Cyberattaques : comment les PME doivent-elles se protéger ?

09 février 2019

Les cyberattaques ne visent pas seulement les grandes entreprises, les PME et ETI sont également des cibles de choix pour les hackers. Alors quelles sont les mesures d’urgence à adopter pour se protéger ? En premier lieu, installer d’un pare-feu pour bloquer les fichiers malveillants.

Par Franck Boccara

Pour illustrer concrètement ce phénomène, prenons l’exemple d’une cyberattaque réalisée en 2018 qui a frappé un hôtel 4 étoiles situé sur les bords du lac d’Annecy en Haute-Savoie. Les conséquences deviennent rapidement dramatiques puisque du jour au lendemain, cette attaque a bloqué les serveurs informatiques et désactivé les cartes d’accès aux chambres. Evidement, s’en suit une demande de rançon en bonne et due forme sans quoi les pirates menacent de détruire le système.

« Si ça détruit nos fichiers, on ne sait plus qui part et qui arrive, on ne peut plus éditer de factures. Cela arrête complétement l’entreprise et le risque est effectivement économique » explique Pascal Duroux, le gérant de cet hotel.

Une menace permanente

Ces cyberattaques sont malheureusement devenues monnaie courante. En juin 2017, un méga-piratage a touché plus de 200 000 personnes dans près de 150 pays, dont l’usine Renault de Douai qui fut complètement mise à l’arrêt. Au mois de décembre dernier, c’est au tour de cinq sites institutionnels français d’être visés par des cyber-militants qui se revendiquent du mouvement des Gilets jaunes.

Que ce soient des particuliers ou entreprises de toutes tailles, tous représentent des cibles potentielles pour les hackeurs dont la malveillance sait trouver la faille des systèmes en envoyant des mails frauduleux. Selon
Jean-Michel Gay, spécialiste en sécurité informatique, 75 % des entreprises ont été attaquées.

Installer un pare-feu pour limiter les dégâts

Les dirigeants de PME, qui parfois ne mesuraient pas le danger des cyberattaques, ont aujourd’hui bien pris conscience de la nécessité de se protéger. Cette protection commence, tout d’abord, par l’installation d’un boîtier pare-feu. Celui-ci, situé à l’entrée du réseau et sur les ordinateurs, va analyser et bloquer entre autre les « cryptoLockers », ces fichiers malveillants qui sont envoyés en pièce jointe des courriels et qui n’attendent qu’un clic étourdi pour saboter votre système ! Désormais indispensable, cette protection à un coût qui varie entre 3000 € et 5000 € par an. A bon entendeur !

PLUS D'ARTICLES

DIGITAL

Bpifrance lance le diagnostic « Diag Cybersécurité » pour les PME

Pour commencer, voici l’effrayante réalité ; près de la moitié des PME victimes d’une cyberattaque ne s’en relèvent pas et mettent la clé sous la porte dans les dix-huit mois qui suivent. Face à ce terrible constat, Bpifrance a lancé ce lundi 20 mars le “Diag Cybersécurité”, un diagnostic qui permet aux PME de mesurer leur vulnérabilité à la cybermalveillance et de prendre des mesures nécessaires. Par Serge de Cluny “Face à une cyber menace grandissante, ce diagnostic vise à donner aux PME les armes pour se défendre et à diffuser une véritable culture de la cybersécurité dans les PME en les accompagnant dans la prévention du risque d’attaques et dans la sécurisation de leur système d’information”, déclare Guillaume Mortelier, responsable de l’accompagnement au sein de banque publique d’investissement. Ce diagnostic “Diag Cybersécurité” est accessible à toutes les PME (moins de 250 salariés) qui le souhaitent, même si elles ne sont pas clientes de Bpifrance. Les start-up et les ETI (entre 250 et 4999 salariés) peuvent également être éligibles, en fonction de certains critères. Le diagnostic est réalisé par un “expert habilité” et se déroule en quatre étapes.

Un pré-cadrage téléphonique effectué avec le dirigeant de l’entreprise ou avec le responsable de la sécurité informatique.
Une visite et des entretiens sur site pour évaluer le niveau de sécurité
Une évaluation de la vulnérabilité de l’entreprise
La remise d’un plan d’action

Le coût du diagnostic “Diag Cybersécurité” est financé à hauteur de 50% par Bpifrance et le reste, à la charge de l’entreprise, s’élève à 2200 euros HT.

Les PME sont une cible de choix pour les cyber criminels. En effet, seulement une PME sur trois a nommé en interne un responsable de la sécurité informatique, souvent par manque de moyens financiers mais aussi par manque de connaissances dans le digital. “Leurs dirigeants se demandent souvent par où commencer sur ce sujet qu’ils maîtrisent peu”, explique Bpifrance.

En novembre dernier, le gouvernement avait annoncé une enveloppe de 30 millions d’euros pour mettre en place un “bouclier cyber” à destination des PME et ETI qui comprend la création d’un “filtre anti-arnaque” et d’un outil d’autodiagnostic gratuit. De plus, 750 PME et ETI appartenant à des secteurs stratégiques pourront également bénéficier d’un audit de cybersécurité et de formations.

Inscrivez-vous en ligne !

ÉVÈNEMENTS

Présidence du Medef : la course est ouverte

Geoffroy Roux de Bézieux, actuellement à la présidence du Medef, quittera son poste le 6 juillet prochain après cinq années à la tête de l’organisation patronale depuis son élection en 2018. Les prétendants à sa succession ont commencé à présenter leur candidature depuis le 6 mars. Une campagne électorale de quatre mois s’ouvre dans un cadre bien défini et se clôturera par une élection le 6 juillet durant laquelle plus de 1 100 électeurs désigneront le prochain président du Medef. A ce jour, trois candidats se sont déclarés. Par Franck Boccara Les candidats potentiels à la présidence du Medef ne sont pas pressés puisqu’ils ont jusqu’au 5 mai pour se déclarer avec un dossier complet. Le nouveau président sera élu le 6 juillet prochain au scrutin électronique (au terme d’une campagne de quatre mois) par une assemblée électorale composée du président, des personnalités élues du Conseil exécutif, des représentants des membres associés et de 1 100 délégués représentant les organisations adhérentes (60% d’organisations professionnelles et 40% de Medef territoriaux). Les candidats doivent bénéficier d’un parrainage de 150 membres de l’assemblée générale du Medef ayant voix délibérative afin de valider leurs candidatures via une plateforme de recueil de parrainage qui est ouverte depuis le 13 mars. Voici les 3 candidats à la présidence du Medef d’ores et déjà déclarés à ce jour :

Patrick Martin

Actuel numéro deux du Medef, Patrick Martin, il est estimé comme favori de l’élection. Ancien président du Medef Auvergne-Rhône-Alpes et déjà candidat à la présidence en 2018, il co-préside la commission Souveraineté et sécurité économiques des entreprises, créée par Geoffroy Roux de Bézieux.. Il dirige une l’ETI familiale Martin-Belaysoud de 3 000 salariés (1 milliard d’euros de chiffre d’affaires en 2022) dont l’activité est la distribution de produits et de services destinés au bâtiment et à l’industrie. Il est d’ailleurs fortement engagé dans les enjeux de logement : « on ne parle pas assez du logement, un sujet pourtant central. La pénurie de logements devient socialement dangereuse, parce que cela affecte le pouvoir d’achat, mais aussi parce que cela a des conséquences sur la mobilité professionnelle. »

Dominique Carlac’h

Elle se présente pour la deuxième fois à la présidence du Medef après avoir été l’unique représentante de la gente féminine aux élections de 2018. Cette ancienne athlète de haut niveau, qui dirige l’entreprise D & Consultants, veut renforcer la compétitivité des entreprises françaises en prenant en compte l’évolution du « rapport au travail » et en insistant sur deux autres dimensions qui lui sont chères : le « sociétal » et le « social ». Depuis la précédente élection, elle a occupé les postes de vice-présidente et porte-parole du Medef. Elle a fait partie de la délégation Medef participant à la négociation sur le télétravail dans le contexte de la crise sanitaire du Covid-19.

Pierre Brajeux

Président délégué de la Fédération Française de la Sécurité Privée, Pierre Brajeux annonce le cap lors de sa déclaration de candidature « Ma conviction profonde, c’est que le vent s’est levé, la mer s’est creusée et qu’il faut un changement de cap ». Alors patron du Medef des Hauts-de-Seine, il s’était déjà présenté à l’élection de 2018 mais s’était rallié en cours de campagne à Patrick Martin. Dirigeant de Torann, une ETI spécialisée dans le gardiennage de près de 3 000 salariés, Pierre Brajeux a choisi trois axes pour sa stratégie de campagne : la simplification, la valeur du travail et la fiscalité. « Le logiciel sur lequel on vit depuis des années, c’est pour les entreprises toujours plus de contraintes, toujours plus de contrôles, toujours plus de sanctions. Il faut qu’on change de logiciel », déclare-t-il. Il faudra certainement compter avec deux autres candidats potentiels ne se sont pas encore déclarés pour le moment : Olivier Klotz (Medef Alsace), et Alexandre Saubot, le leader de France industrie qui avait été défait de peu par à Geoffroy Roux de Bézieux en 2018…A suivre !

