Eurex emploi

Rançongiciel : comment s’en prémunir ?

Ces logiciels malveillants sont diffusés par des pirates informatiques dans le but d’extorquer de l’argent aux entreprises.

Durée : 02 mn 24 s

Article publié le 09 novembre 2022 – © Les Echos Publishing 2022

Le piratage informatique, un fléau pour les entreprises

Alors que les pirates informatiques s’en donnent à cœur joie pour voler des données, le site gouvernemental Cybermalveillance fait le point sur les différents types d’attaques dont peuvent être victimes les entreprises.

Les piratages informatiques se multiplient notamment dans les entreprises, mais peu savent à quoi correspondent exactement ces attaques, souvent par manque de connaissances techniques. Pour pallier ce manque d’informations, le site www.cybermalveillance.gouv.fr a réalisé un exercice de pédagogie en proposant un ensemble de définitions. La première porte sur le piratage informatique qui, pour l’organisme gouvernemental, consiste à s’introduire dans une ressource à l’insu de son propriétaire légitime. Un piratage qui peut frapper un équipement informatique ou un compte en ligne.

Les cibles préférées des pirates

Pour chaque type d’attaques, le site détaille les équipements ou les comptes visés, les moyens d’intrusion les plus souvent utilisés, les risques encourus et les cibles préférées des pirates… Il renvoie également vers son rapport d’activité et état de la menace 2021, où le piratage de compte en ligne apparaît aujourd’hui comme la seconde cybermenace la plus rencontrée tant par les professionnels que les particuliers…

Pour consulter la fiche sur le piratage informatique : www.cybermalveillance.gouv.fr

Article publié le 08 novembre 2022 – © Les Echos Publishing 2022

Un rapport gouvernemental sur les metavers

Avatars, crypto-actifs, casques de réalité virtuelle… les projets de métavers se multiplient mais renvoient à des usages, des technologies et des acteurs différents. Pour clarifier les enjeux, un rapport gouvernemental apporte quelques clés de compréhension.

Le ministre de l’Économie, des Finances et de la Relance, celle de la Culture et le Secrétaire d’État chargé de la Transition numérique ont missionné des experts sur le sujet du développement des métavers. Pour le gouvernement, les métavers représentent, en effet, une opportunité majeure pour les entreprises françaises. Mais il était nécessaire de leur donner des clés de compréhension pour saisir les opportunités et mieux appréhender les risques posés par ces technologies émergentes.

10 leviers d’action proposés

80 personnalités ont ainsi été consultées : des entrepreneurs de la réalité virtuelle et de la blockchain, des acteurs culturels, des artistes, des professionnels du jeu vidéo, des chercheurs en sciences sociales, en intelligence artificielle et en informatique… pour constituer un rapport complet. Il en résulte une série de propositions de leviers d’actions pour développer l’infrastructure technologique, soutenir l’innovation, miser sur les usages, orchestrer la régulation et prendre en compte les enjeux sociétaux et environnementaux.

Pour consulter le rapport : www.economie.gouv.fr

Article publié le 03 novembre 2022 – © Les Echos Publishing 2022

Google Chrome se met aussi aux économies d’énergie

Parce que son navigateur Chrome est un gros consommateur de mémoire et d’énergie, Google va proposer des outils pour améliorer sa consommation de ressources grâce notamment à un nouveau menu « Performance ».

Utilisé par près de 65 % des internautes dans le monde et 54 % des Français, Google Chrome est reconnu comme étant un navigateur rapide, avec une interface simple et des fonctionnalités très pratiques, mais aussi un gros consommateur de mémoire et donc d’énergie. Alors que la sobriété énergétique devient la nouvelle norme, Google a travaillé pour corriger ce défaut et devrait bientôt proposer une nouvelle rubrique Performance dans les réglages de son navigateur. Dans cet espace, il sera possible de consulter pour chaque onglet ouvert combien de mémoire vive est économisée et allouée à d’autres tâches, permettant ainsi à l’internaute de fermer éventuellement les onglets trop énergivores.

Un mode « Battery Saver »

Une icône Battery Saver devrait également être insérée à côté de la barre d’adresse pour activer ce mode lorsque l’ordinateur fonctionne sur la batterie et que cette dernière atteint un niveau prédéfini. Il permettrait d’économiser l’énergie, par exemple en limitant les tâches d’arrière-plan, ou encore les effets visuels en abaissant le nombre d’images affichées par seconde. D’autres options sont encore à l’étude, comme une liste d’exception ou la définition du seuil d’inactivité de chaque onglet…

Article publié le 26 octobre 2022 – © Les Echos Publishing 2022

Entreprises : protégez vos données sensibles lors de vos déplacements à l’étranger

Pour accompagner les entreprises dont les salariés se déplacent à l’étranger dans le cadre de leurs activités professionnelles, le ministère de l’Économie et des Finances propose une fiche de conseils afin de mieux protéger leurs données sensibles.

Les salariés qui voyagent à l’étranger peuvent transporter avec eux des données sensibles que ce soient via leurs ordinateurs, leurs tablettes, leurs smartphones, ou même un disque dur voire une simple clés USB. Ce qui peut parfois mettre en péril la cybersécurité de leur entreprise. Pour éviter de se faire pirater, Bercy propose des conseils à mettre en application avant, pendant et après le voyage professionnel.

Trier ses données

Ainsi en amont par exemple, il est indispensable pour le salarié qui part en mission de trier ses données pour éviter de transporter des informations superflues et sensibles. D’autant que souvent la récupération de fichiers chiffrés sur le lieu de la mission est possible. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) préconise même de ne rien stocker sur ces appareils en cas de perte ou de saisie du matériel lors du déplacement. Pour les mêmes raisons, si des données importantes restent présentes sur la machine, il est fortement conseiller de les sauvegarder avant d’entamer son voyage.

Traquer les virus au retour

Une fois sur place, mieux vaut ne pas utiliser des appareils qui ont été offerts car rien ne garantit qu’ils ne sont pas porteurs de logiciels malveillants. De même, il convient d’éviter de recharger son équipement sur une borne électrique en libre-service. « Ce type de borne peut copier vos données », avertit les rédacteurs de la note. Et au retour du salarié, un test anti-virus et anti logiciel-espion sera nécessaire avant de connecter la machine au réseau de l’entreprise. Bercy invite également le salarié à modifier son mot de passe au cas où il aurait été intercepté par des pirates lors du voyage.

Pour consulter la fiche : www.economie.gouv.fr

Article publié le 19 octobre 2022 – © Les Echos Publishing 2022

Comment réagir au piratage des comptes de réseaux sociaux ?

Les réseaux sociaux, devenus incontournables dans la communication des entreprises, peuvent aussi faire l’objet de piratage. Le site Cybermalveillance.gouv.fr rappelle les bonnes pratiques à mettre en place lorsqu’il y a une suspicion d’activité illicite.

Facebook, Instagram, LinkedIn, Snapchat, TikTok, Twitter, WhatsApp… Ces réseaux sociaux, qu’ils soient utilisés dans un cadre personnel ou professionnel, sont régulièrement la cible de pirates informatiques (hackers) qui y accèdent à l’insu des propriétaires du compte. Avec des conséquences qui peuvent être lourdes, allant de l’escroquerie à l’usurpation d’identité, en passant par le chantage, le vol d’informations, le cyberharcèlement, ou encore la désinformation… Pour aider les utilisateurs des réseaux sociaux à anticiper ces dommages, le site sur la cybermalveillance propose plusieurs conseils.

Repérer des signes de piratage

Ainsi, le site www.cybermalveillance.gouv.fr indique notamment comment repérer certains signes qui doivent attirer l’attention, car le piratage de compte n’est pas toujours facile à identifier. Il peut s’agir de l’impossibilité de se connecter avec ses identifiants, de messages envoyés sans l’intervention du propriétaire du compte, ou encore la présence d’un appareil inconnu dans l’historique de connexions. Le site propose ensuite plusieurs mesures qui peuvent facilement être mises en place, par exemple activer la double authentification ou encore lancer une vérification de sécurité.

Pour consulter la fiche : www.cybermalveillance.gouv.fr

Article publié le 11 octobre 2022 – © Les Echos Publishing 2022

TPE-PME : leur digitalisation continue de progresser

Publié pour la deuxième année consécutive par la Direction générale des entreprises, le Baromètre France Num fait le point sur l’usage du numérique par les petites entreprises, ses effets de levier et les freins qui ralentissent son adoption. Retour sur les principaux enseignements de ce sondage.

Une perception positive du numérique

81 % des chefs d’entreprise déclarent que le numérique représente un bénéfice réel pour leur entreprise.

Comme chaque année, la Direction générale des entreprises et le Crédoc publient le Baromètre France Num. Un sondage au cours duquel près de 5 000 dirigeants d’entreprises de moins de 250 salariés sont interrogés sur la place des outils digitaux dans le fonctionnement de leur structure et, plus largement, sur leur perception du numérique.

Une meilleure communication avec les clients

À la question « le numérique représente-t-il un bénéfice réel pour votre entreprise ? », 81 % des chefs d’entreprise interrogés ont répondu par l’affirmative alors qu’ils n’étaient que 78 % à le faire en 2021 et 68 % en 2020. Dans le détail, 78 % des dirigeants déclarent que les actions de digitalisation mises en œuvre leur ont permis de faciliter la communication avec leurs clients et avec leurs collaborateurs (59 %). 46 % des chefs d’entreprise déclarent, également, faire des économies grâce à cette transition digitale. On note, toutefois que ce taux ne cesse de baisser depuis la première enquête menée en 2020 (il était de 53 % à l’époque). Dans la même tendance, alors qu’ils étaient 41 % à déclarer que le numérique leur permettait de gagner de l’argent en 2020, ils ne sont plus que 37 % à l’affirmer en 2022. À signaler également, parmi les freins à la digitalisation, que 19 % des dirigeants affirment que le numérique leur fait perdre « plus de temps qu’il ne leur en fait gagner ». Un taux qui a progressé de 7 points en un an et qui rappelle que la mise en place d’outils numériques, notamment ceux destinés à vendre en ligne ou à communiquer avec ses clients nécessitent la mobilisation de moyens humains, ce qui n’est pas toujours bien appréhendé, notamment dans les structures les plus petites.

À savoir : en moyenne, les chefs d’entreprise interrogés estiment que 15 % de leurs cats leur viennent d’internet. Un taux qui passe à 31 % dans le secteur de l’hôtellerie-restauration et à 9 % dans l’agriculture.

Les outils mis en place

68 % des entreprises ont développé un site internet et 26 % une solution de vente en ligne.

Assurer sa présence sur internet demeure un des objectifs majeurs de la digitalisation des TPE-PME. 86 % des dirigeants d’entreprises, soit 5 points de plus qu’en 2021, déclarent ainsi disposer d’outils permettant d’être visibles en ligne. Sans surprise, le plus utilisé reste le site internet (68 %) devant les réseaux sociaux (61 %). 62 % déclarent également avoir recours à des solutions de référencement gratuites pour remonter dans les classements des moteurs et 25 % à du référencement payant. Pour ce qui est de vendre en ligne, 20 % le font via leur propre site marchand, 12 % par une solution de simple commande en ligne suivie d’un retrait en magasin, 9 % en passant par une place de marché et enfin, 8 % en ayant recours aux réseaux sociaux. On note que cette dernière solution s’affiche en retrait de 3 points sur un an.

Des solutions de gestion et de sécurité

La digitalisation ne se limite pas à assurer sa présence en ligne, elle couvre également le déploiement d’outils de gestion et de pilotage de l’entreprise. Leur adoption s’est d’ailleurs fortement accélérée en 2022. Ce sondage nous apprend que le niveau d’équipement en logiciel de comptabilité est passé de 58 % en 2021 à 73 % cette année. Une hausse comparable à celle qui concerne l’adoption des logiciels de facturation dont le taux d’équipement atteint désormais 70 % des entreprises consultées. Les outils de paiement en ligne sont, quant à eux, dorénavant présents dans 37 % des entreprises interrogées (+3 points). On observe une même tendance haussière avec les logiciels de gestion de commande et de suivi des livraisons (23 %, +9 points), les solutions d’achat et de gestion des stocks (23 %, +6 points) et les intranet (25 %, +6 points). En revanche, si les messageries instantanées sont encore utilisées par plus d’une entreprise sur deux, leur taux d’adoption a reculé de 5 points en un an, passant de 56 % à 51 %.

À noter : s’il est resté stable entre 2020 et 2021, le taux d’équipement des entreprises en solution de cybersécurité a progressé de 5 points en un an. 81 % des entreprises interrogées disposent désormais d’une solution de ce type.

Quelles priorités pour les 2 prochaines années ?

S’équiper de matériel informatique plus récent, reste le projet le plus souvent cité par les chefs d’entreprise interrogés sur leurs priorités en matière de digitalisation.

À moyen terme, près d’un tiers (28 %) des dirigeants d’entreprise ayant des projets numériques déclarent, avant tout, souhaiter acquérir ou remplacer leur matériel informatique. Une priorité plus souvent mise en avant par les entreprises du secteur des services à la personne (38 %) que par celles de l’agroalimentaire (18 %). Suivent, le projet d’investir pour communiquer sur les réseaux sociaux (18 %), pour trouver des clients sur internet (13 %), pour disposer d’un site mieux référencé par les moteurs de recherche (12 %) et pour sécuriser ses données et son site (11 %).Question budget, 31 % des entreprises prévoient de consacrer, hors recrutement, plus de 2 000 € à ces projets et 16 % plus de 5 000 €.

Une étude alerte sur la pollution de l’internet français

Selon une récente étude de l’agence Razorfish, 90 sites web français génèrent 8 millions de kilos de CO2 par an, soit l’équivalent de 1 140 tours du monde en voiture. La faute au poids des fichiers téléchargés ou au manque d’optimisation du code.

Les grosses voitures ou les usines ne sont pas les seuls gros pollueurs de la planète. D’autres formes de pollution existent, parfois plus insidieuses, c’est le cas notamment de l’industrie du numérique. Une nouvelle étude de Razorfish, agence digitale du groupe Publicis, réalisée en collaboration avec GreenIT, a analysé l’empreinte carbone de 90 sites français, choisis pour leur représentativité de l’ensemble du web français. Le résultat est sans appel : leur pollution est très importante avec pas moins de 8 millions de kilos de CO2 ou équivalent rejetés par an, et ils utilisent 119 millions de litres d’eau par an, soit ce que consomme le Français moyen en 2 244 années !

Un problème de conception des sites web

Ces chiffres inquiétants s’expliquent par la conception même des sites web, qui obtiennent en moyenne la note E, sur l’échelle de A à G qui évalue la consommation énergétique des appareils. Selon l’agence, il est possible de réduire cet impact, notamment en revoyant la manière dont sont gérés les sites et en les allégeant. Il peut être envisagé, par exemple, de réduire la taille des images publiées, de retravailler le code de son site ou encore de simplifier le parcours de l’internaute pour qu’il trouve l’information qu’il cherche en moins de temps. Des mesures à prendre en compte rapidement car la situation ne fait qu’empirer : aujourd’hui, une page web pèse en moyenne 155 fois plus lourd qu’il y a 10 ans.

Baromètre annuel sur la transformation numérique des TPE et PME

Pour la 3 année consécutive, France Num vient de publier son enquête auprès des TPE et PME pour mesurer leur degré de numérisation. Elle révèle la perception qu’ont les dirigeants des bénéfices du numérique, les freins ou encore les outils utilisés.

Pour ce 3e baromètre, ce sont 4 671 entreprises représentatives par secteur d’activité, région et taille d’entreprise, qui ont été interrogées, avec un focus sur les entreprises de moins de 10 salariés. Réalisé par le Centre de recherche pour l’étude et l’observation des conditions de vie (CREDOC), il révèle les usages numériques des TPE-PME. On apprend ainsi que 81 % d’entre elles estiment que le numérique représente un réel bénéfice (contre 78 % en 2021 et 68 % en 2020), notamment une meilleure communication avec les employés et collaborateurs, ainsi qu’avec leurs clients.

La peur de perdre ou de se faire pirater ses données

Mais près d’un chef d’entreprise sur deux déclare avoir peur de perdre ou de se faire pirater des données. 81 % des entreprises se sont d’ailleurs équipées pour la cybersécurité (+5 % par rapport à 2021). Autres investissements dans le numérique : la visibilité du site, la vente en ligne ainsi que l’utilisation d’outils de gestion. 85 % des entreprises disposent ainsi d’au moins une solution de gestion (+8 % en un an), notamment des logiciels de gestion comptable (+13 %) et des logiciels de facturation (+17 %), une augmentation à mettre en corrélation avec l’entrée en vigueur progressive de l’obligation de facturation électronique (2025 pour le ETI et 2026 pour le PME et les TPE). Mais pour l’instant, seules 39 % des entreprises sondées ont émis plus de 50 % de leurs factures dans un format numérique… Pour consulter l’édition 2022 du baromètre de France Num : www.francenum.gouv.fr/barometre-france-num

Risques cyber : des actions pour assurer les entreprises

La Direction générale du Trésor publie un rapport contenant un plan d’actions pour développer l’assurance du risque cyber et répondre aux défis croissants qui menacent la santé économique des entreprises.

La transformation digitale et la crise sanitaire ont augmenté la dépendance des entreprises au numérique avec pour corollaire une multiplication des cyberattaques que ce soit en volume, en fréquence ou en complexité. Selon la direction générale du Trésor, 54 % des entreprises françaises ont, en effet, fait l’objet d’une cyberattaque en 2021, un chiffre en constante augmentation ces dernières années. Mais si les risques cyber sont en hausse, peu d’entreprises sont assurées face à cette menace. Ils ne représentent, en effet, que près de 3 % des cotisations en assurance dommage des professionnels.

Clarifier le cadre juridique de l’assurance

Pour développer les solutions assurantielles, le rapport du Trésor propose des actions concrètes et crédibles autour de 4 axes : clarifier le cadre juridique de l’assurance du risque cyber (clarification des clauses de contrats, amélioration de l’information des assurés…) ; favoriser une meilleure mesure du risque cyber (création d’un observatoire de la menace cyber, transmission d’informations entre assureurs…) ; améliorer le partage de risque entre assurés, assureurs et réassureurs (promotion de solutions innovantes dans l’assurance, développement de solutions d’auto-assurance) ; accroître les efforts de sensibilisation des entreprises au risque cyber (formation des professionnels de l’assurance, définition de référentiels de sécurité partagés…).Pour consulter le rapport de la direction générale du Trésor : www.tresor.economie.gouv.fr

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.