Les petites entreprises peuvent bénéficier d’une aide forfaitaire de 500 € lorsqu’elles engagent des dépenses destinées à accélérer leur numérisation.
Article publié le 27 mai 2021 – © Les Echos Publishing 2021
Une stratégie nationale pour le Cloud
Parce que le Cloud représente une opportunité unique pour la France en termes d’emplois et de croissance, mais parce qu’il comporte aussi des risques pour l’intégrité des données, le gouvernement vient de présenter une stratégie nationale.
De plus en plus de services numériques s’appuient sur le Cloud, qui pourrait représenter dans les prochaines années un chiffre d’affaires aussi important que celui du secteur des télécommunications et créer de nombreux emplois. Son essor entraîne une transformation des entreprises et des administrations et donne naissance à une nouvelle compétitivité économique. Mais le Cloud présente aussi des risques pour l’intégrité des données des Français, à la fois d’un point de vue technique avec la multiplication des cyberattaques, et d’un point de vue juridique avec l’accès potentiel d’États étrangers aux données des citoyens, des administrations et des entreprises françaises.Pour répondre à ces enjeux, le gouvernement a élaboré une stratégie reposant sur trois axes : un label « Cloud de confiance » octroyé aux fournisseurs de services pour bénéficier des outils offerts du Cloud (suites bureautiques collaboratives, outils de visioconférence, etc.) avec l’assurance d’une protection des données ; une politique « Cloud au centre » de l’administration pour accélérer la transformation numérique du service public dans le strict respect de la cybersécurité et de la protection des données des citoyens et des entreprises ; une stratégie industrielle ambitieuse, dans le cadre de France Relance, avec un soutien direct à des projets Cloud à forte valeur ajoutée pour permettre à la France de progresser dans sa souveraineté technologique.
Article publié le 25 mai 2021 – © Les Echos Publishing 2021
Rançongiciels : la menace persiste !
La crise sanitaire n’a pas dissuadé les hackers de lancer des attaques par rançongiciel contre les entreprises, bien au contraire. Une bonne raison de revenir sur ce fléau technologique et sur les moyens à mettre en œuvre pour le contrer.
Les rançongiciels ?
Les rançongiciels ou ransomwares peuvent totalement bloquer le fonctionnement d’une entreprise dont ils affectent les ordinateurs.
Pour rappel, les rançongiciels sont des programmes malveillants qui, une fois installés sur une machine (station, serveur…), vont emprisonner les données qui y sont stockées en les cryptant. L’utilisateur en est alors averti via un écran d’informations et est invité à verser une rançon en échange de laquelle les clés de déchiffrement lui seront, en théorie du moins, communiquées. Ces logiciels malveillants sont redoutables, d’autant plus qu’ils utilisent des techniques de chiffrement d’un niveau si élevé qu’il est presque impossible de les décrypter. C’est pourquoi de nombreuses entreprises victimes se résignent à payer les maîtres-chanteurs. Et ces derniers s’attaquent aux multinationales, aux PME, mais aussi à des services publics aussi sensibles que les services de santé. Les centres hospitaliers de Dax-Côte d’Argent et de Villefranche-sur-Saône en ont récemment fait les frais.
Attention : beaucoup de rançongiciels ne vont pas se contenter de chiffrer les fichiers contenus sur le ou les disques durs de l’ordinateur infecté. Ils vont aussi s’attaquer aux données présentes sur les supports que la machine contrôle (clés USB, disque dur portable, données enregistrées sur un serveur en cas de connexion à un réseau…).
En 2020, le nombre d’attaque par rançongiciels signalées et traitées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) a été multiplié par 4 par rapport à 2019. C’est devenu, selon la plate-forme publique www.cybermalveillance.gouv.fr, la première menace informatique pour les collectivités, mais aussi pour les entreprises.
Prévenir
Pour réduire les conséquences d’une attaque par rançongiciel, des précautions doivent être prises.
