L’ANSSI réagit aux menaces de cyberattaques liées à la guerre en Ukraine

PARTAGER

Facebook
Email
WhatsApp

La guerre entre Ukraine et la Russie a réveillé tous les spectres de cyberattaques sur l’Europe et ses entreprises. La menace est prise très au sérieux par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconisent de mettre en place 5 mesures préventives prioritaires pour protéger les systèmes informatiques des PME et ETI.

Par Serge de Cluny

Ce n’est pas ce conflit à l’est de l’Europe qui a crée les risques de cybermalveillance et il faut comprendre que la lutte contre ce fleau s’inscrit dans une démarche de long terme. Cependant au vu de la situation, l’ANSSI conseille d’adopter à court terme 5 mesures visant à :
– renforcer l’authentification sur les systèmes d’information
– accroître la supervision de sécurité
– sauvegarder hors-ligne les données et les applications critiques
– établir une liste priorisée des services numériques critiques de l’entreprise
– s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque

1 – Sécuriser l’authentification des comptes

Cette mesure est urgente et indispensable, en particulier sur les comptes les plus sensibles, c’est à dire ceux avec lesquels les administrateurs accèdent à l’ensemble des ressources ainsi que les comptes utilisés dans les postes les plus sensibles de l’entreprise (organe de direction, cadres dirigeants…). Pour cela, Il faudra prioriser l’utilisation d’une authentification forte sur ces comptes à l’aide de deux facteurs d’authentification :
– Un mot de passe tracé de déverrouillage ou une signature
– Un support matériel tel qu’une carte à puce, un jeton USB ou carte magnétique ou au moins une demande de code sur un autre appareil (un code SMS, par exemple)

2 – Renforcer la supervision de sécurité

L’ANSSI conseille de mettre en oeuvre une supervision de sécurité journalière sur les points d’entrée dans les systèmes d’information (points d’entrée VPN, bureaux virtuels, contrôleurs de domaine…). Les services et collaborateurs en charge de cette surveillance doivent rester à l’affut de toute anomalie ou connexion anormale, même celles qui paraissent insignifiantes, ainsi que de toute alerte dans les consoles d’antivirus.

Pour les entreprises qui le peuvent, il est également souhaitable de déployer des outils de visibilité sur l’état de sécurité des systèmes d’information (Sysmon, EDR, XDR).

3 – Sauvegarder les données et applications sensibles hors-ligne

Toute les entreprises procèdent à des sauvegardes de données à une fréquence quasi quotidiennes. Pour plus de sécurité, l’ANSSI préconise de procéder à ces sauvegardes de façon déconnectée du système d’information, surtout pour les données essentielles et fondamentales à la continuité de l’activité. Ce process n’est pas compliqué puisqu’il suffit par exemple de sauvegarder sur des disques durs externes ou des bandes magnétiques.

Grâce à cette précaution, l’activité pourra continuer normalement en cas de cyberattaque. Bien sur, l’actualisation des sauvegardes doit être effectuée tres régulièrement afin qu’elle soit efficace en cas d’attaque.

4 – Bien identifier les services numériques sensibles de l’entreprise et les lister selon leur importance

Pour adopter une politique de cybersécurité cohérente, l’ANSSI précise que l’entreprise doit avoir une vision nette et claire de ses différents systèmes d’information avec leur niveau de criticité et de dangerosité.

Si ce n’était pas le cas, il sera nécessaire de procéder à l’inventaire de tous les systèmes, outils digitaux et applications, service par service, établissement par établissement. Le but de cet inventaire est d’abord d’avoir une meilleure vue d’ensemble de la structure digitale de l’entreprise mais aussi et surtout d’agir méthodiquement. Il faudra aussi identifier les dépendances vis-à-vis des prestataires afin de les solliciter efficacement en cas de problème, ce qui nous amene à la cinquième mesure.

5 – Définir un dispositif de gestion de crise

Préparer des points de contact en cas d’urgence, notamment pour les prestataires de services numériques et pouvoir disposer des numéros et codes à proximité (pour cela la bonne vieille version papier reste une solution simple et efficace).
L’idée est de mettre en place un protocole d’urgence permettant d’assurer la continuité de l’activité en cas de cyberattaque. Pour cela, n’hésitez pas à procéder régulièrement à des exercices de simulation selon votre exposabilité à ces menaces et définir ainsi un plan de réponse en réaction à une cyberattaque.

Enfin, le plan de reprise informatique n’est pas moins important et doit être concu par les équipes techniques pour pouvoir remettre en service les systèmes d’information impactés en cas de cyberattaque et restaurer ainsi les systèmes et données.

L’ANSSI met à la disposition des PME et ETI certaines recommandations
et propose également un Guide d’Hygène Informatique très complet pour vous accompagner dans la mise en place d’un système sécurisé efficace pour votre entreprise

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES

Filiale de Crédit Mutuel Alliance Fédérale, la banque d’un tiers des entreprises françaises, CIC Banque Privée parle le même langage que les dirigeants d’entreprises et comprend parfaitement leurs enjeux patrimoniaux.
Didier Simondet, Directeur de CIC Banque Privée et Blandine Clavières, Directrice de l’Ingénierie Patrimoniale nous parlent des multiples solutions et expertises d’une offre à 360° résolument tournée vers les dirigeants de PME et ETI.

Afin de favoriser le financement des entreprises, la loi Pacte supprime la condition de détention du capital imposée aux associés des sociétés civiles, SARL et Sociétés par Actions afin de permettre de souscrire à un compte courant d’associés. Cependant, il y a quelques principes à comprendre pour maitriser ces dispositifs.

Par Nathalie SAINTE ROSE MERIL – Avocate fiscaliste

Un compte courant d’associés retranscrit les relations pécuniaires entre les associés et leur société, mais par principe cette relation est unilatérale, c’est à l’associé qu’il appartient de prêter de l’argent à son entreprise. En revanche, un associé personne physique ne peut se voir consentir un prêt par sa société, c’est une obligation de rigueur. Outre les conséquences sur le plan du droit des sociétés et du droit pénal, des sanctions fiscales sont également prévues. Ainsi suivant l’article 111-a du code général des impôts (CGI), les sommes mises à la disposition de l’associé sont considérés comme des distributions.

La conséquence qui en découle est la mise en application du dispositif de la distribution dite « officieuse » (non application de l’abattement de 40%, non application de la flat taxe de30%) qui va donc entrainer une imposition supplémentaire de 25% au barème progressif de l’impôt sur le revenu des personnes physiques.

Exemple : votre société vous prête 70 000€ en 2019 et il reste à rembourser 50 000€ au 31 décembre 2020.
L’Administration fiscale pourrait imposer la somme de 50 000€ au titre des revenus distribués avec une majoration de 12 500€ (50 000 x 25%) sur la base imposable sans compter les prélèvements sociaux, soit une base imposable à l’IR de 62 500€ + les prélèvements sociaux sur la base de 50 000€ .

De même, l’administration fiscale pourrait considérer que cette mise à disposition est un revenu distribué et un acte anormal de gestion pour défaut de constatation d’un intérêt. Pour autant, en pratique il ne peut être considéré que cette mise à disposition soit à la fois un revenu distribué et un prêt donnant lieu à la constatation d’un intérêt, l’Administration devra donc choisir sous quel angle elle voudra vous imposer.

Alors que faire lorsque vous constatez que votre compte courant d’associés est débiteur ? Pas de panique : il peut s’agir de frais que la société doit vous rembourser ou d’une avance sur des dividendes à verser par l’entreprise, ce qui importe c’est que le solde de votre compte courant d’associés ne soit pas débiteur en fin d’exercice social.

