Les bons réflexes en cas de Cyberattaque

15 février 2020

Avec la cyberattaque subie par Bouygues Construction, l’actualité nous rappelle tragiquement que chaque entreprise peut voir son réseau attaqué ou contaminé. Ce constat oblige donc les dirigeants et cadres de PME et ETI à connaître les bonnes pratiques pour annihiler une attaque de cet ordre ou au moins en limiter les dégâts. En voici quelques-unes…

Par Franck Boccara

Tout peut commencer par des ordinateurs qui buggent ou fonctionnent lentement, par la messagerie de l’entreprise qui se paralyse ou par un site internet qui n’est plus opérationnel. Ces symptômes sont souvent révélateurs d’une cyberattaque ou une d’infection et risquent d’être suivis par un message émanant de cybercriminels pour exiger une rançon contre le déchiffrement des fichiers.

Evidemment, il est indispensable de mettre en place des mesures et des outils tels qu’un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d’assurance qui inclue les cyberrisques et une sensibilisation des collaborateurs de l’entreprise à ces risques. Mais l’erreur humaine est bien souvent la source de ces infections, souvent à travers un clic imprudent sur un lien malveillant ou par l’ouverture d’une pièce jointe dans un courriel. Dans ce cas, c’est la rapidité de votre réaction qui fera la différence et permettra de minimiser l’impact sur le fonctionnement du réseau, la perte des données et l’image de l’entreprise.

Tout d’abord, si vous ne disposez pas d’un responsable informatique en interne, il faudra opter pour un partenariat avec un prestataire spécialisé en sécurité informatique qui sera en mesure d’intervenir sur le champs et cette mesure devra être prise en amont d’un éventuel IIV (Incident Informatique Viral) car il est primordial d’être accompagné par des professionnels en cas d’attaque.

Les réflexes à adopter

Lorsqu’il s’agit d’un rancongiciel, les spécialistes sont formels sur le fait qu’il ne faut ni céder, ni payer la rançon car il n’y a aucune garantie que vos fichiers soient restaurés, et qu’en plus cela entretient ce système criminel en lui permettant de perdurer.

Au niveau du poste touché, il est conseillé de suivre les instructions suivantes :

Ne pas essayer de mettre à jour l’antivirus ou de lancer un scan – cela pourrait détruire les traces du malware dans l’ordinateur.
Ne pas tenter de réinstaller le système d’exploitation !
Ne pas tenter de supprimer des fichiers ou logiciels sur le disque dur.
Ne pas utiliser un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système de e-banking, même en cas d’urgence.
Isoler le poste touché du réseau et attendre qu’il soit analysé.

Au cas ou c’est votre service comptable qui a été touché et que des identifiants bancaires vous ont été volés, votre banque doit être immédiatement informée afin de prendre les mesures de protection nécessaires. Il est également conseillé de porter plainte bien que souvent, les entreprises victimes d’une cyberattaque se refusent à le faire pour des raisons qui leur sont propres (réputation, crédibilité, peur de perdre des clients ou des partenaires etc…). Cependant, les services de police spécialisés dans la cyberdéfense ont besoin de ces plaintes pour enquêter car les données techniques qu’elles apportent peuvent permettre de remonter une filière cybercriminelle.

PLUS D'ARTICLES

FINANCE

CIC Banque Privée – Comprendre réellement les enjeux patrimoniaux des dirigeants

Filiale de Crédit Mutuel Alliance Fédérale, la banque d’un tiers des entreprises françaises, CIC Banque Privée parle le même langage que les dirigeants d’entreprises et comprend parfaitement leurs enjeux patrimoniaux.
Didier Simondet, Directeur de CIC Banque Privée et Blandine Clavières, Directrice de l’Ingénierie Patrimoniale nous parlent des multiples solutions et expertises d’une offre à 360° résolument tournée vers les dirigeants de PME et ETI.

FINANCE

Compte courant d’associés débiteurs : les règles à connaitre

Afin de favoriser le financement des entreprises, la loi Pacte supprime la condition de détention du capital imposée aux associés des sociétés civiles, SARL et Sociétés par Actions afin de permettre de souscrire à un compte courant d’associés. Cependant, il y a quelques principes à comprendre pour maitriser ces dispositifs.

Par Nathalie SAINTE ROSE MERIL – Avocate fiscaliste

Un compte courant d’associés retranscrit les relations pécuniaires entre les associés et leur société, mais par principe cette relation est unilatérale, c’est à l’associé qu’il appartient de prêter de l’argent à son entreprise. En revanche, un associé personne physique ne peut se voir consentir un prêt par sa société, c’est une obligation de rigueur. Outre les conséquences sur le plan du droit des sociétés et du droit pénal, des sanctions fiscales sont également prévues. Ainsi suivant l’article 111-a du code général des impôts (CGI), les sommes mises à la disposition de l’associé sont considérés comme des distributions.

La conséquence qui en découle est la mise en application du dispositif de la distribution dite « officieuse » (non application de l’abattement de 40%, non application de la flat taxe de30%) qui va donc entrainer une imposition supplémentaire de 25% au barème progressif de l’impôt sur le revenu des personnes physiques.

Exemple : votre société vous prête 70 000€ en 2019 et il reste à rembourser 50 000€ au 31 décembre 2020.
L’Administration fiscale pourrait imposer la somme de 50 000€ au titre des revenus distribués avec une majoration de 12 500€ (50 000 x 25%) sur la base imposable sans compter les prélèvements sociaux, soit une base imposable à l’IR de 62 500€ + les prélèvements sociaux sur la base de 50 000€ .

De même, l’administration fiscale pourrait considérer que cette mise à disposition est un revenu distribué et un acte anormal de gestion pour défaut de constatation d’un intérêt. Pour autant, en pratique il ne peut être considéré que cette mise à disposition soit à la fois un revenu distribué et un prêt donnant lieu à la constatation d’un intérêt, l’Administration devra donc choisir sous quel angle elle voudra vous imposer.

Alors que faire lorsque vous constatez que votre compte courant d’associés est débiteur ? Pas de panique : il peut s’agir de frais que la société doit vous rembourser ou d’une avance sur des dividendes à verser par l’entreprise, ce qui importe c’est que le solde de votre compte courant d’associés ne soit pas débiteur en fin d’exercice social.

Attention néanmoins : lorsque votre entreprise met à votre disposition des sommes et qu’en fin d’année vous n’avez pas remboursé ces sommes (le solde du compte courant d’associés est donc débiteur), il vous faudra prévoir une convention que vous aurez préalablement enregistrée pour lui donner une date certaine et prévoir aussi un taux d’intérêt correspondant a minima à la moyenne des taux effectifs moyens pratiqués par les établissements de crédit pour des prêts à taux variable aux entreprises, d’une durée initiale supérieure à deux ans.

En cas de contrôle fiscal, suivant les dispositions des articles 49bis à 49 sexies de l’annexe III au CGI, vous pouvez néanmoins demander la restitution des impositions si vous avez opéré le remboursement des montants laissés à votre disposition et préalablement payé les impositions résultant du contrôle fiscal.

Et il faudra conservez la même vigilance lorsque vous prêtez de l’argent à votre entreprise en vous assurant au préalable de pouvoir justifier des sommes mises à la disposition de votre société car il s’agit bien d’une dette dont il faut pouvoir justifier de l’inscription au passif du bilan de votre entreprise, alors même que cette dette a été portée en comptabilité au cours d’un exercice prescrit (CE 20.01.1992 n°67764 8e et 9e s/s Passot RJF 3.92 n°383 ).

SERVICES

La Touche en Plus : Développez votre potentiel marketing !

Il ne s’agit plus de communiquer, mais de mieux communiquer. À la bonne cible, sur les bons outils, les bons canaux, avec le bon message. À cela s’ajoute un éventail de solutions marketing pas toujours bien claires pour les candides : Smarketing, social selling, Inbound marketing, Outbound marketing, Content Marketing, …De quoi s’y perdre rapidement ? Pas si on est accompagné par La touche en Plus.

Dans un monde toujours plus concurrencé et digitalisé, les TPE/PME françaises font face à de nouveaux enjeux. Les dirigeants de TPE/PME doivent composer avec la réalité de l’entrepreneuriat, surtout dans un contexte de crise : ils manquent de temps, de ressources humaines, de connaissances et de budget pour mettre en place une stratégie d’actions marketing cohérentes et efficaces.

Externalisation marketing

Une étude réalisée par Salesforce a mis l’ampleur de leurs difficultés en lumière : seulement 1 PME sur 2 dispose d’un site internet, la moitié ne sont pas présentes sur les réseaux sociaux, moins de 2/5 réalisent des campagnes emailing et 4/5 ne sont pas encore équipées d’un outil CRM. Heureusement, cette situation n’est pas une fatalité ! L’agence La Touche en Plus leur apporte une réponse simple, adaptée à leurs besoins et axée sur l’efficacité : l’externalisation marketing.

Le principe est simple

Un responsable marketing si besoin accompagné d’un chef de projet intervient pour les accompagner sur tout ou partie de leur stratégie marketing, de manière récurrente ou ponctuelle. Les TPE/PME vont ainsi pouvoir s’appuyer sur des compétences et un savoir-faire maîtrisé pour renforcer leurs équipes & leurs actions marketing. Un concept qui fonctionne à plein : en un an à peine, l’agence compte déjà plus d’une dizaine de clients récurrents et emploie 5 collaborateurs.

