Eurex emploi

30 millions d’euros débloqués pour la cybersécurité des PME-ETI

Le gouvernement veut mettre en place un « bouclier cyber » pour protéger les PME les plus sensibles. Cette aide comprenant de l’audit, du conseil et de la formation pourrait concerner quelque 750 sociétés.

Pour aider les petites et moyennes entreprises à mieux se prémunir contre les attaques informatiques auxquelles certaines ne survivent pas, le ministre délégué chargé de la Transition numérique et des Télécommunications en matière de cybersécurité révèle que le gouvernement veut consacrer une enveloppe de 30 M€ pour mettre en place plusieurs dispositifs, principalement en direction des PME et ETI. Il est question notamment d’un « bouclier cyber » qui pourrait être déployé en 2023 auprès de 750 sociétés, employant de quelques dizaines à plusieurs centaines de salariés.

Des investissements pour lutter contre les cyberattaques

Concrètement, cette contribution de l’État devrait les aider dans leurs investissements pour lutter contre les cyberattaques à travers de l’audit, du conseil et de la formation. Un filtre « anti-arnaque » devrait également voir le jour mi-2023 en version bêta, pour avertir les internautes du risque associé à une adresse internet. Et un « cyberscore » devrait être mis en place fin 2023, inspiré du Nutri-Score sur les aliments. Parallèlement à ces mesures, les collectivités et organismes publics (mairies, hôpitaux…) devraient également bénéficier d’un nouveau soutien à travers notamment le prolongement du programme de sécurisation. Ces mesures s’inscrivent dans le plan cybersécurité annoncé par Emmanuel Macron en 2021. Un plan doté d’un budget global d’1 milliard d’euros.

Article publié le 29 novembre 2022 – © Les Echos Publishing 2022

Vélos et trottinettes électriques : le point sur le Code de la route

Depuis quelques années, bicyclettes et trottinettes électriques se multiplient dans nos villes tant elles séduisent les urbains désireux de combiner les moyens de déplacement individuels et les transports collectifs. Mais leur succès est tel que leur cohabitation avec les autres véhicules et les piétons devient quelquefois très difficile. Une bonne raison de revenir sur les règles qui encadrent leur utilisation.

Les trottinettes et les vélos sur les pistes cyclables

Les vélos ainsi que les trottinettes électriques ont l’interdiction, sauf s’ils sont poussés à la main, de circuler sur les trottoirs.

Les trottinettes, mais aussi les gyropodes et autres hoverboards électriques, par la force d’un décret, ont récemment fait leur entrée dans le Code de la route sous l’appellation « d’engins de déplacement personnel motorisés » (EDPM). Leurs conditions d’utilisation sont donc désormais règlementées. Concrètement, les trottinettes et consorts sont invités à quitter les trottoirs et à circuler sur les pistes cyclables ou sur les axes routiers dont la vitesse est limitée à 50 km/h ou moins. Hors agglomération, leur circulation est interdite (sauf autorisation spécifique et sur les voies vertes et les pistes cyclables). Seules sont tolérées sur les trottoirs les trottinettes propulsées « à la main », autrement dit sans assistance électrique. En outre, l’âge minimal pour utiliser un EDPM est désormais fixé à 12 ans et il est interdit de transporter un passager ou des marchandises, de gêner les piétons en stationnant sa trottinette et de la conduire sous l’influence de l’alcool ou après usage de stupéfiants.

Important : les EDPM étant considérés comme des véhicules terrestres à moteur, il est obligatoire de les assurer.

Attention : les EDPM doivent être bridés par leurs constructeurs pour qu’ils ne puissent pas dépasser la vitesse de 25 km/h. L’utilisation d’une trottinette offrant la possibilité de dépasser cette vitesse (moteur débridé ou non homologué) est passible d’une amende de 1 500 €.

Quid des VAE ?

Comme son nom l’indique, le vélo à assistance électrique (VAE) est un vélo. Autrement dit, il est nécessaire de pédaler pour le faire avancer. En revanche, contrairement à une bicyclette traditionnelle, il dispose d’un moteur d’appoint qui permet de ne jamais forcer. La puissance dudit moteur étant, en France, plafonnée à 250 watts. En fonction des modèles, le poids de ces vélos oscille entre 15 et 30 kg. Quant à la vitesse maximale au-delà de laquelle se coupe l’assistance, elle est de 25 km/h. En principe, les VAE appartiennent à la catégorie « juridique » des cycles et non des vélomoteurs. Mais attention, cette notion de cycle est très précise et ne s’applique qu’aux VAE dont la puissance ne dépasse pas 250 watts et dont le moteur se coupe dès qu’ils dépassent 25 km/h. S’il excède ces performances, le VAE reste utilisable mais devient juridiquement un cyclomoteur ce qui implique le respect de nouvelles règles d’utilisation : immatriculation du véhicule, détention d’un permis, d’une assurance spécifique…

À savoir : comme pour les autres véhicules, le port d’écouteurs et autres oreillettes à vélos ou à trottinette (électrique ou non) est prohibé. Les contrevenants s’exposent à une amende de 135 €.

