10 novembre 2022

Microsoft 11, une première mise à jour majeur

Microsoft 11, une première mise à jour majeur https://conicom.co/wp-content/uploads/2022/11/01-mise-a-jour-windows-11.jpg 960 540 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 10 novembre 2022 11 novembre 2022

Microsoft a lancé Microsoft 11 il y a un an. Conicom vous présente la première mise à jour majeure, Windows 11 22H2. Nos équipes détaillent les améliorations et les nouvelles fonctions de cette nouvelle version. Découvrez dès maintenant tous les avantages de cette nouvelle version de Windows 11 pour les entreprises !

Microsoft 11, une première mise à jour majeur

En octobre 2021, Microsoft propulsait Windows 11, nouvelle version de son mythique système d’exploitation. La nouvelle version à peine sur le marché, l’éditeur annonçait un rythme annuel des mises à jour majeures. La première, nommée 22H2 et estampillée PREVIEW, est disponible depuis la mi-octobre.

La prochaine update de Windows 11 est prévue pour Janvier 2023. Microsoft tease déjà sur des améliorations orientées pour les versions tablettes. Dans l’attente du verdict, Conicom revient sur les évolutions de cet automne…

L’explorateur de fichiers

S’il est une amélioration attendue par tous, c’est celle de l’explorateur de fichiers. En effet, à l’instar des navigateurs web tel qu’Edge ou Chrome, l’explorateur de fichiers est désormais pourvu d’une fonction onglets. Utilisateurs privés comme professionnels ne peuvent que se réjouir de cette évolution. En effet cette amélioration orientée productivité a tout pour séduire. Recherche, classement, travail… se voyant largement rationnalisés.

Les applications Android disponibles !

Si elle semble cibler la sphère privée principalement, cette nouveauté est tout autant orientée entreprise. En effet, il est désormais possible d’installer les applications Android grâce à Windows 11. Plus de 20 000 apps sont disponibles, et légion sont utilisée chaque jour par des salariés dans le cadre de leur travail. Cette amélioration démontre une nouvelle fois de la volonté de Microsoft de faire de Windows 11 un espace dédié au travail hybride…

La sécurité informatique renforcée…

Conscient que la cybersécurité est devenue une préoccupation majeure, Microsoft a prévu son lot de nouveauté à ce sujet avec sa première mise à jour. Tout d’abord, Windows 11 22H2 bénéficie maintenant du système Smart App Control. Cette fonction à pour objectif de bloquer toute application potentiellement malveillante. Plus simplement, les utilisateurs entreprise ne peuvent désormais plus utiliser une application non approuvée. Le Smart App Control a tout pour séduire les petites structures, dont la supervision des parcs est limitée.

D’autre part, le Creditential Guard est désormais activé par défaut. Sa mission ? Limiter l’accès aux données sensibles aux seuls logiciels systèmes ayant une permission préalable. Il s’agit évidemment d’élever le niveau de protection des données en cas de cyberattaque. Et plus particulièrement en cas d’attaque par ransomware…

Enfin, n’oublions pas la mise à jour de Defender SmartScreen. Cette toute nouvelle fonction a pour mission de protéger le mot de passe Microsoft de l’utilisateur. Désormais, lorsque le mot de passe Microsoft est saisi, Windows 11 analyse l’intégrité de l’application cible et de son écosystème. Cette amélioration a une double utilité. Si elle semble vouée à protéger l’utilisateur, elle est tout aussi efficace pour ce qui est d’identifier une attaque potentielle…

Une mise à jour de Windows 11 suivi de correctifs…

La sortie de Windows 11 22H2 a tout de même connu quelques déboires. Et pas seulement pour ce qui est de son appellation… En effet, de nombreux bugs de sécurité ont été révélé dans les heures qui ont suivi sa disponibilité. Microsoft a immédiatement réagi en livrant le 8 novembre un correctif. Ce patch corrige 6 failles de sécurité critiques… Vous pouvez donc désormais installer et apprécier cette mise à jour sans plus de danger !

Mise à jour, Windows 11 22H2 et productivité

Microsoft ne s’en ai jamais caché, Windows 11 est fortement orienté travail. L’ergonomie qui avait déjà été largement repensée depuis Windows 10 propose elle aussi son lot d’améliorations. Par exemple, il est maintenant possible de créer des dossiers pour les applications depuis le menu Démarrer. Ou encore, les utilisateurs peuvent désormais glisser et déposer des fichiers sur les applications depuis la barre des tâches.

Windows 11 22H2 est aussi nouvellement doté d’une fonction de transcription de contenu audio, le LiveCaption, très utile pour les réunions Teams par exemple. De plus, Microsoft a enrichit son menu Paramètres d’une fonction Ne Pas Déranger… Nous terminerons avec Snap qui se voit elle aussi offrir son lot d’améliorations. Cette fonctionnalité d’ancrage des fenêtres apparue avec Windows 11 propose maintenant de créer des groupes d’ancrage par simple Glisser / Déposer.

Pour conclure, malgré de nombreux remous quant à son appellation, et malgré des failles de sécurité rapidement corrigées, cette mise à jour de Windows 11 a tout pour séduire les entreprises et leurs utilisateurs. Ergonomie améliorée, sécurité renforcée, nouvelles fonctionnalités… Le travail hybride est à l’honneur et ce n’est pas pour déplaire au monde professionnel. Vous souhaitez migrer vos systèmes vers Windows 11 ? Un support pour la mise à jour ? Les patchs ? Contactez-nous !

7 mars 2022

Attaques DDoS : Une cybermenace en pleine explosion

Attaques DDoS : Une cybermenace en pleine explosion https://conicom.co/wp-content/uploads/2022/03/attaques-ddos-00-e1646673486882.jpg 960 540 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 7 mars 2022 7 mars 2022

Dans son troisième chapitre dédié à la cybersécurité, Conicom s’empare du sujet des attaques DDOS. A l’instar des autres cybermenaces, les attaques DDos ont évolué ces dernières années et s’apprêtent à devenir une des principales menaces du web pour les entreprises. Bilan, situation, conséquences, prévention… Tour d’horizon de nos spécialistes.

Attaques DDOS, de quoi s’agit-il et que faire ?

Apparues dans les années 90, les attaques DDOS se sont, à l’instar de la plupart des cybermenaces, décuplées en 2021 et notamment en France. Il y a encore peu, on considérait ces attaques comme modestes dans leur grande majorité. Aujourd’hui, elle se mesurent en térabits et adoptent des processus à la puissance et la dangerosité largement accrues. Moins médiatisées que les attaques par ransomwares et moins communes que les campagnes de Phishing ; les attaques DDOS n’en sont pas moins une des principales cybermenaces.

