PREFET DE L'EURE

I3EIntelligence Économique, l'action de l’État

dans l'Eure.

Lettre N° 5 - 2ème trimestre 2014

Réunion «Intelligence économique» du 10 février 2014sur le thème des relations partenariales

Retour sur la présentation de la DCRI : les grands principes de la protection matérielleTout n’est pas confidentiel, il faut agir avec discernement afin de ne pas paralyser l’organisation de la communication de l’entreprise.Chaque responsable doit pouvoir dégager le niveau de confidentialité de ses informations afin de mettre en place, en amont, une politique de sécurité et engager les financements appropriés. Il ne faut en aucun cas attendre que l’entreprise soit touchée.Il est nécessaire d’identifier l’information sensible de l’entreprise et de la répertorier :

− les informations commerciales (factures clients, fournisseurs)

− les informations techniques et technico-commerciales (méthodes de conception, idées originales, savoir-faire, concepts technologiques, solutions innovantes...)

− les informations économiques et financières.

Retour sur la présentation de la société ONET, Didier BREHELIN1,5 milliards d’euros de chiffre d’affaire. Cette entreprise de prestation de services intervient dans le domaine de la propreté, de la gestion logistique et de stocks, de services aéroportuaires ou encore de la sécurité.Un retour d’expérience : des documents confidentiels sont régulièrement trouvés dans les corbeilles des bureaux au sein desquels ONET exerce ses prestations.Un conseil pratique : sauvegardes à effectuer dans un site dédié extérieur. Un établissement qui brûle avec ses sauvegardes et c’est la perte de son historique ce qui peut se révéler catastrophique.

Retour sur la présentation de la société ARELIS, Eric ROULAND,Concepteur de solutions électroniques de haute technologie, ARELIS a bénéficié des conseils de la DCRI afin de mettre en place un dispositif pour sécuriser ses entreprises clientes :

− mise en place de badges biotechniques (empreintes digitales),

− installation de caméras de vidéoprotection,− installation de coffres forts de sauvegarde au sein de

salles sécurisées avec badge...

Retour sur la présentation du cabinet ID AVOCATS, Valérie CREVECOEURDes conseils pratiques pour se protéger : contrats avec des clauses types, classifier les contrats, penser à inclure au sein d’une charte informatique un volet « réseaux sociaux ».

Éditorial - Finance et gouvernance

Dans un contexte économique de plus en plus concurrentiel, la politique publique d’intelligence économique est un volet majeur de la défense de la compétitivité et du redressement productif du pays : il en va de la préservation de la croissance et de l’emploi.

C'est pourquoi j'ai souhaité développer, en partenariat avec la CCI de l’Eure, des rencontres territoriales de l’intelligence économique car il faut une forte proximité avec les acteurs économiques pour les aider à anticiper et à s'adapter aux mutations économiques et intégrer de nouveaux outils de compétitivité.

Cette septième session, ce soir, est consacrée au thème du financement des entreprises. Création, investissement productif, consolidation etc., la recherche de financements est une préoccupation essentielle tout au long du cycle de vie de l’entreprise.

Il était donc essentiel de vous sensibiliser aux agissements frauduleux que la police et la gendarmerie observent quotidiennement. Les techniques utilisées par les escrocs évoluent sans cesse, les entreprises quelle que soit leur taille, sont touchées, aucun secteur d’activité n’est épargné.

Cette soirée sera également l’occasion de parler de la relation entreprises / financeurs pour vous donner les clefs d’une communication efficace avec vos partenaires qu’il s’agisse de banques publiques ou privées, de fonds d’investissement ou plus largement d’investisseurs institutionnels.

Dominique SORAIN, préfet de l'Eure

Le portail de la sécurité informatiquewww.securite-informatique.gouv.frConseils, autoformation, questions/réponses, guides, etc.• L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) : www.ssi.gouv.frGuides (par exemple : l’hygiène informatique en entreprise d’octobre 2012), fiches pratiquesalertes informatiques (onglet CERTA), etc.• Le Club de la sécurité des systèmes d’information français :www.clusif.asso.frwww.clusir-est.org

Informations utiles :

À l'initiative de la Délégation interministérielle à l'intelligence économique (D2IE) vient de paraître le « g uide du routard de l'intelligence économique ». C'est un outil pédagogique et concret qui enseigne comment mettre en œuvre et organiser sa veille stratégique, comment identifier et protéger les informations stratégiques et les savoir-faire...Basé sur des cas concrets et des témoignages, ce guide illustre l'implication de l'Etat en faveur du développement de l'IE. Il est téléchargeable en ligne : http://www.economie.gouv.fr/scie/ressourcesLa lettre d'information de l'intelligence économique des ministères économiques et financiers (IE Bercy) est téléchargeable en ligne sur le portail du Service de Coordination à l'Intelligence Economique (SCIE). Le numéro 24 de novembre 2012 fait un focus sur la région Haute-Normandie.www.economie.gouv.fr/scie/

Le portail de l'intelligence économique : http://www.portail-ie.fr/

Adresses utiles dans l'Eure : Référent départemental IE : directrice de cabinet du préfet de l'Eure - 02.32.78.27.02Référent sûreté gendarmerie nationaleadjudant-chef Christophe DESLANDES - 06.34.42.30.45christophe.deslandes@gendarmerie.interieur.gouv.frRéférent sûreté police nationale - Capitaine Francis MONET - 02.32.39.90.02 - francis.monet@interieur.gouv.frLa gendarmerie et les services de police apportent leur expertise aux entreprises en matière de sécurité économique par le biais de « diagnostics de vulnérabilité ». Ces diagnostics sont gratuits.

Référent IE DRRI : monsieur Philippe TERRIEN drri76-ie@interieur.gouv.fr

Sur sollicitation, des intervenants experts se déplacent dans les entreprises. Ils évaluent les vulnérabilités des sites. Des solutions pragmatiques et adaptées sont proposées.

CCI de la région Haute-Normandie, service réseaux, innovation et IE : Renaud KEMPF (CCI régionale) : renaud.kempf @normandie.cci.fr et Florence FENIOU Conseillère Intelligence Economique - Pôle Compétitivité et Intelligence des réseaux - florence.feniou@normandie.cci.fr

CCI de l'Eure Fabien MENISSEZ : fmenissez@eure. cci .fr -Conseiller innovation CCI de l'Eure - Délégué régional de l'Institut National de la Propriété Intellectuelle

L'INPI propose des pré-diagnostics gratuits destinés à amener les entreprises à définir une stratégie de protection et, notamment de protection juridique, de leur patrimoine industriel.

Calendrier : - Le 3 juillet et le 16 octobre 2012 ont eu lieu deux réunions d'information générale sur l'IE- Le 18 décembre 2012 - 3ème réunion IE sur le thème de la maîtrise de l'information et de la protection des données informatiques.- Le 03 juin 2013 - 4ème réunion IE dans l'Eure sur le thème de la veille sur internet - Le 30 septembre 2013 5ème réunion sur la protection des savoir faire- Le 10 février 2014 6ème rencontre sur les relations partenariales

FOCUS : Les Faux Ordres de Virement International (FOVI)

Quatre principaux modes opératoires peuvent être distingués en matière de faux ordre de virement international :

1 - le FOVI « classique »

supportant la signature usurpée du dirigeant d’une entreprise, il est adressé par courrier ou par fax à la banque de l’entreprise visée. Il porte généralement sur des montant inférieur à 10 000 euros.

2 - le FOVI par « mail-phishing », à la nigériane

les auteurs agissant à partir de la côte Ouest de l’Afrique, interfèrent exclusivement par courrier électronique dans une transaction en cours entre une entreprise française et son fournisseur asiatique.

