www.veillemag.com
www.veillemag.com





veillemag

VEILLE • Le magazine des professionnels de l'information stratégique





Data Management

Cybergouvernance : Cet effet de levier financier perdu pour les actionnaires, pas pour le Dark Web ! #cyberday

Olivier Queval-Bourgeois interviendra lors du Cyber-day le 11 mars 2020.


Olivier QUEVAL-BOURGEOIS AQUILA Advanced - Data Asset Management #cyberday


Vous et votre entreprise subissez une double punition en étant d’abord pillé par les GAFA et à cause de la maitrise par le Dark Web des notions d’hacking et de Data Assets. Pourtant, cela ne coute pas tant en ressources internes ou financières, et offre un effet de levier non négligeable pour votre entreprise d’apprendre à les gérer.



« Je ne suis pas concerné par les data assets ! », « Nous avons un Data Scientist pour s’en occuper ! », « Mais les données, ça ne rapporte rien, je ne comprends pas ! » Ça, c’est le genre de propos surprenants et décousus que l’on entend parfois.

Retrouvons-nous @cyberday
Retrouvons-nous @cyberday

On entend plus fréquemment « Moi je n’ai rien à cacher », « Je suis trop petit pour intéresser ».
Toutes ces affirmations sont à peu près autant respectables qu’elles sont absurdes !
Pour preuve, la qualité des plateformes et des cours de la Data dans le Dark Web. Qu’importe la taille de l’organisation, on ne sait qu’il y a de l’intérêt qu’à partir du moment où l’on a commencé à éplucher les données du Système d’informations De fait, pourquoi se priver de piller tous les Systèmes d’informations possibles ?

Et ce qui est beau chez les « profanes » de la question (ex : Data Scientist), c’est que l’entreprise qui commence à raffiner son stock de Data accroit mécaniquement sa valeur auprès du marché noir, autant qu’elle facilite l’identification du « trésor de guerre » à obtenir pour les Pirates.
  • Cela revient finalement à marquer d’une croix l’immense carte du digital pour signifier que vous avez de l’Or chez vous, de l’Or qu’il serait utile de récupérer car vous ne le monétisez pas dans la sphère légale.

La Marketplace : Plateforme de référence du Pirate, qu’en est-il du Corsaire ?

Il y a une malheureuse réalité que l’on évite de trop aborder : le Pirate est un être très intelligent ! C’est un profil pragmatique. Il fait ce qu’il fait par défi personnel, idéologique ou technique, et vise comme objectif de satisfaire une demande exprimée par un client existant. Ou si ce client n’existe pas, il va opérer une mise en vente sur des bourses et forums spécifiques.

Pour entrer dans ces zones neutres, ces terrains de « tolérance » que sont les marketplaces, il faut montrer patte blanche, payer une petite cotisation et respecter des règles de confiance dans un univers trouble par essence.
  • Qu’est-ce que l’on y vend principalement ?
    De la donnée financière, pour commencer : numéros de carte de crédit, identité de consommateurs, numéros de sécurité sociale, série de mots de passes ou identifiants. C’est toujours utile et avec un bon dispositif, l’acquéreur peut rapidement transformer ces informations en levier économique.
    Les organigrammes des sociétés sont intéressants également, ainsi que les documents administratifs standards.
Dans certains cas, des « groupes » de pirates reçoivent même des missions juteuses à satisfaire. Mais dans ce cas-là, on va justifier l’approche par la « raison d’Etat » et donc l’espionnage. C’est notamment ce qui s’est passé dans le cas du Comac C919 (https://www.lemondeinformatique.fr/actualites/lire-comac-c919-un-avion-chinois-developpe-grace-au-cyberespionnage-76772.html). Le processus de collecte d’informations étant brillamment monté, il se révèle un cas d’école passionnant et la Chine s’installe comme un modèle du genre.
  • Et dans le légal ? Qu’existe-t-il ?
    Un vieux métier appelé « Data Broker » dont bien des personnes, surtout PME ou ETI, n’ont jamais entendu parler. Ou bien, il existe Dawex (https://www.dawex.com/fr/), une société française qui s’exporte finalement pour se développer en raison du fort attrait pour ces mannes économiques aux USA ou en Asie.
     
