...
TOUT CE QUI VOUS CONCERNE !
BIG 2024 : Bpifrance fête le progrès le 10 octobre
BIG 2024 : Bpifrance fête le progrès le 10 octobre
Sauvegarde des données : les règles fondamentales
Sauvegarde des données : les règles fondamentales
Sponsoring sportif : les bénéfices pour les entreprises
Sponsoring sportif : les bénéfices pour les entreprises
Bibby Factor : l’affacturage indépendant
Bibby Factor : l’affacturage indépendant
Proposition d’embauche : Comment la transformer en véritable expérience collaborateur ?
Proposition d’embauche : Comment la transformer en véritable expérience collaborateur ?
Mission d’entreprises au Tchad du 16 au 18 septembre 2024
Mission d’entreprises au Tchad du 16 au 18 septembre 2024
La rentabilité responsable dans la pierre est-elle possible ?
La rentabilité responsable dans la pierre est-elle possible ?
La compliance, quésaco ?
La compliance, quésaco ?
Lisbonne destination incentive
Lisbonne destination incentive
Pourquoi la valorisation des données est-elle si importante ?
Pourquoi la valorisation des données est-elle si importante ?
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Attaques de systèmes d’information : Menaces et solutions

PARTAGER

Facebook
Email
WhatsApp

Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.

Par Franck Boccara

Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.

Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.

Des menaces qui évoluent avec la technologie

Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….

Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.

Promouvoir la culture de la sécurité

Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.

D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.

Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.

Les 6 recommandations de CPME et de l’ANSSI 

La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :

•  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
•  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
•  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
•  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
•  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
•  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.

CPME

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
BIG 2024 le 10/10/2024 à l’Accor Arena Paris
DIGITAL
BIG 2024 : Bpifrance fête le progrès le 10 octobre
Big 2024 soufflera la dixième bougie de l’évènement à l’Accor Arena Paris le 10 octobre 2024. Découvrez le thème du plus grand rassemblement business d’Europe à travers le mot de Nicolas Dufourcq, directeur général de Bpifrance ainsi que les thématiques concrètes et utiles qui y seront abordées et les premiers top speakers. Après neuf éditions, BIG 2024 se tiendra au cœur de l’Accor Arena Paris. L’an dernier, vous étiez plus de 68 000 à participer à la 9e édition de Big, placée sous le signe de la fierté.

Cette année, le progrès sera à l’honneur de cette édition anniversaire

« Oui nous avons choisi le thème du Progrès. Car nous y croyons, comme des Robinsons sur leur île. Nous aimons le présent, mais nous aimons encore plus le futur. Nous croyons aux nouvelles frontières de l’émancipation. Nous croyons que les entrepreneurs sont une des grandes solutions aux problèmes de notre société, car ils mettent chaque jour leur existence en jeu au service du Progrès. Comme eux, nous aimons rêver et voir de grandes perspectives. Je répète : nous aimons rêver. Nous pensons notamment que la technologie va nous surprendre en changeant radicalement notre mode d’être au monde. Et qu’il ne tiendra qu’à nous de canaliser cette énergie vers la construction d’un monde meilleur, moins violent, plus équitable, ouvert, cultivé, tolérant, aimant la nuance. Nous savons que pour soutenir une telle croyance il faut deux valeurs : la volonté, et l’optimisme. Nous les avons. » Nicolas Dufourcq, directeur général de Bpifrance. L’an dernier, vous étiez plus de 70 000 à participer à la neuvième édition de Big. Le 10 octobre prochain, le plus grand rassemblement business d’Europe revient avec

Plus de 1 000 intervenants et 150 top speakers pour BIG 2024

Parmi eux :
  • Sabrina Soussan, chairman et CEO de Suez
  • Nicolas Santi-Weil, CEO d’AMI Paris
  • Etienne Klein, Directeur de recherche au CEA, Membre de l’Académie des technologies
  • Yasmine Belkaid, directrice générale de l’Institut Pasteur
  • Emmanuelle Merci, directrice générale de Loft Orbital
  • Denis Ladegaillerie, fondateur et PDG de Believe 
  • Eléonore Crespo, cofondatrice et CEO de Pigment
Et bien d’autres encore !

Des ateliers concrets pour booster votre business et comprendre les enjeux de demain

Prenez part à plus de 500 ateliers et masterclass, déclinés sous neuf thématiques : créateurs d’entreprise, international, climat, santé, innovation, jeunes et étudiants, industrie, culture et technologies. Au programme :
  • Quelle place pour la France dans la nouvelle chaîne de valeur de l’IA – ECHO Avenir
  • Créer ou rejoindre une startup deeptech, ce n’est pas réservé qu’aux chercheurs ! – Salon Deeptech
  • Femmes entrepreneures : plus haut, plus fort, plus loin – Bulle Créa
  • L’adaptation : se préparer au climat futur et à ses conséquences sur vos activités – Bulle Le Coq Vert
  • Financer et garantir son développement à l’international – Agora Projection
  • IA générative et gaming, un mariage de raison ? – ECHO 1
  • La jeunesse, un atout pour aller se faire voir ailleurs – Agora Projection
  • Financer son projet innovant grâce à France 2030 – Masterclass 7
Nous vous attendons nombreux pour la dixième édition de Big, le 10 octobre 2024 à l’Accor Arena de Paris.

Découvrez le teaser de Big  2024, créé intégralement avec l’IA générative

Pour cette édition anniversaire, placée sous le signe du progrès, Bpifrance a réalisé un teaser uniquement à l’aide de l’intelligence artificielle. Cette création moderne inscrit Bpifrance dans l’ère contemporaine, projetant l’image d’une France pionnière en innovation et compétitive dans le domaine de l’intelligence artificielle.

👉 Inscrivez-vous à BIG 2024!

DIGITAL
Sauvegarde des données : les règles fondamentales

La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leur guide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.

Christophe Lambert, Directeur Technique EMEA, Cohesity

Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.

Sauvegarder et … restaurer

Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.

La stratégie 3-2-1 : l’approche élémentaire

Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.

Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.

Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.

Automatiser et externaliser

La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.

Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.

Ne jamais remettre à demain

La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.

Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.

 

LIFESTYLE
Sponsoring sportif : les bénéfices pour les entreprises

A l’aube des J.O de Paris et alors que plus en plus de clients ou de collaborateurs s’intéressent aux actions des entreprises et se font entendre lorsqu’elles ne correspondent pas à leurs attentes, 2022 sonne comme une année charnière. Les thèmes d’engagement RSE, de fidélisation des salariés, et d’image de marque sont plus que jamais au centre des préoccupations et c’est précisément à ces enjeux que le sponsoring sportif vient répondre .

Par Camille Wattel, Fondatrice de SportsWIDE

La question pour les entreprises est alors de savoir comment innover en termes de communication, afin de générer de l’engagement auprès de leurs clients et des collaborateurs ?

Le sponsoring sportif améliore l’image de marque des entreprises

De par les valeurs universelles qu’il véhicule (engagement, rigueur, dépassement de soi), le sport un vecteur de communication et de communion très puissant et très apprécié. Deux français sur trois ont une opinion positive du sponsoring sportif et 6 français sur 10 le trouvent
plus efficace que la publicité selon une étude Occurrence parue en 2019.
Les entreprises ont donc tout intérêt à choisir cette stratégie de communication d’autant plus qu’il mobilise de plus en plus de publics différents, que de grands événements sportifs internationaux vont s’enchaîner en France, et que les sportifs de haut-niveau sont de plus en
plus écoutés. N’oublions pas d’ailleurs qu’à quelques exceptions près, la majorité de ces sportifs de haut-niveau ne vit pas de son sport…

Sport et entreprise : mêmes valeurs ?

Le sponsoring sportif pour humaniser ses engagements RSE

La précarité des sportifs de haut-niveau donne alors une autre dimension au sponsoring sportif. Outre l’impact positif qu’il a sur l’image externe des entreprises, il permet aussi d’ancrer leurs engagements dans une démarche économique et sociale très concrète.
Aussi, le sponsoring sportif est une autre manière de sensibiliser aux thèmes de la diversité et de l’inclusion des personnes en situation de handicap en entreprise. En effet, malgré les actions mises en place par les institutions, les associations ou les médias, l’inclusion des
personnes en situation de handicap reste aujourd’hui difficile. Le sponsoring d’athlètes paralympiques au service d’une politique de RSE forte, vient parfaitement humaniser les actions de l’entreprise, et favoriser le dialogue.

Sponsoring sportif, attractivité, et communication interne

Pour finir, le sponsoring sportif est un magnifique moyen de dynamiser la vie interne de l’entreprise. Comme dans le monde de l’entreprise, la vie des sportifs de haut-niveau est rythmée par des échéances, des succès, des échecs, des remises en questions… Les parallèles entre les deux mondes sont indiscutables. Le sponsoring de sportifs permet aux collaborateurs et
aux clients de s’inspirer de leur état d’esprit. Ils pourront donc aborder les problématiques auxquels ils se confrontent d’une autre manière. Venir rapprocher les calendriers de l’entreprise et celui des sportifs soutenus est également une bonne manière de donner vie à la communication interne de l’entreprise… et de la diversifier !

Créer des partenariats avec des sportifs de haut-niveau mobilise également car c’est une manière concrète d’intégrer l’activité physique à l’entreprise. Cette dernière étant si importante pour le salarié, mais aussi pour l’entreprise ! Une récente étude démontre qu’intégrer le mouvement physique dans sa stratégie d’entreprise permet d’augmenter la
productivité des entreprises, d’augmenter sa rentabilité et de réduire l’absentéisme.

Plus rien ne semble empêcher les entreprises de choisir de s’engager auprès de sportifs… Plus rien ? Ou presque ! Parce que le sponsoring sportif est difficile à mettre en place dans les entreprises dont ce n’est pas le cœur de métier, SportsWIDE vous accompagne dans la création de partenariats accessibles avec des sportifs olympiques/paralympiques qui leur
ressemblent !

N’attendez plus pour vous lancer, la balle est dans votre camp !

NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus