...

Sauvegarde des données : les règles fondamentales

PARTAGER

Facebook
Email
WhatsApp

La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leur guide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.

Christophe Lambert, Directeur Technique EMEA, Cohesity

Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.

Sauvegarder et … restaurer

Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.

La stratégie 3-2-1 : l’approche élémentaire

Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.

Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.

Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.

Automatiser et externaliser

La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.

Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.

Ne jamais remettre à demain

La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.

Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.

 

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Les différents types de subventions publiques et leurs bénéficiaires
En France, les subventions publiques sont des outils essentiels pour soutenir les entreprises, notamment les PME et ETI, ainsi que les associations et collectivités. Ces aides financières visent à encourager l’innovation, la transition écologique, et le développement économique. Elles prennent plusieurs formes et ciblent des bénéficiaires variés, allant des entreprises technologiques aux collectivités locales. Par Pierre-Thomas Liger-Belair – Co-fondateur – expert en recherche et obtention de subventions chez ERiiC Les subventions se répartissent en plusieurs catégories, selon les besoins des projets et les secteurs concernés. Cet article explore les principaux types de subventions publiques en France et leurs bénéficiaires, avec des exemples concrets pour PME et ETI.
Les principaux types de subventions publiques en France
Les subventions publiques en France se déclinent en différentes formes, adaptées aux besoins des bénéficiaires, notamment les PME, ETI, et les collectivités locales. Subventions directes Les subventions directes sont des aides financières octroyées sans obligation de remboursement. Elles sont couramment utilisées pour encourager l’innovation, l’emploi, ou l’adoption de pratiques durables.
  • Exemples :
    • Aide à l’innovation : Les startups et PME innovantes peuvent recevoir des subventions directes pour développer de nouvelles technologies ou améliorer des processus. Par exemple, Bpifrance accorde des subventions aux jeunes entreprises technologiques.
    • Aide à la modernisation industrielle (AMI) : Ce programme offre des subventions directes aux PME et ETI pour moderniser leurs équipements et processus de production. Il vise à améliorer la compétitivité industrielle en soutenant l’automatisation, la transition numérique, et la réduction de l’empreinte carbone.
Subventions indirectes Les subventions indirectes se manifestent sous forme d’avantages fiscaux ou d’exonérations, réduisant ainsi la charge financière des bénéficiaires.
  • Exemples :
    • Crédit d’Impôt Recherche (CIR) : Permet aux entreprises de bénéficier d’un crédit d’impôt sur les dépenses liées à la recherche et au développement (R&D).
    • Exonérations de charges sociales : Certaines entreprises situées dans des Zones de Revitalisation Rurale (ZRR) bénéficient d’allègements sur les cotisations sociales pour favoriser l’activité dans ces zones.
Prêts publics et garanties Les prêts publics à taux réduit et les garanties de l’État facilitent l’accès au financement pour les entreprises, en réduisant le risque pour les banques.
  • Exemples :
    • Prêts d’honneur : Offerts à des entrepreneurs, ces prêts à taux zéro facilitent l’accès au financement pour les jeunes entreprises.
    • Garanties Bpifrance : Bpifrance propose des garanties pour réduire les risques liés aux prêts bancaires des PME innovantes ou en développement.
Subventions d’investissement Les subventions d’investissement soutiennent les projets d’infrastructures ou d’équipements, en partie ou en totalité, et sont particulièrement importantes pour les entreprises cherchant à moderniser leurs installations.
  • Exemples :
    • Aides à la rénovation énergétique : Subventions accordées aux entreprises et collectivités pour améliorer l’efficacité énergétique de leurs bâtiments, souvent via des programmes comme ceux de l’ADEME.
Les bénéficiaires des subventions publiques
Entreprises Les entreprises, en particulier les PME et ETI, sont les principales bénéficiaires des subventions publiques en France. Les secteurs privilégiés incluent l’innovation, la transition écologique, et la transformation industrielle.
  • Exemples :
    • PME innovantes : Les subventions de Bpifrance soutiennent les PME qui investissent dans la R&D et les technologies innovantes.
    • Startups technologiques : Les jeunes entreprises bénéficient de subventions pour financer le développement de nouveaux produits ou services.
Associations Les associations jouent un rôle crucial dans le tissu social français et bénéficient de subventions pour soutenir des projets dans des domaines tels que la culture, le sport, l’environnement, ou le social.
  • Exemples :
    • Subventions aux associations caritatives : Aides publiques aux associations œuvrant pour la lutte contre la pauvreté ou l’exclusion sociale.
Collectivités locales Les collectivités locales reçoivent des subventions pour financer des projets d’infrastructure et de services publics, notamment dans les secteurs de l’urbanisme et de la transition énergétique.
  • Exemples :
    • Aides à la transition énergétique : Les collectivités qui modernisent leurs infrastructures pour réduire leur empreinte carbone peuvent recevoir des subventions via des dispositifs régionaux ou nationaux.
Exemples concrets de subventions publiques en France
  • Le Crédit d’Impôt Recherche (CIR) : Ce dispositif fiscal est accessible aux entreprises investissant dans la R&D. Il permet de déduire une partie des dépenses liées à l’innovation, stimulant ainsi la compétitivité des entreprises.
  • Le Fonds pour l’innovation et l’industrie (FII) : Ce fonds soutient le développement technologique des entreprises françaises, en particulier dans les domaines de l’intelligence artificielle, de la robotique, et des technologies propres. Il vise à renforcer la compétitivité des entreprises industrielles.
  • Le Programme d’investissements d’avenir (PIA) : Destiné principalement aux PME et ETI, ce programme finance des projets innovants dans des domaines comme la transition énergétique, la mobilité durable, et l’économie numérique. Il accompagne les entreprises dans le développement des technologies d’avenir.
Maximiser l’accès aux subventions publiques
Pour les entreprises, associations, et collectivités, les subventions publiques en France représentent un levier financier essentiel. Comprendre les différents types de subventions, ainsi que les critères d’éligibilité, permet de maximiser les chances d’accès à ces financements. Qu’elles soient directes, indirectes, ou sous forme de prêts, ces aides permettent de soutenir des projets ayant un impact durable sur l’économie et la société.
Affacturage en temps réel : les interventions décisives de Bibby Factor
En tant que pure player sur le marché de l’affacturage, Bibby Factor représente une véritable alternative aux grands groupes bancaires. Grâce à son agilité et sa réactivité, il est capable d’intervenir lors de situations financières délicates ou requérant une mise en place rapide de ligne d’affacturage. Charles Bonduelle, Responsable Relation Clientèle, nous raconte deux histoires inspirantes de cas clients qui illustrent parfaitement comment l’expertise et la relation humaine exceptionnelle de Bibby Factor ont permis de dénouer des situations critiques et d’apporter en temps réel les solutions adéquates de financement du poste clients.

Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».

Par Cécilia Fellouse

En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.

Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.

En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.

Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.

Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…

Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :

  • la lutte contre la corruption,
  • la protection de la libre concurrence,
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme,
  • le respect des programmes de sanctions internationales et embargo,
  • la protection des données,
  • la protection des droits humains.

Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?

Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).

En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :

1. La compliance est une approche pragmatique et opérationnelle.

Première conséquence de ce premier principe.

Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.

Deuxième conséquence de ce premier principe.

Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.

Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.

Troisième conséquence de ce premier principe.

Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.

2. La compliance est au service de votre stratégie

Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.

Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.

Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.