Étiquette : web

  • C&I-Maroc : proposition pour le « monitoring » sur internet

    C&I-Maroc : proposition pour le « monitoring » sur internet

    C&I-Maroc : proposition pour le « monitoring » sur internet – Algérie, presse française, Sahara Occidental, veille, web,

    Message transféré ———-
    De : Olivier LE PICARD <o.lepicard@cominst.com>
    Date : 23 février 2011 16:30
    Objet : proposition de veille web
    À : laraichi1@gmail.com
    Cc : levalois2009@gmail.com, se@interieur.gov.ma, Gaetan De Royer <g.deroyer@cominst.com>

    Bonsoir Fayçal

    Ci-joint la proposition pour le « monitoring » sur internet des réseaux et autres !!

    On en reparle demain

    Bien à vous

    —————————————————–

    A : Faycal Laraichi

    De : OLP/GR                                                                                                                                                                                                                                 CONFIDENTIEL

    Le : 23 février 2011

    Note pour la mise en place d’un dispositif de veille sur internet  pour le RdM : blogs, forums, et réseaux sociaux (Twitter, Facebook….)

    1 – Les objectifs définis :

    auditer sur la durée l’image du pays concerné, véhiculée par les propos tenus online par les internautes

    mesurer les conséquences de ces derniers en matière d’attractivité du pays pour les investisseurs étrangers

    identifier les éventuels risques d’image majeurs,  pour anticiper les mesures correctives à mettre en place

    localiser (tant que faire se peut) les principaux émetteurs (tentatives de déstabilisation, etc.)

    synthétiser l’ensemble de ces informations dans un reporting hebdomadaire ou mensuel simple d’accès, synthétique et opérationnel

    proposer un système d’alertes en «temps réel» pour agir rapidement en cas de menaces

    2 La mise en œuvre :

    C&I propose d’externaliser la stricte recherche sur internet des commentaires sur les  blogs et autres à une société spécialisée. Mais dans un souci de sécurité et de confidentialité, les analyses seraient faites par notre équipe de consultants.

    A partir des données brutes fournies par ce prestataire, l’équipe de C&I fournira au RdM les alertes et analyses appropriées selon vos désidératas.

    Compte tenu de la difficulté que nous avons rencontré à trouver des prestataires qui acceptent ce travail de veille sur internet  pour un « pays » dans le contexte actuel,  et du refus de plusieurs prestataires sous prétexte de « flicage » ou autres arguments de ce type, nous pensons qu’il conviendra de limiter strictement les demandes faites au prestataire à la recherche et à l’alerte.

    Un contrat de confidentialité sera signé avec  le prestataire.

    3 La prestation de veille :

    Afin de pouvoir assurer la meilleure efficacité à ce service, nous vous proposerons plusieurs outils qui vous permettront d’une part de bien évaluer l’importance des « chats » sur internet sur vos sujets, pour les relativiser mais aussi pour en tirer les conclusions utiles à votre mode de gouvernance.

    Parmi ces outils :

    • un suivi de mots clefs préalablement définis sous forme de tableau de bord synthétique quantitatif ;
    • les « key facts » qualitatifs ;
    • un système d’analyse à partir de graphiques ;
    • des « verbatims » et des liens pointant vers les sources les plus représentatives des tendances suivies ;
    • l’identification de signaux faibles.

    Ces outils seront adaptés peu à peu à votre demande et à vos désidératas dans un souci de plus grande  efficacité.

    4 – Méthodologie :

    L’étalonnage des « mots clefs » est essentiel dans ce type de travail :  nom du pays, nom du chef  de l’Etat, des principaux dossiers en cours, des membres du gouvernement etc….

    Puis le « périmètre » sera défini ensemble et pourra évaluer dans le temps  (pour commencer : les 30 sources les plus représentatives actuellement sur le net)

    Tout cela sera « paramétré » avec les équations de recherche, les pages de résultats Google, Facebook, Twitter, blogs pour chaque équation portant sur vos demandes.

    Les résultats obtenus sont ensuite analysés par nos consultants et, après mise en forme,  envoyés au RdM.

    Un système d’alerte immédiat est également mis en place en cas de besoin.

    5 – Estimation budgétaire :

    Nous prenons pour l’instant comme hypothèse que sont surveillés uniquement les « commentaires » en français  (une langue) ; et que le nombre de sites à « monitorer » est raisonnable. En cas de crise une réévaluation du budget par le prestataire est possible et serait fait après votre accord préalable

    Le budget demandé par le prestataire serait de : 3 à 5  K€ pour la définition du « paramétrage » le  premier mois uniquement.

    Puis sur une base régulière mensuelle, 5 K€ pour la surveillance et 1 à 2 K€ pour l’alerte régulière.

