queries high Foreign secret services «tax authorities Content providers search queries high Foreign secret services «tax authorities «law enforcement agencies IT security breach medium Foreign secret services Competitors Surveillance Low Foreign secret services «tax authorities

Où se trouve l information? Configuration Data Sources Server location Basic Customer Check World-Check AND / OR DowJones WatchList EU USA Customer Screening (Automated) World-Check AND / OR DowJones WatchList EU USA Advanced Media Analysis Dialog USA DowJones-Factiva USA LexisNexis News USA Professional Enhanced Crime Due Diligence Lexis-Nexis - Criminal Records - Company Profiles USA

Les questions que vous devriez vous poser Qui s intéresse aux noms de mes clients? Pourquoi? Quels sont les moyens d obtenir ces informations? Quels outils sont utilisés pour mes recherches KYC? Sont-ils anonymisés?

Conclusions» Les sources ouvertes (OSINT) sont utiles, mais la Human Intelligence (HUMINT) est souvent determinante» KYC permet de réduire les risques mais en génère d autres» Le risque d être sous écoute est réel

24 De la nécéssité d une mentalité de contre-espionnage Le meilleur système de sécurité ne peut garantir une défense adéquate contre des services d intelligence hostiles puisque les solutions techniques impliquent des êtres humains La meilleure source d information reste l être humain La meilleure protection est le développement d une mentalité de contre-espionnage

25 TAKE AWAYS Know Your Employee» systematiser KYE pour tous les niveaux hiéraciques» Considérer les limites de l Open Source Intelligence et de l internalisation Know Your Customer» Trouver un équilibre entre OSINT et HUMINT» Eviter la fuite involontaire d informations sensibles Développer une culture de contre-espionnage

26 Merci de votre attention Claudio Foglini Senior Consultant Economic Crime Intelligence claudio.foglini@scalaris.com

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back