Eurex emploi

Cybersécurité : le bilan 2024

Le dernier baromètre du Cesin (Club des experts de la sécurité de l’information et du numérique) met en lumière une légère baisse des cyberattaques en 2024. Des attaques dont les conséquences restent, cependant, graves.

Réalisé par OpinionWay pour le compte du Cesin depuis 2015, le Baromètre de la cybersécurité permet, chaque année, de dresser un bilan du combat que mènent les entreprises membres de ce club contre les cyberattaques. Des entreprises composées à 14 % de PME, à 39 % d’ETI et à 47 % de grandes entreprises. Premier enseignement de cette enquête : 47 % des sondés ont subi au moins une cyberattaque réussie en 2024, c’est-à-dire une attaque qui n’a pas pu être arrêtée par les dispositifs de protection ou de prévention. Un chiffre en repli de 2 points sur un an. Pour rappel, ce taux était de 57 % en 2020, 54 % en 2021, 45 % en 2022 et 49 % en 2023. Exception faite de 2023, la tendance s’inscrit donc à la baisse depuis maintenant 5 ans. Mais attention si le nombre d’attaques a reculé (pour 12 % des entreprises) ou s’est stabilisé (pour 69 %), pour 19 % de l’ensemble des entreprises interrogées (et 25 % des ETI), il a, au contraire, augmenté.

Toujours le phishing

Lorsqu’on les interroge sur le type d’attaques qu’elles ont subi, le phishing est cité par 60 % des entreprises victimes (comme l’an dernier). Pour rappel, le phishing (hameçonnage en français) est une technique qui permet à des pirates de se faire passer pour une banque, un fournisseur ou encore une institution publique auprès d’une entreprise ou d’un particulier afin d’obtenir des informations sensibles (coordonnées bancaires, mots de passe…) ou d’introduire un logiciel malveillant dans un système informatique. Basée sur l’usurpation de l’identité d’un tiers de confiance, cette technique d’attaque est difficile à contrer, ce qui explique son succès. Les autres vecteurs d’attaques les plus souvent évoqués par les entreprises sont les vulnérabilités logicielles ou les défauts de configuration (47 %, +3 points) utilisés par les pirates, les attaques en déni de service (41 %, +7 points), les tentatives d’intrusions dans le réseau informatique de l’entreprise (39 %, +5 points) et la fameuse arnaque au président (36 %, +8 points) qui, comme son nom l’indique, consiste à se faire passer pour un dirigeant de la société afin de « forcer » un salarié de l’entreprise à mettre en œuvre un paiement qui sera détourné.

L’erreur humaine

Sur les causes des incidents constatés, le bilan dressé par les entreprises évolue. L’erreur de manipulation/de configuration ou la négligence d’un administrateur interne ou d’un salarié, l’an dernier classé en 4e place, recule à la 6e place (22 %, -11 points), signe que des efforts de formation ont été entrepris. La cyberattaque opportuniste (38 %, -1 point) reste la première cause de cyberattaque devant le défaut de configuration (33 %), les vulnérabilités résiduelles (29 %), les défauts de gestion de comptes (28 %) et le recours au Shadow IT (23 %, -12 points), c’est-à-dire l’utilisation par un salarié d’une application ou d’un matériel informatique souvent plus convivial ou performant que les solutions fournies mais non approuvées par la DSI. Là encore, on peut noter que des efforts de sensibilisation des salariés ont été menés l’an dernier pour limiter le recours des collaborateurs au Shadow IT.

Un impact sur le business plus de 6 fois sur 10

Si, dans 35 % des cas, une cyberattaque réussie n’a pas entraîné de perturbation, les autres fois, elle a eu un impact notable sur le business de l’entreprise victime. L’arrêt temporaire de la production, fréquent lors des attaques par rançongiciel (logiciel qui crypte les données informatiques, lesquelles ne pourront être déchiffrées qu’après le paiement d’une rançon), est cité par 23 % des répondants. Suivent l’impact médiatique (16 %), l’indisponibilité du site web (15 %), la compromission de données de l’entreprise (14 %) ou encore les pertes financières liées à des transactions frauduleuses (11 %).