    Soit au total un budget hors taxes de 7 K€ mensuels pour le prestataire soit 84 K€ annuels HT environ (budget à affiner en fonction de vos désidératas)

    C&I intégrerait cette nouvelle prestation  dans son système de monitoring hebdomadaire.

    Source : Marocleaks, 09 mai 2022

  • Un service de santé irlandais victime d’une attaque par ransomware « très sophistiquée ».

    L’opérateur irlandais des services de santé a fermé tous ses systèmes informatiques vendredi pour les protéger d’une attaque « importante » par ransomware, paralysant les services de diagnostic, perturbant les tests COVID-19 et forçant les hôpitaux à annuler de nombreux rendez-vous.

    Une bande internationale de cybercriminels est à l’origine de cette attaque, a déclaré le ministre irlandais chargé de l’administration en ligne, la décrivant comme la plus importante tentative de cybercriminalité contre l’État irlandais.

    Le programme irlandais de vaccination COVID-19 n’a pas été directement touché, mais l’attaque a affecté les systèmes informatiques servant à toutes les autres prestations de santé locales et nationales, a déclaré le chef du Health Service Executive (HSE).

    « Il ne s’agit pas d’espionnage. C’était une attaque internationale, mais il s’agit simplement d’une bande de cybercriminels à la recherche d’argent », a déclaré le ministre Ossian Smyth au radiodiffuseur national RTE, précisant qu’il n’était pas en mesure de partager toutes les informations dont il disposait.

    Le HSE n’a pas encore reçu de demande de rançon, ont indiqué des responsables. Le gang a exploité une vulnérabilité inconnue jusqu’alors, une attaque dite « zero-day » car le fabricant de logiciels a eu zéro jour de préavis pour corriger la faille.

    Il a fermé le système par précaution après avoir découvert l’attaque aux premières heures de la matinée de vendredi et cherchera à rouvrir progressivement le réseau au cours du week-end ou peut-être plus longtemps, a déclaré M. Smyth.

    L’attaque a principalement touché les informations stockées sur les serveurs centraux et les responsables ont déclaré qu’ils n’étaient pas au courant que les données des patients avaient été compromises. Les équipements hospitaliers n’ont pas été touchés, à l’exception des services de radiographie.

    « Plus de services fonctionnent aujourd’hui », a déclaré à RTE Anne O’Connor, responsable des opérations du HSE.

    « Cependant, si cela continue lundi, nous serons dans une situation très grave et nous annulerons de nombreux services. En ce moment, nous ne pouvons pas accéder aux listes des personnes ayant des rendez-vous prévus lundi, donc nous ne savons même pas qui annuler. »

    « DÉTRESSE POUR LES PATIENTS »

    Alors que les tests COVID-19 prévus auront lieu comme prévu vendredi, le HSE a déclaré que son système d’orientation était en panne, ce qui signifie que toute autre personne nécessitant un test doit se rendre dans des sites sans rendez-vous qui fonctionnent actuellement dans un peu plus de la moitié des 26 comtés d’Irlande.

    Il n’était pas non plus en mesure de prendre de nouveaux rendez-vous pour la vaccination, mais ne s’attendait pas à ce que cela retarde le déploiement, étant donné le délai entre l’enregistrement et l’administration du vaccin.

    Une importante maternité de Dublin a annulé vendredi tous les rendez-vous en consultation externe, à l’exception de ceux destinés aux femmes enceintes de 36 semaines ou plus ou nécessitant des soins urgents. Les rendez-vous de routine ont également été annulés dans certains autres hôpitaux, mais pas dans tous.

    L’agence de l’État pour l’enfance et la famille, Tusla, a déclaré que ses systèmes informatiques, y compris le portail par lequel les demandes de protection de l’enfance sont faites, ne fonctionnent pas actuellement.

    À l’hôpital universitaire de Cork, le plus grand de la deuxième ville d’Irlande, le personnel est arrivé pour trouver les systèmes informatiques paralysés, tous les ordinateurs étant éteints.

    « Notre principale préoccupation est la sécurité des patients et les résultats qui pourraient être exceptionnels, les données de laboratoire qui doivent être disponibles pour gérer les soins aux patients aujourd’hui. C’est très pénible pour les patients », a déclaré l’oncologue Seamus O’Reilly à RTE.

    Les attaques par ransomware impliquent généralement l’infection d’ordinateurs par un logiciel malveillant, souvent téléchargé en cliquant sur des liens apparemment inoffensifs dans des courriels ou d’autres pop-ups de sites web. Les utilisateurs se retrouvent bloqués dans leur système, et une rançon est exigée pour rétablir les fonctions de l’ordinateur.

    Elles diffèrent des violations de données ou d’autres types de piratage, qui peuvent dérober de grandes quantités de données clients ou d’autres informations à des entreprises ou à des particuliers.

    Reuters, 14 mai 2021

    Etiquettes : Irlande, rançonware, piratage, hacking, informatique, site, web, logiciel,