Les rançongiciels s’introduisent sur une machine en utilisant une faille technique ou en profitant d’une erreur humaine. Il convient donc de combler ces failles techniques en appliquant les mises à jour de sécurité sur les logiciels et en maintenant à jour ses antivirus. En termes de comportement, il est conseillé de ne pas donner suite aux courriels suspects (non sollicités, envoyés par un expéditeur non clairement identifié…) ou incongrus (envoi d’une facture par un prestataire connu à la mauvaise personne, par exemple), et surtout de ne jamais ouvrir les pièces jointes qu’ils contiennent. Il convient également d’éviter les sites internet non officiels et de ne jamais laisser un ordinateur connecté à un réseau allumé inutilement.
Les indispensables sauvegardes
Enfin, l’ultime précaution à prendre pour limiter les conséquences d’une attaque par rançongiciel est de réaliser des sauvegardes régulières des données de l’entreprise (au moins une fois par jour) sur une machine ou via un service en ligne (cloud) non connecté en permanence au réseau de l’entreprise (afin qu’il ne puisse être touché par l’attaque du rançongiciel). Dès lors, même en cas d’impossibilité de déchiffrement, les pertes de données, seront réduites.
Et réagir
Débrancher la machine contaminée et appeler des informaticiens en renfort sont les premières actions à mener en cas d’attaque par rançongiciel.
Même en prenant toutes les précautions, le risque zéro n’existe pas. Il faut donc se préparer à réagir, si par malheur, un rançongiciel parvenait à s’introduire sur un des ordinateurs de votre entreprise. Ainsi, en cas d’attaque, vous devez : débrancher immédiatement la machine contaminée du réseau de l’entreprise. L’objectif est ici, dans la mesure du possible, d’éviter que le rançongiciel ne contamine le serveur mais aussi les autres ordinateurs connectés au réseau ; alerter le service informatique de votre entreprise ou votre prestataire technique. Ces professionnels de la sécurité informatique tenteront alors de contrer le rançongiciel afin de récupérer le plus de données possibles. Si les données de la machine touchée sont irrécupérables, ils régénéreront la dernière sauvegarde. Ensuite, ils nettoieront la machine avant de la reparamétrer et d’y recopier les données sauvegardées. Si vous n’avez pas de service informatique, une liste de prestataires spécialisés est proposée sur le site www.cybermalveillance.gouv.fr ; ne jamais payer la rançon ! Pourquoi ? Tout d’abord, parce que cela ne vous garantit pas du risque que le preneur d’otage tiendra sa parole et « libérera » vos données. Ensuite, car cela ne fera que l’encourager à continuer, voire à prendre à nouveau votre entreprise pour cible ; déposer plainte et notifier cette attaque à la CNIL si elle a entraîné une violation des données à caractère personnel des salariés ou des clients de l’entreprise.
Important : la sécurité informatique est l’affaire de tous, des salariés comme des dirigeants. Des informations sur les bonnes pratiques doivent donc être régulièrement communiquées à chacun. Sur ce point, des fiches techniques et mémo simples et pédagogiques sont proposées sur www.cybermalveillance.gouv.fr. N’hésitez pas à inviter vos équipes à les consulter.
Des décrypteurs efficaces
Les rançongiciels ne sont pas toujours bien programmés, ce qui permet aux informaticiens travaillant dans les services de police et dans les sociétés éditrices de logiciels anti-malwares de créer des décrypteurs pour s’en libérer. Grâce à ces outils mis à disposition gratuitement sur le site No More Ransom (www.nomoreransom.org), il est possible de neutraliser une centaine de ces rançongiciels. Il est donc recommandé, en cas d’attaque et après avoir identifié le rançongiciel, de vérifier sur ce site si un décrypteur efficace n’existe pas.
Article publié le 20 mai 2021 – © Les Echos Publishing 2021
Intelligence artificielle : vers un encadrement juridique européen
Parce que l’intelligence artificielle (IA) revêt une importance stratégique pour l’Europe, mais qu’il faut aussi encadrer son usage pour éviter les dérives, la Commission européenne propose de mettre en place une règlementation.
