...
TOUT CE QUI VOUS CONCERNE !
Risque de change en Afrique : comment les PME et ETI peuvent sécuriser leur exposition
Risque de change en Afrique : comment les PME et ETI peuvent sécuriser leur exposition
GIREVE – La marketplace qui connecte l’écosystème des nouvelles mobilités
GIREVE – La marketplace qui connecte l’écosystème des nouvelles mobilités
KEYS & FLY : Rentabilisez votre villa sur la Côte d’Azur grâce à une expérience locataire d’excellence
KEYS & FLY : Rentabilisez votre villa sur la Côte d’Azur grâce à une expérience locataire d’excellence
Le recueil de la Voix des collaborateurs : Un facteur clé de fidélisation et d’amélioration continue
Le recueil de la Voix des collaborateurs : Un facteur clé de fidélisation et d’amélioration continue
Formez-vous au commerce international avec la CCI Paris Ile-de-France
Formez-vous au commerce international avec la CCI Paris Ile-de-France
Trouver des subventions et aides par soi-même : Outils et ressources
Trouver des subventions et aides par soi-même : Outils et ressources
Salons et congrès en Ile-de-France : un carrefour d’opportunités
Salons et congrès en Ile-de-France : un carrefour d’opportunités
Recouvrement de factures impayées : les questions les plus fréquentes
Recouvrement de factures impayées : les questions les plus fréquentes
Journées Portes Ouvertes dans les écoles de la CCI Paris Ile-de-France le 7 février
Journées Portes Ouvertes dans les écoles de la CCI Paris Ile-de-France le 7 février
Corpoworking : la solution pour réduire ses charges immobilières
Corpoworking : la solution pour réduire ses charges immobilières
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Attaques de systèmes d’information : Menaces et solutions

PARTAGER

Facebook
Email
WhatsApp

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI 

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

•  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
•  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
•  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
•  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
•  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
•  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

CPME

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Risque de change en Afrique ; un enjeu à prendre en compte pour les PME et ETI
INTERNATIONAL
Risque de change en Afrique : comment les PME et ETI peuvent sécuriser leur exposition
Les marchés africains représentent des relais de croissance essentiels pour les PME et ETI françaises. Mais l’accès à ces marchés s’accompagne d’un facteur critique souvent mal anticipé : le risque de change en Afrique. Trop souvent sous-estimé, le risque de change constitue l’un des premiers facteurs d’érosion de la marge pour les entreprises françaises opérant en Afrique. Par Jérémie Taïeb – Dirigeant de Tikva Partners, cabinet de conseil en stratégie sur l’Afrique Qu’entend-on par risque de change ? Il s’agit du risque que la variation des taux de change entre l’euro et les monnaies locales affecte négativement la rentabilité d’une opération commerciale ou d’un investissement. Dans un environnement où la volatilité des devises africaines peut dépasser 20 à 30 % par an, l’absence de stratégie de couverture peut entraîner une érosion significative de la rentabilité. Pire : elle peut transformer un contrat bénéficiaire en perte sèche.
Trois exemples concrets :
1. Une PME industrielle exporte du matériel en Angola Facturation en dollars pour contourner la volatilité du kwanza (AOA). Mais entre la commande et le paiement, le dollar se déprécie de 8 % face à l’euro : la marge nette s’effondre. 2. Une ETI signe un contrat de maintenance en Zambie, payé en kwacha (ZMW). Le contrat est signé à 1 EUR = 25 ZMW. Trois mois plus tard, le kwacha chute à 1 EUR = 30 ZMW. Résultat : une perte de 16,7 % sur les flux encaissés localement. 3. Une entreprise agroalimentaire investit au Nigeria. Les profits sont réalisés en nairas (NGN), mais rapatriés en euros. Le gouvernement introduit des restrictions sur l’accès aux devises. Résultat : impossibilité de convertir les profits et blocage des dividendes.

Comprendre les différentes formes de risque de change

• Risque de transaction : lié à l’achat ou à la vente de biens/services en devises étrangères. • Risque de conversion : lors du rapatriement de bénéfices réalisés localement. • Risque économique : impact des variations de change sur la compétitivité prix à moyen/long terme. • Risque de liquidité en devises : difficulté à convertir la monnaie locale en devises fortes (EUR, USD), même si le taux de change est favorable.
Trois cas concrets et chiffrés
Cas 1 – Exportation en Angola (monnaie : Kwanza – AOA) • Une PME facture 500 000 USD à un client local en août 2024. • À la signature, 1 EUR = 1,10 USD. En décembre, 1 EUR = 1,20 USD. • Impact : le paiement reçu équivaut désormais à 416 667 EUR au lieu de 454 545 EUR, soit une perte latente de 37 878 EUR (8,3 % de la transaction). • Origine de la perte : absence de couverture du taux EUR/USD. Cas 2 – Prestations en Zambie (Kwacha – ZMW) • Une ETI facture 1 000 000 ZMW pour une prestation en mars 2024 (1 EUR = 25 ZMW). • Paiement en juin, à 1 EUR = 30 ZMW. • En euros, l’encaissement passe de 40 000 EUR à 33 333 EUR. • Perte effective de 6 667 EUR, soit -16,7 % sur le chiffre d’affaires prévu. Cas 3 – Rapatriement des dividendes au Nigeria (Naira – NGN) • Une filiale locale dégage 100 M NGN de résultat net • À 1 EUR = 1000 NGN, cela représente théoriquement 100 000 EUR. • Mais la banque centrale restreint l’accès aux devises pour les non-résidents : seuls 20 M NGN peuvent être convertis immédiatement. • Reste 80 M NGN immobilisés, exposés à un dévaluation continue : si le taux passe à 1 EUR = 1400 NGN, leur valeur tombe à 57 143 EUR.

