...
TOUT CE QUI VOUS CONCERNE !
KEREA by Efficience : un dirigeant en forme, c’est une entreprise qui performe !
KEREA by Efficience : un dirigeant en forme, c’est une entreprise qui performe !
Laboratoire COTRAL – La santé auditive sur mesure
Laboratoire COTRAL – La santé auditive sur mesure
Risque de change en Afrique : comment les PME et ETI peuvent sécuriser leur exposition
Risque de change en Afrique : comment les PME et ETI peuvent sécuriser leur exposition
KEYS & FLY : Rentabilisez votre villa sur la Côte d’Azur grâce à une expérience locataire d’excellence
KEYS & FLY : Rentabilisez votre villa sur la Côte d’Azur grâce à une expérience locataire d’excellence
Le recueil de la Voix des collaborateurs : Un facteur clé de fidélisation et d’amélioration continue
Le recueil de la Voix des collaborateurs : Un facteur clé de fidélisation et d’amélioration continue
Formez-vous au commerce international avec la CCI Paris Ile-de-France
Formez-vous au commerce international avec la CCI Paris Ile-de-France
Trouver des subventions et aides par soi-même : Outils et ressources
Trouver des subventions et aides par soi-même : Outils et ressources
Salons et congrès en Ile-de-France : un carrefour d’opportunités
Salons et congrès en Ile-de-France : un carrefour d’opportunités
Recouvrement de factures impayées : les questions les plus fréquentes
Recouvrement de factures impayées : les questions les plus fréquentes
Journées Portes Ouvertes dans les écoles de la CCI Paris Ile-de-France le 7 février
Journées Portes Ouvertes dans les écoles de la CCI Paris Ile-de-France le 7 février
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Attaques de systèmes d’information : Menaces et solutions

PARTAGER

Facebook
Email
WhatsApp

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI 

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

•  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
•  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
•  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
•  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
•  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
•  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

CPME

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
KEREA by Efficience : un dirigeant en forme, c'est une entreprise forte !
SERVICES
KEREA by Efficience : un dirigeant en forme, c’est une entreprise qui performe !
La santé du dirigeant est un levier essentiel, mais souvent négligé, de la performance de l’entreprise. Elle influence directement sa capacité à mobiliser ses équipes, à prendre des décisions justes et à fidéliser les talents. Parce que la santé est globale et que la frontière entre vie personnelle et professionnelle est de plus en plus floue, il est temps pour les dirigeants de prendre en main leur propre équilibre… et celui de leurs collaborateurs. Thibaut Fleury, Président de KEREA et Directeur Général d’Efficience Santé au Travail, nous explique comment mettre cela en œuvre grâce au programme « Santé des dirigeants » de KEREA : un accompagnement sur-mesure alliant prévention, diagnostic, plan d’action et ateliers, porté par un collectif d’experts.
INTERNATIONAL
Laboratoire COTRAL – La santé auditive sur mesure

Le Laboratoire COTRAL, basé en Normandie et présent dans 7 pays, développe, commercialise et exporte des produits sur mesure pour les métiers exposés aux nuisances sonores. Les process de fabrication COTRAL associent les technologies numériques les plus avancées pour toujours offrir aux utilisateurs les meilleurs niveaux de confort, de communication, d’hygiène et d’économie.

Laurent Capillari, président du laboratoire COTRAL, nous parle des technologies et de l’innovation qui se cachent derrière ses bouchons antibruit.

Risque de change en Afrique ; un enjeu à prendre en compte pour les PME et ETI
INTERNATIONAL
Risque de change en Afrique : comment les PME et ETI peuvent sécuriser leur exposition
Les marchés africains représentent des relais de croissance essentiels pour les PME et ETI françaises. Mais l’accès à ces marchés s’accompagne d’un facteur critique souvent mal anticipé : le risque de change en Afrique. Trop souvent sous-estimé, le risque de change constitue l’un des premiers facteurs d’érosion de la marge pour les entreprises françaises opérant en Afrique. Par Jérémie Taïeb – Dirigeant de Tikva Partners, cabinet de conseil en stratégie sur l’Afrique Qu’entend-on par risque de change ? Il s’agit du risque que la variation des taux de change entre l’euro et les monnaies locales affecte négativement la rentabilité d’une opération commerciale ou d’un investissement. Dans un environnement où la volatilité des devises africaines peut dépasser 20 à 30 % par an, l’absence de stratégie de couverture peut entraîner une érosion significative de la rentabilité. Pire : elle peut transformer un contrat bénéficiaire en perte sèche.
Trois exemples concrets :
1. Une PME industrielle exporte du matériel en Angola Facturation en dollars pour contourner la volatilité du kwanza (AOA). Mais entre la commande et le paiement, le dollar se déprécie de 8 % face à l’euro : la marge nette s’effondre. 2. Une ETI signe un contrat de maintenance en Zambie, payé en kwacha (ZMW). Le contrat est signé à 1 EUR = 25 ZMW. Trois mois plus tard, le kwacha chute à 1 EUR = 30 ZMW. Résultat : une perte de 16,7 % sur les flux encaissés localement. 3. Une entreprise agroalimentaire investit au Nigeria. Les profits sont réalisés en nairas (NGN), mais rapatriés en euros. Le gouvernement introduit des restrictions sur l’accès aux devises. Résultat : impossibilité de convertir les profits et blocage des dividendes.