C’est le premier cadre juridique proposé au sein de l’Union européenne sur le sujet de l’intelligence artificielle pour à la fois garantir la sécurité et les droits fondamentaux des citoyens et des entreprises et renforcer l’adoption de l’IA, les investissements et l’innovation dans l’ensemble de l’UE.Ce cadre règlementaire sera fondé sur une approche des risques :- Les systèmes présentant des risques jugés comme inacceptables parce qu’ils menacent la sécurité, les moyens de subsistance et les droits des personnes seront interdits. Il peut s’agir, par exemple, d’applications d’IA qui manipulent le comportement humain et privent les utilisateurs de leur libre arbitre (comme des jouets utilisant une assistance vocale incitant des mineurs à avoir un comportement dangereux) ou de systèmes qui permettent la notation sociale par les États.- Les systèmes présentant des risques jugés élevés devront se conformer à des obligations strictes pour pouvoir être mis sur le marché. Cela peut concerner les domaines touchant les infrastructures critiques (énergie, transports…), l’éducation, la formation professionnelle, l’emploi, les ressources humaines, les services privés et publics essentiels, le maintien de l’ordre, la justice, les processus démocratiques ou encore les systèmes d’identification biométrique à distance.- Pour ceux présentant des risques limités, ils devront appliquer des obligations spécifiques en matière de transparence (par exemple, les utilisateurs de chatbots devront être avertis qu’ils interagissent avec une machine).- Quant aux systèmes présentant un risque minime, la Commission propose leur libre utilisation (jeux vidéo, filtres anti-spam…).Pour que ces nouvelles règles soient applicables, elles doivent d’abord être adoptées par le Parlement européen et les États membres. À suivre donc…
Article publié le 07 mai 2021 – © Les Echos Publishing 2021
Quel bilan pour la plate-forme cybermalveillance.gouv.fr
Avec la crise sanitaire, les attaques informatiques se sont multipliées, notamment celles ciblant des entreprises. C’est ce qui ressort du bilan 2020 de la plate-forme cybermalveillance.gouv.fr.
Télétravail, achats en ligne, recherche d’informations… le confinement lié à l’épidémie de Covid-19 a entraîné une forte hausse des usages numériques en 2020, et avec eux, celle de la cybercriminalité. C’est ce dont témoigne la plate-forme www.cybermalveillance.gouv.fr dont l’objectif est d’assister les victimes de cyberattaques et de les informer sur les menaces et sur les moyens de s’en protéger, et qui vient de livrer son rapport pour l’année passée.
Toujours les rançongiciels
En 2020, la plate-forme publique a rencontré une forte hausse de sa fréquentation (+155 % par rapport à 2019) avec plus de 1,2 million de personnes qui ont visité ses contenus, et près de 105 000 personnes qui sont venues chercher de l’assistance. Il s’agit principalement de particuliers, mais les demandes provenant de publics professionnels (entreprises, associations, collectivités et administrations) ont également progressé de 20 %. Ces derniers ont principalement été victimes d’attaques par rançongiciels (+30 % de demandes d’assistance).Pour rappel, si vous pensez que votre entreprise est victime d’une attaque, vous pouvez vous connecter sur la plate-forme pour établir un diagnostic de votre situation, obtenir des conseils pratiques pour comprendre l’incident, voire entreprendre les actions pour le résoudre, comme un dépôt de plainte auprès des services de police ou de la gendarmerie. En fonction de la situation, vous pourrez être mis en relation avec des spécialistes et organismes compétents proches de chez vous pour vous assister techniquement ou bien trouver des solutions adaptées à vos besoins.www.cybermalveillance.gouv.fr
Article publié le 05 mai 2021 – © Les Echos Publishing 2021
Rejoindre les réseaux sociaux pour toucher ses clients
Le rapport Digital 2021 de Hootsuite et We Are Social révèle que plus de 500 millions de personnes supplémentaires ont rejoint les réseaux sociaux en un an. Pour une entreprise, utiliser ce canal de communication s’impose chaque jour davantage.
L’utilisation des technologies connectées ne cesse d’augmenter. Selon le rapport de Hootsuite et We Are Social, 60 % de la population mondiale (4,72 milliards de personnes) utilise aujourd’hui internet, avec une augmentation du nombre d’internautes de 7,6 % rien qu’au cours des 12 derniers mois (soit 332 millions d’utilisateurs en plus par rapport à l’étude de 2020). Plus de 92 % des utilisateurs accèdent à internet via leur mobile et passent en moyenne 6h56 sur internet. Quant aux plates-formes de réseaux sociaux, leur adoption continue aussi d’accélérer fortement. Plus de 500 millions de personnes dans le monde ont rejoint un réseau social au cours des 12 derniers mois, soit 16,5 nouveaux utilisateurs par seconde ! Pour atteindre aujourd’hui 4,33 milliards d’utilisateurs au total, ce qui équivaut à plus de 55 % de la population mondiale.
