Eurex emploi

Des recommandations pour l’hébergement de données dans le cloud

L’ANSSI vient de publier des recommandations pour aider les entreprises à choisir le cloud adapté à leurs besoins en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de menace.

Le recours au cloud pour héberger les systèmes d’information (SI) se développe de plus en plus, mais pose cependant des questions de sécurité pour les données, notamment les plus sensibles. En effet, les hébergeurs font souvent l’objet de cybermenaces en raison de la concentration des informations qu’ils hébergent et de l’usage de solutions de virtualisation et d’administration mutualisées plus faciles à déjouer. À ce titre, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) propose d’aider les entreprises envisageant un hébergement cloud à faire le bon choix.

Réaliser une étude d’impact

L’ANSSI publie pour cela des recommandations qui précisent, en fonction du type de SI, de la sensibilité des données et du niveau de la menace associé, les types d’offres cloud à privilégier. Elle préconise, par exemple, de réaliser une étude d’impact et d’analyse des risques en amont, de bien sélectionner des services et licences pertinents afin de disposer des options et mécanismes de sécurité adaptés à leur besoin, ou encore de former ses équipes techniques et de direction à l’usage des technologies cloud.

Pour consulter les recommandations : https://cyber.gouv.fr/sites/default/files/document/recommandations_hebergement_cloud_systemes_information_sensible.pdf

Article publié le 16 juillet 2024 – © Les Echos Publishing 2024 – Crédit photo : D3Damon

Une convention pour aider les TPE et PME à s’approprier le RGPD

Initiée en 2020, la convention de partenariat entre la CNIL et le Conseil supérieur de l’ordre des experts-comptables (CSOEC) ayant pour objet d’accompagner les TPE et PME dans leur mise en conformité au RGPD vient d’être renouvelée.

Alors que la transformation numérique s’est accélérée dans les entreprises depuis la crise sanitaire avec l’augmentation du télétravail et de la vente en ligne, et que le recours aux outils d’intelligence artificielle et aux services d’hébergement externalisés (cloud) est en pleine expansion, la CNIL et l’Ordre des experts-comptables constatent chaque jour le besoin d’accompagnement des dirigeants de TPE/PME pour se mettre en conformité avec le RGPD.

Des actions communes de formation et de sensibilisation

Sur la base de ce constat, la CNIL et le CSOEC ont conclu une convention pour, à la fois, diffuser une culture « protection des données personnelles » auprès des experts-comptables, qui sont des relais de proximité auprès des entreprises, en particulier des plus petites, sur la base d’outils co-construits déjà créés et à venir ; mais aussi pour mener des actions communes de formation et de sensibilisation auprès des experts-comptables. Cette convention est conclue pour une durée de 3 ans et doit faire l’objet d’un bilan annuel.

Pour en savoir plus : www.cnil.fr/

Article publié le 10 juillet 2024 – © Les Echos Publishing 2024 – Crédit photo : www.peopleimages.com

Que faire de l’intelligence artificielle ?

Si tout le monde s’accorde à qualifier l’IA de nouvelle révolution industrielle, les entreprises s’interrogent sur la manière dont elles pourraient en tirer profit.

L’intelligence artificielle (IA) est un dispositif technique « capable de simuler certains traits de l’intelligence humaine, comme le raisonnement et l’apprentissage », nous dit le dictionnaire Le Robert. En théorie, une IA se trouve donc en mesure d’accomplir ce que, jusque-là, seul un humain pouvait réaliser. Un champ des possibles vertigineux qui ne manque pas de nourrir les inquiétudes, mais également la perplexité des chefs d’entreprise qui se demandent par quel bout le prendre. Une bonne raison de quitter les grands principes pour revenir sur des applications et des stratégies plus concrètes.

Profiter des nouveaux outils dotés d’IA

De nombreux outils dits « de productivité », déjà présents dans les entreprises, intègrent ou sont en train d’intégrer de nouvelles fonctions portées par l’IA. Sans vouloir faire de publicité pour Microsoft (ils n’en ont pas besoin), on peut, par exemple, citer l’application « Copilot » qui, désormais, est proposée en complément des outils bureautiques de la marque. Basée sur ChatGPT (propriété de Microsoft), cette application vient optimiser l’utilisation de tous ces programmes en automatisant l’organisation de réunions, la rédaction de comptes rendus, de brouillons de rapport ou de résumés. Elle permet également d’analyser plus facilement des données chiffrées tirées et/ou restituées sur un tableur (identification des tendances, simulations, pistes d’amélioration…) ou encore de créer des slides de présentation à partir d’un simple fichier de traitement de texte. Pour ceux qui travaillent sur l’image, on peut également parler de l’arrivée du « remplissage génératif » sur Photoshop d’Adobe. Une nouvelle fonction qui permet, via une IA générative, de retoucher une image ou d’y ajouter des éléments complémentaires simplement en rédigeant un « prompt » décrivant ce que l’on souhaite voir apparaître. Outre ces logiciels bureautiques, de très nombreuses solutions métiers comme Autodesk (solutions pour les architectes et les ingénieurs) ou encore Lexis+ AI (logiciel de pré-rédaction et d’analyse de documents juridiques pour les avocats) sont également disponibles. Il est aussi possible de trouver, dès maintenant, des outils RH optimisés par une IA (pour faciliter le recrutement en rédigeant des annonces plus adaptées et en identifiant automatiquement les meilleurs candidats, assurer la formation continue et le suivi personnalisé des salariés…) ou des logiciels de gestion de clientèle comme Salesforce qui, en croisant les données clients, va aider les commerciaux à identifier ceux qui sont le plus à même d’acheter.

À noter : première IA générative grand public, ChatGPT d’OpenAI peut être utilisée par les entreprises, comme les particuliers, pour, outre répondre à toutes sortes de questions, rédiger des résumés, des courriers de tous types ou encore des lignes de code dans la plupart des langages informatiques utilisés aujourd’hui. Attention, tout de même, sa base de données n’est pas à jour (janvier 2022 pour la version 3.5 et avril 2023 pour la version 4.0).

Il ne s’agit là que de quelques exemples, mais tous illustrent l’intérêt premier des outils dotés d’une IA : rendre encore plus productives les personnes qui les utilisent, notamment en les déchargeant de tâches fastidieuses et chronophages !

Tenter un développement sur-mesure

Upgrader les logiciels standards n’est pas la seule voie que les entreprises doivent emprunter pour profiter de la révolution IA à l’œuvre. Elles peuvent également se faire assister par des SSI (sociétés de services informatiques) pour développer une solution sur-mesure qui leur permettra de générer des gains de productivité, des réductions de coûts, une amélioration de leur relation client, voire tout cela à la fois. Il faut signaler ici que les entreprises qui développent, pour la première fois, un projet d’intégration de l’IA destiné à améliorer leur fonctionnement ont la possibilité d’être soutenues, notamment par les régions. C’est le cas, par exemple, dans le Grand Est (aide aux entreprises primo-utilisatrices d’IA) ou en Île-de-France (Pack IA) où des aides spécifiques sont proposées aux PME et aux ETI. Sur le site du Pack IA (www.packia.fr), il est d’ailleurs possible d’accéder aux descriptifs d’une quarantaine de projets accompagnés par la région francilienne. On y retrouve le nom de l’entreprise, sa taille, son métier, le défi à relever, une présentation de la solution développée et les gains générés par son adoption. Cette petite base de données présente l’intérêt de montrer la très grande diversité des solutions métiers qu’il est possible de déployer grâce à l’IA. On y trouve, notamment, une entreprise de rénovation de bâtiment qui a automatisé la gestion de sa base produits contenant plus de 50 000 références (nettoyage, enregistrement automatique de nouveaux produits). Une autre, spécialisée dans le développement de simulateurs de conduite, a, grâce à l’IA, automatisé la génération de décors en y ajoutant des routes, des arbres, des forêts et des bâtiments. Une troisième entreprise a, de son côté, développé une solution lui permettant d’analyser les flux d’informations et de documents extraits des greffes des tribunaux de commerce pour renforcer son activité d’intelligence économique. On peut également citer une petite société spécialisée dans la production d’œuvres interactives qui vient de faire développer un personnage virtuel conversationnel et « émotionnel » qui peut interagir en anglais et en français avec les utilisateurs de ses applications.

Faire de l’IA son business model

Difficile d’aborder l’IA dans les entreprises sans parler de celles qui ont décidé, non plus d’optimiser leurs outils grâce à elle, mais de l’utiliser pour créer de nouveaux produits ou services disruptifs. Des entreprises innovantes qui, pour beaucoup, se sont retrouvées au salon VivaTech organisé à Paris à la fin du mois de mai 2024. Et là encore, les solutions qu’elles proposent illustrent non seulement la puissance de l’IA, mais également l’infinie variété de ses applications. Emocio, par exemple, a développé un outil IA qui permet d’évaluer le ressenti des salariés en se basant sur les documents internes de l’entreprise (entretiens annuels, enquêtes…) et des dispositifs d’interview. L’objectif étant de réduire les risques psychosociaux et, plus largement, d’optimiser l’engagement des collaborateurs.F8th, une entreprise canadienne, pourrait, quant à elle, précipiter la disparition des mots de passe avec sa solution qui permet d’identifier de manière « continue », via l’IA, l’utilisateur d’une machine informatique grâce à la manière unique dont il fait usage d’un clavier et d’une souris. La solution a déjà été adoptée par Interpol. SquareMind, de son côté, a déployé un bras articulé qui a pour mission, en à peine 5 minutes, de faire une cartographie précise de l’ensemble de la peau d’un patient (et de la sauvegarder). Ce qui permettra aux dermatologues de prévenir et de surveiller plus facilement les pathologies de leurs patients en disposant d’une base de référence. Toujours dans la santé, l’entreprise Pulse Audition a développé un ingénieux système intégré dans une paire de lunettes qui vient modifier, en permanence, les réglages des prothèses auditives du porteur pour qu’elles lui permettent de mieux entendre la personne qu’il regarde et avec laquelle il parle sans être perturbé par les bruits environnants. Et que dire d’« ARC Therapy » d’Onward qui, grâce à des implants médullaires animés par une IA, parvient à redonner la capacité de marcher à des personnes atteintes de paralysie ou de la maladie de Parkinson à un stade avancé.

Fraudes aux entreprises : comment les éviter ?

La banque publique d’investissement Bpifrance propose un webinaire le jeudi 11 juillet de 11h à 12h pour découvrir les bonnes pratiques et les ressources en sécurité numérique afin de mieux protéger les entreprises des différents risques de fraude qu’elles courent.

Les techniques de fraude se multiplient et se professionnalisent. C’est particulièrement vrai pour les entreprises, notamment avec l’ouverture des données (open data), qui font des professionnels des cibles potentielles. Pour apprendre à reconnaître ces fraudes et à se protéger, Bpifrance ouvre un webinaire accessible gratuitement sur inscription pour découvrir les bonnes pratiques à mettre en place et les ressources accessibles en sécurité numérique.

Limiter les expositions aux risques

Il sera ainsi question des différents types de fraudes aux entreprises, du rôle des greffiers face à ces nouveaux enjeux de police économique, des moyens à disposition pour limiter les expositions aux risques, ou encore des actions du site gouvernemental Cybermalveillance en matière de sensibilisation et d’assistance aux victimes. Le webinaire sera animé par des juristes de Bpifrance Création, un greffier spécialisé sur les questions de lutte contre la fraude et un chargé de sensibilisation risque cyber chez Cybermalveillance.

Pour en savoir plus : https://bpifrance-creation.fr/

Article publié le 03 juillet 2024 – © Les Echos Publishing 2024 – Crédit photo : AndreyPopov / Getty Images

Le retour en force des virus

Le site Cybermalveillance.gouv.fr alerte sur l’augmentation marquée des virus en 2023 et dévoile les tendances, les types de programmes en vogue et les sources d’infection.

Selon le dernier rapport d’activité de Cybermalveillance.gouv.fr, les programmes malveillants, communément appelés « virus », ont fait un retour en force en 2023. Ils apparaissent ainsi comme la 4e menace en termes de demandes d’assistance sur le site de la part des particuliers, chez qui ils sont en forte progression (+67 %). Ils sont aussi en forte augmentation chez les professionnels (+36 % hors rançongiciel).

Des virus difficiles à détecter

Ces virus sont principalement des voleurs d’informations qui visent à dérober des données sensibles (comme des identifiants, des mots de passe, des portefeuilles de cryptomonnaies, des numéros de cartes bancaires…) ou encore à prendre le contrôle de l’appareil auquel ils s’attaquent (pour miner de la cryptomonnaie, passer des appels surtaxés, envoyer en masse des SMS frauduleux…). Ils visent le plus souvent les téléphones mobiles, moins protégés que les ordinateurs. Attention, ces programmes sont souvent difficiles à détecter pour les personnes qui en sont victimes.« L’infection provient le plus souvent de l’ouverture d’un fichier infecté ou de l’installation d’une application piégée, comme cela peut être le cas de certaines extensions de jeux ou d’applications piratées ou encore de fausses mises à jour d’applications », précise Cybermalveillance.gouv.fr sur son site.

Pour en savoir plus : www.cybermalveillance.gouv.fr

Article publié le 27 juin 2024 – © Les Echos Publishing 2024 – Crédit photo : J Studios / Getty Images

Des recommandations pour faire de l’open data et de la réutilisation de données personnelles

La CNIL vient de publier des recommandations sur l’ouverture et la réutilisation de données publiées sur internet. Ces indications doivent permettre aux professionnels de concilier leurs intérêts avec les droits des personnes sur leurs données personnelles.

De plus en plus d’entreprises et d’organismes ouvrent leurs données ou permettent la réutilisation de données accessibles librement sur internet, par exemple celles figurant sur les réseaux sociaux. Leurs exploitations sont multiples, avec divers objectifs et dans des conditions variées, par exemple pour lutter contre la fraude, faire du démarchage commercial, ou encore de la recherche scientifique. Ce qui peut porter atteinte aux droits, libertés et intérêts des personnes concernées.

Des recommandations et exemples concrets

Pour accompagner les acteurs concernés par les traitements de données et leur permettre de respecter leurs obligations en la matière, la CNIL propose des fiches à destination des diffuseurs de données ouvertes (open data) et des fiches pour les réutilisateurs de données publiées sur internet. Ces fiches contiennent des recommandations et des exemples concrets, pour savoir, par exemple, comment identifier la base légale de son traitement ou encore comment informer les personnes concernées.Pour en savoir plus : www.cnil.fr

Article publié le 19 juin 2024 – © Les Echos Publishing 2024 – Crédit photo : Eugene Mymrin / Getty Images

L’Arcep va réguler les services cloud et les intermédiaires de données

La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique confie de nouvelles missions à l’Arcep sur la régulation des services cloud et des intermédiaires de données, qui sont invités à se notifier et à demander leur labellisation.

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) est l’autorité administrative indépendante chargée notamment de réguler les communications électroniques. La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique élargit le cadre de ses interventions sur le marché de l’informatique en nuage (cloud) en anticipation du règlement européen sur les données (Data Act).

Un guichet pour les prestataires de services d’intermédiation

Elle lui confie également la régulation des prestataires de services d’intermédiation de données, en application du règlement européen sur la gouvernance des données (« Data Governance Act »). Pour cela, l’Autorité vient d’ouvrir un guichet permettant aux prestataires de notifier leur activité et de demander l’attribution du label correspondant, valable dans l’ensemble de l’Union européenne. Ces nouvelles règles interviennent dans le cadre de la stratégie européenne pour les données, qui vise à favoriser l’émergence d’un marché unique de la donnée, en établissant des règles sur l’accès aux données et en facilitant leur circulation.

Pour en savoir plus : www.arcep.fr

Article publié le 11 juin 2024 – © Les Echos Publishing 2024 – Crédit photo : ©2018 Matt Anderson Photography. All rights reserved. Email me matt.anderson.photography@gmail.com for useage and/or licensing.

Le Top 4 des cybermenaces 2023

Le piratage de compte, l’hameçonnage, les rançongiciels et les faux ordres de virement restent les principales cybermenaces rencontrées l’an dernier par les entreprises et les associations.

Chaque année, le site public Cybermalveillance.gouv.fr dresse le palmarès des attaques informatiques dont sont le plus souvent victimes les entreprises et les associations en se basant sur les demandes d’informations qu’elles lui adressent. Une bonne occasion de revenir sur les plus utilisées par les pirates afin d’en rappeler le fonctionnement et les bonnes pratiques pour les prévenir.

Le piratage de compte

À lui seul, le piratage de compte a rassemblé 23,5 % de l’ensemble des demandes d’assistance adressées à Cybermalveillance.gouv.fr. en 2023. Un chiffre en hausse de 26 % sur un an. Pour rappel, il s’agit de la prise de contrôle par un pirate d’un compte de messagerie, de réseau social ou encore de site administratif ou commercial. L’objectif du hacker étant de dérober des informations pour en faire un usage frauduleux (revente des données, usurpation d’identité, transactions, utilisation de la base de contacts de la victime pour lancer une campagne de spams…). Un mot de passe faible, non changé régulièrement ou une attaque par hameçonnage sont souvent à l’origine du piratage de compte.- Complexifier ses mots de passe, les changer régulièrement (tous les 3 mois) et utiliser des mots de passe différents pour chaque compte ;
– Activer la double authentification lorsque cela est possible ;
– Appliquer toutes les mises à jour de sécurité des systèmes et logiciels installés sur vos appareils ;
– Évitez de vous connecter à des réseau Wifi publics ou non sécurisés.

L’hameçonnage

L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer un internaute pour l’inciter à communiquer des données sensibles, en se faisant passer pour un service connu (une administration, par exemple), un partenaire professionnel (fournisseur, assureur, banque…) ou un proche. 21,2 % (+2 %) des demandes d’assistance émises en 2023 par les entreprises et les associations concernaient ce type d’attaque. Des attaques destinées à dérober les données bancaires ou encore les mots de passe de la victime. Les courriels, les SMS ou encre le téléphone sont utilisés pour perpétrer ce type d’arnaque. – Ne jamais communiquer d’informations sensibles par mail, téléphone ou SMS à quiconque ;
– Ne jamais cliquer sur un lien qui vous semble suspect ;
– Méfiez-vous des courriels :
. mal rédigés (mauvaise traduction),
. émanant d’un interlocuteur inhabituel
. vous incitant à communiquer des informations sensibles en vous menaçant (risque d’amende ou de poursuite) ou en vous appâtant (gains à un loto, avoir fiscal, remboursement d’un trop perçu…). En cas de doute, n’hésitez pas à contacter directement (sans utiliser les coordonnées ou le lien du mail suspect) l’organisme censé être à l’origine du message.

Les rançongiciels

À la troisième place du podium, les rançongiciels (ransomware) totalisent 16,6 % (+8 % sur un an) des demandes d’assistance. Un rançongiciel est un logiciel malveillant qui va permettre à un pirate de bloquer l’accès à des données présentes sur l’ordinateur ou le serveur de sa victime, le plus souvent en les chiffrant. Pour débloquer les données, la victime, sera « invitée » à verser une somme d’argent au pirate (virement, appels ou SMS surtaxés, clics sur des publicités en ligne…). Les rançongiciels se propagent comme la plupart des malwares. Il convient donc :
– de ne pas ouvrir les pièces jointes associées à des courriels non désirés ;
– de mettre à jour ses antivirus et autres antispywares ;
– d’activer les mises à jour automatiques des programmes permettant la navigation ;
– d’effectuer des sauvegardes régulières car cela constitue la meilleure garantie de récupérer toute ou partie de ses données suite à l’attaque d’un rançongiciel.

Les faux ordres de virement

Quatrième attaque la plus répandue en 2023 (10,2 % des demandes d’assistance, +63 %), l’escroquerie au faux ordre de virement est une des plus redoutables. Pour rappel, ce type d’arnaque est basé sur une usurpation d’identité. Les escrocs pouvant se faire passer pour un dirigeant de l’entreprise ou pour un de ses partenaires, dans l’espoir de convaincre un employé ayant la signature d’effectuer des virements, le plus souvent à l’étranger. Et si les scénarios imaginés par les escrocs sont si efficaces, c’est parce qu’ils sont bâtis à partir d’informations précises. Des informations, le plus souvent, rendues publiques par l’entreprise elle-même ou par ses salariés (organigramme, entreprises partenaires, liste des fournisseurs, nouveaux partenariats…). Il faut, avant tout, communiquer avec prudence certaines informations sensibles :
– les organigrammes qui permettent d’identifier les membres des services financiers ;
– les adresses électroniques des cadres financiers ;
– toutes les informations relatives au contrôle interne de l’entreprise ;
– la liste de ses fournisseurs (l’arnaque la plus courante étant de se faire passer pour l’un d’eux afin de demander un changement de coordonnées bancaires afin d’encaisser, à sa place, le montant des prochaines factures) ;
– sensibiliser ses collaborateurs à ce type d’arnaque ;
– mettre en place un système de double validation pour tout virement important (supérieur à 5 000 €, par exemple).

Le « quishing », la nouvelle forme de menace cyber

Alors que l’hameçonnage est identifié par le site Cybermalveillance.gouv comme la principale menace cyber en 2023, il en existe une forme, réalisée par QR code, appelée « quishing », qui connaît un fort développement.

De plus en plus répandus, les QR codes sont des images codifiées contenant des informations qui redirigent l’utilisateur vers un site ou une application. Ils sont principalement utilisés pour éviter la saisie manuelle souvent fastidieuse de liens sur les appareils mobiles par exemple. S’ils sont très pratiques, ces outils technologiques sont également devenus un moyen d’action pour les cybercriminels. En effet, Cybermalveillance.gouv.fr a relevé que les QR codes frauduleux (appelés quishing en anglais) se multiplient sous la forme de fausse contravention envoyée au domicile ou sur les pare-brise de véhicules stationnés, de faux avis de passage de La Poste déposés dans les boîtes aux lettres ou encore de faux QR codes collés sur des parcmètres ou sur des bornes de recharge de véhicules électriques.

Apprendre à identifier des liens frauduleux

Le site Cybermalveillance.gouv.fr tient toutefois à rassurer les utilisateurs : l’utilisation des QR codes frauduleux reste encore relativement mineure puisqu’elle requiert une distribution physique (peu de QR codes sont, en effet, envoyés par mail puisqu’ils nécessitent la lecture par un autre appareil), ce qui limite la diffusion en masse. Mais leur développement est réel et il est indispensable pour les utilisateurs d’apprendre à identifier des liens frauduleux, par exemple lorsqu’ils sont masqués par un QR code qui n’est pas immédiatement lisible. Comme tout lien contenu dans un message, il convient de vérifier d’abord la vraisemblance et de s’abstenir de l’ouvrir au moindre doute.

Pour en savoir plus : www.cybermalveillance.gouv.fr

Les 10 cybermenaces les plus fréquentes pour les entreprises

Le dernier rapport d’activité du site gouvernemental cybermalveillance.gouv.fr dresse la liste des cybermenaces les plus courantes rencontrées par les entreprises durant l’année 2023.

Le site Cybermalveillance.gouv.fr propose un outil d’assistance en ligne, qui permet aux victimes de répondre à des questions pour obtenir un diagnostic du problème rencontré et de bénéficier de conseils de cybersécurité pour y faire face. 52 formes de cybermalveillances y sont répertoriées. L’analyse de l’utilisation de cet outil permet de dégager les grandes tendances de la cybermalveillance et leur évolution par catégorie de public.