Des dispositifs de protection plus performants

84 % des entreprises interrogées estiment que les solutions et services de sécurité proposés sur le marché sont adaptés à leurs besoins (contre 87 % en 2023). Dans le détail, les EDR (Endpoint Detection & Response) (95 %) font partie des solutions jugées comme étant les plus efficaces avec les pare-feux (95 %), les dispositifs d’authentification multi-facteurs (95 %) et les VPN (90 %).On note également que plus de la moitié des entreprises interrogées (62 %) déclarent avoir déjà mis en place un programme d’entraînement pour faire face à une cyber-crise. Pour rappel, le taux n’était que de 57 % en 2023 et de 51 % en 2022, signe que l’exercice prend désormais toute sa place dans les plans de reprise d’activité (PRA) établis par ces entreprises. Enfin, le budget consacré à la cybersécurité a légèrement augmenté en 2024. 48 % (+3 points en un an) des entreprises y affectent plus de 5 % de l’ensemble du budget IT et 41 % (+2 points) moins de 5 %. Les 11 % (-6 points) restant affirment ne pas avoir encore pris de décision à ce sujet. L’enquête révèle également que 72 % des entreprises interrogées ont souscrit une cyber-assurance (contre 70 % en 2023) et que 64 % d’entre elles envisagent de la renouveler, contre 18 % qui n’envisagent pas cette solution.

Article publié le 21 février 2025 – © Les Echos Publishing 2025 – Crédit photo : da-kuk

Gérer le BYOD dans l’entreprise

L’utilisation d’une solution informatique personnelle par un collaborateur dans son activité professionnelle doit être strictement encadrée.

Avec le télétravail et la hausse du niveau d’équipement informatique et électronique des particuliers, il arrive souvent qu’un salarié, avec ou sans l’accord de son employeur, utilise son propre matériel pour accomplir une tâche professionnelle. Un mélange des genres qui peut mettre en danger les données de l’entreprise. Explications.

Le BYOD ?

Le BYOD, pour « bring your own device » ou « apportez votre propre matériel », sur votre lieu de travail (ou l’utiliser chez vous en télétravail), est une pratique qui s’est fortement développée depuis que les smartphones, les ordinateurs portables et les tablettes se sont invités dans les foyers français. Un choix fait par ceux qui estiment (souvent à juste titre) que leur propre matériel est plus performant que celui fourni par l’entreprise ou qui souhaitent, via un seul et même outil, mener de front à la fois leurs activités professionnelles et leurs activités personnelles. Or cette pratique n’est pas sans risque dans la mesure où elle met l’entreprise dans l’impossibilité d’assurer la protection de son réseau et des données qui y sont stockées. L’entreprise est ainsi exposée à la perte des données qu’abrite la machine de son collaborateur en cas de panne, de perte ou de vol, à des intrusions réalisées par des hackers via cette machine, à des atteintes à la confidentialité des données stockées ou encore à la contamination du réseau par un malware. Assurer la sécurité d’un réseau suppose d’avoir la main sur chacune de ses composantes. Or, ce n’est plus le cas avec le BYOD. Raison pour laquelle dans ses « recommandations pour la protection des systèmes d’information essentiels », l’Agence nationale de la sécurité des systèmes d’information (Anssi) considère qu’un « SI maîtrisé ne peut intégrer les pratiques de bring your own device (BYOD) où des personnes peuvent connecter au SI des équipements personnels dont l’opérateur ne maîtrise pas le niveau de sécurité ». Concrètement, pour l’Anssi, un poste maîtrisé est « un poste de travail fourni, configuré et maintenu par l’opérateur. D’une part, il ne peut s’agir d’un équipement personnel et d’autre part, l’utilisateur ne peut être administrateur du poste, le niveau de sécurité pouvant alors être directement modifié par l’utilisateur ». Dans une optique purement sécuritaire, le BYOD est donc à proscrire. Du côté des collaborateurs, plusieurs éléments expliquent le recours à des solutions logicielles ou matérielles autres que celles de l’entreprise :- Le fait d’ignorer que ces pratiques sont interdites ou non recommandées ;- L’impossibilité de ramener chez soi le matériel informatique de l’entreprise ;- L’obsolescence ou la moindre qualité du matériel ou des solutions logicielles mis à disposition par l’entreprise ;- Un excès de règles de sécurité qui dégradent les conditions d’utilisation des matériels et logiciels fournis ;- Le refus d’utiliser plusieurs outils, notamment plusieurs smartphones. Des motivations fortes et cohérentes qui doivent être prises en compte par les entreprises avant d’envisager une simple interdiction du BYOD. Car interdire le BYOD, sans autre forme de procès, les expose au « Shadow IT », autrement dit à devoir faire face à l’utilisation non déclarée de matériels et de logiciels de traitement des données et de communication. Une pratique encore plus à risque pour l’entreprise car totalement clandestine.