Le port du casque conseillé

Un certain nombre de dispositifs de sécurité doivent équiper ces véhicules ou leurs utilisateurs.

Le port du casque et d’un gilet haute visibilité ou d’un équipement rétro-réfléchissant est obligatoire hors agglomération (lorsque la circulation des EDPM est autorisée). En agglomération, le port du casque n’est que conseillé, mais celui d’un gilet haute visibilité ou d’un équipement rétro-réfléchissant est obligatoire la nuit et en cas de faible visibilité (par temps de brouillard, par exemple).Enfin, des dispositifs d’éclairage à l’avant et à l’arrière, des freins et un avertisseur sonore doivent équiper les trottinettes électriques. Pour les VAE, le port du casque n’est pas obligatoire, mais seulement conseillé. En revanche, pour être autorisé à circuler, un vélo (électrique ou non) doit être muni de dispositifs d’éclairage à l’avant et à l’arrière et de catadioptres (à l’avant, à l’arrière et sur les côtés), de deux systèmes de freinage (un par roue) et d’un avertisseur sonore.

Une aide pour les employeurs

Pour inciter leurs salariés à se déplacer à vélo, les entreprises peuvent leur attribuer des aides exonérées de cotisations sociales.

Instauré en 2020, le forfait mobilités durables permet aux employeurs de prendre en charge les frais de transport des salariés qui effectuent les trajets entre leur domicile et leur lieu de travail en utilisant des modes de transport dits à « mobilité douce » (vélo, covoiturage, trottinette, etc.). Ce dispositif, non obligatoire, est instauré par un accord d’entreprise ou interentreprises. Il peut aussi être prévu dans un accord de branche. En l’absence d’accord, l’employeur peut le mettre en place par décision unilatérale, après avoir consulté le cas échéant, le comité social et économique. C’est l’accord collectif ou la décision unilatérale qui détermine la forme et le montant de l’indemnisation accordée aux salariés. En 2022 et 2023, le forfait mobilités durables est exonéré d’impôt sur le revenu, de cotisations sociales et de CSG-CRDS dans la limite de 700 € par an et par salarié. Une limite portée à 900 € en Guadeloupe, en Guyane, en Martinique, à La Réunion et à Mayotte. Par ailleurs, la limite d’exonération du forfait mobilités durables est, en 2022 et 2023, de 700 € lorsque l’employeur verse également la prime de transport (dont 400 € maximum pour les frais de carburant). Une limite portée à 900 € en Guadeloupe, en Guyane, en Martinique, à La Réunion et à Mayotte (dont 600 € maximum pour les frais de carburant).Enfin, depuis 2022, cette limite d’exonération s’élève à 800 € lorsque le forfait mobilités durables se cumule avec la participation obligatoire de l’employeur aux frais d’abonnement aux transports publics et aux services publics de location de vélos. La limite correspond au montant de la participation obligatoire aux abonnements de transports publics si celui-ci est supérieur à 800 €.

Article publié le 23 novembre 2022 – © Les Echos Publishing 2022

Cybersécurité : une meilleure prise de conscience chez les PME

Une étude internationale montre que la prise de conscience des risques et des enjeux de la cybersécurité s’améliore, et notamment dans les PME françaises.

Virus, malwares, ransomwares, attaques sur la supply chain, problèmes de sécurité 5G… le nombre de cyberattaques augmente, et cela devrait continuer voire s’accélérer dans les prochains mois. Toutefois, l’étude d’Insight Avenue pour ESET, réalisée auprès de responsables de la cybersécurité de PME issues de 14 pays différents, montre que les entreprises sont de plus en plus nombreuses à se mettre en alerte sur ce sujet, quel que soit leur secteur d’activité et leur pays, notamment les PME françaises qui font figure de bons élèves. 83 % des sondées jugent ainsi la menace très réelle. Pour elles, les deux principales craintes sont : la perte de données (69 %, 66 % en France) et les impacts financiers (68 %, 78 % en France).

Durcir les outils d’accès à distance

Pour pointer les carences en matière de sécurité et déterminer les axes d’amélioration et de développement, 63 % des sondés indiquent avoir réalisé un audit de sécurité, avec en tête les entreprises allemandes et tchèques (70 %), et françaises (60 %). Pour se protéger, les PME choisissent de durcir les outils d’accès à distance. C’est le cas chez 51 % des entreprises françaises qui demandent à leurs collaborateurs d’utiliser un VPN d’entreprise et 48 % qui se dotent d’une authentification multifacteur. 52 % des professionnels français estiment tout de même qu’il existe une limitation budgétaire et/ou un manque d’investissement dans la cybersécurité de leur entreprise.

