7 article(s) consultable(s) dans la catégorie CINOV IT avec l'étiquette syndicat

Tous concernés par la cybersécurité !

Dans la phase de transition digitale que traversent les entreprises, la cybersécurité doit être au centre de l’attention du chef d’entreprise. Protéger son site internet, son réseau, son poste de travail, ses emails, ses sauvegardes, autant d’actions nécessaires à adresser pour consolider la continuité d’activité de l’entreprise numérique. Ely de Travieso, référent cybersécurité de CINOV-IT et expert depuis plus de quinze ans, nous éclaire sur les tendances à venir.

 

La sécurité numérique des TPE/PME doit répondre à une règle simple qui consiste à positionner la sécurité, comme un enjeu de qualité dans l’ensemble des procédures portées par l’entreprise. Dans le cas inverse, l’entreprise s’expose à des risques dont l’impact pourrait dans certains cas nuire à la continuité de son activité.

D’un point de vue global, et depuis quelques années, de nouvelles attaques impactent quotidiennement les entreprises françaises.

Les ransonwares ou rançongiciels en français, sont des virus informatiques qui arrivent dans l’entreprise par email en pièce jointe et s’ils sont activés, chiffrent et bloquent l’accès aux fichiers contenus sur les ordinateurs de l’entreprise en demandant une rançon en échange d'une clé permettant de les déchiffrer. Pouvant atteindre plusieurs milliers d’euros, les rançons ne permettent pas systématiquement de récupérer ses fichiers.

Les fraudes aux faux virements du président sont des attaques d’ingénierie sociale dans laquelle le hacker vient tromper la vigilance des collaborateurs de l’entreprise en prétextant des opérations financières importantes et confidentielles, l’objectif étant de pousser les collaborateurs à ordonner le virement d’une somme importante à destination d’un compte bancaire situé hors de la communauté européenne.

Le défacement du site internet de l’entreprise, est également une attaque fortement répandue qui consiste à prendre le contrôle d’un site internet afin de diffuser des idéologies politiques ou religieuses. Très souvent, ce sont les clients qui informent le propriétaire du site que l’attaque a eu lieu.

Pour finir, l’attaque par rebond est une attaque qui consiste à viser un grand groupe en passant par ses fournisseurs. Les hackers ont bien compris que les mesures de sécurité des TPE/PME étaient bien moins résistantes que celles déployées par les grandes entreprises. Dans ce sens, le hacker va infiltrer le réseau de l’entreprise afin de positionner des charges qui lui permettront par la suite, de lancer des attaques sur la grande entreprise.

Autant d’attaques, qui tant d’un point de vue technique que financier, peuvent nuire à la continuité d’activité de nos entreprises.

Pour s’en prémunir, il faut d’abord adopter la bonne attitude. A ce niveau, nous parlons plus d’hygiène sécurité que de sécurité informatique.

La sensibilisation des collaborateurs est dans cette optique, un élément fort de l’amélioration de la sécurité des entreprises. Par méconnaissance, certains utilisateurs ont des comportements à risques contre lesquels l’entreprise doit se protéger : amener une clé usb du foyer, utiliser les mêmes mots de passe tant d’un point de vue personnel que professionnel, visionner des films en streaming pendant la pause du déjeuner, autant de comportements à risques qui peuvent avoir des conséquences négatives sur l’activité numérique de l’entreprise.

La sauvegarde est, quant à elle, un élément clé du processus de protection informatique des TPE/PME. Qu’on le veuille ou non, les entreprises ne peuvent pas se protéger contre tout et ainsi doivent prioriser des actions qui, quelle que soit l’attaque, puisse permettre à l’entreprise de retrouver son état originel.

La réalisation d’un audit de sécurité annuel permet à l’entreprise d’évaluer sa sécurité pour identifier des vulnérabilités critiques permettant à un hacker de prendre le contrôle du système d’information de l’entreprise. Pratiqué par des professionnels, l’audit est utile dans une optique de checkup.

Pour approfondir le sujet, il est intéressant de lire le Guide des Bonnes Pratiques en cybersécurité produit en collaboration par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et la Confédération de Petites et Moyennes Entreprises (CPME). Ce document rassemble un certain nombre de règles de bon sens qui aident les entreprises à rehausser leur niveau de sécurité.

En conclusion, le chef d’entreprise, dans une optique de transition digitale permanente, doit améliorer sa sécurité pour améliorer sa compétitivité et son évolution car, encore à ce jour, la sécurité reste le talon d’Achille de la transformation digitale de notre économie.

Ely DE TRAVIESO, référent cybersécurité pour la CPME et CINOV-IT

Retrouvez Ely DE TRAVIESO sur LinkedIn et sur Twitter


Des référents cybersécurité pour les adhérents CINOV

5 référents cybersécurité de CINOV-IT engagés pour sensibiliser et accompagner les adhérents CINOV en cas de cyberattaques.

Depuis 2015, les TPE-PME sont les cibles favorites des cyberattaques. Les hackers ont compris que les mesures de sécurité des TPE-PME étaient moins importantes que celles des grandes entreprises.

Dans ce contexte, CINOV-IT a mandaté 5 référents cybersécurité que les chefs d’entreprise CINOV peuvent contacter en cas de difficultés. Ces référents relayeront les informations auprès de la plateforme ACYMA, qui a été lancée à l’occasion du FIC 2017.

Retrouvez dans votre espace adhérent les noms et coordonnées des référents. 


Signature le 9 octobre de la charte des Relations Inter-entreprises

CINOV Informatique poursuit son action en faveur de l'optimisation des relations entre acheteurs et TPE / PME du numérique et passe à l'étape suivante. Le syndicat organise le 9 octobre à CINOV une cérémonie de signatures de la Charte des relations inter-entreprises en présence de Pierre Pelouzet, Président de la CDAF et Françoise Odolant, Responsable du Pôle Achats de la Médiation Interentreprises au Ministère du Redressement productif. Des séances de signature en région sont prévues.


Partenariats constructifs entre TPE/PME et grands donneurs d’ordre

Créée conjointement par la Médiation Inter-entreprises et la CDAF (Compagnie des dirigeants et acheteurs de France) la Charte des relations inter-entreprises compte aujourd’hui près de 250 entreprises et organismes signataires. Il s’agit d’instaurer une solidarité intelligente dans la chaîne d’acteurs : toutes les entreprises sont clientes et fournisseurs ! L’action est donc destinée à améliorer les relations entre acheteurs et TPE/PME du numérique pour un meilleur fonctionnement du marché, notamment une optimisation des processus de référencement des donneurs d'ordre. 

Contact : Sophia Houndjo - 01 44 30 49 43 -

 

Avantages pour les signataires de la Charte Inter-Entreprises

Pour les signataires de la Charte Inter-Entreprises, les avantages sont évidents : un engagement qualité en matière de relations inter-entreprises, une meilleure visibilité par rapport aux acheteurs de la CDAF, un retour business potentiel. Les donneurs d’ordres signataires officialisent quant à eux leur volonté de s’inscrire dans une relation de partenariat, fondée sur le « gagnant-gagnant » avec leurs fournisseurs.

Contact : Sophia Houndjo - 01 44 30 49 43 -


Les 10 engagements pour des achats responsables de la Charte Inter-Entreprises

1. Assurer une équité financière vis-à-vis des fournisseurs

2. Favoriser la collaboration entre grands donneurs d’ordres et fournisseurs stratégiques

3. Réduire les risques de dépendances réciproques entre donneurs d’ordres et fournisseurs

4. Impliquer les grands donneurs d’ordres dans leur filière

5. Apprécier le coût total de l’achat

6. Intégrer la problématique environnementale

7. Veiller à la responsabilité territoriale de son entreprise

8. Les Achats : une fonction et un processus

9. Une fonction Achat chargée de piloter globalement la relation fournisseurs

10. Fixer une politique cohérente de rémunération des acheteurs


Collectif du Numérique

Le Collectif du Numérique (21 associations du numérique) poursuit son action en faveur d'une meilleure prise en compte du numérique dans le monde socio-économique actuel. Le collectif organise un évènement lors de la rentrée  parlementaire de mi-octobre.

A lire ici pour les adhérents de CINOV Informatique, le compte rendu de la dernière réunion du Collectif à laquelle nous avons participé