Quels réseaux sociaux ?
Plus de 24 % des 16-64 ans dans le monde (hors Chine) déclarent que leur réseau social favori est la messagerie instantanée Whatsapp. Il est suivi de Facebook en deuxième position (22 %) et Instagram en troisième (18,4 %). Twitter arrivant en quatrième position avec seulement 5 %. Ainsi, les réseaux sociaux apparaissent plus que jamais comme une véritable opportunité pour une entreprise de développer sa visibilité et sa notoriété. C’est devenu un moyen incontournable pour se faire connaître, travailler l’image de marque de son entreprise, attirer du trafic sur son site web, démontrer son expertise ou celle de ses collaborateurs, vendre en ligne… Mais attention, tous les réseaux sociaux ne s’adressent pas aux mêmes cibles et ne fonctionnent pas de la même manière. Il faut donc bien les choisir, voire en utiliser plusieurs à la fois. Par exemple, Facebook est souvent utilisé par les entreprises qui ont une activité BtoC. LinkedIn, en revanche, est prisé par les entreprises du tertiaire et de conseil qui proposent leurs prestations à des professionnels, notamment à de grandes entreprises. TikTok, le réseau de partage de vidéo chinois, quant à lui, fait fureur chez les jeunes de moins de 25 ans, alors que Twitter attire de nombreux actifs très intéressés par les actualités. En outre, d’autres réseaux se distinguent par la nature des échanges qu’ils autorisent. Instagram et Pinterest permettent ainsi d’échanger des images, Twitter des messages courts et YouTube, TikTok ou Twitch des vidéos. Pour consulter le rapport : www.hootsuite.com
Article publié le 27 avril 2021 – © Les Echos Publishing 2021
De nouveaux accessoires audio Microsoft pour le télétravail
Alors que les entreprises continuent à favoriser le travail à domicile pendant cette crise sanitaire, Microsoft va lancer une nouvelle gamme d’accessoires audios conçus spécifiquement pour le télétravail et les utilisateurs professionnels.
La crise sanitaire et le développement du travail hors bureau, qu’il s’agisse de la maison ou de tout endroit possédant une connexion internet, oblige à équiper les collaborateurs d’outils facilitant ce nouveau mode de fonctionnement. Au rang de ces outils, figurent les casques et les écouteurs, devenus indispensables pour travailler en toute sérénité et suivre facilement les visioconférences. Parmi les critères recherchés, ceux-ci doivent être confortables, car portés parfois plusieurs heures, bluetooth et d’une bonne autonomie, avec un système performant de réduction de bruit, et une molette de réglage facilement utilisable.
Pour répondre à cette tendance, Microsoft vient d’annoncer qu’il lançait une gamme de nouveaux accessoires audio destinés aux télétravailleurs. Il s’agit notamment d’une version certifiée Microsoft Teams du Surface Headphones 2 avec le dongle USB inclus, deux casques Modern avec microphones à perche intégrés, un haut-parleur Modern USB-C et une webcam Modern. La plupart de ces nouveaux produits sont, d’ores et déjà, disponibles à la précommande sur le site de Microsoft pour une livraison mi-mai.
Article publié le 21 avril 2021 – © Les Echos Publishing 2021
Reprendre la main sur sa boîte de réception
Avec la crise sanitaire, notre courriel est devenu, plus que jamais un outil de travail essentiel. Y laisser s’entasser des centaines de mails inutiles est donc contre-productif et source d’erreurs. C’est pourquoi, il est fortement conseillé d’adopter quelques comportements simples et vertueux permettant d’éviter de se faire déborder et d’atteindre le « inbox zero ».
Trier chaque jour
Lorsque cela est possible, après avoir lu un mail, il faut le traiter dans la foulée.
Bien gérer une boîte mail est, sur le principe, très simple. Il suffit de la traiter comme une boîte aux lettres physique : l’ouvrir chaque jour, récupérer le courrier qu’elle contient pour en prendre connaissance, la débarrasser des prospectus qui l’encombre, puis une fois vide, la refermer. Concrètement, dans le monde des boîtes numériques, cela signifie qu’il faut s’obliger, lorsque l’on consulte sa boîte mail, c’est-à-dire deux ou trois fois par jour au maximum, à systématiquement traiter tous les courriels qui sont arrivés dans la boîte de réception immédiatement après avoir pris connaissance de leur contenu (en les ouvrant ou simplement en découvrant leur objet) : s’ils sont sans intérêt (pub, certaines newsletters, blague virale…), il faut les supprimer ; s’ils appellent une action simple et rapide, c’est-à-dire une action ou une réponse ne réclamant pas plus de 5 ou 10 minutes de notre temps, il faut les traiter dans la foulée (puis les archiver) ; enfin, s’ils ne sont qu’informatifs et n’appellent aucune action (typiquement le célèbre « en copie »), il faut les lire, puis les archiver ou les supprimer.
Un archivage ?
Concernant l’archivage, plusieurs approches sont possibles. La première consiste à utiliser la fonction du même nom qu’offre la plupart des outils de messagerie. Dans cette hypothèse, une fois archivé, le message sera transféré de la boîte de réception vers un espace de stockage qui reprend la structure de votre boîte mail. La seconde approche consiste à créer des répertoires thématiques (clients, année, zones géographiques, produits…), puis à y glisser-déposer les courriels une fois traités. Ici la mise en place est plus fastidieuse, mais les recherches des courriels « archivés » sont facilitées.
À noter : le plus souvent, dès qu’un courriel tombe dans la boîte de réception, nous nous précipitons pour le lire. Cette pratique nous conduit à régulièrement interrompre notre travail. Pour ne pas être tenté, il est donc conseillé de désactiver les notifications (petits messages visuels et sonores qui nous signalent l’arrivée d’un courriel).
Limiter le volume des mails entrants
La plupart des courriels reçus chaque jour sont inutiles, quand ils ne sont pas indésirables. En limiter le nombre est donc salutaire. D’abord, il convient de se désinscrire des newsletters que l’on ne consulte jamais. Ensuite, il est conseillé d’activer le système anti-spam de sa messagerie. Enfin, il ne faut pas hésiter à mettre en place des filtres qui permettent de traiter automatiquement un message en fonction de son expéditeur ou de son objet. Selon le critère de tri choisi, les mails pourront être basculés, par exemple, dans un répertoire « clients » ou directement dans la corbeille.
Les courriels appelant un traitement plus complexe
Même les mails qu’il est impossible de traiter immédiatement doivent être retirés de la boîte de réception.
Une fois que les mails simples ont été traités, puis supprimés ou archivés, il ne doit rester dans la boîte de réception que les courriels qui ne peuvent être traités immédiatement. Il peut s’agir d’une demande complexe (opération longue ou impliquant la mobilisation d’autres personnes) ou encore, par exemple, du rappel d’un rendez-vous important (code pour une visioconférence prévue dans 3 jours, date limite pour réaliser un travail…). Là encore, même s’il s’agit de mails importants, les laisser « traîner » dans la boîte de réception n’est pas la meilleure solution. Cette dernière ne doit pas devenir une « liste des tâches à effectuer ». Il est préférable de stocker ces courriels importants dans un répertoire dédié et de programmer un rappel via un outil spécifique comme un agenda électronique, par exemple. Il faut ici noter que nombre de gestionnaires de courriels, comme par exemple Outlook ou Gmail, intègrent ce type de fonction et permettent ainsi d’associer une alerte à un courriel stocké dans un répertoire (envoi d’un message à une échéance définie pour rappeler qu’il faut traiter le courriel).
Aider les autres à gérer leur boîte de réception
Émettre des courriels inutiles, non seulement, pollue, mais en plus encombre la boîte de réception des destinataires.
Si chaque jour nous pestons en supprimant les mails inutiles qui viennent s’entasser dans notre boîte de réception, c’est bien qu’ils nous ont été adressés par quelqu’un. Une bonne raison d’éviter, à notre tour, d’encombrer les boîtes de nos destinataires. Et pour y parvenir, rien de plus simple. Il suffit de renoncer à ces envois. Il peut, par exemple, s’agir du célèbre « répondre à tous » qui, le plus souvent, est injustifié, du mail de confirmation de réception d’un autre mail ou de courriels envoyés en « copie » à des personnes qui ne sont pas concernées par le courriel, quand ce n’est pas le dossier traité.
Article publié le 16 avril 2021 – © Les Echos Publishing 2021
L’aide à la numérisation des TPE vient d’être prolongée
Depuis fin janvier, les TPE ont la possibilité de demander une subvention de 500 euros pour les aider dans leur transformation numérique. Cette aide, prévue initialement pour les factures établies jusqu’au 31 mars, vient d’être prolongée au 30 juin 2021.
Parce que les petites entreprises ont encore du mal à apprivoiser les outils numériques, dont les atouts sont pourtant indéniables en cette période de crise sanitaire, le Gouvernement a mis en place une subvention à valoir sur l’achat d’une prestation d’accompagnement à la transformation numérique ou d’une solution pour vendre ou communiquer à distance avec leurs clients et pour promouvoir son activité sur internet.
Une aide pour les TPE
Cette aide d’un montant de 500 €, réservée aux microentreprises (moins de 11 salariés) qui ont fait l’objet d’une fermeture administrative pendant le deuxième confinement et qui répondent à un certain nombre de critères (notamment un chiffre d’affaires annuel ou un total de bilan n’excédant pas 2 M€), est versée sous condition de fournir une ou plusieurs factures d’un montant total minimal de 450 € TTC établie(s) à son nom. Ces factures doivent correspondre soit à un achat ou à un abonnement à des solutions numériques, soit à un accompagnement à la numérisation.
Nouveauté : auparavant, pour obtenir cette aide, les factures devaient être établies entre le 30 octobre 2020 inclus et le 31 mars 2021 inclus. Cette date limite a été reportée au 30 juin 2021 inclus.
Rappel : ces demandes sont à adresser à l’Agence de services et de paiement par l’intermédiaire d’un téléservice accessible à l’adresse suivante : https://cheque.francenum.gouv.fr/ecom/. Elles doivent être effectuées d’ici au 28 mai 2021 pour les factures datées d’avant le 28 janvier 2021 ; ou dans les 4 mois suivant la date de la facture si elle est postérieure au 27 janvier 2021. Et une seule demande peut être présentée par entreprise.
Article publié le 15 avril 2021 – © Les Echos Publishing 2021
Ma PME Numérique : se former aux enjeux du numérique
La plate-forme Ma PME Numérique vient d’être lancée. Initiée par Microsoft en partenariat avec Mandarine Academy, elle prévoit de former gratuitement 1 million de collaborateurs et de dirigeants de PME aux enjeux du numérique d’ici 5 ans.
Alors que la crise sanitaire aurait pu, et même aurait dû, permettre aux PME d’accélérer leurs projets de digitalisation, il n’en est rien. Au contraire, selon le cabinet Sortlist, 4 PME françaises sur 10 ont mis sur pause leur projet pendant la pandémie. Raison invoquée par les dirigeants pour expliquer cette situation : principalement le manque de compétence pour assurer cette transformation.Pour répondre à cette problématique, une plate-forme de formation, Ma PME Numérique, vient d’être lancée par Microsoft en partenariat avec Mandarine Academy, une société française qui accompagne la transformation digitale des entreprises. Cette plate-forme s’appuie sur un collectif d’acteurs du digital en France : éditeurs, sociétés de services, organismes de financement, consultants… qui proposent leurs cours en vidéo. Leur objectif : fournir le plus vaste catalogue de formation pour accélérer la transformation digitale des PME françaises. On trouve ainsi des cours sur la création d’une boutique e-commerce, la digitalisation des processus comptables et financiers de la PME, ou encore la sensibilisation aux risques de sécurité et bonnes pratiques. La plate-forme est gratuite et accessible en illimité.Pour accéder à la plate-forme Ma PME Numérique : https://mapmenumerique.fr/fr/
Article publié le 06 avril 2021 – © Les Echos Publishing 2021