Mais qu’est-ce qu’une attaque DDOS – ou Déni De Service Attribué ? Il s’agit pour un cyberpirate d’attaquer un serveur, un réseau ou un site web en lui envoyant une multitude de requêtes à l’aide d’une armée d’appareils infectés de malwares dans le but de le submerger. L’objectif étant de surcharger les ressources du système pour entraver son fonctionnement ; et ainsi rendre le service indisponible pour ses utilisateurs légitimes.

Les types d’attaques DDOS et les motivations des cyberpirates

D’un point de vue technologique, il existe deux types d’attaque DDOS : au niveau de la couche applicative et au niveau de la couche réseau. Pour le premier type, c’est le botnet Meris apparu en 2021 qui sévit maintenant dans le monde entier et provoque les plus puissantes attaques http jamais connues. Pour les attaques DDOS de couche réseau, les pics constatés frôlent désormais les 2Tb/s, un record encore inédit…

Mais quelles sont les motivations des cyberpirates pour déployer de telles moyens ? Les attaques par ransomware et de type phishing ont un objectif évident : extorquer de l’argent. Les objectifs des attaques DDOS sont bien différents. Elles peuvent être…

Orchestrées par un concurrent qui souhaite nuire à la réputation et à la visibilité d’une structure ;
A caractère politique, afin d’entraver le débat, la diffusion des idées…
En raison d’une ligne éditoriale engagée ou de contenus sensibles dans le but de rendre l’information indisponible mais aussi impacter sur le référencement du site web ciblé ;

Cependant, comme nous le verrons pas la suite, 2021 a vu naitre un nouveau modèle d’attaques DDOS avec demande de rançon… Les motivations des cyberpirates sont dans ce cas bien différentes, et plutôt explicites…

Attaques DDOS, bilan 2021 et perspectives pour 2022

Pour commencer, un chiffre simple. Les attaques DDOS ont augmenté de 29% en 2021. Mais ce n’est pas uniquement leur nombre qui s’est accru, il s’agit aussi de leur dangerosité. Le Directeur de la sécurité de l’information et de la Threat Intelligence chez Lumen, Mark Dehus, a récemment alerté sur ce point. Il a déclaré que les processus utilisés étaient de plus en plus complexes ; et que de nouveaux secteurs d’activité étaient désormais visés.

En effet, le secteur de la téléphonie VoIP notamment, mais aussi les secteurs du IT, du ecommerce, des jeux d’argent et du gaming, encore globalement épargnés il y a peu sont devenus les principales victimes des attaques DDOS. Ce très récent recentrage sur le secteur privé n’est pas sans explications.

Nous vous en parlions plus haut et dans un précédent article, les attaques DDOS sont désormais régulièrement couplées à une demande de rançon. En toute logique, les cyberpirates ont repris, en plus du mode opératoire, les cibles des attaques par ransomware. Le point alarmant est que selon un rapport Cloudflare, ce type d’attaque a augmenté de 175% entre le 3^e et le 4^e trimestre 2021…

Nouveaux Botnet, pics pléthoriques, demandes de rançons… Les attaques DDOS ont évolué ces derniers mois et sont en phase de devenir un des risques majeurs du web pour les entreprises.

Se protéger des attaques DDOS…

Les attaques DDOS, qu’elles visent un site web ou un système d’informations, ne sont pas sans conséquences. Interruption ou ralentissement du service, vulnérabilité du site ou du serveur, baisse du ranking, altération de la notoriété, perte de temps et d’argent et maintenant rançon… A l’instar des autres cybermenaces, il faut s’en protéger. Néanmoins, il est plus difficile de se protéger d’une attaque DDOS que d’une attaque par ransomware ou par phishing. Il s’agit plus de réduire le risque, et de se préparer.

Pour prévenir d’une attaque contre votre site web, commencez par choisir un hébergement de qualité ; puis installez un firewall, veillez aux mises à jours du site et des plugins et surtout… Faites des sauvegardes régulières de votre site web ; en cas d’attaque, vous pourrez ainsi le réinitialiser.

Pour protéger vos systèmes d’information, le firewall n’est également pas une option, et l’usage de VPN avec IP masquée est la meilleure des recommandations. Nous vous conseillons également de mettre en place un système d’authentification sophistiqué ; et comme toujours, ne lésinez pas sur les sauvegardes pour veiller à la pérennité de vos données…

En cas d’attaque, contactez immédiatement votre prestataire informatique ou un professionnel référencé sur cybermalveillance.gouv. L’un ou l’autre vous guidera dans la démarche à suivre pour vous défaire de l’attaque ; et protéger vos données dans un premier temps. Il saura également déterminer si une réinitialisation est nécessaire, et le cas échéant vous accompagner.

Le second réflexe est d’alerter votre hébergeur si l’attaque cible un site web ; ou votre fournisseur d’accès internet si vos SI sont visés. Ces derniers pourront aider à faire cesser l’attaque en bloquant les IP utilisées par le cyberpirate dans le premier cas, ou en réinitialisant la vôtre dans le second.

Enfin, l’attaque terminée, il faudra procéder à un audit pour vérifier que le système et les données n’ont pas été compromises.

Nous terminerons sur une note positive : le point faible des attaques DDOS. A contrario des attaques par ransomware, tôt ou tard elles prennent fin. Ce qui n’est pas sans importance… Néanmoins les dégâts peuvent être importants, en particulier pour les entreprises. Notre conseil : soyez préparé. Et si vous avez besoin de conseils, contactez-nous !

31 janvier 2022

Attaques par ransomware : bilan et solutions

Attaques par ransomware : bilan et solutions https://conicom.co/wp-content/uploads/2022/01/ransomware-cyberattaques-2021-00-e1643639292881.jpg 960 540 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 31 janvier 2022 31 janvier 2022

Conicom entame le second chapitre de son dossier dédié à la cybersécurité et aux cybermenaces et dresse un bilan des attaques par ransomware ; et détaille les bonnes pratiques et solutions de sécurité informatique à mettre en œuvre pour se protéger des rançongiciels.

Les Attaques par Ransomware

Nous terminions l’année 2021 en dressant un bilan du Phishing. En ce début 2022, nous ouvrons le sombre dossier des ransomwares, ou rançongiciels. Ces malwares, qui marquent régulièrement l’actualité avec des attaques spectaculaires continuent de se démultiplier avec une dangerosité toujours plus élevée.

Mais de quoi s’agit -il en pratique ? Tout simplement de programmes malveillants qui se propagent dans les systèmes d’information pour crypter tout ou partie des données, les rendant inutilisables. L’attaque amorcée, les cyberpirates exigent une rançon en échange de la clé de décryptage.

