Eurex emploi

Protéger son entreprise contre l’usurpation de site web

Le site France Num vient de publier une fiche pratique pour informer les entreprises sur le risque d’usurpation de site internet (en anglais « website spoofing ») et les aider à se protéger de ce danger.

Les usurpations de sites internet se multiplient et touchent tout type d’entreprise. L’opération consiste pour les escrocs à faire passer un site pour un site légitime dans le but de tromper les internautes, le site malveillant ressemblant au site d’une entreprise existante. Le but étant d’obtenir des informations sensibles comme des identifiants de connexion ou des données bancaires, ou de réaliser de fausses ventes.

Des conséquences graves

Les conséquences pour l’entreprise usurpée peuvent être graves : perte de chiffre d’affaires, préjudice réputationnel, contentieux commerciaux… Pour mieux faire connaître ce risque et aider les entreprises à y faire face, la plate-forme gouvernementale France Num propose une fiche pratique qui explique les actions à mettre en place pour se protéger, par exemple protéger son nom de domaine ou encore communiquer auprès de ses utilisateurs pour leur apprendre à reconnaître certains signes de sécurité.

Article publié le 14 janvier 2025 – © Les Echos Publishing 2025 – Crédit photo : da-kuk

Des pistes pour améliorer sa cyber-résilience

Une étude de Futurum Group demandée par NetApp révèle qu’une entreprise sur 5 victime de cyberattaque n’est pas en mesure de récupérer les données perdues. Le rapport livre des solutions pour améliorer sa résilience face aux attaques.

Une enquête de Futurum Group a été menée auprès de 1 300 responsables de la cybersécurité issus de secteurs d’activité variés et du monde entier. Intitulée « Cloud, Complexity, AI: The Triple Threat Demanding New Cyber Resilience Strategies », elle révèle que 54 % des entreprises ont subi une cyberattaque au cours des 12 à 18 derniers mois. Mais que très peu (1 sur 5) sont capables de récupérer les données perdues à cette occasion. Selon les conclusions de ce rapport, il est urgent que les entreprises s’équipent pour faire face aux risques de cybermenaces de plus en plus sophistiquées.

Une prolifération des outils de cybersécurité

Parmi les lacunes relevées à améliorer, le rapport indique notamment que les risques liés à la sécurité du cloud se sont amplifiés à cause des mauvaises configurations et de la vulnérabilité existante dans les environnements hybrides multi-cloud. Il met également en cause la prolifération des outils de cybersécurité qui complexifie l’opérationnel et font obstacle à la cyber-résilience. Ou encore l’utilisation de l’Intelligence artificielle pour la détection des menaces qu’il faut équilibrer avec une supervision humaine solide pour assurer son succès.

Pour consulter l’étude (en anglais) : https://www.netapp.com/media/120378-netapp-cloud-complexity-ai.pdf

Article publié le 07 janvier 2025 – © Les Echos Publishing 2025 – Crédit photo : © Andriy Onufriyenko

17Cyber, une plate-forme dédiée à l’assistance des cybervictimes

Le ministère de l’Intérieur vient de lancer 17Cyber, une nouvelle plate-forme de lutte contre la cybercriminalité, l’équivalent numérique du 17, pour les victimes d’infractions numériques, notamment les entreprises. Ce service est accessible 24h/24 et 7j/7 et permet aux victimes d’obtenir des conseils immédiatement.

La criminalité numérique se développe rapidement. Selon le Service statistique ministériel de la sécurité intérieure (SSMSI), 278 703 infractions liées au numérique ont été enregistrées en 2023 par les forces de sécurité intérieure (contre 255 320 en 2022). Face à cette menace croissante, le ministère de l’Intérieur, en partenariat avec le site Cybermalveillance.gouv.fr, propose une nouvelle plate-forme dédiée aux victimes d’infractions numériques : le 17Cyber.

Des conseils de première urgence

Ce guichet unique relayé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr permettra aux victimes de comprendre rapidement, via quelques questions, à quel type de menace elles doivent faire face et de recevoir des conseils personnalisés. En fonction de la gravité de l’atteinte subie, elles pourront échanger par tchat avec un policier ou un gendarme et disposer ainsi de conseils de première urgence pour engager les démarches de judiciarisation. Les victimes pourront également recevoir une assistance technique d’un prestataire référencé ou labellisé par Cybermalveillance.gouv.fr.

Pour en savoir plus : https://17cyber.gouv.fr/

Article publié le 23 décembre 2024 – © Les Echos Publishing 2024

Attention aux bannières de cookies trompeuses !

À la suite de plusieurs plaintes d’internautes, la CNIL vient de mettre en demeure certains éditeurs de sites web pour les enjoindre de modifier leurs bannières cookies considérées comme trompeuses.

Les cookies sont des petits fichiers stockés sur un appareil (ordinateur, téléphone…) et associés à un site web, qui sont automatiquement renvoyés lors de contacts ultérieurs avec le même site, pour mémoriser, par exemple, un identifiant ou une langue d’affichage de la page web. Ils permettent aussi de tracer la navigation à des fins statistiques ou publicitaires. Leur usage est encadré et doit faire l’objet d’une autorisation pour certaines fonctionnalités.Sauf exceptions, les cookies ne peuvent donc être déposés qu’après le consentement des internautes. Et refuser les cookies doit être aussi simple que les accepter.

Une présentation claire et complète

Même si la loi n’impose aucun formalisme de recueil des consentements, les éditeurs doivent veiller à une présentation claire et complète. Or plusieurs internautes ont signalé à la Commission nationale de l’informatique et des libertés (CNIL) qu’un certain nombre de sites internet proposent des bandeaux de recueil du consentement trompeurs. Certains mettent, par exemple, l’option d’acceptation dans des couleurs, taille et police disproportionnées par rapport à celle de refus. On peut aussi constater parfois que l’option de refus est confondue avec d’autres informations, ce qui la rend non discernable.La CNIL invite les acteurs concernés à s’assurer de la conformité de leurs pratiques.

Article publié le 20 décembre 2024 – © Les Echos Publishing 2024 – Crédit photo : Thx4Stock / Getty Images

Un diagnostic gratuit pour aider les TPE/PME contre les menaces en ligne

Le dispositif MonAideCyber offre aux entreprises la possibilité de faire appel à un réseau d’experts pour réaliser un diagnostic gratuit et être orientées vers des dispositifs complémentaires afin d’améliorer leur niveau de protection contre les cybermenaces.

Le Laboratoire d’innovation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déployé toute une communauté d’« Aidants cyber » sur le territoire pour accompagner les entreprises (notamment les TPE/PME), les associations et les entités publiques, quelle que soit leur taille, dans leur démarche de sécurisation informatique. À travers le dispositif MonAideCyber, les entreprises peuvent être mises en relation avec un Aidant afin de bénéficier d’un diagnostic cyber de premier niveau et d’être aiguillées vers des dispositifs complémentaires.

Un rendez-vous d’1h30

Pour en bénéficier, il suffit de déposer une demande sur le site MonAideCyber. Un Aidant prendra alors contact avec l’entreprise pour un rendez-vous d’1h30. Lors du diagnostic, la présence d’un décideur, du responsable informatique et du prestataire cyber de l’entreprise est recommandée. Et à l’issue du diagnostic, un indicateur de maturité sera attribué pour chaque thématique étudiée, avec des mesures de sécurité à envisager en priorité et à mettre en place dans les prochains mois, ainsi qu’une liste de ressources complémentaires et éventuellement la fourniture de coordonnées de prestataires de proximité référencés.

Pour en savoir plus : www.monaidecyber.ssi.gouv.fr/

Article publié le 17 décembre 2024 – © Les Echos Publishing 2024 – Crédit photo : sarayut Thaneerat / Getty Images

Quels impacts de l’IA sur les grandes fonctions de l’entreprise ?

Le think tank Les EnthousIAstes révèle les résultats de son étude, Trends of AI, visant à évaluer l’impact de l’intelligence artificielle (IA) sur 4 grandes fonctions de l’entreprise : Ressources Humaines, Informatique, Marketing et Finance.

L’intelligence artificielle (IA) offre de nouvelles perspectives business et des leviers de performance. Pour mieux comprendre son impact, l’étude Trends of AI des EnthousIAstes dévoile comment elle transforme certains métiers clés à travers des exemples concrets. Le marketing est ainsi la fonction qui utilise le plus fortement l’IA. 54 % s’en servent, par exemple, pour la traduction de contenus, 47 % pour la génération et la déclinaison de contenus visuels et 34 % pour personnaliser les communications clients.

Détecter et corriger des anomalies

Dans la fonction finance, l’utilisation de l’IA est plus prudente, seuls 16 % l’ont adoptée. 21 % s’en servent ainsi pour détecter et corriger des anomalies, 11 % pour la cartographie et l’intégration des données. Dans les RH, l’IA booste la personnalisation de l’expérience collaborateur et améliore la gestion des compétences. 45 % des entreprises envisagent ainsi d’utiliser l’IA pour la préqualification de CV. Mais en raison des contraintes réglementaires, son adoption n’en est qu’à ses débuts. Enfin, dans la fonction IT (technologie de l’information), l’IA, largement utilisée, permet une détection rapide et précise des menaces, ou encore une gestion optimisée des incidents.

Pour consulter l’étude : https://drive.google.com/file/d/1LM9_cgc-pkdlZxYOF4npNdECs8pq6W3r/view

Article publié le 11 décembre 2024 – © Les Echos Publishing 2024 – Crédit photo : © Andriy Onufriyenko

Digitalisation des TPE-PME : où en est-on ?

Publié pour la 4 année consécutive par la Direction générale des entreprises, le Baromètre France Num fait le point sur l’usage du numérique par les petites entreprises, ses effets de levier et les freins qui ralentissent son adoption. Retour sur les principaux enseignements de ce sondage.

Une perception positive du numérique

Comme chaque année, la Direction générale des entreprises et le Crédoc publient le Baromètre France Num. Un sondage au cours duquel plus de 10 000 dirigeants d’entreprises de moins de 250 salariés sont interrogés sur la place des outils digitaux dans le fonctionnement de leur structure et, plus largement, sur leur perception du numérique. À la question « le numérique représente-t-il un bénéfice réel pour votre entreprise ? », 79 % des chefs d’entreprise interrogés ont répondu par l’affirmative alors qu’ils étaient 76 % à le faire en 2023 et 81 % en 2022. Dans le détail, 77 % des dirigeants déclarent que les actions de digitalisation mises en œuvre leur ont permis de faciliter la communication avec leurs clients et avec leurs collaborateurs (60 %). 46 % des chefs d’entreprise déclarent, également, faire des économies grâce à cette transition digitale. En outre, alors qu’ils étaient 39 % à déclarer que le numérique leur permettait de gagner de l’argent en 2023, ils sont désormais 42 % à l’affirmer en 2023. À signaler également, parmi les freins à la digitalisation, que 15 % des dirigeants affirment que le numérique leur fait perdre « plus de temps qu’il ne leur en fait gagner ». Un taux en recul de 4 points sur un an, qui rappelle que la mise en place d’outils numériques, notamment ceux destinés à vendre en ligne ou à communiquer avec ses clients nécessitent la mobilisation de moyens humains, ce qui n’est pas toujours bien appréhendé, notamment dans les structures les plus petites. Il faut également noter une forte montée de l’inquiétude face aux cyberattaques. La proportion des dirigeants de TPE-PME exprimant des craintes en matière de cybersécurité représente désormais près d’un sur deux (49 %) contre 44 % en 2022 et 36 % en 2020 !

À savoir : 56 % des chefs d’entreprise interrogés estiment qu’au moins 5 % de leurs cats leur viennent d’internet. Un taux qui passe à 80 % dans le secteur de l’hôtellerie-restauration, à 71 % dans les services à la personne et à 39 % dans l’agriculture.

Les outils mis en place

Assurer sa présence sur internet demeure un des objectifs majeurs de la digitalisation des TPE-PME. 85 % des dirigeants d’entreprises déclarent ainsi disposer d’outils permettant d’être visibles en ligne. Sans surprise, le plus utilisé reste le site internet (65 %) devant les réseaux sociaux (65 %). 60 % déclarent également avoir recours à des solutions de référencement gratuites pour remonter dans les classements des moteurs de recherche et 23 % à du référencement payant. Pour ce qui est de vendre en ligne, 17 % le font via leur propre site marchand (-2 points sur un an), 12 % par une solution de simple commande en ligne suivie d’un retrait en magasin (stable), 9 % en ayant recours aux réseaux sociaux (-1 point) et 8 % en passant par une place de marché (+1 point). La digitalisation ne se limite pas à assurer sa présence en ligne, elle couvre également le déploiement d’outils de gestion et de pilotage de l’entreprise. Leur adoption s’est, d’ailleurs, confirmée en 2024. Ce sondage nous apprend que le niveau d’équipement en logiciel de comptabilité atteint désormais 65 % et 67 % pour les logiciels de facturation. Les outils de paiement en ligne sont, quant à eux, dorénavant présents dans 26 % des entreprises interrogées. On observe, par ailleurs, une tendance baissière avec les logiciels de gestion de commande et de suivi des livraisons (24 %, -1 point sur un an), les solutions d’achat et de gestion des stocks (24 %, 2 points) et les solutions de maintenance (18 %, -7 points). Quant aux messageries instantanées, elles sont utilisées par plus d’une entreprise sur deux, et leur taux d’adoption a progressé de 2 points en un an, passant de 57 % à 59 %.

Quelles priorités pour les 2 prochaines années ?

S’équiper de matériel informatique plus récent, reste le projet le plus souvent cité par les chefs d’entreprise interrogés sur leurs priorités en matière de digitalisation. À moyen terme, plus d’un quart (27 %) des dirigeants d’entreprise ayant des projets numériques déclarent, avant tout, souhaiter développer leur présence en ligne et. acquérir ou améliorer leurs solutions logicielles (26 %). Suivent, le projet d’investir pour « upgrader » leurs équipements numériques (21 %), renforcer leur cybersécurité (18 %) et former leurs salariés (13 %). Question budget, 45 % des entreprises prévoient de consacrer, hors recrutement, plus de 1 000 € à ces projets et 16 % plus de 5 000 €.

Fêtes de fin d’année : comment éviter les cyber-arnaques ?

Les fêtes de fin d’année sont une période particulièrement propice pour les arnaques en ligne en tout genre. Le site Cybermalveillance.gouv.fr livre 7 conseils pour éviter de se faire escroquer.

Fausses annonces promotionnelles, faux sites de commerce en ligne, hameçonnage par SMS, téléphone ou e-mail, fausses confirmations de commande, faux service après-vente, attaques par virus ou rançongiciels… Ces techniques, qui ont pour but d’escroquer des victimes, pullulent en période de fêtes de fin d’année pendant laquelle de nombreux internautes cherchent à acheter leurs cadeaux en ligne. Ils sont ainsi exposés à ne jamais recevoir l’article qu’ils pensent avoir commandé, à devoir rappeler des numéros surtaxés ou à se faire voler leurs données personnelles ou bancaires.

Se méfier des offres trop généreuses

Pour éviter aux internautes de se faire arnaquer, le site Cybermalveillance.gouv.fr a publié une fiche proposant 7 conseils à suivre. Il rappelle, par exemple, qu’il faut se méfier des offres trop généreuses, que mieux vaut vérifier la notoriété des sites sur lesquels les achats sont effectués ou encore qu’il faut rappeler le numéro officiel du commerçant, du transporteur ou du SAV trouvé sur leur site officiel plutôt qu’un numéro envoyé par SMS.

Pour en savoir plus : www.cybermalveillance.gouv.fr/

Accompagner les entreprises dans la gestion des données de la Silver économie

Le fort développement de la filière économie des seniors suscite des enjeux sur la protection des données ciblées en fonction de l’âge. La CNIL publie un plan d’action pour accompagner les acteurs de cette filière.

La Silver économie (économie des seniors) concerne les activités qui bénéficient aux seniors (60 ans et plus) et touche donc une multitude de secteurs (services ou biens visant à améliorer la qualité de vie des seniors, à préserver leur autonomie, à apporter des solutions aux personnes fragiles ou en dépendance…). Le vieillissement de la population entraîne évidemment une augmentation de ces produits et services, mais aussi de l’exploitation de leurs données personnelles.

Élaborer des outils pour les professionnels en concertation avec les acteurs

Pour la CNIL, cette évolution pose de nouvelles questions, notamment comment protéger les personnes âgées ou comment les informer de manière intelligible et efficace sur la gestion de leurs données. Pour aider les acteurs de cette filière, la CNIL va relancer des travaux en collaboration avec des représentants des différentes branches (établissements d’hébergement, services d’aides à domicile, institutions publiques…) et élaborer des outils juridiques et pratiques (fiches pratiques, recommandations, etc.). Elle propose aussi un nouveau programme « bac à sable » pour accompagner trois projets innovants de la Silver économie.

Pour en savoir plus : www.cnil.fr

La cybersurveillance : quels enjeux éthiques ?

Les nouveaux outils technologiques (services numériques, logiciels, objets connectés…) ont entraîné une surveillance accrue de la part des administrations publiques mais aussi des entreprises. La CNIL propose un débat mardi 19 novembre pour parler éthique.

Dans un environnement de cybersurveillance de plus en plus exacerbé, la capacité de l’individu à jouir de ses droits et libertés fondamentaux interroge. Comment ces techniques sont-elles encadrées pour permettre l’exercice des libertés individuelles ? Quelle éthique aujourd’hui pour ces outils ? Pour en discuter et apporter des éléments de réponse, la CNIL et la Commission nationale de contrôle des techniques de renseignement (CNCTR) proposent un moment d’échanges et de débats le mardi 19 novembre à 14h30, à la fois dans les locaux de la CNIL et en ligne.

Réflexion sur les questions de société

Ce débat intervient dans le cadre des missions confiées à la CNIL par la loi pour une République numérique de 2016 qui prévoit la mise en œuvre d’une réflexion sur les questions de société et les enjeux éthiques soulevés par l’évolution des technologies numériques. Au programme : des échanges entre responsables publics du monde du renseignement, chercheurs en sciences politiques, sociologues, experts en techniques de surveillance, institutionnels ou encore associations de protection des libertés individuelles. L’événement est accessible sur inscription préalable.

Pour en savoir plus : www.cnil.fr/fr/air-2024

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.