Attention néanmoins : lorsque votre entreprise met à votre disposition des sommes et qu’en fin d’année vous n’avez pas remboursé ces sommes (le solde du compte courant d’associés est donc débiteur), il vous faudra prévoir une convention que vous aurez préalablement enregistrée pour lui donner une date certaine et prévoir aussi un taux d’intérêt correspondant a minima à la moyenne des taux effectifs moyens pratiqués par les établissements de crédit pour des prêts à taux variable aux entreprises, d’une durée initiale supérieure à deux ans.

En cas de contrôle fiscal, suivant les dispositions des articles 49bis à 49 sexies de l’annexe III au CGI, vous pouvez néanmoins demander la restitution des impositions si vous avez opéré le remboursement des montants laissés à votre disposition et préalablement payé les impositions résultant du contrôle fiscal.

Et il faudra conservez la même vigilance lorsque vous prêtez de l’argent à votre entreprise en vous assurant au préalable de pouvoir justifier des sommes mises à la disposition de votre société car il s’agit bien d’une dette dont il faut pouvoir justifier de l’inscription au passif du bilan de votre entreprise, alors même que cette dette a été portée en comptabilité au cours d’un exercice prescrit (CE 20.01.1992 n°67764 8e et 9e s/s Passot RJF 3.92 n°383 ).

Il ne s’agit plus de communiquer, mais de mieux communiquer. À la bonne cible, sur les bons outils, les bons canaux, avec le bon message. À cela s’ajoute un éventail de solutions marketing pas toujours bien claires pour les candides : Smarketing, social selling, Inbound marketing, Outbound marketing, Content Marketing, …De quoi s’y perdre rapidement ? Pas si on est accompagné par La touche en Plus.

Dans un monde toujours plus concurrencé et digitalisé, les TPE/PME françaises font face à de nouveaux enjeux. Les dirigeants de TPE/PME doivent composer avec la réalité de l’entrepreneuriat, surtout dans un contexte de crise : ils manquent de temps, de ressources humaines, de connaissances et de budget pour mettre en place une stratégie d’actions marketing cohérentes et efficaces.

Externalisation marketing

Une étude réalisée par Salesforce a mis l’ampleur de leurs difficultés en lumière : seulement 1 PME sur 2 dispose d’un site internet, la moitié ne sont pas présentes sur les réseaux sociaux, moins de 2/5 réalisent des campagnes emailing et 4/5 ne sont pas encore équipées d’un outil CRM. Heureusement, cette situation n’est pas une fatalité ! L’agence La Touche en Plus leur apporte une réponse simple, adaptée à leurs besoins et axée sur l’efficacité : l’externalisation marketing.

Le principe est simple

Un responsable marketing si besoin accompagné d’un chef de projet intervient pour les accompagner sur tout ou partie de leur stratégie marketing, de manière récurrente ou ponctuelle. Les TPE/PME vont ainsi pouvoir s’appuyer sur des compétences et un savoir-faire maîtrisé pour renforcer leurs équipes & leurs actions marketing. Un concept qui fonctionne à plein : en un an à peine, l’agence compte déjà plus d’une dizaine de clients récurrents et emploie 5 collaborateurs.

À la recherche de ROI

Sans stratégie marketing d’ensemble, les actions mises en place font rarement mouche et le ROI est moindre. L’externalisation marketing : une solution 100 % agile pour gagner rapidement en efficacité comme l’affirme
Amandine Perdrix, la Fondatrice : « Chez La Touche en Plus nous avons l’ambition d’avancer aux côtés de nos clients avec le même regard, la même énergie et le même engagement, que porterait un collaborateur internalisé à l’entreprise. »

Révéler le potentiel de chaque entreprise

Les conséquences d’un déficit marketing peuvent être lourdes pour les TPE/PME : manque de visibilité, clients qui partent chez les concurrents, difficultés à générer de nouveaux contacts ou à en conquérir de nouveaux, positionnement flou et avantages concurrentiels méconnus, difficultés à attirer de nouveaux talents, …L’externalisation marketing va permettre de renforcer les équipes et de révéler le potentiel de chaque entreprise.