Pour en savoir plus : www.eset.com/fr

Article publié le 22 novembre 2022 – © Les Echos Publishing 2022

Un partenariat pour accompagner la digitalisation des PME

Afin d’encourager la digitalisation des entreprises, Microsoft France et le Réseau Entreprendre viennent de s’associer à travers un nouveau partenariat pour offrir des solutions concrètes et des outils aux entrepreneurs, créateurs et repreneurs de PME.

Cybersécurité, facturation électronique, télétravail… les entreprises sont de plus en plus confrontées aux questions et aux enjeux de la transition numérique, mais certaines peinent à effectuer leur transformation. C’est parce que Microsoft France et le Réseau Entreprendre partagent le même souci d’accompagner les entreprises et notamment les créateurs-repreneurs dans leur réussite, qu’ils ont souhaité monter un partenariat afin d’apporter des solutions aux PME pour leur digitalisation.

Un dispositif en ligne de sensibilisation

Dans la lignée des actions déjà menées chaque jour par le Réseau Entreprendre à destination de ses membres et lauréats, les deux partenaires veulent mettre en place un dispositif en ligne de sensibilisation concernant l’impact du numérique sur les activités des PME. Microsoft France apportera son expertise sur la transformation digitale à travers des thèmes comme la cybersécurité, l’adoption des outils ou encore le travail collaboratif. Des témoignages d’entrepreneurs viendront compléter le dispositif.Pour en savoir plus : www.reseau-entreprendre.org

Article publié le 15 novembre 2022 – © Les Echos Publishing 2022

Rançongiciel : comment s’en prémunir ?

Ces logiciels malveillants sont diffusés par des pirates informatiques dans le but d’extorquer de l’argent aux entreprises.

Durée : 02 mn 24 s

Article publié le 09 novembre 2022 – © Les Echos Publishing 2022

Le piratage informatique, un fléau pour les entreprises

Alors que les pirates informatiques s’en donnent à cœur joie pour voler des données, le site gouvernemental Cybermalveillance fait le point sur les différents types d’attaques dont peuvent être victimes les entreprises.

Les piratages informatiques se multiplient notamment dans les entreprises, mais peu savent à quoi correspondent exactement ces attaques, souvent par manque de connaissances techniques. Pour pallier ce manque d’informations, le site www.cybermalveillance.gouv.fr a réalisé un exercice de pédagogie en proposant un ensemble de définitions. La première porte sur le piratage informatique qui, pour l’organisme gouvernemental, consiste à s’introduire dans une ressource à l’insu de son propriétaire légitime. Un piratage qui peut frapper un équipement informatique ou un compte en ligne.

Les cibles préférées des pirates

Pour chaque type d’attaques, le site détaille les équipements ou les comptes visés, les moyens d’intrusion les plus souvent utilisés, les risques encourus et les cibles préférées des pirates… Il renvoie également vers son rapport d’activité et état de la menace 2021, où le piratage de compte en ligne apparaît aujourd’hui comme la seconde cybermenace la plus rencontrée tant par les professionnels que les particuliers…

Pour consulter la fiche sur le piratage informatique : www.cybermalveillance.gouv.fr

Article publié le 08 novembre 2022 – © Les Echos Publishing 2022

Un rapport gouvernemental sur les metavers

Avatars, crypto-actifs, casques de réalité virtuelle… les projets de métavers se multiplient mais renvoient à des usages, des technologies et des acteurs différents. Pour clarifier les enjeux, un rapport gouvernemental apporte quelques clés de compréhension.

Le ministre de l’Économie, des Finances et de la Relance, celle de la Culture et le Secrétaire d’État chargé de la Transition numérique ont missionné des experts sur le sujet du développement des métavers. Pour le gouvernement, les métavers représentent, en effet, une opportunité majeure pour les entreprises françaises. Mais il était nécessaire de leur donner des clés de compréhension pour saisir les opportunités et mieux appréhender les risques posés par ces technologies émergentes.

10 leviers d’action proposés

80 personnalités ont ainsi été consultées : des entrepreneurs de la réalité virtuelle et de la blockchain, des acteurs culturels, des artistes, des professionnels du jeu vidéo, des chercheurs en sciences sociales, en intelligence artificielle et en informatique… pour constituer un rapport complet. Il en résulte une série de propositions de leviers d’actions pour développer l’infrastructure technologique, soutenir l’innovation, miser sur les usages, orchestrer la régulation et prendre en compte les enjeux sociétaux et environnementaux.

Pour consulter le rapport : www.economie.gouv.fr

Google Chrome se met aussi aux économies d’énergie

Parce que son navigateur Chrome est un gros consommateur de mémoire et d’énergie, Google va proposer des outils pour améliorer sa consommation de ressources grâce notamment à un nouveau menu « Performance ».