Fait alarmant, ces derniers mois les ransomwares ont largement évolués. Certains hackers ont choisi de perfectionner leurs malwares afin qu’ils attaquent en amont les systèmes de sauvegarde des victimes pour les paralyser définitivement. D’autre se sont concentrés sur la méthode, menaçant de publier les données piratées pour contraindre leurs cibles à payer !

Le caractère dévastateur de ces attaques n’est donc pas une légende… Derrière les Etats Unis et le Royaume Uni, la France est le troisième pays au monde le plus touché par les attaques des ransomwares… alors qu’elle stratégie adopter ?

Ransomware : Tour d’horizon de la situation

Il est important de préciser que les ransomwares sont certainement les malwares à la technologie la plus aboutie. Certains sont même totalement indétectables, même par les meilleurs antivirus du marché…

Autre fait notable, les entreprises sont – à l’instar des administrations – largement plus touchées que les utilisateurs privés. En effet, les cyberpirates ont rapidement saisi que les entreprises seraient bien plus à même de verser la rançon. Activité, notoriété, règlementations… l’information est un sujet capital pour les sociétés. De plus, les hackers se concentrent de plus en plus sur les TPE-PME, conscient du faible niveau de sécurité de leurs systèmes d’information.

Résultat, les entreprises sont devenus la cible n°1 des attaques par ransomware ; et 75% d’entre elles visaient en 2021 des petites et moyennes structures. Il faut savoir qu’une moyenne une structure perd 27% de son chiffre d’affaire annuel avec une attaque ; et que désormais 30% des attaques combinent le cryptage et le vol des données.

Entre aout 2020 et juillet 2021, les attaques par ransomware ont augmenté de 64%. Les experts prévoient que le nombre de victime va doubler en 2022. Des procédures savamment orchestrées, des cibles choisies avec soin et technologiquement très abouts… les ransomwares sont donc particulièrement dévastateurs. Le risque qu’ils représentent ne peut plus être ignoré par les entreprises.

Phishing, attaques DDos et Ransonwares

A la question, comment se retrouve t’on victime d’un ransomware, la réponse est simple. C’est majoritairement suite à une attaque de type Phishing. Via la pièce jointe ou le lien de téléchargement d’un email frauduleux, le ransomware se propage dans le poste de sa victime. C’est par exemple la méthode du célèbre rançongiciel REvil, classé en 2020 parmi les virus les plus rentables.

Depuis plusieurs mois, les auteurs d’attaques DDos ont adopté le protocole des attaques par ransomware. Le service indisponible, ils exigent une rançon pour cesser l’attaque et rendre le service à nouveau accessible à ses utilisateurs légitimes. Ce type d’attaques combinées a augmenté de 25% en 2021, avec une forte hausse au dernier trimestre.

Heureusement, il est bien plus simple de se défaire d’une attaque DDos que d’un ransomware – du moment où on s’y est préparé.

Mais les cyberpirates n’en sont pas restés là. On voit désormais apparaitre un nouveau type d’attaque combinant cette fois ransomware et déni de service – DDos. La triple peine pour les victimes qui se retrouvent avec des services gelés, des fichiers cryptés et des données volées. Face à un tel niveau de pression, payer la rançon peut sembler être la dernière alternative… Cela reste évidemment la dernière chose à faire.

Ransomwares, comment s’en protéger ?

Pour se parer du risque ransomware, les entreprises doivent se doter d’une stratégie sans faille. Il s’agit non seulement de sécuriser les systèmes d’information, mais aussi de préparer la structure à une attaque…

Pour commencer, postes et serveurs doivent être équipés d’un excellent antivirus. Nous conseillons vivement Bitdefender GravityZone Business Security. Régulièrement élu meilleure solution au monde contre les cybermenaces, Bitdefender est le seul antivirus à proposer un algorithme protégeant les systèmes des programmes encore inconnus…
Veiller à ce que les systèmes, logiciels – à commencer par votre antivirus – soient à jour ; et penser à activer les mises à jour automatiques!
Sensibiliser les équipes aux bonnes pratiques en matière de cybersécurité et plus particulièrement aux campagnes de phishing. Comme vu plus haut, les attaques par phishing cachent bien souvent des attaques par ransomware ;
Confier l’administration et la supervision du réseau à un prestataire informatique afin de s’assurer d’une veille qualitative des failles de sécurité;
Mettre en place une stratégie de sauvegarde infaillible à l’aide d’un service de sauvegarde en ligne hautement sécurisé. Ce point est crucial car il est permet d’établir un plan de reprise d’activité fiable. Ainsi, en cas d’attaque vous pouvez réinitialiser rapidement vos systèmes, et ainsi vous défaire de la menace sans perte des données, sans paiement de la rançon et sans blocage d’activité.

Mais attention, face aux rapides évolutions technologiques des rançongiciels ; mais aussi aux perfectionnement des protocoles d’attaques, un plan de reprise d’activité n’est pas une sécurité absolue… Il est nécessaire de mettre en œuvre une stratégie de défense globale…

Il est important d’alerter et sensibiliser sur le risque des attaques par ransomware. Nous rappellerons en conclusion que les cyberpirates maîtrisent pour la plupart parfaitement leur process. Ils vont jusqu’à analyser les données piratées avant l’attaque, notamment leur degré de confidentialité mais également les informations financières. Pourquoi ? Tout simplement afin de déterminer un montant cohérent pour la rançon, le montant qui fera s’interroger leur cible…

Résultat : presque 3 entreprises sur 4 ne se remettent pas de l’attaque d’un rançongiciel ! Pourtant, nous ne le répéteront jamais assez, quelle que soit la pression exercée, il ne faut JAMAIS payer la rançon. Contactez immédiatement un expert cybermalveillance.gouv, et pour vous protéger au préalable… Contactez-nous !

7 décembre 2021

Zoom sur le Phishing, quel bilan en 2021…

Zoom sur le Phishing, quel bilan en 2021… https://conicom.co/wp-content/uploads/2021/12/phishing-bilan-2021.jpg 1200 833 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 7 décembre 2021 7 décembre 2021

En marge des spectaculaires et très médiatiques attaques de ransomwares, Conicom dresse pour le Phishing un bilan 2021. Définition, chiffres, cas et bonnes pratiques, zoom sur le hameçonnage ; une des principales cybermenaces pour les particuliers comme pour les TPE, PME et entreprises.