Une seule et même agence

« Ce qui plaît à nos clients ? Notre capacité à allier expertise et rapport humain, le tout articulé autour d’une véritable passion et curiosité. Notre moteur : être efficaces dans les réponses apportées » poursuit Amandine Perdrix. Les TPE/PME vont pouvoir profiter, grâce à une seule et même agence, d’un accompagnement à 360° qui inclut :
• Des chefs de projets 100 % experts
• Un panel complet de leviers et d’outils marketing
• Des compétences pluridisciplinaires
• Des plans d’actions innovants et efficaces
• Une approche personnalisée
• Un suivi régulier
• Des interventions à la carte ou via des packs times mensuels

2 exemples de cas clients de La Touche en Plus

Cas client n°1 : Externalisation marketing complète pour un intégrateur de solution de gestion.

Un intégrateur en solution de gestion et de décision qui ne dispose d’aucune ressource marketing en interne et qui souhaite optimiser son marketing pour générer plus d’opportunités commerciales, mais aussi développer sa notoriété. La Touche en Plus a identifié différentes actions marketings à mettre en place afin de répondre au mieux aux besoins de cette entreprise.
Les résultats obtenus à ce jour : + 200 abonnés Linkedin ; +80 % de trafic sur le site web (445 Sessions par mois en moyenne en novembre 2020, 820 sessions par mois en moyenne en octobre 2021) ; 160 leads supplémentaires ; 10 nouveaux projets identifiés ; 4 nouveaux clients signés.

Cas client n°2 : Acquisition et qualification de contacts pour un prestataire de services dans le secteur de l’efficacité énergétique

Une entreprise spécialisée dans la consommation énergétique des bâtiments. La Directrice Marketing a fait appel à La Touche en Plus pour développer l’acquisition et la qualification de leads afin de remplir le pipe de l’équipe commerciale. La Touche en Plus a axé son accompagnement sur une stratégie digitale.
Les résultats obtenus à ce jour : + 17 % d’abonnés Linkedin/mois ; près de 500 leads supplémentaires ; près de 200 contacts qualifiés pour un RDV 1 ; 80 RDV obtenus via le marketing automation ; 10 RDV obtenus par le social selling.

De grandes ambitions

En un an à peine, La Touche en Plus compte déjà une dizainede clients qui ont externalisé tout ou partie de leur marketing de manière récurrente. Elle répond aussi régulièrement à des demandes ponctuelles. Aujourd’hui, l’agence compte 5 collaborateurs et s’appuie sur un réseau de partenaires
experts pour répondre à toutes les problématiques et tous les besoins. Elle propose ainsi à ses clients un véritable écosystème afin de les aider à se développer. Et ce n’est qu’un début ! Au-delà des TPE/PME, l’agence développe de nouvelles offres. Elle a notamment lancé début Novembre
“La Touche Commerçant” pour accompagner les acteurs locaux et les commerces de proximité.

Apporter une réponse aux problématiques marketing des TPE/PME

Forte d’un parcours de plus de 15 ans dans le marketing et la communication au sein de différentes entreprises de tous secteurs, Amandine Perdrix décide de lancer sa propre agence de marketing externalisé avec comme objectif : apporter une réponse aux problématiques marketing des TPE/PME. Elle conclut : « Pourquoi La Touche en Plus ? Tout simplement parce que l’accompagnement de l’agence, c’est comme une pincée de sel dans un plat, un bibelot dans salon. On vient sublimer l’existant pour booster le potentiel marketing des entreprises que l’on accompagne. » La Touche en Plus de l’agence, c’est donc le client qui la choisit. Car il y en a plusieurs : son expertise, sa passion, son relationnel, sa rigueur, sa casquette commerciale…

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.