Recrutement

Entretien de recrutement : les temps ont changé

Si dans les années 80, le candidat à un entretien de recrutement devait d’abord écrire une lettre de motivation, manuscrite bien sûr, pour laisser les graphologues deviner ses traits de psychologie les plus profonds grâce à sa façon de faire des barres sur les « T ». Puis, se faire intimider par un ou plusieurs recruteurs essayant délibérément de le sortir de ses gonds en mettant le plus de pression possible lors d’entretiens interminables, voire embarrassants ou hostiles. Les entretiens d’aujourd’hui, sont souvent très différents de ces stéréotypes où le recruteur se mettait sur un piédestal. Par Céline Cherqui – Fondatrice de OneWay Quel est le défaut principal de Bernard ? Il est égoïste ! ça, tout le monde le sait 😉 Ou alors, … quels sont vos 3 défauts ? Qu’en est-il de vos candidats, est-ce encore des questions à poser en entretien de recrutement ? Bien évidemment que ces questions sont dépassées par le seul fait que le candidat s’y attend et les a préparées depuis qu’il est entré sur le marché du travail. Il vous apportera une réponse cohérente avec le poste visé et surtout la réponse que vous attendez c’est-à-dire des défauts qui n’en sont pas.

Qui a déjà entendu un candidat répondre, je suis nonchalant, colérique et menteur ? En apprenant à connaitre votre candidat, nul besoin qu’il vous le dise, vous le découvrirez spontanément au détour de vos échanges. Pour cela, il faut savoir écouter, orienter, questionner subtilement, lui permettre d’être créatif, spontané, agile, authentique et lui donner la possibilité d’exprimer pleinement son potentiel. Cette approche différente repose uniquement sur votre façon de mener vos entretiens car, près de 50 ans plus tard, les fondamentaux ne changent pas. La trame de questions reste similaire :

Quelles sont les compétences acquises et celles qui lui restent à développer ?
Quels sont les drivers qui le pousseraient au changement ?
Quels seront ses critères de sélection s’il hésite entre plusieurs entreprises, plusieurs propositions ?
Et l’ultime question, sommes-nous prêts à collaborer ?

Aujourd’hui, nous attachons une importance particulière à mettre en confiance notre candidat, à comprendre ses attentes, à savoir sur quel poste il pourra s’épanouir le plus, pour lui proposer celui qui lui correspond vraiment. Nous avons besoin de connaitre notre candidat, pour savoir s’il s’adaptera à notre ADN et au poste visé. Nous avons besoin d’être rassuré sur ses compétences et d’une manière générale, d’évaluer ses savoir-faire et ses savoir-être. On teste, on évalue, on met en situation, on sélectionne, on recrute le candidat qui correspond à l’ensemble des critères de départ, en proposant à tous, de vivre une expérience positive. Qu’il soit retenu ou non, vous serez garant de l’expérience vécue par votre candidat lors de vos échanges. Passer du rôle de recruteur, à un rôle de facilitateur par le biais d’une approche plus créative, plus agile et plus collaborative lors des rencontres avec votre candidat ne tient qu’à l’expérience que vous lui ferez vivre. Une expérience positive permettra à un candidat de se sentir valorisé, d’être un potentiel ambassadeur de votre marque employeur. Elle ne vous empêchera pas de l’évaluer correctement. Elle vous permettra, en revanche, d’en déduire plus facilement les contours de sa personnalité et pas seulement un discours préparé qu’il vous servira à chacune de vos questions qu’il aura anticipées. Vous l’aurez compris, les techniques sont différentes, les approches s’adaptent au contexte sociétal et la finalité reste toujours la même : savoir si nous sommes faits pour travailler ensemble. 📞 Si cet article vous a donné des idées pour construire un entretien de recrutement mais que tout reste encore un peu flou…Pas de panique, je vous accompagne pas à pas sur toutes les problématiques recrutement que vous pourrez rencontrer. Céline Cherqui – Directrice Recrutement – OneWay