Phishing le bilan 2021

Depuis plusieurs mois les ransomwares marquent l’actualité avec des attaques toujours plus dévastatrices. Les très médiatiques attaques dont ont été victimes les hôpitaux en pleine période de crise sanitaire ont accentué cette sombre popularité. Souvent moins spectaculaire, le phishing demeure une cybermenace toute aussi dangereuse pour les TPE, PME, ETI et administrations. En effet, bien que les systèmes d’informations ne soient pas directement visés, il s’agit d’une atteinte grave aux données – sensibles… sans parler de l’aspect pécunier.

Si Microsoft reste la marque la plus exploitée par les cyberpirates, la campagne la plus célèbre reste celle dont les abonnés Netflix ont été victimes en 2017. Un mail frauduleux particulièrement bien reproduit avait été envoyé à plusieurs millions d’abonnés. Il leur été indiqué que leurs données de paiement n’étaient plus à jour ; et qu’ils devaient payer leur abonnement sous peine de suspension. Les cyberpirates avaient réussi à détourner des centaines de milliers d’euros en quelques heures… Cette attaque a été reproduite depuis à de nombreuses reprises avec plus ou moins de succès ; la dernière campagne en date remonte à janvier 2021, elle avait ciblé plus de 70 000 abonnés…

En marge de cette campagne d’une rare ampleur, ce sont chaque jour des milliers de campagnes de phishing qui frappent les foyers, mais aussi les entreprises. En 2020 on dénombrait 46 000 nouveaux sites d’hameçonnage par semaine… Et une étude récente révèle qu’une entreprise sur deux déclare avoir été victime d’une tentative d’hameçonnage. Face à ce triste constat, Conicom dresse un bilan du Phishing en 2021…

Le Phishing, de quoi s’agit-il ?

Une attaque de phishing, ou hameçonnage, est une tentative d’escroquerie sur internet. Elle consiste à envoyer un email frauduleux imitant ceux d’un destinataire connu : banque, impôt, assurance… pour demander une mise à jour de coordonnées bancaires, un paiement en ligne ou encore des identifiants de connexion. Le cyberpirate légitime sa demande par une mise à jour de données ou un incident technique ; et son objectif est simple : dérober de l’argent.

Si le destinataire du mail – la victime, clique sur le lien proposé, il est redirigé sur un site reproduisant le site légitime. On parle alors de Scam. Dans le cas ou il ouvre la pièce jointe, il s’expose au risque malware : ransomware, spyware, Trojan…

Le phishing est une des attaques internet les plus simples, mais aussi des plus efficaces. Et fait tristement notable, une attaque de phishing peut se transformer en une attaque par ransomware…

Le Phishing, chiffres et bilan 2021

Favorisé par la crise sanitaire et le télétravail, le nombre de sites de Phishing a explosé en 2020 pour atteindre le sombre record de 2 millions – Source Google. Dans le même temps, le nombre d’attaques a doublé… En 2021, la situation ne semble pas s’améliorer. Les dernières études révèlent que 22% des violations de données signalées ont débutées par une tentative d’hameçonnage…

Malgré les campagnes de sensibilisation menées par la CNIL et l’ANSSI, les campagnes de phishing continuent d’afficher des résultats inquiétants. Toujours en 2021, 30% des destinataires ont ouvert l’email frauduleux et 12% ont cliqué sur le lien ou ouvert la pièce jointe… De quoi motiver les cyberpirates.

D’autre part, si une entreprise sur deux déclare avoir subi une tentative d’hameçonnage, une étude récente révèle un tout autre chiffre… En réalité, 85% des entreprises auraient été victimes d’une attaque de type phishing. Ce qui signifie qu’une attaque sur trois ne serait pas identifiée par son destinataire…

Enfin, rappelons que les fraudeurs choisissent avec soin les marques exploitées pour tromper leurs victimes : Ameli, la Banque Postale, le Crédit Agricole, Paypal, Doctolib, Facebook, Amazon ou comme vu plus haut Netflix et Microsoft sont les cibles les plus populaires…

Le Phishing, comment s’en protéger…

La CNIL et l’ANSSI redoublent d’efforts pour sensibiliser et aider les foyers comme les entreprises à se protéger. Les médias jouent également leur rôle ; alertant à titre préventif et reléguant les attaques en cours et récentes. Mais malgré de nettes améliorations, les chiffres prouvent qu’il reste fort à faire.

Rappelons que les entreprises ont tout à gagner à se protéger des cybermenaces. Coût, notoriété, risque juridique, sécurité des données… Et se prémunir du Phishing tient avant tout du bon sens !

Commençons par un rapide retour sur les bonnes pratiques à observer…

Sensibiliser les équipes, et les inciter à rester vigilant lors du traitement des emails ;
Sécuriser ses systèmes avec un antivirus de qualité et effectuer régulièrement les mises à jour;
Protéger les comptes email avec un logiciels antispam;
Ne jamais cliquer sur le lien présent dans un email identifié comme suspect ;
Ne jamais ouvrir la pièce jointe attachée à un email identifié comme suspect ;

Et terminons avec quelques conseils pour identifier les emails frauduleux :

Le sujet trahi l’intention : email alarmiste, remboursement inattendu ou demande de mise à jour d’identifiants…
L’amateurisme est toujours suspect : les mails frauduleux regorgent souvent de fautes de grammaire et d’orthographe…
L’expéditeur à toute son importance : les fraudeurs ne peuvent pas utiliser les domaines des marques usurpés. Ils sont contraints de recourir à des adresses génériques ou tentant d’imiter le domaine du destinataire… Ce qui les rend identifiables !

Si un doute persiste, rendez-vous directement sur le site internet légitime via votre navigateur – sans utiliser le lien présent dans le mail – pour vous connecter à votre compte. Vous pourrez ainsi vérifier la véracité de la demande en toute sécurité !

Enfin, si vous êtes victime d’une attaque de type phishing, nous vous invitons à signaler immédiatement l’attaque sur le site prévu à cet effet ; et vous rendre sur la plateforme cybermalveillance.gouv.fr pour bénéficier de l’assistance et des conseils de professionnels.

Conicom est Professionnel référencé cybermalveillance.gouv, des questions ? Contactez-nous !

26 octobre 2021

Informatique TPE, situation et perspectives

Informatique TPE, situation et perspectives https://conicom.co/wp-content/uploads/2021/10/informatique-TPE-01.jpg 960 640 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 26 octobre 2021 26 octobre 2021

Conicom propose fait un tour du sujet de l’informatique TPE. Matériels, compétences, connaissances mais aussi infogérance ou encore sécurité informatique… Quel bilan et quelles perspectives pour les structures de moins de 10 salariés…

Informatique TPE, situation et solutions

En 2020, on recensait 3,7 millions de TPE et micro-entreprises en France – Source Insee. Pour une entreprise de moins de 10 salari(é)s, employer un responsable informatique est un fait rarissime ; à moins évidemment qu’il s’agisse d’une société elle-même positionnée dans le secteur informatique. L’étude INSEE s’intéressait également aux PME. Ainsi, elle déterminait à 10% la part d’entreprises de 10 à 49 salariés(e)s comptant dans ses rangs un spécialiste informatique, contre 41% pour les structures de 50 à 249 personnes.

Cependant, qu’il s’agisse d’informatique ou de numérique, on observe que les besoins des TPE sont sensiblement identiques à ceux des PME et ETI. En effet, Déterminés par les attentes des mêmes clients, partenaires et fournisseurs, et motivés par la nécessité d’optimiser les coûts et gagner en efficacité, les besoins, enjeux et objectifs sont convergents qu’elle que soit la taille de la structure.

TPE, informatique, besoins et moyens…

Une étude France Num annonçait que 33% seulement des TPE avaient amorcé leur transformation digitale en 2020. Pour les PME la part grimpe à 53%. Pourquoi une telle différence ? Et pourquoi à peine plus de la moitié des PME ? Essentiellement en raison des moyens nécessaires.

En effet, si la grande majorité des dirigeants de TPE se déclarent favorables à l’intégration de technologies à leurs processus – notamment pour l’organisationnel, ils confessent également leur manque de budget. Bien que conscients que des lourdes conséquences d’une informatique désuète, ou simplement mal maintenue sur l’activité, les TPE n’allouent en moyenne qu’un budget de 2 000 € par an à leurs systèmes d’information ; évidemment plus par contrainte que par choix.

Un constat alarmant quand on considère que les problèmes d’infrastructures numériques et de cybersécurité sont parmi les principaux centres d’intérêts – et d’inquiétude – des dirigeants de petites et moyennes structures…

Le problème de la compétence…

L’étude de l’INSEE met en évidence un tout autre problème, largement pénalisant. Parmi les entreprises sondées, seules 15% déclarent ne pas être concernées par la maintenance de leur informatique. Mais dans le même temps, le dirigeant est le responsable du parc informatique dans plus de 70% des TPE. Inutile de préciser qu’ils ne disposent ni des compétences, ni des conséquences nécessaires à la tâche…

Si certaines on fait le juste choix d’externaliser la maintenance de leurs parcs informatiques et d’ainsi bénéficier du suivi et des conseils d’une société spécialisée, la grande majorité – toujours pour des raisons économiques – continuent de faire appel à des prestataires que ponctuellement, et généralement lors de défaillances graves.

Dénuées du support et du savoir d’informaticiens, ces milliers des TPE souffrent du manque de performances de leurs systèmes informatiques. Un frein notable à l’innovation qui s’avère un réel désavantage concurrentiel…

L’épineux sujet de la sécurité informatique…

Si l’explosion récente du nombre de cyberattaques et les campagnes de sensibilisation ont fini par faire de la cybersécurité un des sujets majeurs des dirigeants ; la préparation à la menace des entreprises selon leur taille continue d’afficher d’inquiétantes disparités. Evidemment, les TPE pourtant particulièrement exposées aux cyber risques, restent les plus fragiles…

En effet, FranceNum a récemment publié une enquête annonçant que 41% des entreprises de moins de 10 salariés avait déjà été victime d’une ou plusieurs tentative(s) d’attaque(s) d’informatique. Pourtant, les TPE restent majoritairement consommatrices d’antivirus gratuits. De plus, les dirigeants choisissent des solutions de sauvegarde à bas coût ; et n’ont que rarement mis en place un plan de reprise d’activité…

La même enquête de FranceNum communique également plusieurs chiffres rassurants sur ce sujet :

71% des TPE sensibilisent leurs salariés à la sécurité informatique ;
47% ont un référent informatique – interne ou externalisé ;
98% sont équipés d’une solution de sauvegarde ;

S’il est un thème où l’écart est moindre entre les petites et grosses structures, c’est celui de la sécurité informatique. Le RGPD et la crise sanitaire ont très probablement joué un rôle déterminant dans cet état de fait finalement très positif…

Bilan et perspectives

Confinement, restrictions, télétravail… ont accéléré la transformation et la diversification des structures d’entreprises qui avaient débutés il y a déjà plusieurs années. Cependant la situation a concentré l’attention sur le numérique ; en particulier la relation client et la digitalisation de l’offre.

D’après une étude Appvizer, les Services IT : sauvegarde, supervision, infogérance… ont chuté en 7éme position des centres d’intérêts numériques des dirigeants en 2020.

L’informatique reste pourtant un thème tout aussi déterminant. Une informatique défaillante peut s’avérer dévastatrice pour une petite structure : perte de temps, baisse de productivité et de la qualité, coûts de résolution… En France, une entreprise perd en moyenne 109 heures par an de productivité par salarié à cause de problèmes informatiques. Et sans une informatique maintenue et sécurisée, difficile d’aborder sereinement les projets et évolutions numériques…

Infrastructure, infogérance, support, cybersécurité mais aussi téléphonie, projets web ou encore applicatifs, Conicom propose des solutions agiles et économiques et des conseils personnalisés pour accompagner les TPE et PME dans l’innovation ; et avec une juste considération de leurs budgets. Découvrez nos plans Mobilité, et contactez-nous !

27 septembre 2021

Windows 11 pour les entreprises

Windows 11 pour les entreprises https://conicom.co/wp-content/uploads/2021/09/windows-11-pour-les-entreprises-00.jpg 960 640 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 27 septembre 2021 27 septembre 2021

Conicom revient sur la toute prochaine version du système d’exploitation de Microsoft : Windows 11 pour les entreprises.

Windows 11 entreprises | Quelles nouveautés ?

Janvier 2020, Microsoft mettait fin aux mises à jour de sécurité de Windows 7. Ainsi s’achevait l’histoire de la version la plus populaire du célèbre système d’exploitation. A peine plus de 18 mois plus tard, le géant de l’informatique s’apprête à propulser une nouvelle version majeure : Windows 11. Bien que Microsoft insiste sur la coexistence des 2 versions, ce lancement est une étape marquante dans le cycle de vie de Windows 10. Microsoft a d’ailleurs annoncé mettre fin au support de la deuxième version la plus populaire le 14 octobre 2025, précisant ainsi sa date de péremption…

Windows 11 propose évidemment son lot de nouveautés : lancement des apps Android, refonte des menus démarrer et contextuel, de la barre des tâches, du Microsoft Store, modernisation de l’ergonomie… La volonté de Microsoft avec cette nouvelle version est assez évidente : apurer pour améliorer l’expérience utilisateur.

Mais en marge de ce lifting général, Microsoft a apporté un soin tout particulier à sa version entreprise. En effet, Windows 11 Entreprise est conçu pour le travail hybride comme l’affirme son slogan. La version propose des évolutions notables sur 3 thèmes principaux : la productivité, la collaboration et la sécurité. Sans grande surprise, il s’agit des trois sujets du moment au sein des entreprises et services informatiques. A noter que l’intérêt pour ces thèmes a été largement amplifié par la crise Covid-19, entre transformation et le télétravail…

Windows 11 pour les entreprises, quelles nouveautés ?

Ainsi, Microsoft semble vouloir apporter une réponse précise et adaptée aux attentes et enjeux des entreprises. Mais comment…

Mode sombre par défaut, simplification des visuels, alignements automatiques, nouvelles fonctions d’ancrage… l’interface a été rationnalisée à outrance, ce qui traduit la volonté de Microsoft d’améliorer l’expérience utilisateur en la simplifiant. Il s’agit évidemment de la promesse aux entreprises de livrer un environnement de travail favorisant la productivité des utilisateurs, ce qui ne sera pas pour leur déplaire.
C’est tout naturellement sur le très apprécié Teams que reposent les améliorations proposées par Windows 11 pour la collaboration. Remplaçant – presque définitivement – Skype, le service rend le travail collaboratif plus intuitif grâce à l’ajout de fonctions dans la barre des tâches, et notamment la gestion du micro, le partage des fenêtres et un nouveau système de messagerie instantanée…
Conscient que les nouvelles versions multiplient les sceptiques, Microsoft se veut rassurant. Comment ? En propulsant une application de contrôle d’intégrité du PC pour définir si ce dernier répond aux exigences de Windows 11. De plus, la version propose une interface simplifiée pour la migration, et garantit la compatibilité des applications et services.
Microsoft a fait de la sécurité le thème majeur de sa nouvelle version. Rien d’étonnant quand on sait que les cyberattaques ont été multipliées par 4 ces 12 derniers mois. Ainsi, le géant de l’informatique a conçu Windows 11 dans une stratégie de Confiance Zéro; et la qualifie de version la plus sécurisée de la gamme. Cryptage, protection contre les cybermenaces et un travail de fond sur l’intégrité matériel, Microsoft multiplie les superlatifs pour vanter le niveau de protection proposé…
Le petit plus, le support passe de 30 à 36 mois et les mises à jour seront annuelles.

Ces évolutions si elles tiennent leurs promesses sont plus que séduisantes, mais une ombre demeure. En effet, Microsoft veut – semble-t-il – promouvoir son navigateur EDGE par la force en complexifiant la sélection des applications par défaut. Cette décision très stratégique n’est pas du goût de tout le monde… Et les nombreux adeptes de Chrome et Firefox commencent à faire entendre leur voix. Auront-ils l’oreille du géant de l’informatique ?

L’épineuse question de la comptabilité

Microsoft martèle qu’ancienne et nouvelle version vont coexister ; et insiste que le fait qu’un support de qualité continuera d’être délivré pour les mises à jour de Windows 10. Néanmoins, tôt ou tard la migration sera inévitable… Et TPE comme PME ne pourront pas forcément attendre le renouvellement de leurs parcs, ou postes.

Alors qu’elle est la configuration minimale pour exécuter Windows 11 ?

Processeur: 1 GHz ou plus, avec au moins 2 cœurs sur un processeur 64 bits compatible
Mémoire : 4 Go de RAM
Stockage : 64 Go ou plus
Microprogramme du système : UEFI, Démarrage sécurisé
TPM : Module de plateforme sécurisée version 2.0.
Carte graphique: Compatible DirectX 12 / WDDM 2.x
Affichage: 9 pouces avec résolution HD (720p)

Evidemment, avant d’initier la migration, pensez à vérifier que votre version de Windows 10 est à jour.

Les équipes Conicom sont disponibles pour vous accompagner dans cette nouvelle ère Windows 11 ! Migration, support ou utilisation… Contactez-nous !

2 septembre 2021

Télétravail et Sécurité Informatique

Télétravail et Sécurité Informatique https://conicom.co/wp-content/uploads/2021/09/teletravail-et-securite-informatique-00.jpg 1200 800 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 2 septembre 2021 3 septembre 2021

Depuis la création du premier virus informatique en 1986, le nombre de cyberattaques a toujours été croissant. Largement boosté par internet et la transition numérique, ce sera la crise Covid-19 qui fera définitivement exploser la cybercriminalité en France et dans le monde. Alors s’il est un sujet pour cette rentrée où plane le spectre du travail à distance… C’est celui du télétravail et de la sécurité informatique.

La menace des ransomwares

Pour commencer, rappelons que l’Autorité Nationale de la Sécurité des Systèmes d’Information a estimé que le nombre de cyberattaques a été multiplié par 4 en 2020. Dans la même étude, l’ANSSI alertait également sur l’explosion des attaques par ransomware. La menace, mondiale, est d’une telle ampleur que des géants américains tels que Amazon, Microsoft ou encore Google se sont mobilisés pour lutter contre ce fléau à la demande du Gouvernement Américain. Et les chiffres le prouvent… une enquête Sophos menée auprès de DSI de PME dans 30 pays dans le monde révèle que 37% des entreprises avaient subi une attaque par ransomware au cours des 12 derniers mois. Un constat alarmant…

Risques humains et télétravail

Concernant la sécurité physique, rappelons tout d’abord qu’une étude de Cybint révèle que 95% des failles de sécurité informatiques seraient d’origine humaine ; et que 86% seraient motivées par des raisons financières…

Si tout laisse à penser que nous nous approchons de la sortie de crise, cela ne signifie pas pour autant que le recours au télétravail va retrouver son niveau pré-Covid. La pratique forcée a fait évoluer les mentalités des managers comme des salariés ; et désormais sensibles à cette organisation, tous souhaitent la voir perdurer. Mais les équipes en télétravail sont des cibles faciles…

Télétravail et sécurité informatique, le guide.

1. Le matériel

Il est évidemment préférable de fournir des équipements provenant de l’entreprise, préparés et maintenus par un RSI ou un prestataire informatique. Dans le cas où l’utilisateur est contraint d’utiliser son poste personnel, il est vivement recommandé d’en faire vérifier le niveau de sécurité par un technicien au préalable : antivirus, mises à jour, accès, mots de passe…

Dans les deux cas, la mise en place d’un VPN pour accéder au serveur de l’entreprise n’est pas une option. Le VPN garantie la sécurité de la connexion, et donc celle des échanges d’informations.

