...
TOUT CE QUI VOUS CONCERNE !
Managers, et si vous cessiez de vouloir motiver les collaborateurs ?
Managers, et si vous cessiez de vouloir motiver les collaborateurs ?
PME-ETI.fr et la CCI Paris Ile-de-France vous ouvrent les portes de l’international
PME-ETI.fr et la CCI Paris Ile-de-France vous ouvrent les portes de l’international
Next Executives : le DAF à temps partagé au service des PME
Next Executives : le DAF à temps partagé au service des PME
Forum de l’alternance 2026 : un rendez-vous stratégique pour recruter
Forum de l’alternance 2026 : un rendez-vous stratégique pour recruter
Aterim : des solutions RH agiles pour accompagner votre croissance en France comme à l’international
Aterim : des solutions RH agiles pour accompagner votre croissance en France comme à l’international
Le silence est d’or… sauf quand il fragilise l’entreprise
Le silence est d’or… sauf quand il fragilise l’entreprise
Risques Export : Anticipez et trouvez des solutions avec la CCI Paris Ile-de-France
Risques Export : Anticipez et trouvez des solutions avec la CCI Paris Ile-de-France
GO Entrepreneurs 2026 les 15 et 16 avril à Paris La Défense Arena
GO Entrepreneurs 2026 les 15 et 16 avril à Paris La Défense Arena
ALBA ADVISORY : un accompagnement sur mesure pour les opérations financières des PME
ALBA ADVISORY : un accompagnement sur mesure pour les opérations financières des PME
Digitaliser les achats des PME et ETI : la solution AXISCOPE pour gagner en efficacité
Digitaliser les achats des PME et ETI : la solution AXISCOPE pour gagner en efficacité
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Attaques de systèmes d’information : Menaces et solutions

PARTAGER

Facebook
Email
WhatsApp

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI 

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

•  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
•  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
•  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
•  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
•  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
•  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

CPME

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Managers, et si vous cessiez de vouloir motiver les collaborateurs ?
STRATÉGIES
Managers, et si vous cessiez de vouloir motiver les collaborateurs ?

« On ne fait pas boire un âne qui n’a pas soif ». Pourtant, depuis des décennies, le discours managérial repose sur une idée tenace : un bon manager doit savoir motiver les collaborateurs. Et lorsque l’engagement n’est pas au rendez-vous, l’explication paraît évidente : le manager n’a pas su créer l’élan nécessaire. Cette vision repose pourtant sur un malentendu. Et ce malentendu peut coûter très cher en énergie dépensée, en relations abîmées, en managers épuisés à la tâche parfois impossible de rendre enthousiastes des personnes qui ne le veulent pas.

Par Francis Boyer – Président d’OVER SWEETCH Motiver quelqu’un : une illusion bien entretenue Le verbe motiver vient du latin motivare, qui signifie « justifier par des motifs ». Motiver quelqu’un consiste donc à lui donner des raisons d’agir : donner du sens, expliquer un objectif, promettre une récompense. Autrement dit, on cherche à influencer le comportement d’une personne pour satisfaire les attentes de l’entreprise. La motivation renvoie à tout autre chose. Elle désigne le mouvement intérieur qui pousse une personne à agir, qui lui donne envie de s’investir dans une activité. Là où motiver repose sur des incitations extérieures, agir sur la motivation consiste à créer les conditions d’expression du désir d’agir. Cette distinction est essentielle. Plus une entreprise pilote par la prescription (fiches de poste verrouillées, procédures rigides, objectifs imposés sans discussion) plus elle retire à ses collaborateurs le sentiment d’être à l’origine de leurs actes. Or c’est précisément ce sentiment qui est au cœur de l’engagement. Ce qui fait vraiment bouger les gens Si les théories motivationnelles nous éclairent sur les facteurs qui concourent à la motivation (autonomie, reconnaissance…), elles décrivent moins bien le mécanisme qui pousse concrètement une personne à se mettre en mouvement. Deux concepts permettent de mieux le comprendre. Le premier est le locus de contrôle, décrit par le psychologue Julian Rotter. Il désigne la façon dont un individu perçoit l’origine de ce qui lui arrive. Certaines personnes attribuent leurs réussites et leurs échecs à des facteurs extérieurs : la chance, le contexte, les décisions des autres. C’est le locus externe. D’autres estiment au contraire que ce qui leur arrive est la conséquence de leurs propres choix et comportements. C’est le locus interne. Ses études démontrent que les individus en locus interne sont significativement plus autonomes, responsables et engagés que ceux qui sont en externe, non pas parce qu’ils sont plus talentueux, mais parce qu’ils se considèrent comme auteurs et acteurs de ce qu’ils vivent. Le second concept porte sur la dynamique du désir lui-même. Les travaux en neurosciences ont mis en évidence que l’action humaine est animée par deux ressorts principaux : la recherche du plaisir et l’évitement de la souffrance. Les personnes en recherche du plaisir sont généralement plus enthousiastes et plus impliquées dans ce qu’elles font. Celles qui agissent principalement pour éviter la souffrance, travailler pour payer son loyer, rester à proximité de sa famille, ne sont pas moins légitimes dans leurs choix. Mais elles n’attendent pas du travail qu’il soit une source d’épanouissement, et vouloir les convaincre du contraire est une erreur. Pour un dirigeant, ces deux grilles permettent  de se poser deux questions simples, bien qu’inconfortables : Nos collaborateurs se sentent-ils à l’origine de leurs actes ? Sont-ils là pour trouver du plaisir dans ce qu’ils font, ou pour éviter autre chose ? Que faire en fonction des motivations individuelles ? Croisés, ces deux concepts offrent une grille de lecture pertinente au manager pour ajuster sa posture en fonction de ce qui anime réellement leurs collaborateurs :
  1. Locus interne + recherche du plaisir. C’est le profil le plus autonome. Ce collaborateur sait ce qu’il veut, il s’estime capable de l’atteindre, et il y prend du plaisir. Son management se résume à une question : « De quoi as-tu besoin de ma part pour avancer ? »
  2. Locus externe + recherche du plaisir. Ce collaborateur est enthousiaste et engagé, mais il attribue facilement ses succès à la chance ou à son environnement, et ses échecs aux autres. Il a le désir d’agir, pas encore la conviction d’en être l’auteur. L’enjeu n’est pas de le motiver davantage, mais de l’aider à reprendre la main sur son propre développement : lui confier des responsabilités, après avoir obtenu son accord.
  3. Locus interne + évitement de la souffrance. Ce profil est souvent mal interprété. Ce collaborateur est fiable, autonome, il tient ses engagements, mais il n’attend pas du travail qu’il soit une source d’épanouissement. Il travaille pour gagner de l’argent pour satisfaire ses désirs qui sont ailleurs ou rester proche des siens. Il se sent pleinement responsable de ses actes, mais sa boussole n’est pas la passion professionnelle. Ce n’est pas un problème. Le manager qui tenterai de l’enthousiasmer perdrai son temps et risquerait de l’irriter car ce n’est pas ce qu’il attend. Mieux vaut clarifier officiellement que ce n’est pas son souhait, donc que vouloir le motiver n’est pas un sujet.
  4. Locus externe + évitement de la souffrance.C’est la configuration qui semble la plus délicate. Ce collaborateur subit son travail et en rend l’environnement responsable. Parce qu’il n’a ni l’envie d’être épanoui au travail et qu’il considère qu’il n’a pas le pouvoir de changer les choses, vouloir le motiver est non seulement vain, mais contre-productif. C’est cette configuration qui appelle le contrat moral.
Quand la motivation n’est pas le sujet : le contrat moral Face à un collaborateur qui n’attend pas du travail qu’il soit une source de plaisir, la tentation managériale classique est « motiver les collaborateurs » et de « trouver ce qui va le faire bouger ». Une alternative plus efficace existe : le contrat moral. Il ne s’agit pas d’un document RH mais le fruit d’une conversation, initiée par le manager, qui pourrait ressembler à ceci : « J’ai l’impression que tu n’attends pas de ce poste qu’il soit une source d’épanouissement. Est-ce que je me trompe ? » Si la réponse est oui, la suite est simple : « Très bien. Ce que j’attends de toi, c’est que le travail soit fait, et bien fait. Ce que je ne ferai pas, c’est te convaincre d’aimer ce que tu fais. Est-ce qu’on peut travailler sur cette base ? » Ce type d’échange a plusieurs bénéfices. Il sort le collaborateur d’un sentiment de soumission. Il le responsabilise sur son choix personnel et clarifie ce qui est principalement attendu de la relation professionnelle — la qualité d’exécution — sans lui imposer une attitude enthousiaste qu’il ne recherche pas. Et il libère le manager d’une activité épuisante et vouée à l’échec. La condition pour que ce contrat tienne : il doit être dit à voix haute, explicitement, par le collaborateur lui-même. La déclaration publique — même à deux — transforme une situation subie en choix assumé. Ce contrat ne convient pas à tout le monde, et il ne règle pas tout. Mais il pose une question que beaucoup de managers évitent : jusqu’où suis-je responsable du désir de l’autre ? Le rôle du manager en ce qui concerne la motivation Le rôle du manager n’est pas de déclencher la motivation. Il est de ne pas l’étouffer chez ceux qui l’ont — et de ne pas s’épuiser à la fabriquer chez ceux qui n’en veulent pas. C’est un changement de posture plus radical qu’il n’y paraît. Il suppose d’accepter que certains collaborateurs soient pleinement compétents et fondamentalement indifférents à l’idée de s’épanouir dans leur travail. Il suppose aussi de renoncer à la fiction commode selon laquelle un manager suffisamment habile peut rendre n’importe qui enthousiaste — fiction qui fabrique autant de managers épuisés que de collaborateurs infantilisés. La vraie compétence managériale, dans ce domaine, tient en trois gestes : reconnaître ce qui motive réellement chaque collaborateur, créer les conditions pour que cette motivation s’exprime librement, et avoir le courage de ne pas vouloir motiver quand ce n’est pas le sujet.
PME-ETI.fr et la CCI Paris Ile-de-France : Ensemble pour vous ouvrir les portes de l'international
INTERNATIONAL
PME-ETI.fr et la CCI Paris Ile-de-France vous ouvrent les portes de l’international
PME-ETI.fr et la CCI Paris Ile-de-France sont fiers de vous présenter ce partenariat qui a pour ambition de démystifier l’export et d’inciter plus de PME et ETI à se tourner vers l’international. Les raisons qui freinent l’internationalisation des entreprises à fort potentiel sont nombreuses et le dispositif Team France Export, dont la CCI fait partie, offre des solutions concrètes pour surmonter chacun de ces obstacles. Et puisque tout commence par l’information, PME-ETI.fr s’engage à vous connecter en temps réel aux principaux évènements et aux dernières actualités de la CCI. Pierre Mongrué, DGA CCI Paris Ile-de-France International et Franck Boccara, Président de PME-ETI.fr, partagent dans ce film leur témoignages respectifs et vous transmettent l’optimisme nécessaire pour conquérir de nouveaux marchés à l’export.
Next Executives : le DAF à temps partagé au service des PME
FINANCE
Next Executives : le DAF à temps partagé au service des PME
Structuration financière, visibilité, pilotage : à partir d’un certain niveau de croissance, les enjeux se complexifient rapidement pour les dirigeants. Pourtant, beaucoup de PME n’ont pas besoin, ni les moyens, d’intégrer un DAF à temps plein. C’est là qu’intervient le modèle du temps du DAF à temps partagé proposé par Next Executives, qui permet de bénéficier d’une expertise financière régulière et opérationnelle. Analyse de l’existant, mise en place de reportings, fiabilisation des données, construction de tableaux de bord… autant de leviers pour mieux piloter son activité. Éric Jaton, dirigeant de Next Executives, nous présente son approche et nous éclaire sur ses missions de DAF à temps partagé auprès des PME qu’il accompagne.
NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus