Sauvegarde des données : les règles fondamentales

PARTAGER

Facebook
Email
WhatsApp

La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leurguide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.

Christophe Lambert, Directeur Technique EMEA, Cohesity

Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.

Sauvegarder et … restaurer

Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.

La stratégie 3-2-1 : l’approche élémentaire

Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.

Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.

Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.

Automatiser et externaliser

La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.

Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.

Ne jamais remettre à demain

La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.

Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES

L’épargne salariale est un dispositif qui permet de lutter contre le grignotage du pouvoir d’achat par l’inflation, de se constituer une épargne disponible à moyen ou long terme et de compléter les revenus au moment de la retraite. Le sénat vient récemment de permettre une nouvelle possibilité de déblocage anticipé, c’est donc l’occasion de revenir sur ce complément de rémunération dont bénéficie déjà la moitié des salariés du privé.

Par Serge de Cluny

Avec plus de 6 % d’inflation en juillet, le pouvoir d’achat est passé au centre des préoccupations des français. L’augmentation du prix des biens de consommation alimentaire, du carburant, de l’énergie ainsi que du taux d’intérêt des emprunts est source de beaucoup d’inquiétude pour les ménages.

Pour faire face à ces enjeux de réduction du pouvoir d’achat, l’épargne salariale apparait clairement comme un atout qui tombe à pic. Ce système de redistribution de la création de valeurs des entreprises, qui consiste à verser à chaque salarié une prime liée à la performance de l’entreprise (la prime d’intéressement) ou reflétant une quote-part de ses bénéfices (la prime de participation), concerne aujourd’hui en France près de 50% des salariés du privé.

Les deux grands dispositifs d’épargne salariale 

L’intéressement : Les salariés vont le percevoir selon les performances économiques de l’entreprise qui fixe elle-même ses critères de résultats. Il peut être mis en place par tout type d’entreprise mais il demeure facultatif.

La participation : Les salariés se voient redistribuer une partie des bénéfices de l’entreprise. Contrairement à l’intéressement, celle-ci est obligatoire pour les entreprises de plus de 50 salariés mais reste facultative pour les TPE ou les PME en dessous de cet effectif.

Le type de dispositif est, sauf exception, choisi au sein de l’entreprise par un accord conclu entre l’employeur et le personnel (accord collectif ou accord au sein du CSE, par ratification aux deux tiers des salariés, etc).

L’intérêt pour les salariés

En plus d’être un outil de lutte contre la perte de pouvoir d’achat, il est utile de souligner que plus de la moitié des bénéficiaires de l’épargne salariale s’en servent pour rassembler la somme nécessaire à l’acquisition d’un bien immobilier.

L’autre avantage pour les salariés est que les sommes dues au titre de la participation et de l’intéressement sont exonérées de cotisations sociales (en dehors de la CSG et CRDS) ainsi que d’impôt sur le revenu dans certains cas.

L’intérêt pour les entreprises 

Pour l’entreprise, l’épargne salariale est un moyen de renforcer leur marque employeur afin d’attirer, de fidéliser et de mobiliser les salariés en les associant plus directement à ses résultats financiers. Cet aspect est d’autant plus important dans la période actuelle où le recrutement est devenu un défi majeur pour les entreprises.

De plus, les entreprises mettant en place des dispositifs d’épargne salariale jouissent par ailleurs d’avantages sociaux et fiscaux comme par exemple les exonérations de cotisations sociales sur les sommes versées aux salariés, la déduction de ces sommes sur le bénéfice imposable ou encore l’exonération de certaines taxes salariales et d’apprentissage.

L’épargne salariale fait des heureux en ce moment…

Le versement de l’épargne salariale 

Les sommes provenant de l’épargne salariale (intéressement ou participation) peuvent être versées directement au salarié et dans ce cas, il sera redevable de l’impôt sur le revenu. Si le salarié opte pour la possibilité de laisser cette épargne bloquée durant cinq ans, il sera exonéré d’impôt sur le revenu sur les sommes percues (mais pas de cotisations sociales).

Cependant la liste des exceptions qui permettent de débloquer l’épargne salariale sans payer d’impôts est longue : naissance, mariage ou pacs, divorce ou séparation avec la garde d’au moins un enfant, invalidité, décès du salarié ou de son conjoint, surendettement, création d’entreprise, acquisition de sa résidence principale, violence conjugale, etc.

Faire fructifier l’épargne salariale 

L’épargne salariale est investie à travers différents véhicules financiers qui lui sont dédiés, notamment le plan d’épargne entreprise (PEE) et le Plan d’épargne retraite (PER). Les fonds versés dans ces plans d’épargne sont généralement gérés par des sociétés financières telles qu’Amundi (leader en France avec 45 % des encours d’épargne salariale), Natixis (19 %), BNP Paribas (9 %), CM-CIC (7 %) et Axa (5 %).

Le PEE offre la possibilité, aux salariés et aux dirigeants des petites entreprises, d’investir dans des actifs tels que des actions, obligations, titres de créances négociables, parts d’OPCVM (Sicav et FCP), bons de souscription, certificats d’investissement.

Le PER représente, quant à lui, un dispositif d’épargne à long terme né de la réforme de l’épargne retraite prévue par la loi Pacte votée en mai 2019. Ce plan qui permet de créer des revenus complémentaire pour la retraite, sous forme de rente ou de capital, prend généralement la forme d’un contrat d’assurance-vie, ou d’un compte-titres associé à un compte-espèces.

Les chiffres de l’épargne salariale en France

La Dares a récemment publié des chiffres montrant qu’environ 9,5 millions de salariés ont bénéficié au moins d’un dispositif de participation, d’intéressement ou un plan d’épargne salariale, ce qui représente 52,8 % des salariés du secteur privé, non agricole.

L’AFG (Association française de la gestion financière) chiffre le montant total de l’épargne salariale à 167,6 milliards d’euros d’encours sous gestion pour l’année 2021, ce qui équivaut à une augmentation de 14% par rapport à 2020.

Selon une étude récemment publiée par Amundi, les sommes versées au titre de l’intéressement et de la participation ont augmenté de 30 % en 2022. Le montant moyen perçu par une personne bénéficiant de ces dispositifs est de 1.702 € en 2022, contre 1.447 en 2021.

Une nouvelle mesure pour l’épargne salariale 

Le projet de loi adopté par les 2 chambres du parlement sur les mesures d’urgence pour le pouvoir d’achat comprend un amendement qui permet de débloquer sa participation ou son intéressement dans la limite d’un plafond global de 10.000 euros, sans que cette somme soit soumise à l’impôt sur le revenu ni à cotisations sociales.

Seule condition : que les fonds débloqués ne soit pas placés ailleurs mais soit utilisées pour « l’acquisition de biens ou la fourniture de services ».

Bpifrance Inno génération (BIG 2022) fait son grand retour pour sa 8e édition. Placée sous le signe de la « métamorphose », cette édition 2022 du plus grand rassemblement d’entrepreneurs d’Europe sera encore plus riche et plus intense pour les PME et ETI. Inscrivez-vous dès aujourd’hui pour accéder en avant-première à la création de votre parcours personnalisé !

Un matin, on se réveille, et on sait que la métamorphose a commencé

On sent que ça n’a pas grand chose à voir avec un processus de transformation qu’on aurait voulu, planifié et qui s’accomplirait comme on l’avait prévu. Non, c’est autre chose. C’est intime, c’est profond, irrésistible et imprévu. 

On se métamorphose en autre chose et tout est déplacé. Tout d’un coup, on ne comprend plus. Moment merveilleux, car on sent la puissance de ce qu’on ne maîtrise pas. Moment dangereux aussi, car il faut tenter au moins de donner le meilleur de soi au moment même où l’on est dépassé. 

Le thème de Big 2022 a été choisi avant la guerre. Il vient de notre expérience de la pandémie, il vient de la métamorphose que nous impose le changement climatique et il vient de l’irruption du Web3. La guerre lui donne encore plus d’actualité. Tout s’emballe, et nos entrepreneurs doivent à nouveau réécrire leur histoire. 

On sait qu’on vit l’Histoire qui s’impose à nous sans recours. Tout change du sol au plafond. Plus rien ne sera comme avant, jusqu’à la prochaine métamorphose. 

Nicolas DUFOURCQ 

Directeur général de Bpifrance

Au programme de BIG 2022 : 

  • 500 ateliers et conférences tout au long de la journée
  • 1 000 intervenants
  • 70 top speakers sur les scènes du Bang, de l’Ampli et du Big média
  • 50 personnalités du monde économique qui ont fait l’actualité en 2022 

Mais aussi des rendez-vous business avec des directeurs achats de grands groupes, des Business Angels, des conseillers Export et Financement, ou encore des experts Bpifrance afin de vous aider à développer votre activité et élargir votre réseau.

Des thématiques variées  :

  • climat,
  • deeptech,
  • industrie 4.0,
  • cybersécurité,
  • tourisme,
  • investissement,
  • création d’entreprise,
  • international,
  • innovation,

Personnalisez votre journée

Choisissez parmi les 500 ateliers et inscrivez-vous pour faire évoluer votre business : création d’entreprise, développement durable, transformation digitale, intelligence artificielle, deeptech, industrie 4.0, international, financement de la croissance, santé, management…

INNOVATION

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

CLIMAT

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LA FRENCH CARE

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LES DEEPTECH

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

INTERNATIONAL

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

CRÉATEUR D’ENTREPRISE

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LA FRENCH FAB

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

ETUDIANTS

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

LA FRENCH TOUCH

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

TOUT LE PROGRAMME

Tous les ateliers à suivre en ligne ou en direct

En savoir plus

Informations pratiques

  • Date : 6 octobre 2022
  • Lieu : Accor Arena Paris

Inscrivez-vous !

Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».

Par Cécilia Fellouse

En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.

Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.

En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.

Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.

Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…

Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :

  • la lutte contre la corruption,
  • la protection de la libre concurrence,
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme,
  • le respect des programmes de sanctions internationales et embargo,
  • la protection des données,
  • la protection des droits humains.

Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?

Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).

En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :

1. La compliance est une approche pragmatique et opérationnelle.

Première conséquence de ce premier principe.

Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.

Deuxième conséquence de ce premier principe.

Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.

Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.

Troisième conséquence de ce premier principe.

Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.

2. La compliance est au service de votre stratégie

Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.

Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.

Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.