3 - l’escroquerie « au président »

cette technique est à l’origine de tous les virements frauduleux supérieurs au million d’euros. Dans ce type d’escroquerie, l’auteur s’adresse par téléphone à un employé du service comptabilité ou trésorerie d’entreprise, en se faisant passer généralement pour le Président Directeur Général ou encore un directeur marketing ou un cadre supérieur.

Cette opération peut avoir pour but d’acquérir des parts de marché, de réaliser une OPA, ou de faire face à un contrôle fiscal imminent, en envoyant des fonds à l’étranger, juste le temps du contrôle, pour éviter un redressement. Dans tous les cas de figure, elle impose de faire un virement dans l’urgence (de préférence juste avant midi ou le vendredi en fin d’après-midi, avant un week-end prolongé...) vers un compte en Chine (province du Whenzhou ou Hong-Kong), en Grande-Bretagne ou à Chypre (liste non limitative).

4 - le changement de protocole pour les virements SEPA

Le « Single Euro Payments Area » (SEPA) est un système mis en place en 2008 par la commission européenne pour harmoniser les paiements en euros dans tous les pays membres de l’Union Européenne, même ceux n’ayant pas l’euro comme monnaie, plus Monaco, la Norvège, l’Islande et le Liechtenstein.

A un jour d’intervalle, en juillet 2013, les services de comptabilité de deux laboratoires ont été contactés par téléphone, par un individu se disant responsable de la plate-forme informatique de la banque de ces laboratoires. Sous le prétexte d’une mise à jour du paramétrage des nouveaux protocoles européens de virement SEPA, le faux informaticien est parvenu à convaincre son interlocuteur de se connecter sur un site dédié dont la page d’accueil affichait le logo de la banque du laboratoire, et d’effectuer une série de tests. Cette connexion lui a permis de prendre le contrôle de l’ordinateur de l’entreprise et de demander un virement de 312000 euros dans le premier cas et de 817000 euros dans le deuxième, au profit d’un compte ouvert en Espagne, au nom d’une « coquille vide ».

LA PREVENTION DES ESCROQUERIES PAR «FOVI»

➢ Sensibiliser non seulement les dirigeants des entreprises, mais aussi les employés des services comptables et trésorerie, y compris les secrétaires, les standardistes et l'ensemble du personnel susceptible d'être contacté pour exécuter un virement.

Instaurer des procédures de vérification et un système de signatures multiples, pour➢ les paiements internationaux.

Renforcer les contrôles sur les paiements à destination de la région chinoise du➢ Wenzhou (principale destination des fonds provenant des escroqueries), de Hong Kong, de la Grande-Bretagne, des pays de l'Est, des états baltes, de Chypre, de la Suisse et du Liechtenstein.

Vérifier attentivement (à la lettre prés) l'adresse mail du donneur d'ordre.➢

Rompre la chaîne des mails: Pour les courriers électroniques se rapportant à des➢ virements internationaux, plutôt que d'utiliser le bouton « répondre », saisir soi-même l'adresse mail habituelle du partenaire asiatique ou d'une manière générale, du donneur d'ordre.

Les fautes d'orthographe dans les mails et les erreurs dans les noms et les fonctions➢ des dirigeants doivent éveiller l'attention. ( Ex : Le faux Jean-Dominique SENAR Tse disant, PDG de Michelin alors qu'il en est le gérant, vu la forme juridique de cette manufacture...)

En cas de doute, regarder, le cas échéant avec l'informaticien de la société, la source➢ (entête) des mails douteux. Si le message provient d'Israël ou du Nigéria, la méfiance s'impose...

Se méfier des mails provenant des webmails mail.com ou gmx (Global Message➢ eXchange, anciennement Caramail) , souvent utilisés par les auteurs d'escroquerie par « FOVI »

Ne pas attendre d'être victime d'une escroquerie par FOVI, pour informer les cabinets➢ d'avocats qui représentent l'entreprise à l'étranger, sur ce type d'escroquerie bien particulier. Cela permettra de gagner un temps précieux en cas de transfert frauduleux.