2. La connexion internet

Une connexion de qualité est nécessaire pour travailler efficacement, sa sécurité l’est tout autant. Pour cela, commencez par veiller à la mise à jour de votre Box, puis intéressez-vous au WIFI. Commencez par activer le chiffrement WPA2 ou WPA3 pour sécuriser les transferts de données grâce à une clé de cryptage longue et complexe ; puis désactivez l’option WPS et le Wi-Fi invité. Votre réseau est désormais protégé.

3. Travailler et communiquer en toute sécurité

Sélectionnez avec soin les services applicatifs nécessaires à vos salariés pour travailler et collaborer ; et exigez un usage exclusif. Vos solutions de partage de fichiers, visioconférence, boite email… doivent garantir un niveau de sécurité élevé, des correctifs réguliers et le chiffrement des données.

Les produits Microsoft pour les utilisateurs Windows sont des standards évidents, mais pour des usages très ponctuels et les budgets serrés, sachez que le site de l’ANSSI fourmille d’informations sur les applicatifs les plus efficaces et sécurisés du web ; en particulier pour le transfert de fichiers et le travail collaboratif.

4. La cybersécurité

De toute évidence, un antivirus et un firewall doivent être installés et mis à jour sur les matériels fournis – pour rappel, évitez les plans gratuits pour votre antivirus… Dans le cas où vos salariés venaient à utiliser leur poste personnel, il faudra veiller à sa préparation comme vu plus haut.

Autre standard en matière de cybersécurité, pour parer aux risques informatiques comme aux risques humains, une solution de sauvegarde : sauvegarde en ligne, NAS… devra être mise en place ainsi qu’une automatisation des backups. Pour rappel, afin d’éviter tout risque de perte de données, il convient de conserver 3 copies de vos données…

5. Les bonnes pratiques

Les utilisateurs sont – trop – souvent à l’origine des failles de sécurité. Pour cette raison il est important de sensibiliser les équipes aux bonnes pratiques. La CNIL et l’ANSSI conseillent la mise en place d’une charte informatique, mais il existe de nombreux formats pour la sensibilisation.

Rappelons ici quelques règles essentielles.

Ne pas mélanger les usages personnels et professionnels, et dans le cas où l’utilisateur est contraint de travailler sur un poste personnel, il est nécessaire de dissocier les accès ;
Respecter les consignes en matière de mots de passe, et ne jamais les noter – même sur un carnet à son domicile !
Faire preuve d’une grande vigilance à l’égard du phishing: ne jamais ouvrir d’emails suspects ou provenant d’expéditeurs inconnus, et ne jamais télécharger ou même ouvrir les pièces jointes ;
Prohiber l’usage de logiciels ou d’applications non conseillés par l’entreprise;
Sensibiliser sur l’importance d’avertir ses responsables en cas de suspicion de faille de sécurité– même si le risque semble mineur ;

Nos spécialistes sont disponibles pour vous conseiller sur le sujet du télétravail et de la sécurité informatique ; et vous accompagner dans votre projet. Des questions ? Contactez-nous !

12 juillet 2021

Quel avenir pour le télétravail ?

Quel avenir pour le télétravail ? https://conicom.co/wp-content/uploads/2021/07/avenir-du-teletravail-00.jpg 960 640 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 12 juillet 2021 12 juillet 2021

Avec la sortie de crise, Conicom revient sur la question : quel avenir pour le télétravail, en particulier pour les TPE et PME. Management, sécurité, informatique, cloud… tour d’horizon de la place du travail à distance dans l’entreprise en période de changement.

Management, informatique, organisation… quel avenir pour le télétravail pour les TPE – PME ?

Début 2020, le télétravail concernait moins de 3% des salariés en France. Quelques 16 mois plus tard, la crise sanitaire en a fait un standard dans les entreprises. Initialement redouté par les employeurs comme par les salariés, de nouvelles habitudes ont finies par se mettre en place… et si le bilan reste contrasté, les opinions ont largement évolué.

En effet, la dissociation vie privée et vie professionnelle reste une crainte majeure des salariés. Néanmoins, plus de 85% d’entre eux sont persuadés que le travail à distance restera une composante de leur vie professionnelle. Fait remarquable, ils sont 55% à y être favorables dans la limite de 2 à 3 jours par semaine selon une étude de l’Institut Sapiens.

S’il reste sur la base du volontariat, la législation a largement évolué afin de faciliter sa mise en place. Alors avec la sortie de crise, quel avenir pour le télétravail ?

Une opportunité pour un Nouveau Management ?

Confiance, organisation, efficacité, collaboration… sont autant d’inconnues qui ont paralysé les entreprises depuis des années. Mais la crise ne leur a pas donné le choix… Et mis à l’épreuve, les dirigeants ont bien dû admettre que le modèle, bien utilisé, s’avérait une opportunité dans une démarche de transformation de l’entreprise.

En effet, le travail à distance présente de nombreux atouts et permet des évolutions fortes ; tant pour ce qui est de l’organisation de l’entreprise que pour le bien-être au travail…

Tout d’abord, l’expérience forcée a démontré que le télétravail améliore la responsabilisation et l’autonomie des salariés ; ainsi que le niveau de confiance. Résultat, une baisse de l’absentéisme et un gain en productivité. L’Université de Stanford a d’ailleurs identifié une hausse de 13% de la productivité chez les salariés travaillant de chez eux… La crise aura finalement démontré que les doutes des entreprises à l’égard du modèle étaient totalement erronés…

Ensuite, l’entreprise comme les équipes gagnent en agilité. Après une période de rodage, les salariés trouvent leur équilibre entre vie privée et travail ; et finissent par s’organiser plus sereinement avec leurs tâches du quotidien. Le bien-être dans l’entreprise s’en trouve renforcé. De fait, les équipes sont fidélisées et motivées, et la structure bien plus flexible.

Enfin, viennent les notions économiques et environnementales. Evidemment, le travail à domicile implique d’évidentes économies d’espace, d’aménagement, de déplacement… Donc réduction des coûts – immobiliers – pour l’entreprise, mais aussi des économies d’énergie ! Et pour conclure, n’oublions pas l’impact sociétal du modèle : âge, handicap, enfants… le télétravail tend à effacer les inégalités pour laisser place à l’équité.

L’avenir du télétravail, ses enjeux, les moyens.