  • Mais les Cybergouvernants européens (ou en devenir) ont-ils vraiment une idée de l’argent qu’ils perdent ?

Les chiffres : Un gâteau « méchamment » côté dans le Dark Web !

5,2 Milliards USD seront perdus par les entreprises au cours des 5 prochaines années, rien qu’en frais de cybersécurité ou en argent gagné directement par le Crime.
C’est le résultat d’une étude de Accenture Research publiée le… 17 JANVIER 2019 ! Cette donnée est évidemment sous-évaluée en potentiel économique pour les entreprises en raison, notamment, de ce qu’implique la logistique l’exploitation financière du Dark Web : des opérations rapides de masse, des opérations patientes et discrètes hyper-ciblées, bref, une exploitation très artisanale.

Quand un artisanat en plein boom est déjà capable de générer par lui-même plusieurs milliards, cela mérite un intérêt. Qu’adviendrait-il si le Cybergouvernant et son entreprise décidait subitement de s’y mettre ! De considérer la valeur financière et négociable de son patrimoine immatériel et de ses Datas ?
 

Concrètement, qu’importe votre taille, vous et votre entreprise avez de la valeur pour quelqu’un !

Un fichier et une backdoor permettant d’accéder à une administration se commercialise en moyenne 50.000 USD à 150.000 USD sur le Dark Web (Cf. Les Nouveaux Mercenaires Russes, Arte, 7 mai 2019).

Ça, c’est le BFR pour une toute petite équipe d’hacking. Mais ensuite, lorsqu’on applique un cas d’usage quelconque, comme pour la filiale bretonne de la société Wolseley en 2013, l’acquéreur réalise un effet de levier de 14 Millions EUR avec… un simple téléphone et une copie de document administratif standard. Tout cet argent perdu par les entreprises et gagné au milieu criminel !

Les opérations dites « espionnage » ont des engagements financiers suffisamment importants pour permettre à des nations eurasiennes d’entretenir, au bas mot, 25 « groupes » (i.e. petite entreprise d’hacking et ventes). Les quelques chiffres transmis ci-dessous vous donnent une petite notion de ce qu’attendent ces « groupes » comme rétribution en moyenne.

Concrètement, qu’importe votre taille, vous et votre entreprise avez de la valeur pour quelqu’un !

Google, Amazon, Facebook ou Apple utilisent vos données, mais vous leur fournissez contre services (si on peut dire). Sauf que vous et votre entreprise subissez une deuxième punition à cause de la maitrise par le Dark Web des notions d’hacking et de Data Assets. Pourtant, cela ne coute pas énormément en ressources internes et financières d’exploiter ces leviers, l’effet de levier existe et ne se théorise même pas.
  • Alors, la Cybergouvernance, a-t-elle un rôle à jouer dans la valorisation des entreprises ?

Auteur : Olivier QUEVAL-BOURGEOIS AQUILA Advanced - Data Asset Management #cyberday

"Olivier Queval-Bourgeois a mis en pratique la gestion des Data Assets depuis 2017. AQUILA Advanced est le fruit d'un rebond qui visait à répondre aux questions : Comment réconcilier avec efficacité le monde de l'investissement et le monde de l'innovation ? Comment exploiter les bonnes pratiques américaines et chinoises en la matière ? Quels sont les codes du capitalisme digital ?
Depuis 2019, AQUILA Advanced entame une campagne d'information et d'initiation, soutenant ses services d'asset management de pointe. Cybersécurité, Intelligence économique, Négociation et Valorisation des actifs incorporels sont mobilisés auprès de Scale-ups, de sociétés financières et de PME/ETI."

Aquila Advanced.
Notre métier est la structuration, la protection et la valorisation du patrimoine immatériel des entreprises.

  • Expertises
# Data Protection, #Intelligence artificielle, #Deep learning, #Data Trading, #RGPD, #Startup, #Innovation, #Investissement, #Data Asset, #Informatique, #Cleantech, #Fintech, #Legaltech, #Medtech, #Martech, #Agritech et #Greentech