Zones monétaires : risques différenciés

• Zone franc CFA (UEMOA / CEMAC) : parité fixe avec l’euro, convertibilité garantie par le Trésor français. Moindre risque de change, sauf en cas de réformes monétaires ou tensions politiques. • Pays à régimes de change flottant ou administré : Nigeria, Angola, Ghana, Zambie, Égypte. Forte volatilité, contrôle des changes fréquent. • Marchés dollarisés (RDC, Zimbabwe) : instabilité chronique des politiques monétaires locales, même en dollar.

Outils de gestion du risque de change

• La facturation en EUR ou USD limite l’exposition directe mais transfère le risque au client ce qui peut être un frein commercial. • Les contrats avec clause d’indexation c’est à dire l’ajustement automatique du prix en fonction de l’évolution d’un taux de change de référence. • La couverture via instruments financiers : • Contrats à terme (forwards) : verrouillent un taux de change à une date future. • Options de change : assurent un niveau de protection tout en laissant une marge de flexibilité. • Swaps de devises : pour les entreprises ayant des besoins croisés en devises (rares chez les PME). Attention : ces outils sont souvent inaccessibles sur les devises illiquides africaines. D’où l’intérêt de structurer les flux dans des devises convertibles (USD, EUR) et de s’appuyer sur des banques partenaires disposant d’une capacité régionale.

Stratégie recommandée pour les PME et ETI

• Cartographier l’exposition au risque de change par zone, devise, durée, fréquence des flux. • Structurer les contrats en fonction de la liquidité des devises et du degré de contrôle étatique. • Mettre en place un processus de veille sur les politiques monétaires locales, en analysant les politiques de contrôle des changes de chaque pays : les règles peuvent changer du jour au lendemain (cas du Nigeria ou de l’Éthiopie). • Recourir à des intermédiaires spécialisés ou à des bureaux de représentation sur place pour optimiser la gestion financière locale. Nos recommandations : • Éviter la facturation exclusive en devise locale, sauf si un mécanisme d’ajustement est prévu dans le contrat. • Utiliser des outils de couverture (forwards, options) dès que les montants le justifient. • Préférer, quand cela est possible, les zones CFA (Franc CFA – UEMOA et CEMAC), rattachées à l’euro, pour réduire la volatilité. Le développement ne peut s’envisager sans une stratégie robuste de gestion du risque de change en Afrique. Celle-ci ne se limite pas à un arbitrage entre EUR et USD : elle nécessite une compréhension fine des environnements monétaires locaux, de leur dynamique politique, et des pratiques bancaires locales. Une gestion active du risque de change est un marqueur de maturité financière. Et pour les PME et ETI, elle devient un levier de différenciation concurrentielle.
GIREVE - La marketplace qui connecte l'écosystème des nouvelles mobilités
DIGITAL
GIREVE – La marketplace qui connecte l’écosystème des nouvelles mobilités
GIREVE est le leader européen de l’intermédiation sur le secteur des nouvelles mobilités. Cette marketplace, qui compte à son actif plusieurs millions de transactions, permet de connecter et de faciliter les échanges entre tous les acteurs de l’éléctromobilité (pouvoir publics, gouvernement et entreprises). Les entreprises de cet écosystème font appel à GIREVE afin d’obtenir un état des lieux de la recharge sur un territoire, définir une stratégie de développement sur un nouveau marché, mettre en œuvre la transition énergétique de leur entreprise, étendre leurs activités ou encore anticiper les problématiques à venir. Eric Plaquet, Président de GIREVE et Amandine De Oliveira, Directrice Conseil, nous parlent du rôle de cette plateforme de marché qui a su devenir un pivot central de ce marché à la croissance spectaculaire.
KEYS & FLY : Rentabilisez votre villa sur la Côte d'Azur grâce à une expérience locataire d'excellence
FINANCE
KEYS & FLY : Rentabilisez votre villa sur la Côte d’Azur grâce à une expérience locataire d’excellence
Dans l’univers exigeant de la location saisonnière de villas haut de gamme, conjuguer rentabilité, sérénité et expérience d’exception relève souvent du défi. Sur la Côte d’Azur, Keys & Fly a fait de cette équation sa spécialité. Grâce à une approche clé en main, l’agence permet aux propriétaires de générer des revenus locatifs significatifs tout en conservant la liberté de profiter de leur bien à tout moment. De la mise en valeur du bien à une conciergerie ultra-personnalisée pour propriétaires et locataires, chaque détail est orchestré avec exigence. Plus qu’un service, Keys & Fly se définit comme un véritable « créateur de souvenirs ». Depuis l’intérieur d’une villa, Guy Platel et Michel Altuburu, cofondateurs de Keys & Fly, nous ouvrent les portes de leur univers et partagent leur vision exigeante d’un service pensé pour offrir aux propriétaires sérénité et rentabilité tout en créant pour les locataires des expériences inoubliables.
NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus