Les bons réflexes en cas de Cyberattaque

15 février 2020

Avec la cyberattaque subie par Bouygues Construction, l’actualité nous rappelle tragiquement que chaque entreprise peut voir son réseau attaqué ou contaminé. Ce constat oblige donc les dirigeants et cadres de PME et ETI à connaître les bonnes pratiques pour annihiler une attaque de cet ordre ou au moins en limiter les dégâts. En voici quelques-unes…

Par Franck Boccara

Tout peut commencer par des ordinateurs qui buggent ou fonctionnent lentement, par la messagerie de l’entreprise qui se paralyse ou par un site internet qui n’est plus opérationnel. Ces symptômes sont souvent révélateurs d’une cyberattaque ou une d’infection et risquent d’être suivis par un message émanant de cybercriminels pour exiger une rançon contre le déchiffrement des fichiers.

Evidemment, il est indispensable de mettre en place des mesures et des outils tels qu’un système de sauvegarde toujours opérationnel, des logiciels à jour, un contrat d’assurance qui inclue les cyberrisques et une sensibilisation des collaborateurs de l’entreprise à ces risques. Mais l’erreur humaine est bien souvent la source de ces infections, souvent à travers un clic imprudent sur un lien malveillant ou par l’ouverture d’une pièce jointe dans un courriel. Dans ce cas, c’est la rapidité de votre réaction qui fera la différence et permettra de minimiser l’impact sur le fonctionnement du réseau, la perte des données et l’image de l’entreprise.

Tout d’abord, si vous ne disposez pas d’un responsable informatique en interne, il faudra opter pour un partenariat avec un prestataire spécialisé en sécurité informatique qui sera en mesure d’intervenir sur le champs et cette mesure devra être prise en amont d’un éventuel IIV (Incident Informatique Viral) car il est primordial d’être accompagné par des professionnels en cas d’attaque.

Les réflexes à adopter

Lorsqu’il s’agit d’un rancongiciel, les spécialistes sont formels sur le fait qu’il ne faut ni céder, ni payer la rançon car il n’y a aucune garantie que vos fichiers soient restaurés, et qu’en plus cela entretient ce système criminel en lui permettant de perdurer.

Au niveau du poste touché, il est conseillé de suivre les instructions suivantes :

Ne pas essayer de mettre à jour l’antivirus ou de lancer un scan – cela pourrait détruire les traces du malware dans l’ordinateur.
Ne pas tenter de réinstaller le système d’exploitation !
Ne pas tenter de supprimer des fichiers ou logiciels sur le disque dur.
Ne pas utiliser un ordinateur sur lequel a eu lieu une fuite d’identifiants à un système de e-banking, même en cas d’urgence.
Isoler le poste touché du réseau et attendre qu’il soit analysé.

Au cas ou c’est votre service comptable qui a été touché et que des identifiants bancaires vous ont été volés, votre banque doit être immédiatement informée afin de prendre les mesures de protection nécessaires. Il est également conseillé de porter plainte bien que souvent, les entreprises victimes d’une cyberattaque se refusent à le faire pour des raisons qui leur sont propres (réputation, crédibilité, peur de perdre des clients ou des partenaires etc…). Cependant, les services de police spécialisés dans la cyberdéfense ont besoin de ces plaintes pour enquêter car les données techniques qu’elles apportent peuvent permettre de remonter une filière cybercriminelle.

PLUS D'ARTICLES

Recrutement

Base de données candidats : une mine d’or pour vos recrutements

À l’ère de l’expérience client et de l’IA, les entreprises ont besoin d’améliorer leur stratégie de communication auprès de leurs candidats. Et si tout commençait par une base de données candidats de qualité pour créer la différence avec vos concurrents ? Découvrez dans cet article les points essentiels à connaître sur ce précieux outil qui vous permettra de mettre en place une stratégie de recrutement efficace. Par Céline Cherqui – Fondatrice de OneWay

Une base de données candidats, c’est quoi exactement ?

Par définition, la base de données est un outil comportant un ensemble d’informations organisé de manière à être facilement accessible, géré et mis à jour. Cet outil est utilisé comme méthode de stockage, de gestion et de récupération des informations. Une base de données candidats rassemble donc toutes les informations recueillies lors des différents échanges effectués entre les candidats et l’entreprise.

Ok, mais pour quoi faire ?

L’objectif de la base de données candidats est de faciliter votre relation avec eux et de vous aider à adapter vos messages ou les opportunités de postes à leur proposer en fonction de leurs envies. L’idée est de retracer tous vos échanges pour être sûr qu’au moment où votre candidat sera prêt à vous rejoindre, vous pourrez lui offrir ce dont il a besoin. En effet, en sachant exactement ce que recherche vos candidats, vous serez en mesure de proposer le bon poste, au bon moment et à la bonne personne. Cet outil permet donc une personnalisation et bien évidemment une meilleure satisfaction candidat.

Quelles données sont à recueillir ?

La collecte de vos données doit être organisée et structurée pour une efficacité optimale. Les renseignements que vous allez recueillir doivent être uniquement ceux dont vous avez réellement besoin pour comprendre et connaitre vos candidats afin de bâtir votre stratégie de recrutement et de communication. Cela signifie que les informations demandées à vos candidats ne doivent avoir pour finalité que l’évaluation de ses savoir-faire et de ses savoir-être. Il est en revanche interdit de demander à un candidat des informations relevant de sa vie privée qui n’ont pas de lien direct et nécessaire avec l’évaluation de ses aptitudes professionnelles. Pour être exploitable, votre base de données doit être conforme à la législation. A défaut, elle sera inutilisable et donc dépourvue de toute valeur. Les informations ainsi recueillies et collectées dans votre base de données ne peuvent être consultées que par les personnes intervenant dans le processus de recrutement. Les piles de CV sur les bureaux, accessibles à tous, sont donc à proscrire. Offrir à vos candidats la maîtrise de leurs données personnelles constitue un gage de qualité et de confiance, notamment s’ils comprennent que vous respectez leurs choix, que vous comprenez leurs besoins et ne les sollicitez que lorsqu’ils le désirent.

Et les candidats dans tout ça, quels sont leurs droits ?

Lorsqu’un candidat est retenu et devient un collaborateur, ses données sont conservées le temps de sa présence dans l’entreprise. A son départ, certaines informations peuvent être conservées à titre d’archivage. Lorsqu’un candidat n’est pas retenu, le recruteur doit l’informer que son dossier sera conservé pendant 2 ans, sauf s’il en demande expressément la destruction. Si le candidat ne demande pas la destruction de son dossier, les données sont automatiquement détruites 2 ans après le dernier contact. Une conservation plus longue est possible, mais uniquement avec l’accord exprès du candidat. Bon à savoir : Tout candidat au recrutement peut, sur simple demande non motivée, accéder à ses données et être informé de la manière dont celles-ci sont traitées, au titre de son droit à l’information. Il bénéficie également :

d’un droit de rectification : il peut demander au recruteur de mettre à jour ses données,
d’un droit à l’oubli : il peut demander au recruteur de supprimer ses données,
et d’un droit à la limitation du traitement : il peut demander au recruteur de suspendre le traitement de ses données.

Vous l’aurez compris, une base de données bien construite est indispensable pour communiquer avec vos candidats, créer une relation de confiance et les accompagner vers un épanouissement professionnel. 📞 Si cet article vous a donné des idées pour construire ou optimiser votre base de données candidats mais que tout reste encore un peu flou, … Pas de panique, je vous accompagne pas à pas sur toutes les problématiques recrutement que vous pourrez rencontrer. Céline Cherqui – Directrice Recrutement – OneWay

FINANCE

La Rentrée Carmignac 2023 : Conférence digitale

La Rentrée Carmignac 2023 a eu lieu le jeudi 21 septembre et nous souhaitons vous partager la présentation de l’évènement, ainsi que les messages clés à retenir. Nous vous invitons également à visionner le replay de la conférence pour (re)découvrir nos vues macroéconomiques, nos stratégies d’investissement et nos convictions.

Bilan et stratégie

Maxime Carmignac, Directeur Général Carmignac UK
Kevin Thozet, Portfolio Advisor & Membre du Comité d’Investissement

Notre scénario macroéconomique

Raphael Gallardo, Chef Économiste
Frédéric Leroux, Responsable Équipe Cross Asset, Gérant

Notre stratégie d’investissement

Jacques Hirsch, Gérant
Guillaume Rigeade, Co-Responsable Équipe Obligataire, Gérant
David Older, Responsable Équipe Actions, Gérant

Table ronde « Investir au-delà du mur des inquiétudes »

Marie-Anne Allier, Gérante
Pierre Verlé, Responsable Équipe Crédit, co-Responsable Équipe Obligataire, Gérant
Mark Denham, Responsable Actions Européennes, Gérant

Échanges avec Édouard Carmignac

Édouard Carmignac, Président, CIO

Intervenant(s)

Communication publicitaire. Veuillez vous référer au KID/prospectus avant de prendre toute décision finale d’investissement. Ce document est destiné à des clients professionnels.

Le présent document ne peut être reproduit en tout ou partie, sans autorisation préalable de la Société de gestion. Il ne constitue ni une offre de souscription ni un conseil en investissement. Ce document n’est pas destiné à fournir, et ne devrait pas être utilisé pour des conseils comptables, juridiques ou fiscaux. Il vous est fourni uniquement à titre d’information et ne peut être utilisé par vous comme base pour évaluer les avantages d’un investissement dans des titres ou participations décrits dans ce document ni à aucune autre fin. Les informations contenues dans ce document peuvent être partielles et sont susceptibles d’être modifiées sans préavis. Elles se rapportent à la situation à la date de rédaction et proviennent de sources internes et externes considérées comme fiables par Carmignac, ne sont pas nécessairement exhaustives et ne sont pas garanties quant à leur exactitude. À ce titre, aucune garantie d’exactitude ou de fiabilité n’est donnée et aucune responsabilité découlant de quelque autre façon pour des erreurs et omissions (y compris la responsabilité envers toute personne pour cause de négligence) n’est acceptée par Carmignac, ses dirigeants, employés ou agents.

Les performances passées ne préjugent pas des performances futures. Elles sont nettes de frais (hors éventuels frais d’entrée appliqués par le distributeur).Le rendement peut évoluer à la hausse comme à la baisse en raison des fluctuations des devises, pour les actions qui ne sont pas couvertes contre le risque de change.

La référence à certaines valeurs ou instruments financiers est donnée à titre d’illustration pour mettre en avant certaines valeurs présentes ou qui ont été présentes dans les portefeuilles des Fonds de la gamme Carmignac. Elle n’a pas pour objectif de promouvoir l’investissement en direct dans ces instruments, et ne constitue pas un conseil en investissement. La Société de Gestion n’est pas soumise à l’interdiction d’effectuer des transactions sur ces instruments avant la diffusion de la communication. Les portefeuilles des Fonds Carmignac sont susceptibles de modification à tout moment.

La référence à un classement ou à un prix ne préjuge pas des classements ou des prix futurs de ces OPC ou de la société de gestion.La durée minimum de placement recommandée équivaut à une durée minimale et ne constitue pas une recommandation de vente à la fin de ladite période.

Morningstar Rating™ : © Morningstar, Inc. Tous droits réservés. Les informations du présent document : -appartiennent à Morningstar et / ou ses fournisseurs de contenu ; ne peuvent être reproduites ou diffusées ; ne sont assorties d’aucune garantie de fiabilité, d’exhaustivité ou de pertinence. Ni Morningstar ni ses fournisseurs de contenu ne sont responsables des préjudices ou des pertes découlant de l’utilisation desdites informations.

L’accès au Fonds peut faire l’objet de restriction à l’égard de certaines personnes ou de certains pays. Le présent document ne s’adresse pas aux personnes relevant d’une quelconque juridiction où (en raison de la nationalité ou du domicile de la personne ou pour toute autre raison) ce document ou sa mise à disposition est interdit(e). Les personnes auxquelles s’appliquent de telles restrictions ne doivent pas accéder à ce document. La fiscalité dépend de la situation de chaque personne. Les fonds ne sont pas enregistrés à des fins de distribution en Asie, au Japon, en Amérique du Nord et ne sont pas non plus enregistrés en Amérique du Sud. Les Fonds Carmignac sont immatriculés à Singapour sous la forme d’un fonds de placement de droit étranger réservé aux seuls clients professionnels. Les Fonds ne font l’objet d’aucune immatriculation en vertu du US Securities Act de 1933. Le fonds ne peut être proposé ou vendu, directement ou indirectement, au bénéfice ou pour le compte d’une « US person » au sens de la réglementation S américaine et du FATCA.

La décision d’investir dans le(s) fonds promu(s) devrait tenir compte de toutes ses caractéristiques et de tous ses objectifs, tels que décrits dans son prospectus. Les risques et frais relatifs aux Fonds sont décrits dans le KID (Document d’informations clés). Le KID doit être tenu à disposition du souscripteur préalablement à la souscription. Le souscripteur doit prendre connaissance du KID. Les investisseurs peuvent perdre tout ou partie de leur capital, attendu que les Fonds n’offrent pas de garantie de capital. Tout investissement dans les Fonds comporte un risque de perte de capital.

Carmignac Portfolio désigne les compartiments de la SICAV Carmignac Portfolio, société d’investissement de droit luxembourgeois conforme à la directive OPCVM. Les Fonds sont des fonds communs de placement de droit français conformes à la directive OPCVM ou AIFM. La société de gestion peut décider à tout moment de cesser la commercialisation dans votre pays.

En Suisse : Le prospectus, KID, et les rapports annuels des Fonds sont disponibles sur le site www.carmignac.ch et auprès de notre représentant en Suisse (Switzerland) S.A., Route de Signy 35, P.O. Box 2259, CH-1260 Nyon. Le Service de Paiement est CACEIS Bank, Montrouge, succursale de Nyon / Suisse Route de Signy 35, 1260 Nyon. Les investisseurs peuvent avoir accès à un résumé de leurs droits en français sur le lien suivant à la section 6 intitulée « Résumé des droits des investisseurs ».
En France : Le prospectus, les KID, la VL et les rapports annuels des Fonds sont disponibles sur www.carmignac.fr, ou sur demande auprès de la Société de gestion. Les investisseurs peuvent avoir accès à un résumé de leurs droits en français sur le lien suivant à la section 6 intitulée « Résumé des droits des investisseurs »
Au Luxembourg : Le prospectus, les KID, la VL et les rapports annuels des Fonds sont disponibles sur www.carmignac.lu, ou sur demande auprès de la Société de gestion. Les investisseurs peuvent avoir accès à un résumé de leurs droits en français sur le lien suivant à la section 6 intitulée « Résumé des droits des investisseurs »

SERVICES

Club4RSE propose le Label HOSMONY pour certifier l’engagement RSE

Aujourd’hui, de plus en plus d’entreprises décident de s’engager dans une démarche RSE et souhaitent se faire labelliser. Pour cela, il est primordial de bien choisir parmi les nombreux labels RSE qui ont vu le jour avec l’augmentation de la demande. Club4RSE est un think tank qui oeuvre pour sensibiliser à la démarche RSE et accompagner des porteurs de projets à fort impact sociétal. C’est précisément dans cette optique qu’il a co-construit avec les parties prenantes le Label HOSMONY (Hosmose avec la nature, Harmonie entre les hommes). Gills Robert, Président du Club4RSE et initiateur de cette belle dynamique, nous présente le label HOSMONY et partage avec nous sa vision très claire sur le modèle à adopter pour s’orienter vers une performance durable. Pascal Castanet, Président de l’ordre des experts-comptables d’Occitanie, nous explique pourquoi il a choisi HOSMONY pour se labelliser et comment les experts-comptables peuvent en faire profiter leurs clients.