Attaques de systèmes d’information : Menaces et solutions

24 septembre 2018

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées) pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

• La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
• La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
• La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
• Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
• Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
• La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

CPME

PLUS D'ARTICLES

FINANCE

Compte courant d’associés débiteurs : les règles à connaitre

Afin de favoriser le financement des entreprises, la loi Pacte supprime la condition de détention du capital imposée aux associés des sociétés civiles, SARL et Sociétés par Actions afin de permettre de souscrire à un compte courant d’associés. Cependant, il y a quelques principes à comprendre pour maitriser ces dispositifs.

Par Nathalie SAINTE ROSE MERIL – Avocate fiscaliste

Un compte courant d’associés retranscrit les relations pécuniaires entre les associés et leur société, mais par principe cette relation est unilatérale, c’est à l’associé qu’il appartient de prêter de l’argent à son entreprise. En revanche, un associé personne physique ne peut se voir consentir un prêt par sa société, c’est une obligation de rigueur. Outre les conséquences sur le plan du droit des sociétés et du droit pénal, des sanctions fiscales sont également prévues. Ainsi suivant l’article 111-a du code général des impôts (CGI), les sommes mises à la disposition de l’associé sont considérés comme des distributions.

La conséquence qui en découle est la mise en application du dispositif de la distribution dite « officieuse » (non application de l’abattement de 40%, non application de la flat taxe de30%) qui va donc entrainer une imposition supplémentaire de 25% au barème progressif de l’impôt sur le revenu des personnes physiques.

Exemple : votre société vous prête 70 000€ en 2019 et il reste à rembourser 50 000€ au 31 décembre 2020.
L’Administration fiscale pourrait imposer la somme de 50 000€ au titre des revenus distribués avec une majoration de 12 500€ (50 000 x 25%) sur la base imposable sans compter les prélèvements sociaux, soit une base imposable à l’IR de 62 500€ + les prélèvements sociaux sur la base de 50 000€ .

De même, l’administration fiscale pourrait considérer que cette mise à disposition est un revenu distribué et un acte anormal de gestion pour défaut de constatation d’un intérêt. Pour autant, en pratique il ne peut être considéré que cette mise à disposition soit à la fois un revenu distribué et un prêt donnant lieu à la constatation d’un intérêt, l’Administration devra donc choisir sous quel angle elle voudra vous imposer.

Alors que faire lorsque vous constatez que votre compte courant d’associés est débiteur ? Pas de panique : il peut s’agir de frais que la société doit vous rembourser ou d’une avance sur des dividendes à verser par l’entreprise, ce qui importe c’est que le solde de votre compte courant d’associés ne soit pas débiteur en fin d’exercice social.

Attention néanmoins : lorsque votre entreprise met à votre disposition des sommes et qu’en fin d’année vous n’avez pas remboursé ces sommes (le solde du compte courant d’associés est donc débiteur), il vous faudra prévoir une convention que vous aurez préalablement enregistrée pour lui donner une date certaine et prévoir aussi un taux d’intérêt correspondant a minima à la moyenne des taux effectifs moyens pratiqués par les établissements de crédit pour des prêts à taux variable aux entreprises, d’une durée initiale supérieure à deux ans.

En cas de contrôle fiscal, suivant les dispositions des articles 49bis à 49 sexies de l’annexe III au CGI, vous pouvez néanmoins demander la restitution des impositions si vous avez opéré le remboursement des montants laissés à votre disposition et préalablement payé les impositions résultant du contrôle fiscal.

Et il faudra conservez la même vigilance lorsque vous prêtez de l’argent à votre entreprise en vous assurant au préalable de pouvoir justifier des sommes mises à la disposition de votre société car il s’agit bien d’une dette dont il faut pouvoir justifier de l’inscription au passif du bilan de votre entreprise, alors même que cette dette a été portée en comptabilité au cours d’un exercice prescrit (CE 20.01.1992 n°67764 8e et 9e s/s Passot RJF 3.92 n°383 ).

SERVICES

La Touche en Plus : Développez votre potentiel marketing !

Il ne s’agit plus de communiquer, mais de mieux communiquer. À la bonne cible, sur les bons outils, les bons canaux, avec le bon message. À cela s’ajoute un éventail de solutions marketing pas toujours bien claires pour les candides : Smarketing, social selling, Inbound marketing, Outbound marketing, Content Marketing, …De quoi s’y perdre rapidement ? Pas si on est accompagné par La touche en Plus.

Dans un monde toujours plus concurrencé et digitalisé, les TPE/PME françaises font face à de nouveaux enjeux. Les dirigeants de TPE/PME doivent composer avec la réalité de l’entrepreneuriat, surtout dans un contexte de crise : ils manquent de temps, de ressources humaines, de connaissances et de budget pour mettre en place une stratégie d’actions marketing cohérentes et efficaces.

Externalisation marketing

Une étude réalisée par Salesforce a mis l’ampleur de leurs difficultés en lumière : seulement 1 PME sur 2 dispose d’un site internet, la moitié ne sont pas présentes sur les réseaux sociaux, moins de 2/5 réalisent des campagnes emailing et 4/5 ne sont pas encore équipées d’un outil CRM. Heureusement, cette situation n’est pas une fatalité ! L’agence La Touche en Plus leur apporte une réponse simple, adaptée à leurs besoins et axée sur l’efficacité : l’externalisation marketing.

Le principe est simple

Un responsable marketing si besoin accompagné d’un chef de projet intervient pour les accompagner sur tout ou partie de leur stratégie marketing, de manière récurrente ou ponctuelle. Les TPE/PME vont ainsi pouvoir s’appuyer sur des compétences et un savoir-faire maîtrisé pour renforcer leurs équipes & leurs actions marketing. Un concept qui fonctionne à plein : en un an à peine, l’agence compte déjà plus d’une dizaine de clients récurrents et emploie 5 collaborateurs.

À la recherche de ROI

Sans stratégie marketing d’ensemble, les actions mises en place font rarement mouche et le ROI est moindre. L’externalisation marketing : une solution 100 % agile pour gagner rapidement en efficacité comme l’affirme
Amandine Perdrix, la Fondatrice : « Chez La Touche en Plus nous avons l’ambition d’avancer aux côtés de nos clients avec le même regard, la même énergie et le même engagement, que porterait un collaborateur internalisé à l’entreprise. »

Révéler le potentiel de chaque entreprise

Les conséquences d’un déficit marketing peuvent être lourdes pour les TPE/PME : manque de visibilité, clients qui partent chez les concurrents, difficultés à générer de nouveaux contacts ou à en conquérir de nouveaux, positionnement flou et avantages concurrentiels méconnus, difficultés à attirer de nouveaux talents, …L’externalisation marketing va permettre de renforcer les équipes et de révéler le potentiel de chaque entreprise.

Une seule et même agence

« Ce qui plaît à nos clients ? Notre capacité à allier expertise et rapport humain, le tout articulé autour d’une véritable passion et curiosité. Notre moteur : être efficaces dans les réponses apportées » poursuit Amandine Perdrix. Les TPE/PME vont pouvoir profiter, grâce à une seule et même agence, d’un accompagnement à 360° qui inclut :
• Des chefs de projets 100 % experts
• Un panel complet de leviers et d’outils marketing
• Des compétences pluridisciplinaires
• Des plans d’actions innovants et efficaces
• Une approche personnalisée
• Un suivi régulier
• Des interventions à la carte ou via des packs times mensuels

2 exemples de cas clients de La Touche en Plus

Cas client n°1 : Externalisation marketing complète pour un intégrateur de solution de gestion.

Un intégrateur en solution de gestion et de décision qui ne dispose d’aucune ressource marketing en interne et qui souhaite optimiser son marketing pour générer plus d’opportunités commerciales, mais aussi développer sa notoriété. La Touche en Plus a identifié différentes actions marketings à mettre en place afin de répondre au mieux aux besoins de cette entreprise.
Les résultats obtenus à ce jour : + 200 abonnés Linkedin ; +80 % de trafic sur le site web (445 Sessions par mois en moyenne en novembre 2020, 820 sessions par mois en moyenne en octobre 2021) ; 160 leads supplémentaires ; 10 nouveaux projets identifiés ; 4 nouveaux clients signés.

Cas client n°2 : Acquisition et qualification de contacts pour un prestataire de services dans le secteur de l’efficacité énergétique

Une entreprise spécialisée dans la consommation énergétique des bâtiments. La Directrice Marketing a fait appel à La Touche en Plus pour développer l’acquisition et la qualification de leads afin de remplir le pipe de l’équipe commerciale. La Touche en Plus a axé son accompagnement sur une stratégie digitale.
Les résultats obtenus à ce jour : + 17 % d’abonnés Linkedin/mois ; près de 500 leads supplémentaires ; près de 200 contacts qualifiés pour un RDV 1 ; 80 RDV obtenus via le marketing automation ; 10 RDV obtenus par le social selling.

De grandes ambitions

En un an à peine, La Touche en Plus compte déjà une dizainede clients qui ont externalisé tout ou partie de leur marketing de manière récurrente. Elle répond aussi régulièrement à des demandes ponctuelles. Aujourd’hui, l’agence compte 5 collaborateurs et s’appuie sur un réseau de partenaires
experts pour répondre à toutes les problématiques et tous les besoins. Elle propose ainsi à ses clients un véritable écosystème afin de les aider à se développer. Et ce n’est qu’un début ! Au-delà des TPE/PME, l’agence développe de nouvelles offres. Elle a notamment lancé début Novembre
“La Touche Commerçant” pour accompagner les acteurs locaux et les commerces de proximité.

Apporter une réponse aux problématiques marketing des TPE/PME

Forte d’un parcours de plus de 15 ans dans le marketing et la communication au sein de différentes entreprises de tous secteurs, Amandine Perdrix décide de lancer sa propre agence de marketing externalisé avec comme objectif : apporter une réponse aux problématiques marketing des TPE/PME. Elle conclut : « Pourquoi La Touche en Plus ? Tout simplement parce que l’accompagnement de l’agence, c’est comme une pincée de sel dans un plat, un bibelot dans salon. On vient sublimer l’existant pour booster le potentiel marketing des entreprises que l’on accompagne. » La Touche en Plus de l’agence, c’est donc le client qui la choisit. Car il y en a plusieurs : son expertise, sa passion, son relationnel, sa rigueur, sa casquette commerciale…

FINANCE

Carmignac : Mieux comprendre la gestion au cours du dernier trimestre

Afin de rester proches de nos clients, nous avons créé des notes sur nos stratégies clés pour aider les investisseurs à mieux comprendre la gestion des Fonds au cours du dernier trimestre. Ces notes sont adaptées aux investisseurs privés.