À la recherche de ROI

Sans stratégie marketing d’ensemble, les actions mises en place font rarement mouche et le ROI est moindre. L’externalisation marketing : une solution 100 % agile pour gagner rapidement en efficacité comme l’affirme
Amandine Perdrix, la Fondatrice : « Chez La Touche en Plus nous avons l’ambition d’avancer aux côtés de nos clients avec le même regard, la même énergie et le même engagement, que porterait un collaborateur internalisé à l’entreprise. »

Révéler le potentiel de chaque entreprise

Les conséquences d’un déficit marketing peuvent être lourdes pour les TPE/PME : manque de visibilité, clients qui partent chez les concurrents, difficultés à générer de nouveaux contacts ou à en conquérir de nouveaux, positionnement flou et avantages concurrentiels méconnus, difficultés à attirer de nouveaux talents, …L’externalisation marketing va permettre de renforcer les équipes et de révéler le potentiel de chaque entreprise.

Une seule et même agence

« Ce qui plaît à nos clients ? Notre capacité à allier expertise et rapport humain, le tout articulé autour d’une véritable passion et curiosité. Notre moteur : être efficaces dans les réponses apportées » poursuit Amandine Perdrix. Les TPE/PME vont pouvoir profiter, grâce à une seule et même agence, d’un accompagnement à 360° qui inclut :
• Des chefs de projets 100 % experts
• Un panel complet de leviers et d’outils marketing
• Des compétences pluridisciplinaires
• Des plans d’actions innovants et efficaces
• Une approche personnalisée
• Un suivi régulier
• Des interventions à la carte ou via des packs times mensuels

2 exemples de cas clients de La Touche en Plus

Cas client n°1 : Externalisation marketing complète pour un intégrateur de solution de gestion.

Un intégrateur en solution de gestion et de décision qui ne dispose d’aucune ressource marketing en interne et qui souhaite optimiser son marketing pour générer plus d’opportunités commerciales, mais aussi développer sa notoriété. La Touche en Plus a identifié différentes actions marketings à mettre en place afin de répondre au mieux aux besoins de cette entreprise.
Les résultats obtenus à ce jour : + 200 abonnés Linkedin ; +80 % de trafic sur le site web (445 Sessions par mois en moyenne en novembre 2020, 820 sessions par mois en moyenne en octobre 2021) ; 160 leads supplémentaires ; 10 nouveaux projets identifiés ; 4 nouveaux clients signés.

Cas client n°2 : Acquisition et qualification de contacts pour un prestataire de services dans le secteur de l’efficacité énergétique

Une entreprise spécialisée dans la consommation énergétique des bâtiments. La Directrice Marketing a fait appel à La Touche en Plus pour développer l’acquisition et la qualification de leads afin de remplir le pipe de l’équipe commerciale. La Touche en Plus a axé son accompagnement sur une stratégie digitale.
Les résultats obtenus à ce jour : + 17 % d’abonnés Linkedin/mois ; près de 500 leads supplémentaires ; près de 200 contacts qualifiés pour un RDV 1 ; 80 RDV obtenus via le marketing automation ; 10 RDV obtenus par le social selling.

De grandes ambitions

En un an à peine, La Touche en Plus compte déjà une dizainede clients qui ont externalisé tout ou partie de leur marketing de manière récurrente. Elle répond aussi régulièrement à des demandes ponctuelles. Aujourd’hui, l’agence compte 5 collaborateurs et s’appuie sur un réseau de partenaires
experts pour répondre à toutes les problématiques et tous les besoins. Elle propose ainsi à ses clients un véritable écosystème afin de les aider à se développer. Et ce n’est qu’un début ! Au-delà des TPE/PME, l’agence développe de nouvelles offres. Elle a notamment lancé début Novembre
“La Touche Commerçant” pour accompagner les acteurs locaux et les commerces de proximité.

Apporter une réponse aux problématiques marketing des TPE/PME

Forte d’un parcours de plus de 15 ans dans le marketing et la communication au sein de différentes entreprises de tous secteurs, Amandine Perdrix décide de lancer sa propre agence de marketing externalisé avec comme objectif : apporter une réponse aux problématiques marketing des TPE/PME. Elle conclut : « Pourquoi La Touche en Plus ? Tout simplement parce que l’accompagnement de l’agence, c’est comme une pincée de sel dans un plat, un bibelot dans salon. On vient sublimer l’existant pour booster le potentiel marketing des entreprises que l’on accompagne. » La Touche en Plus de l’agence, c’est donc le client qui la choisit. Car il y en a plusieurs : son expertise, sa passion, son relationnel, sa rigueur, sa casquette commerciale…