Le recours au COPE…

Pour limiter ces risques du BYOD « clandestin », l’entreprise dispose de deux possibilités. La première consiste à proscrire l’utilisation d’une machine personnelle dans le cadre professionnel. Mais attention, cette exigence, comme nous l’avons déjà évoquée, ne sera entendue qu’à la condition que le matériel fourni soit aussi performant et convivial que celui du salarié. Une phase d’échange devra donc être engagée pour mieux comprendre les besoins des collaborateurs, mais aussi pour leur rappeler les dangers que l’utilisation d’une machine ou d’un logiciel « extérieur » fait peser sur l’entreprise. En outre, il conviendra d’autoriser les collaborateurs, dans un cadre restreint et sécurisé, à utiliser le matériel de l’entreprise pour mener quelques actions privées. On parle ici de COPE (« corporate owned, personally enabled » ou « propriété de l’entreprise avec accès privé »). Ces échanges déboucheront sur la rédaction d’une charte définissant les règles d’utilisation du matériel de l’entreprise à des fins personnelles.

… ou au BYOD très encadré

La seconde solution revient à autoriser le collaborateur à utiliser son propre matériel à titre professionnel, mais uniquement si ce matériel peut être sécurisé par l’entreprise et que son usage soit encadré. L’idée étant ici de protéger les données professionnelles traitées via l’appareil du collaborateur, mais aussi de consolider la frontière entre les usages et les données professionnelles et personnelles. Voici 5 grandes règles rappelées par la plate-forme gouvernementale Cybermalveillance.gouv.fr sur sa fiche dédiée à la sécurité des usages pro-perso. Une erreur de manipulation peut conduire à adresser un courriel à la mauvaise personne (un message intime à un collègue ou à un prestataire, un dossier professionnel confidentiel à une connaissance). En outre, les risques de voir sa messagerie piratée sont plus importants lorsque l’on utilise des services gratuits. Deux raisons qui plaident pour que l’on ne mélange pas sa messagerie personnelle et sa messagerie professionnelle. Certains espaces de stockage (Dropbox, Drive…) sont utilisés par des particuliers en raison de leur praticité, mais également de leur gratuité. Mais là encore, leur utilisation pour stocker des données professionnelles, surtout sensibles comme par exemple des fiches clients, des contrats, doit être interdite. Les données professionnelles ne doivent être enregistrées que sur les serveurs sécurisés de l’entreprise (physique ou cloud).Dans le même esprit, aucune donnée professionnelle ne doit être enregistrée sur le disque dur de la machine au risque d’être perdue ou exposée en cas de panne, de perte ou de vol. La tentation est forte d’utiliser le même mot de passe pour l’ensemble de ses comptes sécurisés. Toutefois, cette pratique est fortement déconseillée dans la mesure où si ledit mot de passe vient à être découvert, toutes les données se trouvent en danger : les données personnelles, mais également celles de l’entreprise. L’utilisation d’un mot de passe différent pour chaque type de compte est donc nécessaire. Sur ce point, l’utilisation d’un gestionnaire de mot de passe est fortement conseillé. Certains logiciels ou applications mis gratuitement à disposition sur internet ou sur des plates-formes de téléchargement peuvent contenir des virus ou des fonctions destinées à espionner leurs utilisateurs. Raisons pour lesquelles il convient d’être très prudent et de n’installer sur les machines utilisées pour des usages pro-perso que des programmes provenant de plates-formes ou d’éditeurs ayant pignon sur rue. Comme pour les machines de l’entreprise, les mises à jour de sécurité (systèmes d’exploitation, logiciels anti-malwares, navigateurs…) doivent être installées dès leur publication. Adopter une mise à jour automatique est ici conseillée. Là encore, une charte définissant les conditions d’utilisation des machines BYOD devra être mise en place dans l’entreprise.

Article publié le 17 janvier 2025 – © Les Echos Publishing 2025 – Crédit photo : gorodenkoff

Des pistes pour améliorer sa cyber-résilience

Une étude de Futurum Group demandée par NetApp révèle qu’une entreprise sur 5 victime de cyberattaque n’est pas en mesure de récupérer les données perdues. Le rapport livre des solutions pour améliorer sa résilience face aux attaques.

Une enquête de Futurum Group a été menée auprès de 1 300 responsables de la cybersécurité issus de secteurs d’activité variés et du monde entier. Intitulée « Cloud, Complexity, AI: The Triple Threat Demanding New Cyber Resilience Strategies », elle révèle que 54 % des entreprises ont subi une cyberattaque au cours des 12 à 18 derniers mois. Mais que très peu (1 sur 5) sont capables de récupérer les données perdues à cette occasion. Selon les conclusions de ce rapport, il est urgent que les entreprises s’équipent pour faire face aux risques de cybermenaces de plus en plus sophistiquées.

Une prolifération des outils de cybersécurité

Parmi les lacunes relevées à améliorer, le rapport indique notamment que les risques liés à la sécurité du cloud se sont amplifiés à cause des mauvaises configurations et de la vulnérabilité existante dans les environnements hybrides multi-cloud. Il met également en cause la prolifération des outils de cybersécurité qui complexifie l’opérationnel et font obstacle à la cyber-résilience. Ou encore l’utilisation de l’Intelligence artificielle pour la détection des menaces qu’il faut équilibrer avec une supervision humaine solide pour assurer son succès.

Pour consulter l’étude (en anglais) : https://www.netapp.com/media/120378-netapp-cloud-complexity-ai.pdf

Article publié le 07 janvier 2025 – © Les Echos Publishing 2025 – Crédit photo : © Andriy Onufriyenko

17Cyber, une plate-forme dédiée à l’assistance des cybervictimes

Le ministère de l’Intérieur vient de lancer 17Cyber, une nouvelle plate-forme de lutte contre la cybercriminalité, l’équivalent numérique du 17, pour les victimes d’infractions numériques, notamment les entreprises. Ce service est accessible 24h/24 et 7j/7 et permet aux victimes d’obtenir des conseils immédiatement.

La criminalité numérique se développe rapidement. Selon le Service statistique ministériel de la sécurité intérieure (SSMSI), 278 703 infractions liées au numérique ont été enregistrées en 2023 par les forces de sécurité intérieure (contre 255 320 en 2022). Face à cette menace croissante, le ministère de l’Intérieur, en partenariat avec le site Cybermalveillance.gouv.fr, propose une nouvelle plate-forme dédiée aux victimes d’infractions numériques : le 17Cyber.

Des conseils de première urgence

Ce guichet unique relayé par la Police Nationale, la Gendarmerie Nationale et Cybermalveillance.gouv.fr permettra aux victimes de comprendre rapidement, via quelques questions, à quel type de menace elles doivent faire face et de recevoir des conseils personnalisés. En fonction de la gravité de l’atteinte subie, elles pourront échanger par tchat avec un policier ou un gendarme et disposer ainsi de conseils de première urgence pour engager les démarches de judiciarisation. Les victimes pourront également recevoir une assistance technique d’un prestataire référencé ou labellisé par Cybermalveillance.gouv.fr.

Pour en savoir plus : https://17cyber.gouv.fr/

Article publié le 23 décembre 2024 – © Les Echos Publishing 2024

Attention aux bannières de cookies trompeuses !

À la suite de plusieurs plaintes d’internautes, la CNIL vient de mettre en demeure certains éditeurs de sites web pour les enjoindre de modifier leurs bannières cookies considérées comme trompeuses.

Les cookies sont des petits fichiers stockés sur un appareil (ordinateur, téléphone…) et associés à un site web, qui sont automatiquement renvoyés lors de contacts ultérieurs avec le même site, pour mémoriser, par exemple, un identifiant ou une langue d’affichage de la page web. Ils permettent aussi de tracer la navigation à des fins statistiques ou publicitaires. Leur usage est encadré et doit faire l’objet d’une autorisation pour certaines fonctionnalités.Sauf exceptions, les cookies ne peuvent donc être déposés qu’après le consentement des internautes. Et refuser les cookies doit être aussi simple que les accepter.

Une présentation claire et complète

Même si la loi n’impose aucun formalisme de recueil des consentements, les éditeurs doivent veiller à une présentation claire et complète. Or plusieurs internautes ont signalé à la Commission nationale de l’informatique et des libertés (CNIL) qu’un certain nombre de sites internet proposent des bandeaux de recueil du consentement trompeurs. Certains mettent, par exemple, l’option d’acceptation dans des couleurs, taille et police disproportionnées par rapport à celle de refus. On peut aussi constater parfois que l’option de refus est confondue avec d’autres informations, ce qui la rend non discernable.La CNIL invite les acteurs concernés à s’assurer de la conformité de leurs pratiques.

Article publié le 20 décembre 2024 – © Les Echos Publishing 2024 – Crédit photo : Thx4Stock / Getty Images

Un diagnostic gratuit pour aider les TPE/PME contre les menaces en ligne

Le dispositif MonAideCyber offre aux entreprises la possibilité de faire appel à un réseau d’experts pour réaliser un diagnostic gratuit et être orientées vers des dispositifs complémentaires afin d’améliorer leur niveau de protection contre les cybermenaces.

Le Laboratoire d’innovation de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a déployé toute une communauté d’« Aidants cyber » sur le territoire pour accompagner les entreprises (notamment les TPE/PME), les associations et les entités publiques, quelle que soit leur taille, dans leur démarche de sécurisation informatique. À travers le dispositif MonAideCyber, les entreprises peuvent être mises en relation avec un Aidant afin de bénéficier d’un diagnostic cyber de premier niveau et d’être aiguillées vers des dispositifs complémentaires.

Un rendez-vous d’1h30

Pour en bénéficier, il suffit de déposer une demande sur le site MonAideCyber. Un Aidant prendra alors contact avec l’entreprise pour un rendez-vous d’1h30. Lors du diagnostic, la présence d’un décideur, du responsable informatique et du prestataire cyber de l’entreprise est recommandée. Et à l’issue du diagnostic, un indicateur de maturité sera attribué pour chaque thématique étudiée, avec des mesures de sécurité à envisager en priorité et à mettre en place dans les prochains mois, ainsi qu’une liste de ressources complémentaires et éventuellement la fourniture de coordonnées de prestataires de proximité référencés.

Pour en savoir plus : www.monaidecyber.ssi.gouv.fr/

Article publié le 17 décembre 2024 – © Les Echos Publishing 2024 – Crédit photo : sarayut Thaneerat / Getty Images

Quels impacts de l’IA sur les grandes fonctions de l’entreprise ?

Le think tank Les EnthousIAstes révèle les résultats de son étude, Trends of AI, visant à évaluer l’impact de l’intelligence artificielle (IA) sur 4 grandes fonctions de l’entreprise : Ressources Humaines, Informatique, Marketing et Finance.

L’intelligence artificielle (IA) offre de nouvelles perspectives business et des leviers de performance. Pour mieux comprendre son impact, l’étude Trends of AI des EnthousIAstes dévoile comment elle transforme certains métiers clés à travers des exemples concrets. Le marketing est ainsi la fonction qui utilise le plus fortement l’IA. 54 % s’en servent, par exemple, pour la traduction de contenus, 47 % pour la génération et la déclinaison de contenus visuels et 34 % pour personnaliser les communications clients.

Détecter et corriger des anomalies

Dans la fonction finance, l’utilisation de l’IA est plus prudente, seuls 16 % l’ont adoptée. 21 % s’en servent ainsi pour détecter et corriger des anomalies, 11 % pour la cartographie et l’intégration des données. Dans les RH, l’IA booste la personnalisation de l’expérience collaborateur et améliore la gestion des compétences. 45 % des entreprises envisagent ainsi d’utiliser l’IA pour la préqualification de CV. Mais en raison des contraintes réglementaires, son adoption n’en est qu’à ses débuts. Enfin, dans la fonction IT (technologie de l’information), l’IA, largement utilisée, permet une détection rapide et précise des menaces, ou encore une gestion optimisée des incidents.

Pour consulter l’étude : https://drive.google.com/file/d/1LM9_cgc-pkdlZxYOF4npNdECs8pq6W3r/view

Digitalisation des TPE-PME : où en est-on ?

Publié pour la 4 année consécutive par la Direction générale des entreprises, le Baromètre France Num fait le point sur l’usage du numérique par les petites entreprises, ses effets de levier et les freins qui ralentissent son adoption. Retour sur les principaux enseignements de ce sondage.

Une perception positive du numérique

Comme chaque année, la Direction générale des entreprises et le Crédoc publient le Baromètre France Num. Un sondage au cours duquel plus de 10 000 dirigeants d’entreprises de moins de 250 salariés sont interrogés sur la place des outils digitaux dans le fonctionnement de leur structure et, plus largement, sur leur perception du numérique. À la question « le numérique représente-t-il un bénéfice réel pour votre entreprise ? », 79 % des chefs d’entreprise interrogés ont répondu par l’affirmative alors qu’ils étaient 76 % à le faire en 2023 et 81 % en 2022. Dans le détail, 77 % des dirigeants déclarent que les actions de digitalisation mises en œuvre leur ont permis de faciliter la communication avec leurs clients et avec leurs collaborateurs (60 %). 46 % des chefs d’entreprise déclarent, également, faire des économies grâce à cette transition digitale. En outre, alors qu’ils étaient 39 % à déclarer que le numérique leur permettait de gagner de l’argent en 2023, ils sont désormais 42 % à l’affirmer en 2023. À signaler également, parmi les freins à la digitalisation, que 15 % des dirigeants affirment que le numérique leur fait perdre « plus de temps qu’il ne leur en fait gagner ». Un taux en recul de 4 points sur un an, qui rappelle que la mise en place d’outils numériques, notamment ceux destinés à vendre en ligne ou à communiquer avec ses clients nécessitent la mobilisation de moyens humains, ce qui n’est pas toujours bien appréhendé, notamment dans les structures les plus petites. Il faut également noter une forte montée de l’inquiétude face aux cyberattaques. La proportion des dirigeants de TPE-PME exprimant des craintes en matière de cybersécurité représente désormais près d’un sur deux (49 %) contre 44 % en 2022 et 36 % en 2020 !

À savoir : 56 % des chefs d’entreprise interrogés estiment qu’au moins 5 % de leurs cats leur viennent d’internet. Un taux qui passe à 80 % dans le secteur de l’hôtellerie-restauration, à 71 % dans les services à la personne et à 39 % dans l’agriculture.

Les outils mis en place

Assurer sa présence sur internet demeure un des objectifs majeurs de la digitalisation des TPE-PME. 85 % des dirigeants d’entreprises déclarent ainsi disposer d’outils permettant d’être visibles en ligne. Sans surprise, le plus utilisé reste le site internet (65 %) devant les réseaux sociaux (65 %). 60 % déclarent également avoir recours à des solutions de référencement gratuites pour remonter dans les classements des moteurs de recherche et 23 % à du référencement payant. Pour ce qui est de vendre en ligne, 17 % le font via leur propre site marchand (-2 points sur un an), 12 % par une solution de simple commande en ligne suivie d’un retrait en magasin (stable), 9 % en ayant recours aux réseaux sociaux (-1 point) et 8 % en passant par une place de marché (+1 point). La digitalisation ne se limite pas à assurer sa présence en ligne, elle couvre également le déploiement d’outils de gestion et de pilotage de l’entreprise. Leur adoption s’est, d’ailleurs, confirmée en 2024. Ce sondage nous apprend que le niveau d’équipement en logiciel de comptabilité atteint désormais 65 % et 67 % pour les logiciels de facturation. Les outils de paiement en ligne sont, quant à eux, dorénavant présents dans 26 % des entreprises interrogées. On observe, par ailleurs, une tendance baissière avec les logiciels de gestion de commande et de suivi des livraisons (24 %, -1 point sur un an), les solutions d’achat et de gestion des stocks (24 %, 2 points) et les solutions de maintenance (18 %, -7 points). Quant aux messageries instantanées, elles sont utilisées par plus d’une entreprise sur deux, et leur taux d’adoption a progressé de 2 points en un an, passant de 57 % à 59 %.

Quelles priorités pour les 2 prochaines années ?

S’équiper de matériel informatique plus récent, reste le projet le plus souvent cité par les chefs d’entreprise interrogés sur leurs priorités en matière de digitalisation. À moyen terme, plus d’un quart (27 %) des dirigeants d’entreprise ayant des projets numériques déclarent, avant tout, souhaiter développer leur présence en ligne et. acquérir ou améliorer leurs solutions logicielles (26 %). Suivent, le projet d’investir pour « upgrader » leurs équipements numériques (21 %), renforcer leur cybersécurité (18 %) et former leurs salariés (13 %). Question budget, 45 % des entreprises prévoient de consacrer, hors recrutement, plus de 1 000 € à ces projets et 16 % plus de 5 000 €.

Fêtes de fin d’année : comment éviter les cyber-arnaques ?

Les fêtes de fin d’année sont une période particulièrement propice pour les arnaques en ligne en tout genre. Le site Cybermalveillance.gouv.fr livre 7 conseils pour éviter de se faire escroquer.

Fausses annonces promotionnelles, faux sites de commerce en ligne, hameçonnage par SMS, téléphone ou e-mail, fausses confirmations de commande, faux service après-vente, attaques par virus ou rançongiciels… Ces techniques, qui ont pour but d’escroquer des victimes, pullulent en période de fêtes de fin d’année pendant laquelle de nombreux internautes cherchent à acheter leurs cadeaux en ligne. Ils sont ainsi exposés à ne jamais recevoir l’article qu’ils pensent avoir commandé, à devoir rappeler des numéros surtaxés ou à se faire voler leurs données personnelles ou bancaires.

Se méfier des offres trop généreuses

Pour éviter aux internautes de se faire arnaquer, le site Cybermalveillance.gouv.fr a publié une fiche proposant 7 conseils à suivre. Il rappelle, par exemple, qu’il faut se méfier des offres trop généreuses, que mieux vaut vérifier la notoriété des sites sur lesquels les achats sont effectués ou encore qu’il faut rappeler le numéro officiel du commerçant, du transporteur ou du SAV trouvé sur leur site officiel plutôt qu’un numéro envoyé par SMS.

Pour en savoir plus : www.cybermalveillance.gouv.fr/

Accompagner les entreprises dans la gestion des données de la Silver économie

Le fort développement de la filière économie des seniors suscite des enjeux sur la protection des données ciblées en fonction de l’âge. La CNIL publie un plan d’action pour accompagner les acteurs de cette filière.

La Silver économie (économie des seniors) concerne les activités qui bénéficient aux seniors (60 ans et plus) et touche donc une multitude de secteurs (services ou biens visant à améliorer la qualité de vie des seniors, à préserver leur autonomie, à apporter des solutions aux personnes fragiles ou en dépendance…). Le vieillissement de la population entraîne évidemment une augmentation de ces produits et services, mais aussi de l’exploitation de leurs données personnelles.

Élaborer des outils pour les professionnels en concertation avec les acteurs

Pour la CNIL, cette évolution pose de nouvelles questions, notamment comment protéger les personnes âgées ou comment les informer de manière intelligible et efficace sur la gestion de leurs données. Pour aider les acteurs de cette filière, la CNIL va relancer des travaux en collaboration avec des représentants des différentes branches (établissements d’hébergement, services d’aides à domicile, institutions publiques…) et élaborer des outils juridiques et pratiques (fiches pratiques, recommandations, etc.). Elle propose aussi un nouveau programme « bac à sable » pour accompagner trois projets innovants de la Silver économie.

Pour en savoir plus : www.cnil.fr

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.