BC2 - L’audit de vulnérabilité informationnelle - 3 et 4 juin 2010

Les failles dans le système d’information et de communication d’une société sont autant de points d’entrée pour ses adversaires souhaitant dresser son profil, identifier ses stratégies, décrypter ses projets et ses intentions…
Sans pour autant avoir recours à des procédés complexes et illégaux.

Cette formation se présente comme une boîte à outils pour repérer et prévenir les failles informationnelles, dans un but défensif ou offensif.

• Directeur de la stratégie
• Directeurs intelligence économique et veille stratégique
• Directeur sûreté / sécurité, Risque
• Directeur de la communication
• Directeur général,
• Directeur de Business Unit
• Directeur protection de l’information,
• Directeur des systèmes d’information,
• Directeur des relations presse,
• Directeur des relations extérieures
• Chefs de projets

Acquérir une méthodologie pour :

- identifier des informations sensibles à partir de sources ouvertes et humaines
- identifier et prévenir les failles dans votre système d’information et de communication, potentiellement utilisables par vos concurrents et adversaires, à des fins de veille ou de déstabilisation.
- construire un audit de vulnérabilité informationnelle, basé sur des méthodes d’investigation journalistique et d’intelligence économique.

Méthode pédagogique

La formation fait alterner présentation de méthodes et études de nombreux cas exclusifs.
Un cas pratique permettra aux auditeurs de synthétiser les connaissances acquises.

Matériel pédagogique

Chaque participant recevra un support reprenant les points développés lors de la journée

- Durée : 1 journée
- Tarif : 650 euros HT
- Dates au choix d’ICC formations
- Option conseil envisageable : OUI (nous consulter)
- Remarque : cette formation peut être complétée par les formations « Cartographie stratégique et décisionnelle » et « maitrise de la communication d’influence ».
- Formation complémentaire, ingénerie de process ou autres prestations à étudier.
- Ces formations font l’objet d’un numéro d’agrément et peuvent entrer dans le cadre du DIF.

Bertrand Charles

consultant en intelligence stratégique. Ancien journaliste d’investigation au sein de la rédaction d’Intelligence Online, où il a mené plus de 200 enquêtes et études sur des structures privées et publiques.

Il y a développé une méthodologie pour identifier les failles informationnelles dans des organisations parfois très discrètes (services de renseignement d’Etat notamment), reconstituer organigrammes , actionnariats et réseaux d’acteurs, identifier des stratégies, etc.

Depuis de longues années, ses enquêtes sont lues avec attention au sein des états-majors de grands groupes et dans de nombreuses structures d’Etat (ministères, ambassades, services de renseignement, etc.).

Une formation originale et opérationnelle
Des méthodes éprouvées
Des études de cas exclusives

1/ Où trouver des informations sensibles ?

• Introduction : études de cas

Comment une information en apparence anodine ouvre une porte vers une stratégie de groupe.
Exemple de faille informationnelle critique sur un grand appel d’offres international (Boeing vs Airbus)

• Cartographier votre infostructure
Cas pratique : cartographier votre système d’information et de communication
Débriefing : périmètre perçu et périmètre réel
Matrice de représentation des sources d’information et des canaux de diffusion
Typologie des failles informationnelles

• Typologies de l’investigation et nature des informations recherchées
Les zones blanches : l’enquête journalistique, la veille, les études de marché
Les zones grises : l’intelligence économique, le social engineering
Les zones noires : espionnage, hacking, intrusions, interceptions
La cadre légal en France


2/Maîtriser le cycle de l’information stratégique

• Planifier la recherche : méthodologie du renseignement
Ciblage, plan de renseignement et de recherche
La notion de faille informationnelle
Les stratégies indirectes, la ruse, la recherche de la faille
L’environnement d’une firme
L’utilisation des réseaux sociaux
La veille sur les discours (blogosphère, presse, etc.)

• Recueillir l’information : cibler, surveiller, repérer un faille (études de cas)
- Identification d’un schéma de corruption potentielle à partir d’un communiqué de presse et de rapports à la Securities and Exchange Commission (SEC) américain
- L’exemple de la CIA et de sa discrète cellule de R&D

• Exploitation avancée de bases de données ouvertes
- Identifier très vite la nature d’une source et les moyens de l’exploiter
- Application au lobbying : trois exemples de reconstruction de dispositifs d’influence
o Une liste de diffusion confidentielle de la commission européenne non protégée
o le dispositif d’influence d’un Etat
o l’appareil de lobbying d’un groupe nucléaire français à l’Etranger

• Analyser l’information : méthodes et outils
Présentation d’outils d’analyse d’informations ouvertes

• Maîtriser la diffusion de l’information stratégique
Construction des messages
• Identification des cibles et canaux de diffusion
• Adaptation des messages aux cibles
• Planification d’une campagne de communication
Veille sur l’impact de la campagne

Contre-mesures : manipulations de l’information
Désinformation / contre-information / intoxication
Etude de cas d’intoxication
Identifier une campagne de déstabilisation, ses sources, ses acteurs

Synthèse : concevoir un audit de vulnérabilité informationnelle
Le concept de Red Cell, ses origines, sa mise en œuvre dans une organisation
L’objet, les cibles et le contenu d’un audit de vulnérabilité informationnelle