Comprendre les différentes formes de risque de change

• Risque de transaction : lié à l’achat ou à la vente de biens/services en devises étrangères. • Risque de conversion : lors du rapatriement de bénéfices réalisés localement. • Risque économique : impact des variations de change sur la compétitivité prix à moyen/long terme. • Risque de liquidité en devises : difficulté à convertir la monnaie locale en devises fortes (EUR, USD), même si le taux de change est favorable.
Trois cas concrets et chiffrés
Cas 1 – Exportation en Angola (monnaie : Kwanza – AOA) • Une PME facture 500 000 USD à un client local en août 2024. • À la signature, 1 EUR = 1,10 USD. En décembre, 1 EUR = 1,20 USD. • Impact : le paiement reçu équivaut désormais à 416 667 EUR au lieu de 454 545 EUR, soit une perte latente de 37 878 EUR (8,3 % de la transaction). • Origine de la perte : absence de couverture du taux EUR/USD. Cas 2 – Prestations en Zambie (Kwacha – ZMW) • Une ETI facture 1 000 000 ZMW pour une prestation en mars 2024 (1 EUR = 25 ZMW). • Paiement en juin, à 1 EUR = 30 ZMW. • En euros, l’encaissement passe de 40 000 EUR à 33 333 EUR. • Perte effective de 6 667 EUR, soit -16,7 % sur le chiffre d’affaires prévu. Cas 3 – Rapatriement des dividendes au Nigeria (Naira – NGN) • Une filiale locale dégage 100 M NGN de résultat net • À 1 EUR = 1000 NGN, cela représente théoriquement 100 000 EUR. • Mais la banque centrale restreint l’accès aux devises pour les non-résidents : seuls 20 M NGN peuvent être convertis immédiatement. • Reste 80 M NGN immobilisés, exposés à un dévaluation continue : si le taux passe à 1 EUR = 1400 NGN, leur valeur tombe à 57 143 EUR.

Zones monétaires : risques différenciés

• Zone franc CFA (UEMOA / CEMAC) : parité fixe avec l’euro, convertibilité garantie par le Trésor français. Moindre risque de change, sauf en cas de réformes monétaires ou tensions politiques. • Pays à régimes de change flottant ou administré : Nigeria, Angola, Ghana, Zambie, Égypte. Forte volatilité, contrôle des changes fréquent. • Marchés dollarisés (RDC, Zimbabwe) : instabilité chronique des politiques monétaires locales, même en dollar.

Outils de gestion du risque de change

• La facturation en EUR ou USD limite l’exposition directe mais transfère le risque au client ce qui peut être un frein commercial. • Les contrats avec clause d’indexation c’est à dire l’ajustement automatique du prix en fonction de l’évolution d’un taux de change de référence. • La couverture via instruments financiers : • Contrats à terme (forwards) : verrouillent un taux de change à une date future. • Options de change : assurent un niveau de protection tout en laissant une marge de flexibilité. • Swaps de devises : pour les entreprises ayant des besoins croisés en devises (rares chez les PME). Attention : ces outils sont souvent inaccessibles sur les devises illiquides africaines. D’où l’intérêt de structurer les flux dans des devises convertibles (USD, EUR) et de s’appuyer sur des banques partenaires disposant d’une capacité régionale.

Stratégie recommandée pour les PME et ETI

• Cartographier l’exposition au risque de change par zone, devise, durée, fréquence des flux. • Structurer les contrats en fonction de la liquidité des devises et du degré de contrôle étatique. • Mettre en place un processus de veille sur les politiques monétaires locales, en analysant les politiques de contrôle des changes de chaque pays : les règles peuvent changer du jour au lendemain (cas du Nigeria ou de l’Éthiopie). • Recourir à des intermédiaires spécialisés ou à des bureaux de représentation sur place pour optimiser la gestion financière locale. Nos recommandations : • Éviter la facturation exclusive en devise locale, sauf si un mécanisme d’ajustement est prévu dans le contrat. • Utiliser des outils de couverture (forwards, options) dès que les montants le justifient. • Préférer, quand cela est possible, les zones CFA (Franc CFA – UEMOA et CEMAC), rattachées à l’euro, pour réduire la volatilité. Le développement ne peut s’envisager sans une stratégie robuste de gestion du risque de change en Afrique. Celle-ci ne se limite pas à un arbitrage entre EUR et USD : elle nécessite une compréhension fine des environnements monétaires locaux, de leur dynamique politique, et des pratiques bancaires locales. Une gestion active du risque de change est un marqueur de maturité financière. Et pour les PME et ETI, elle devient un levier de différenciation concurrentielle.
NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus