Quel bilan pour la plate-forme cybermalveillance.gouv.fr

Avec la crise sanitaire, les attaques informatiques se sont multipliées, notamment celles ciblant des entreprises. C’est ce qui ressort du bilan 2020 de la plate-forme cybermalveillance.gouv.fr.

Télétravail, achats en ligne, recherche d’informations… le confinement lié à l’épidémie de Covid-19 a entraîné une forte hausse des usages numériques en 2020, et avec eux, celle de la cybercriminalité. C’est ce dont témoigne la plate-forme www.cybermalveillance.gouv.fr dont l’objectif est d’assister les victimes de cyberattaques et de les informer sur les menaces et sur les moyens de s’en protéger, et qui vient de livrer son rapport pour l’année passée.

Toujours les rançongiciels

En 2020, la plate-forme publique a rencontré une forte hausse de sa fréquentation (+155 % par rapport à 2019) avec plus de 1,2 million de personnes qui ont visité ses contenus, et près de 105 000 personnes qui sont venues chercher de l’assistance. Il s’agit principalement de particuliers, mais les demandes provenant de publics professionnels (entreprises, associations, collectivités et administrations) ont également progressé de 20 %. Ces derniers ont principalement été victimes d’attaques par rançongiciels (+30 % de demandes d’assistance).Pour rappel, si vous pensez que votre entreprise est victime d’une attaque, vous pouvez vous connecter sur la plate-forme pour établir un diagnostic de votre situation, obtenir des conseils pratiques pour comprendre l’incident, voire entreprendre les actions pour le résoudre, comme un dépôt de plainte auprès des services de police ou de la gendarmerie. En fonction de la situation, vous pourrez être mis en relation avec des spécialistes et organismes compétents proches de chez vous pour vous assister techniquement ou bien trouver des solutions adaptées à vos besoins.www.cybermalveillance.gouv.fr

Article publié le 05 mai 2021 – © Les Echos Publishing 2021

Rejoindre les réseaux sociaux pour toucher ses clients

Le rapport Digital 2021 de Hootsuite et We Are Social révèle que plus de 500 millions de personnes supplémentaires ont rejoint les réseaux sociaux en un an. Pour une entreprise, utiliser ce canal de communication s’impose chaque jour davantage.

L’utilisation des technologies connectées ne cesse d’augmenter. Selon le rapport de Hootsuite et We Are Social, 60 % de la population mondiale (4,72 milliards de personnes) utilise aujourd’hui internet, avec une augmentation du nombre d’internautes de 7,6 % rien qu’au cours des 12 derniers mois (soit 332 millions d’utilisateurs en plus par rapport à l’étude de 2020). Plus de 92 % des utilisateurs accèdent à internet via leur mobile et passent en moyenne 6h56 sur internet. Quant aux plates-formes de réseaux sociaux, leur adoption continue aussi d’accélérer fortement. Plus de 500 millions de personnes dans le monde ont rejoint un réseau social au cours des 12 derniers mois, soit 16,5 nouveaux utilisateurs par seconde ! Pour atteindre aujourd’hui 4,33 milliards d’utilisateurs au total, ce qui équivaut à plus de 55 % de la population mondiale.

Quels réseaux sociaux ?

Plus de 24 % des 16-64 ans dans le monde (hors Chine) déclarent que leur réseau social favori est la messagerie instantanée Whatsapp. Il est suivi de Facebook en deuxième position (22 %) et Instagram en troisième (18,4 %). Twitter arrivant en quatrième position avec seulement 5 %. Ainsi, les réseaux sociaux apparaissent plus que jamais comme une véritable opportunité pour une entreprise de développer sa visibilité et sa notoriété. C’est devenu un moyen incontournable pour se faire connaître, travailler l’image de marque de son entreprise, attirer du trafic sur son site web, démontrer son expertise ou celle de ses collaborateurs, vendre en ligne… Mais attention, tous les réseaux sociaux ne s’adressent pas aux mêmes cibles et ne fonctionnent pas de la même manière. Il faut donc bien les choisir, voire en utiliser plusieurs à la fois. Par exemple, Facebook est souvent utilisé par les entreprises qui ont une activité BtoC. LinkedIn, en revanche, est prisé par les entreprises du tertiaire et de conseil qui proposent leurs prestations à des professionnels, notamment à de grandes entreprises. TikTok, le réseau de partage de vidéo chinois, quant à lui, fait fureur chez les jeunes de moins de 25 ans, alors que Twitter attire de nombreux actifs très intéressés par les actualités. En outre, d’autres réseaux se distinguent par la nature des échanges qu’ils autorisent. Instagram et Pinterest permettent ainsi d’échanger des images, Twitter des messages courts et YouTube, TikTok ou Twitch des vidéos. Pour consulter le rapport : www.hootsuite.com

Article publié le 27 avril 2021 – © Les Echos Publishing 2021

De nouveaux accessoires audio Microsoft pour le télétravail

Alors que les entreprises continuent à favoriser le travail à domicile pendant cette crise sanitaire, Microsoft va lancer une nouvelle gamme d’accessoires audios conçus spécifiquement pour le télétravail et les utilisateurs professionnels.

La crise sanitaire et le développement du travail hors bureau, qu’il s’agisse de la maison ou de tout endroit possédant une connexion internet, oblige à équiper les collaborateurs d’outils facilitant ce nouveau mode de fonctionnement. Au rang de ces outils, figurent les casques et les écouteurs, devenus indispensables pour travailler en toute sérénité et suivre facilement les visioconférences. Parmi les critères recherchés, ceux-ci doivent être confortables, car portés parfois plusieurs heures, bluetooth et d’une bonne autonomie, avec un système performant de réduction de bruit, et une molette de réglage facilement utilisable.

Pour répondre à cette tendance, Microsoft vient d’annoncer qu’il lançait une gamme de nouveaux accessoires audio destinés aux télétravailleurs. Il s’agit notamment d’une version certifiée Microsoft Teams du Surface Headphones 2 avec le dongle USB inclus, deux casques Modern avec microphones à perche intégrés, un haut-parleur Modern USB-C et une webcam Modern. La plupart de ces nouveaux produits sont, d’ores et déjà, disponibles à la précommande sur le site de Microsoft pour une livraison mi-mai.

Article publié le 21 avril 2021 – © Les Echos Publishing 2021

Reprendre la main sur sa boîte de réception

Avec la crise sanitaire, notre courriel est devenu, plus que jamais un outil de travail essentiel. Y laisser s’entasser des centaines de mails inutiles est donc contre-productif et source d’erreurs. C’est pourquoi, il est fortement conseillé d’adopter quelques comportements simples et vertueux permettant d’éviter de se faire déborder et d’atteindre le « inbox zero ».

Trier chaque jour

Lorsque cela est possible, après avoir lu un mail, il faut le traiter dans la foulée.

Bien gérer une boîte mail est, sur le principe, très simple. Il suffit de la traiter comme une boîte aux lettres physique : l’ouvrir chaque jour, récupérer le courrier qu’elle contient pour en prendre connaissance, la débarrasser des prospectus qui l’encombre, puis une fois vide, la refermer. Concrètement, dans le monde des boîtes numériques, cela signifie qu’il faut s’obliger, lorsque l’on consulte sa boîte mail, c’est-à-dire deux ou trois fois par jour au maximum, à systématiquement traiter tous les courriels qui sont arrivés dans la boîte de réception immédiatement après avoir pris connaissance de leur contenu (en les ouvrant ou simplement en découvrant leur objet) : s’ils sont sans intérêt (pub, certaines newsletters, blague virale…), il faut les supprimer ; s’ils appellent une action simple et rapide, c’est-à-dire une action ou une réponse ne réclamant pas plus de 5 ou 10 minutes de notre temps, il faut les traiter dans la foulée (puis les archiver) ; enfin, s’ils ne sont qu’informatifs et n’appellent aucune action (typiquement le célèbre « en copie »), il faut les lire, puis les archiver ou les supprimer.

Un archivage ?

Concernant l’archivage, plusieurs approches sont possibles. La première consiste à utiliser la fonction du même nom qu’offre la plupart des outils de messagerie. Dans cette hypothèse, une fois archivé, le message sera transféré de la boîte de réception vers un espace de stockage qui reprend la structure de votre boîte mail. La seconde approche consiste à créer des répertoires thématiques (clients, année, zones géographiques, produits…), puis à y glisser-déposer les courriels une fois traités. Ici la mise en place est plus fastidieuse, mais les recherches des courriels « archivés » sont facilitées.

À noter : le plus souvent, dès qu’un courriel tombe dans la boîte de réception, nous nous précipitons pour le lire. Cette pratique nous conduit à régulièrement interrompre notre travail. Pour ne pas être tenté, il est donc conseillé de désactiver les notifications (petits messages visuels et sonores qui nous signalent l’arrivée d’un courriel).

Limiter le volume des mails entrants

La plupart des courriels reçus chaque jour sont inutiles, quand ils ne sont pas indésirables. En limiter le nombre est donc salutaire. D’abord, il convient de se désinscrire des newsletters que l’on ne consulte jamais. Ensuite, il est conseillé d’activer le système anti-spam de sa messagerie. Enfin, il ne faut pas hésiter à mettre en place des filtres qui permettent de traiter automatiquement un message en fonction de son expéditeur ou de son objet. Selon le critère de tri choisi, les mails pourront être basculés, par exemple, dans un répertoire « clients » ou directement dans la corbeille.

Les courriels appelant un traitement plus complexe

Même les mails qu’il est impossible de traiter immédiatement doivent être retirés de la boîte de réception.

Une fois que les mails simples ont été traités, puis supprimés ou archivés, il ne doit rester dans la boîte de réception que les courriels qui ne peuvent être traités immédiatement. Il peut s’agir d’une demande complexe (opération longue ou impliquant la mobilisation d’autres personnes) ou encore, par exemple, du rappel d’un rendez-vous important (code pour une visioconférence prévue dans 3 jours, date limite pour réaliser un travail…). Là encore, même s’il s’agit de mails importants, les laisser « traîner » dans la boîte de réception n’est pas la meilleure solution. Cette dernière ne doit pas devenir une « liste des tâches à effectuer ». Il est préférable de stocker ces courriels importants dans un répertoire dédié et de programmer un rappel via un outil spécifique comme un agenda électronique, par exemple. Il faut ici noter que nombre de gestionnaires de courriels, comme par exemple Outlook ou Gmail, intègrent ce type de fonction et permettent ainsi d’associer une alerte à un courriel stocké dans un répertoire (envoi d’un message à une échéance définie pour rappeler qu’il faut traiter le courriel).

Aider les autres à gérer leur boîte de réception

Émettre des courriels inutiles, non seulement, pollue, mais en plus encombre la boîte de réception des destinataires.

Si chaque jour nous pestons en supprimant les mails inutiles qui viennent s’entasser dans notre boîte de réception, c’est bien qu’ils nous ont été adressés par quelqu’un. Une bonne raison d’éviter, à notre tour, d’encombrer les boîtes de nos destinataires. Et pour y parvenir, rien de plus simple. Il suffit de renoncer à ces envois. Il peut, par exemple, s’agir du célèbre « répondre à tous » qui, le plus souvent, est injustifié, du mail de confirmation de réception d’un autre mail ou de courriels envoyés en « copie » à des personnes qui ne sont pas concernées par le courriel, quand ce n’est pas le dossier traité.

Article publié le 16 avril 2021 – © Les Echos Publishing 2021

L’aide à la numérisation des TPE vient d’être prolongée

Depuis fin janvier, les TPE ont la possibilité de demander une subvention de 500 euros pour les aider dans leur transformation numérique. Cette aide, prévue initialement pour les factures établies jusqu’au 31 mars, vient d’être prolongée au 30 juin 2021.

Parce que les petites entreprises ont encore du mal à apprivoiser les outils numériques, dont les atouts sont pourtant indéniables en cette période de crise sanitaire, le Gouvernement a mis en place une subvention à valoir sur l’achat d’une prestation d’accompagnement à la transformation numérique ou d’une solution pour vendre ou communiquer à distance avec leurs clients et pour promouvoir son activité sur internet.

Une aide pour les TPE

Cette aide d’un montant de 500 €, réservée aux microentreprises (moins de 11 salariés) qui ont fait l’objet d’une fermeture administrative pendant le deuxième confinement et qui répondent à un certain nombre de critères (notamment un chiffre d’affaires annuel ou un total de bilan n’excédant pas 2 M€), est versée sous condition de fournir une ou plusieurs factures d’un montant total minimal de 450 € TTC établie(s) à son nom. Ces factures doivent correspondre soit à un achat ou à un abonnement à des solutions numériques, soit à un accompagnement à la numérisation.

Nouveauté : auparavant, pour obtenir cette aide, les factures devaient être établies entre le 30 octobre 2020 inclus et le 31 mars 2021 inclus. Cette date limite a été reportée au 30 juin 2021 inclus.

Rappel : ces demandes sont à adresser à l’Agence de services et de paiement par l’intermédiaire d’un téléservice accessible à l’adresse suivante : https://cheque.francenum.gouv.fr/ecom/. Elles doivent être effectuées d’ici au 28 mai 2021 pour les factures datées d’avant le 28 janvier 2021 ; ou dans les 4 mois suivant la date de la facture si elle est postérieure au 27 janvier 2021. Et une seule demande peut être présentée par entreprise.

Arrêté du 31 mars 2021, JO du 2 avril

Article publié le 15 avril 2021 – © Les Echos Publishing 2021

Ma PME Numérique : se former aux enjeux du numérique

La plate-forme Ma PME Numérique vient d’être lancée. Initiée par Microsoft en partenariat avec Mandarine Academy, elle prévoit de former gratuitement 1 million de collaborateurs et de dirigeants de PME aux enjeux du numérique d’ici 5 ans.

Alors que la crise sanitaire aurait pu, et même aurait dû, permettre aux PME d’accélérer leurs projets de digitalisation, il n’en est rien. Au contraire, selon le cabinet Sortlist, 4 PME françaises sur 10 ont mis sur pause leur projet pendant la pandémie. Raison invoquée par les dirigeants pour expliquer cette situation : principalement le manque de compétence pour assurer cette transformation.Pour répondre à cette problématique, une plate-forme de formation, Ma PME Numérique, vient d’être lancée par Microsoft en partenariat avec Mandarine Academy, une société française qui accompagne la transformation digitale des entreprises. Cette plate-forme s’appuie sur un collectif d’acteurs du digital en France : éditeurs, sociétés de services, organismes de financement, consultants… qui proposent leurs cours en vidéo. Leur objectif : fournir le plus vaste catalogue de formation pour accélérer la transformation digitale des PME françaises. On trouve ainsi des cours sur la création d’une boutique e-commerce, la digitalisation des processus comptables et financiers de la PME, ou encore la sensibilisation aux risques de sécurité et bonnes pratiques. La plate-forme est gratuite et accessible en illimité.Pour accéder à la plate-forme Ma PME Numérique : https://mapmenumerique.fr/fr/

Article publié le 06 avril 2021 – © Les Echos Publishing 2021

Baisse de la commission Google sur les applications du Play Store

Bonne nouvelle pour les entreprises qui proposent ou veulent proposer des applications et services numériques via Play Store : la commission de Google va baisser, sous certaines conditions, à compter du 1 juillet 2021.

Jusqu’à présent, Google appliquait une commission de 30 % sur la vente de biens et de services numériques réalisée via sa plate-forme Play Store. Mais très critiqué depuis plusieurs mois sur ce sujet, où certains voient un abus de position dominante, le géant américain vient d’annoncer qu’il baisserait cette commission à partir du 1er juillet 2021, à 15 % pour le premier million de dollars de revenus que gagne le développeur chaque année. Dès que cette valeur sera dépassée, le montant de la commission repassera à 30 %.

Mieux que le concurrent Apple

Google suit ainsi Apple qui avait déjà annoncé en novembre dernier qu’il baissait lui aussi sa commission à 15 % au 1er janvier 2021 sur les revenus générés par la vente d’applications et de service via sa boutique App Store, mais uniquement pour les développeurs dont les revenus annuels ne dépassent pas un million de dollars. Le rabais consenti par Google touchera ainsi beaucoup plus de monde que celui proposé par la firme à la pomme. À en croire Sameer Samat, vice-président de la gestion de produits chez Google, 99 % des développeurs vont voir leur commission divisée par deux.

Article publié le 31 mars 2021 – © Les Echos Publishing 2021

Trop de mots de passe faciles à pirater en entreprise

C’est le constat d’une étude réalisée par Nordpass, une appli gestionnaire de mots de passe, basée sur quelque 15 millions de violations de données subies par les entreprises classées dans le Fortune Global 500.

Les entreprises ne pourront pas jeter la pierre aux particuliers en matière de sécurité des mots de passe. En effet, selon l’enquête de Nordpass réalisée en étudiant les violations de données ayant touché les 500 entreprises mondiales les plus importantes (classement de Fortune selon l’importance de leur chiffre d’affaires), les mots de passe les plus utilisés en entreprise sont « password », « 123456 », « Hello123 » ou encore « sunshine », du pain béni pour les pirates et hackers qui n’auront pas eu à se creuser trop la tête…Autres informations inquiétantes délivrées par l’étude : 20 % des mots de passe intègre le nom de la société. Et la plupart du temps, le mot de passe est le même pour tous les utilisateurs de l’entreprise. À noter que l’étude a étudié les mots de passe selon les secteurs d’activités des entreprises. Pour chaque secteur, un listing des mots de passe les plus utilisés est donné, ainsi que le nombre de violations et le pourcentage de mots de passe uniques. Pour rappel, selon la CNIL, un bon mot de passe doit contenir au moins 12 caractères de 4 types différents (minuscules, majuscules, chiffres, caractères spéciaux), qui ne dit rien de vous (pas de nom de votre chien ou de votre film préféré, ni une année), propre et unique pour chaque compte, et à mémoriser (ou bien à utiliser via un gestionnaire de mots de passe).Pour consulter l’étude : https://nordpass.com/fortune-500-password-study/

Article publié le 23 mars 2021 – © Les Echos Publishing 2021

L’importance d’une stratégie de sauvegarde des données

Identifier les données vitales, programmer des opérations de sauvegarde régulières, choisir les meilleurs supports physiques ou en ligne et effectuer de temps en temps des restaurations font partie des actions à mettre en œuvre.

Alors qu’un incendie vient de ravager des « data centres » de la société OVHcloud, entrainant la non-disponibilité des données de certains clients, il est important de rappeler la nécessité de mettre en place une vraie stratégie de sauvegarde des données de l’entreprise. Rappel des principales règles à suivre.

Identifier les données importantes et les localiser

Sauvegarder toutes les données de l’entreprise n’est pas forcément utile. Seules celles qui sont importantes pour son fonctionnement ou qui doivent être conservées en vertu de contraintes légales (contrats de travail, factures…) seront sauvegardées. En outre, avec la multiplication des outils (PC portables, tablettes, smartphones, clés USB, objets connectés…) et l’augmentation de leur puissance, les données de l’entreprise sont de plus en plus éparpillées. Il convient donc de bien recenser tous ces outils et d’identifier avec précision les données qu’ils abritent afin de déterminer si elles doivent, ou non, faire l’objet d’une sauvegarde.

Réaliser des sauvegardes régulières et utiliser des supports différents

Les opérations de sauvegarde doivent être réalisées régulièrement (idéalement chaque jour) afin que la copie soit la plus à jour possible au cas où elle devrait être restaurée en cas de perte, de destruction ou de corruption des données (virus, rançonciels, dégradation involontaire ou volontaire d’un ou de plusieurs fichiers). Par ailleurs, les sauvegardes doivent permettre un accès simple et rapide aux données. On privilégiera donc des supports sur lesquels les informations ne seront pas compressées et donc directement lisibles. Il est possible de réaliser des sauvegardes sur des disques durs externes, des clés USB, ou encore en ayant recours à des prestataires extérieurs offrant des espaces de stockage de données en ligne (cloud).

Protéger les sauvegardes

Parmi les autres règles de prudence à respecter, on peut également rappeler de ne pas laisser, dans les mêmes locaux, les données originales et leurs sauvegardes (en cas de vol, d’incendie…), mais aussi de régulièrement régénérer les fichiers sauvegardés pour vérifier qu’ils restent lisibles (erreur pendant la copie ou support défectueux), et enfin de veiller à remplacer régulièrement les supports physiques utilisés (leur durée de vie dépassant rarement 5 ans).

Préparer un redémarrage en cas d’accident

Au-delà d’une certaine taille d’entreprise, il est conseillé de disposer d’un Plan de Continuité (et de Reprise) de l’Activité (PCA/PRA) qui prévoit un système de secours (serveurs, réseau, datacenters, stockage) garantissant un redémarrage rapide de l’activité si l’accès aux données devenait impossible. Pour mettre en place ce genre de dispositif, mieux vaut faire appel un professionnel disposant des compétences pour installer ces protocoles informatiques. Il nécessite de préparer en amont un cahier de charge et d’identifier les ressources à protéger. Une fois le protocole installé, il sera nécessaire de réaliser des tests réguliers pour s’assurer du bon fonctionnement du système de secours.

Article publié le 18 mars 2021 – © Les Echos Publishing 2021

2,3 millions d’euros pour renforcer la French Tech en régions

Pour aider à financer le déploiement local des programmes nationaux de la French Tech, l’État lance un nouvel appel à projet à destination des 13 capitales régionales French Tech et des communautés d’Outre-mer.

La French Tech, ce sont des écosystèmes de start-up répartis sur tout le territoire national, qui stimulent l’innovation, créent de l’emploi, et contribuent à renforcer la souveraineté technologique française et européenne. Ils s’appuient sur 13 capitales dans les grandes régions françaises et une centaine de communautés en France et à l’étranger. Pour accompagner leur développement, 2,3 M€ vont être investis par l’État via un appel à projet. Cet investissement provient du Programme d’investissements d’avenir (PIA), géré par Bpifrance.

Comment faire ?

Pour en bénéficier, les capitales French Tech (qui pourront solliciter jusqu’à 150 000 € d’aide) et les communautés d’Outre-mer (jusqu’à 50 000 €) devront renforcer la diversité de leur écosystème tech en déployant le programme French Tech Tremplin. Elles devront ainsi proposer un accès unifié aux services de l’État et des collectivités territoriales à l’ensemble des start-up en déployant le programme French Tech Central, mais également mettre en place des actions en faveur de la création d’emplois dans les start-up. Dans le même temps, elles devront porter des actions destinées à soutenir le développement durable ou l’économie bleue (pour les communautés French Tech d’outre-mer).

Article publié le 09 mars 2021 – © Les Echos Publishing 2021