Utilisé par près de 65 % des internautes dans le monde et 54 % des Français, Google Chrome est reconnu comme étant un navigateur rapide, avec une interface simple et des fonctionnalités très pratiques, mais aussi un gros consommateur de mémoire et donc d’énergie. Alors que la sobriété énergétique devient la nouvelle norme, Google a travaillé pour corriger ce défaut et devrait bientôt proposer une nouvelle rubrique Performance dans les réglages de son navigateur. Dans cet espace, il sera possible de consulter pour chaque onglet ouvert combien de mémoire vive est économisée et allouée à d’autres tâches, permettant ainsi à l’internaute de fermer éventuellement les onglets trop énergivores.

Un mode « Battery Saver »

Une icône Battery Saver devrait également être insérée à côté de la barre d’adresse pour activer ce mode lorsque l’ordinateur fonctionne sur la batterie et que cette dernière atteint un niveau prédéfini. Il permettrait d’économiser l’énergie, par exemple en limitant les tâches d’arrière-plan, ou encore les effets visuels en abaissant le nombre d’images affichées par seconde. D’autres options sont encore à l’étude, comme une liste d’exception ou la définition du seuil d’inactivité de chaque onglet…

Entreprises : protégez vos données sensibles lors de vos déplacements à l’étranger

Pour accompagner les entreprises dont les salariés se déplacent à l’étranger dans le cadre de leurs activités professionnelles, le ministère de l’Économie et des Finances propose une fiche de conseils afin de mieux protéger leurs données sensibles.

Les salariés qui voyagent à l’étranger peuvent transporter avec eux des données sensibles que ce soient via leurs ordinateurs, leurs tablettes, leurs smartphones, ou même un disque dur voire une simple clés USB. Ce qui peut parfois mettre en péril la cybersécurité de leur entreprise. Pour éviter de se faire pirater, Bercy propose des conseils à mettre en application avant, pendant et après le voyage professionnel.

Trier ses données

Ainsi en amont par exemple, il est indispensable pour le salarié qui part en mission de trier ses données pour éviter de transporter des informations superflues et sensibles. D’autant que souvent la récupération de fichiers chiffrés sur le lieu de la mission est possible. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise même de ne rien stocker sur ces appareils en cas de perte ou de saisie du matériel lors du déplacement. Pour les mêmes raisons, si des données importantes restent présentes sur la machine, il est fortement conseiller de les sauvegarder avant d’entamer son voyage.

Traquer les virus au retour

Une fois sur place, mieux vaut ne pas utiliser des appareils qui ont été offerts car rien ne garantit qu’ils ne sont pas porteurs de logiciels malveillants. De même, il convient d’éviter de recharger son équipement sur une borne électrique en libre-service. « Ce type de borne peut copier vos données », avertit les rédacteurs de la note. Et au retour du salarié, un test anti-virus et anti logiciel-espion sera nécessaire avant de connecter la machine au réseau de l’entreprise. Bercy invite également le salarié à modifier son mot de passe au cas où il aurait été intercepté par des pirates lors du voyage.

Pour consulter la fiche : www.economie.gouv.fr

Comment réagir au piratage des comptes de réseaux sociaux ?

Les réseaux sociaux, devenus incontournables dans la communication des entreprises, peuvent aussi faire l’objet de piratage. Le site Cybermalveillance.gouv.fr rappelle les bonnes pratiques à mettre en place lorsqu’il y a une suspicion d’activité illicite.

Facebook, Instagram, LinkedIn, Snapchat, TikTok, Twitter, WhatsApp… Ces réseaux sociaux, qu’ils soient utilisés dans un cadre personnel ou professionnel, sont régulièrement la cible de pirates informatiques (hackers) qui y accèdent à l’insu des propriétaires du compte. Avec des conséquences qui peuvent être lourdes, allant de l’escroquerie à l’usurpation d’identité, en passant par le chantage, le vol d’informations, le cyberharcèlement, ou encore la désinformation… Pour aider les utilisateurs des réseaux sociaux à anticiper ces dommages, le site sur la cybermalveillance propose plusieurs conseils.

Repérer des signes de piratage

Ainsi, le site www.cybermalveillance.gouv.fr indique notamment comment repérer certains signes qui doivent attirer l’attention, car le piratage de compte n’est pas toujours facile à identifier. Il peut s’agir de l’impossibilité de se connecter avec ses identifiants, de messages envoyés sans l’intervention du propriétaire du compte, ou encore la présence d’un appareil inconnu dans l’historique de connexions. Le site propose ensuite plusieurs mesures qui peuvent facilement être mises en place, par exemple activer la double authentification ou encore lancer une vérification de sécurité.

Pour consulter la fiche : www.cybermalveillance.gouv.fr

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.