Les fraudes aux virements, en forte hausse

Pour l’année 2023, les demandes d’assistance des entreprises concernent en premier lieu le piratage de compte, en hausse notable (+26 %). Viennent ensuite l’hameçonnage (21 %) et les attaques par rançongiciel (17 %), puis les fraudes aux virements, en forte hausse également (+63 %). Les attaques contre les sites internet des professionnels sont aussi en forte augmentation, avec +61 % de recherches d’assistance pour des attaques en défiguration et +41 % pour des attaques en déni de service.

Cybermalveillance.gouv.fr, Rapport d’activité 2023

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
bcookie	1 year	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 year	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
li_gc	5 months 27 days	Linkedin place ce cookie pour stocker le consentement du visiteur concernant l'utilisation des cookies à des fins non essentielles.
lidc	1 day	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
UserMatchHistory	1 month	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
INDEED_CSRF_TOKEN	session	Cloudflare définit ce cookie pour sécuriser le site Web et le visiteur en empêchant la falsification des requêtes intersites.
SRM_B	1 year 24 days	Utilisé par Microsoft Advertising comme un identifiant unique pour les visiteurs.

Cookie	Durée	Description
_clck	1 year	Microsoft Clarity utilise ce cookie pour conserver l'ID utilisateur Clarity du navigateur et les paramètres exclusifs à ce site web. Cela garantit que les actions entreprises lors de visites ultérieures sur le même site web seront liées au même ID utilisateur.
_clsk	1 day	Microsoft Clarity utilise ce cookie pour stocker et consolider les pages consultées par un utilisateur dans un seul enregistrement de session.
_ga	1 year 1 month 4 days	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-*	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. L'élément de motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 day	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
AnalyticsSyncHistory	1 month	Linkedin définit ce cookie pour stocker des informations sur l'heure à laquelle une synchronisation a eu lieu avec le cookie lms_analytics.
CLID	1 year	Microsoft Clarity a placé ce cookie pour stocker des informations sur la façon dont les visiteurs interagissent avec le site Web. Ce cookie permet de fournir un rapport d'analyse. La collecte de données comprend le nombre de visiteurs, l'endroit où ils visitent le site Web et les pages visitées.
CONSENT	2 years	YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes.
ln_or	1 day	Linkedin place ce cookie pour enregistrer des données statistiques sur le comportement des utilisateurs sur le site web à des fins d'analyse interne.
MR	7 days	Ce cookie, défini par Bing, est utilisé pour collecter des informations sur les utilisateurs à des fins d'analyse.
SM	session	Le cookie Microsoft Clarity définit ce cookie pour synchroniser le MUID entre les domaines Microsoft.
vuid	1 year 1 month 4 days	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
ANONCHK	10 minutes	Le cookie ANONCHK, défini par Bing, est utilisé pour stocker l'ID de session d'un utilisateur et vérifier les clics des publicités sur le moteur de recherche Bing. Ce cookie contribue également à l'établissement de rapports et à la personnalisation.
MUID	1 year 24 days	Bing utilise ce cookie pour reconnaître les navigateurs uniques qui visitent les sites Microsoft. Ce cookie est utilisé pour la publicité, l'analyse du site et d'autres opérations.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	never	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt.innertube::nextId	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	never	Ce cookie, placé par YouTube, enregistre un ID unique pour stocker des données sur les vidéos de YouTube que l'utilisateur a vues.

Cookie	Durée	Description
_cfuvid	session	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de charge, la livraison du contenu du site Web et la connexion DNS pour les opérateurs de sites Web.
CTK	5 years	Ce cookie est placé par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.
ctkgen	3 minutes	Ce cookie est défini par indeed.com et détermine quelles annonces d'emploi sont montrées au visiteur, et sur lesquelles il clique - ces informations sont utilisées pour rendre les annonces plus pertinentes.