Les PME sont en train de devenir une cible de choix pour les cybercriminels.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le RGPD entre en application le 25 mai 2018. La CNIL, régulateur des données personnelles et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique qui réponde aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.
Stéphane NEREAU's insight:
Bpifrance dZont la mission est d’accompagner la croissance des entreprises participera activement à la sensibilisation de ses clients TPE et PME au RGPD en diffusant largement le guide, co-labelisé avec la Cnil, notamment, au travers d’évènements organisés sur l’ensemble du territoire et au sein de ses Accélérateurs. La banque prévoit également de développer un module d’accompagnement dédié, accessible sur sa plateforme gratuite de formation en ligne www.bpifrance-universite.fr/. 
Scoop.it!
Les patrons savent désormais que le piratage informatique peut aussi menacer leurs entreprises. Que faire contre la menace, quand on dispose de peu de moyens ?
Stéphane NEREAU's insight:
Que le mobile soit financier (73 % des attaques selon le baromètre Verizon) ou l'espionnage (21 %), l'attaquant exploite la faiblesse du maillon humain dans le dispositif : la cybersécurité, c'est 20 % de technologie, 80 % de management, dit l'adage. Or les mauvaises habitudes persistent : promener des clefs USB, partager un compte « administrateur » ou un mot de passe collectif. Sans oublier ceux qui travaillent à la maison, dans le train, avec des ordinateurs et téléphones personnels non sécurisés, sur des wi-fi non protégés...
Scoop.it!
Etude CyberArk : 61 % des entreprises françaises ne modifient pas leur stratégie de sécurité à la suite d’une cyberattaque. Les résultats de cette étude montrent que les entreprises ne sécurisent ni leurs comptes à privilèges, ni les identifiants, que cela soit dans le cloud, sur les terminaux ou dans leur environnement informatique.
Stéphane NEREAU's insight:
Face à cette situation, l’inertie en matière de cybersécurité doit devenir un élément central de la stratégie et du comportement des entreprises, et non plus être dictée par des besoins commerciaux contradictoires.
Scoop.it!
ILoveYou, WannaCry, MeltDown… Les noms d’attaques informatiques sont aujourd’hui connus comme ceux des ouragans. Peut-être est-ce parce qu’aujourd’hui, toutes les entreprises sont concernées, et plus seulement quelques puissantes organisations se faisant une guerre souterraine. Nombre de PME ne sont cependant pas préparées, ou n’ont pas conscience du risque. Spécialistes de la gestion des risques, les assurances ont un rôle de prévention à jouer contre l’empire du malware.
Scoop.it!
Les paysages informatique et économique ont été marqués par de nombreuses attaques de ramsomwares ces derniers mois : Wannacry et NotPetya, pour ne citer qu’eux, ont touché des milliers d’entreprises à travers le monde.
Stéphane NEREAU's insight:
Apporter des protections basiques de sécurité aux PME tout en les éduquant, est une première étape vers la réduction des dégâts causés par les cyberattaques qui menacent profondément notre économie. Car au-delà de l’impact sur le chiffre d’affaires, c’est l’activité même de l’entreprise et sa chaîne de production qui sont en jeu, sans oublier bien sûr les préjudices humains (division des salariés, incertitude du dirigeant, faillite, etc.), les conséquences sur l’image de l’entreprise et sur l’aspect légal, à l’approche de la date butoir du devoir de conformité au RGPD, le 25 mai 2018.
Scoop.it!
Les petites entreprises sont de plus en plus la cible des hackers, et la plupart doivent fermer boutique après une simple attaque. Selon une étude de la National Cyber Security Alliance, une PME sur cinq est victime d’une cyber-attaque chaque année. Et parmi les victimes, 60% d’entre elles doivent abandonner leur business dans les six mois qui suit une attaque. Quelle est la réalité derrière ces chiffres ?
Scoop.it!
« J’ai d’autres priorités ». Telle est encore la réaction de nombreux dirigeants de PME lorsqu’est évoqué le sujet de la sécurité des données professionnelles qui transitent sur les smartphones et tablettes de leurs cadres.
Stéphane NEREAU's insight:
Cela se comprend. En cette période de difficultés économiques, les investissements sont avant tout orientés vers le cœur de métier de l’entreprise. Sans la présence et les explications d’un DSI, un poste encore largement réservé aux grandes structures, difficile par ailleurs de penser que les chiffres inquiétants qui circulent sur la cybersécurité des PME puissent se transformer un jour en une réalité concrète et coûteuse – en 2012, les entreprises de moins de 250 salariés auraient concentré 31% des attaques (3 fois plus qu’en 2011) d’après le dernier rapport annuel sur la sécurité de Symantec. Les maliciels sur mobile, eux, auraient progressé de 58%, 32% des attaques sur ce terrain visant à collecter des données telles que les adresses électroniques et les numéros de téléphone. Tous ces chiffres ont encore un air virtuel pour de nombreux dirigeants de PME – même si le Premier Ministre en personne, en ouverture de la sixième édition du Forum International de la Cybersécurité (FIC), en janvier dernier, avait détaillé le cas de deux petites structures victimes de cyberattaques, et les coûts associés (480 000 et 450 000 Euros).
Scoop.it!
Dimanche 12 octobre à 20h40, la chaîne France 5 diffuse un reportage de 50 minutes sur la voiture électrique (VE). Alors que le ministère de l'Ecologie souhaite promouvoir les VE dans le cadre du projet de loi sur la transition énergétique, le reportage de Martin Mischi, intitulé "la voiture électrique, pas si écolo", vient donner une vision en demi-ton de ce modèle de voiture.
Stéphane NEREAU's insight:
"J’ai d’autres priorités". Telle est encore la réaction de nombreux dirigeants de Petites et Moyennes entreprises (PME) lorsqu’est évoqué le sujet de la sécurité des données professionnelles qui transitent sur les Smartphones et tablettes de leurs cadres Cela se comprend. En cette période de difficultés économiques, les investissements sont avant tout orientés vers le cœur de métier de l’entreprise. Sans la présence et les explications d’un Directeur des Services d’Information (DSI), un poste encore largement réservé aux grandes structures, difficile par ailleurs de penser que les chiffres inquiétants qui circulent sur la cybersécurité des PME puissent se transformer un jour en une réalité concrète et coûteuse – en 2012, les entreprises de moins de 250 salariés auraient concentré 31 % des attaques (3 fois plus qu’en 2011) d’après le dernier rapport annuel sur la sécurité de Symantec.
Stephane Manhes's curator insight,
October 9, 2014 5:39 PM
"J’ai d’autres priorités". Telle est encore la réaction de nombreux dirigeants de Petites et Moyennes entreprises (PME) lorsqu’est évoqué le sujet de la sécurité des données professionnelles...
Scoop.it!
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).Spécialisée dans la sécurité des systèmes d'information, cette société propose deux nouveaux services dédiés à l'investigation et à la prévention des attaques contre les services informatiques. Objectif : rendre accessible aux plus petites entreprise ce qui existe en la matière plutôt que de proposer de nouveaux logiciel.
Stéphane NEREAU's insight:
Contrairement aux grands comptes, les TPE et PME ne disposent pas de service de lutte contre les intrusions informatiques en interne. Basée à Montrouge (92), la société Sifaris leur propose deux services qui poursuivent deux objectifs complémentaires. D'une part ''Forensic'', qui est un service d'investigation et de collecte de preuves en cas d'attaque numérique. Et, d'autre part, Siem (Security Information and Event Management) qui est un outil de collecte d'événements et de détection des risques par l'analyse transversale de tous les équipements de l'entreprise (pare-feu, routeur, serveur…).
Scoop.it!
Selon une étude menée ces trois derniers mois par Bitdefender, près d’une PME sur cinq dans le monde (18%) se trouve exposée à des risques sécuritaires majeurs puisqu’elles utilisent toujours Windows XP après l’arrêt du support de ce système d’exploitation par Microsoft.
Stéphane NEREAU's insight:
L’étude de Bitdefender, conduite auprès de 5000 entreprises aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Espagne, en Australie et au Brésil, montre que les entreprises utilisent toujours l’ancien OS de Microsoft en dépit des considérations sécuritaires. Des millions d’attaques de malwares ciblent en effet les entreprises tous les mois, et les cybercriminels tentent de voler les données confidentielles en profitant des vulnérabilités du système.
|
Scoop.it!
Gratuit et ouvert à tous les dirigeants de PME, le Digitalomètre est un outil d'auto-diagnostic permettant d'évaluer le niveau de digitalisation des entreprises. Un premier pas utile pour la mise en place d'une stratégie de transformation digitale efficiente.
Stéphane NEREAU's insight:
Pour remédier à ce constat et encourager les entreprises à se saisir de la question, Bpifrance lance un nouvel outil d'auto-diagnostic à destination des dirigeants de PME et ETI. Précédant la mise en oeuvre de solutions de digitalisation, le Digitalomètre se destine comme un moyen de faire rapidement le point sur la stratégie numérique en analysant la situation de chaque entreprise à travers les quatre principaux enjeux que recouvre la transformation
Scoop.it!
L’administration d’une entité économique passe en premier lieu par la sécurisation de ses intérêts. Lutter contre le cyberterrorisme est devenu une variable essentielle de bon nombre de PME, cibles privilégiées de cette nouvelle menace.
Stéphane NEREAU's insight:
Depuis quelques années cependant, certaines entités fournissent des missions de services dédiées à des entreprises de dimensions structurelles plus petites, du type de modules complets sur la palliation de "chevaux de Troie", ces techniques utilisant le réseau de fournisseurs de petite taille pour infiltrer des systèmes informatiques de la cible principale. Technique largement démocratisée dans le cadre de cyberattaque tournée vers les PME.
Scoop.it!
L'Arnaque au Président est le premier type d'arnaque dirigée vers l'entreprise. 2017 aura été l'année de l'augmentation de ces escroqueries dans les PME.
Stéphane NEREAU's insight:
Selon l'Office Central pour la Répression de la Grande Délinquance Financière (OCRGDF), l'année 2016 a vu baisser le nombre d'escroqueries commises par rapport à l'année 2015, soulignant alors que les efforts donnés à la sensibilisation des grandes structures ont porté leurs fruits. Malheureusement, les fraudeurs s'orientent maintenant vers des cibles plus faciles à atteindre et moins prudentes : l'année 2017 aura été l'année de l'augmentation des « arnaques au président » dans les petites et moyennes entreprises.
Scoop.it!
Les dirigeants de PME considèrent bien souvent que les cyberattaques sont des problèmes de grands comptes. Mais aujourd’hui, avec les objets connectés, le travail à distance, l’explosion du SI dans et hors des murs de l’entreprise, toutes sont concernées. Nier le problème peut gravement nuire à la transformation numérique des entreprises.
Stéphane NEREAU's insight:
« Sous l’impulsion de la transformation numérique, les systèmes d’information sont dispersés à l’intérieur comme à l’extérieur de l’entreprise. Ils sont ouverts et accessibles depuis pléthore d’équipements. Le numérique accroit non seulement le volume et la sensibilité des données du SI, mais aussi sa surface d’exposition aux attaques. Tous ces éléments complexifient considérablement la sécurité du système d’information de toutes les entreprises » explique Jean Olive, directeur en charge des activités sécurité chez CGI Business Consulting.
Scoop.it!
Face à l'interminable succession de piratages notoires, la sécurité des entreprises revêt désormais une importance sans précédent. Cependant, selon la toute dernière enquête Global State of Information Security Survey, les dépenses consenties sur ce plan ont diminué d'un tiers au cours des 12 derniers mois, en particulier dans les TPE et PME. Malgré la menace, les PME commettent encore l'erreur d'estimer que leurs données n'intéressent pas les hackers parce qu'elles ne sont que de petites ou moyennes structures.
Stéphane NEREAU's insight:
Voici donc 4 mesures qui permettront aux entreprises de revoir leurs stratégies de sécurité pour 2018 :
Stephane Manhes's curator insight,
February 5, 2018 12:01 PM
(...) 4 mesures qui permettront aux entreprises de revoir leurs stratégies de sécurité pour 2018.
Scoop.it!
Pour Isabelle Saladin, présidente de I&S Adviser, les PME et ETI françaises peinent à enclencher leur transformation digitale, parce qu’elles ont une approche trop technicienne mais aussi et surtout parce qu’elles n’ont pas le soutien des financeurs.
Scoop.it!
Un tiers des TPE et PME pensent que leur activité aura cessée dans les cinq années à venir si elles n’optimisent pas leur business model dès à présent.
Stéphane NEREAU's insight:
stimant que les changements technologiques dans leur marché auront un fort impact sur le paysage dans les trois ans qui viennent, les TPE et PME marcheraient, elles-aussi vers la transformation.
Scoop.it!
Selon les Laboratoires Antivirus Bitdefender, une campagne mondiale de spam malveillant cible les employés des PME avec pour objectifs de voler leurs noms d’utilisateurs, mots de passe, informations bancaires ou identifiants FTP. L’e-mail envoyé à la victime a pour sujet le non respect du règlement intérieur de l’entreprise, et pour objets « infraction », « suspension », « non respect », etc. Le cybercriminel incite le salarié à télécharger les fichiers en pièces jointes de type chevaux de Troie, comme Zbot et Zeus, accompagnés d’un fichier RTF sain comprenant de vraies mesures disciplinaires afin de rendre l’arnaque plus crédible aux yeux de sa victime.
Stéphane NEREAU's insight:
Depuis quelques semaines, la campagne de spam s’est accélérée via la diffusion en pièces jointes de dizaines de fichiers compressés .ARJ différents. « L’utilisation de fichiers compressés .ARJ pour diffuser des pièces jointes malveillantes est une pratique en vogue, et de nombreux extracteurs d’archives ZIP peuvent facilement les ouvrir », commente Adrian Miron, chercheur Antispam des Laboratoires Bitdefender. « Dans la mesure où ce type de compression est rarement utilisé, les spammeurs pensent certainement qu’il s’agit d’une ‘nouvelle’ méthode efficace afin d’éviter la détection de solutions de sécurité traditionnelles et de filtres e-mails. »
Scoop.it!
Stéphane NEREAU's insight:
Quand bien même elles ont globalement identifié les menaces sécuritaires qui pèsent sur leur patrimoine numérique, les PME sont peu nombreuses à avoir adopté des mesures concrètes en matière de gouvernance des données. C’est l’un des principaux constats dressés par le cabinet d’audit et de conseil PwC dans la 3e édition de son étude annuelle – conduite en partenariat avec Iron Mountain – sur la perception, dans les entreprises américaines et européennes, des risques liés à la gestion des informations.
Scoop.it!
"La croissance belge dépend des PME", et celles-ci dépendent de leur technologie. Le calcul est donc simple pour Rudi Thomaes, secrétaire général de la Chambre Internationale de Commerce de Belgique (ICC Belgium), elles doivent être capables de la protéger au risque de faire faillite. C'est l'objectif visé par le guide belge de la cybersécurité présenté vendredi à Bruxelles.
Stéphane NEREAU's insight:
Les PME sont confrontées à un manque de moyen d'une part, mais également à une mauvaise connaissance des organes de protection, souligne Yves Vandermeer de la Federal Computer Crime Unit (FCCU). "Les plaintes déposées, ne correspondent qu'à une petite partie des infractions", précise-t-il. Nombreuses sont les PME à constater une infection dans leurs systèmes sans la signaler, bien souvent par manque de confiance envers les autres entreprises.
Scoop.it!
Stéphane NEREAU's insight:
La tendance Bring Your Own Device (BYOD) est devenu un phénomène d’entreprise à part entière, conséquence de la forte utilisation des tablettes et smartphones par les collaborateurs. Force est de constater que l’introduction de ces terminaux dans le monde du travail et le développement d’une gamme étendue d’applications associées et visant à accroître la productivité sont bénéfiques aux entreprises.
Scoop.it!
D'après une étude G DATA software et le groupe Chef d'entreprise, 51% des PME ont déjà subi une attaque informatique et un tiers plus de deux. Les chefs d'entreprise estiment ne pas véritablement maîtriser la sécurité au sein de leur entreprise, surtout lorsqu'elles sont multi-équipées avec ordinateurs, tablettes et smartphones. Article d'origine : ici
Stéphane NEREAU's insight:
Globalement, les ordinateurs professionnels sont équipés en antivirus et des sauvegardes sont réalisées régulièrement. Mais l'expert en sécurité informatique assure que les entreprises pourraient aller plus loin. « Mais la prise en compte des risques liés aux non-mises à jour régulières des systèmes d'exploitation, à l'utilisation de mobiles et de supports de stockages externes dans l'entreprise est beaucoup moins forte, voire totalement oubliée. » Il est vrai que la dimension mobile et la tendance BYOD (bring your own device) renforcent les risques informatiques.
|
Une étude publiée ce mardi par le Ponemon Institute et réalisée pour le compte de Keeper Security, intitulée Global State of SMB Cybersecurity Report 2019, relève en effet que 66 % des PME du monde entier, dont 76 % d'américaines, ont signalé une cyberattaque au cours des 12 derniers mois.