Evidemment, décider de suffit pas. Confier un ordinateur portable et une liste de tâches à un salarié ne permet pas au modèle de fonctionner. Les enjeux sont importants, les moyens doivent être en conséquence. Environnement de travail, collaboration, données, sécurité informatique, organisation… sont autant de questions auxquelles il faudra répondre. En effet, l’efficacité des utilisateurs comme leur bien-être en dépendront.

Ainsi, l’entreprise qui souhaite implémenter le télétravail sur le long terme devra au préalable considérer un certain nombre de thèmes…

Former les équipes, et leur garantir le support nécessaire. Non seulement aux outils numériques en place, mais aussi en termes d’organisation. En effet, pour gagner en autonomie, mais aussi développer leur sentiment d’appartenance à l’entreprise, les salariés doivent se sentir encadrés, sans pour autant surveillés. La différence est certes subtile, mais reste cruciale…

L’informatique tient une place déterminante dans la mise en place du télétravail. Les salariés doivent disposer d’un environnement de travail effectif : connexion internet, postes, VPN, logiciels, support, télémaintenance… mais aussi d’outils collaboratifs tel que Exchange et Teams ; et enfin d’un accès simple et sans limite à l’information. L’entreprise devra également mettre en place une solution de sauvegarde pour assurer la sécurité et la pérennité des données et productions. Heureusement, le cloud offre un panel de solutions…

Enfin, la sécurité informatique, thème d’actualité particulièrement sensible. Nous l’avons maintes fois répétés, le nombre de cyberattaques connait une croissance foudroyante, à l’instar de leur dangerosité. Antivirus, firewall, backup, plan de reprise d’activité… sont impératif pour se prémunir face aux dévastateur ransomware et autres malwares. Le télétravail ne peut s’imaginer sans stratégie de sécurité informatique. Il en va de la sécurité des systèmes d’informations et données, mais aussi du respect des règlementations…

La crise sanitaire a clairement accéléré la transformation des entreprises, qui passe par la modernisation de l’informatique. Comme les ETI, TPE et PME cherchent à gagner en efficacité, améliorer leurs services et réduire leurs coûts. Ainsi, les dirigeants cherchent à réinventer leur management, et le télétravail s’inscrit parmi les principales opportunités…

Certes, la mise en place du télétravail peut sembler conséquente, en particulier pour les TPE. Mais en réalité, l’effort et les moyens ne diffèrent pas particulièrement de ceux nécessaires à des systèmes d’informations de bureau. Reposant principalement sur l’informatique et le numérique, le cloud assorti de solutions packagés permettent de simplifier la mise en place.

En conclusion, nous citerons une nouvelle fois l’Institut Sapiens : Appliqué de manière régulière, le télétravail deviendra ainsi un outil au service du management, de l’inclusion sociale, de la productivité et de la transition écologique. Alors qu’attendez-vous ? Contactez Conicom !

7 juin 2021

Le Guide de la Cybersécurité pour les TPE – PME

Le Guide de la Cybersécurité pour les TPE – PME https://conicom.co/wp-content/uploads/2021/06/guide-de-la-cybersecurite-100.jpg 1200 800 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 7 juin 2021 7 juin 2021

Conicom revient sur le Guide de la Cybersécurité pour les TPE et PME propulsé par la CNIL au mois de février 2021 ; avec une synthèse à vocation d’introduction ! Le Guide de la Cybersécurité en 12 questions / réponses et disponible dans son intégralité sur le site de la CNIL.

Le guide de la cybersécurité

Février 2021, La CNIL propulse son guide de la cybersécurité à l’attention des TPE & PME. Présenté sous la forme conviviale de 12 questions ponctuée d’un niveau de difficulté, l’objectif de la CNIL parait clair : sensibiliser les petites et moyennes structures à la cybersécurité ; et les guider dans les mesures à mettre en place.

La crise Covid-19 a provoqué une hausse sans précédent des cyberattaques ; et dans le même temps a obligé les entreprises à accélérer leur transformation numérique. Le sujet brulant de la cybersécurité, déjà largement attisé par le RGPD, s’est littéralement enflammé…

Il s’agit très probablement des raisons qui ont poussé la CNIL à produire ce ‘ mode d’emploi ‘ ; à la marge de ses missions d’information et de veille à la conformité RGPD. Conicom, professionnel référencé Cybermalveillance.gouv.fr, revient sur les 12 questions proposées par la CNIL ; et livre une synthèse pour première approche…

Connaitre son informatique

Pour identifier les besoins et failles de son informatique, sélectionner ses services, informer son prestataire informatique… Connaitre et maîtriser ses systèmes est indispensable. Pour cela, il convient de lister ses équipements physiques : postes, serveurs, périphériques… comme numériques : logiciels, données, accès, interconnexions… et tenir la liste – ou cahier réseau – à jour !

Les sauvegardes…

Elles sont le point d’orgue de la reprise d’activité en cas de défaillance technique grave ou de cyberattaque ; et une protection devenue indispensable face aux ransomwares. Implémenter une stratégie de sauvegarde n’est donc plus une option. La méthode consiste essentiellement à répondre à quelques questions simples : quelles données sont à sauvegarder ? Quel(s) support(s) ? Quel rythme… et évidemment veiller à la conformité au RGPD lorsqu’il s’agit de données à caractère personnel…

Les mises à jour !

Les matériels, physiques ou numériques, tournant sur des anciennes versions, sont autant de failles de sécurité. Les versions antérieures rendent les systèmes d’information vulnérables aux attaques ; ce qui en fait des cibles de choix pour les cyberattaquants. Il est pourtant simple de protéger ses systèmes ! Commencez par choisir des équipements et logiciels reconnus pour garantir la régularité des correctifs, activez les mises à jour automatiques et veillez régulièrement à leur bonne installation !

Antivirus et pare-feu

Les antivirus sont la première défense face aux cybermenaces : virus, ver, ransomware, spyware… Les services les plus performants proposent même des algorithmes protégeant des menaces encore inconnues !! Le déploiement d’un antivirus sur l’ensemble des équipements est aujourd’hui indispensable ; et l’éditeur doit être choisi avec soin. Nos conseils : évitez les versions gratuites, et activer les mises à jour automatiques.

De plus, les solutions d’antivirus proposent un éventail de fonctions et services additionnels. En particulier le PARE-FEU, ce qui nous emmène à la QUESTION 6 de la CNIL.

Grâce aux règles de filtrage, les pares-feux préviennent des attaques provenant d’internet et protègent les postes ; en particulier des prises de contrôle malveillantes. En général, les TPE peuvent se contenter de pares-feux standards. Pour les PME, les besoins sont plus précis… il est donc conseillé de s’adresser à un prestataire informatique…

Une stratégie de mots de passe

Les attaques contre les mots de passe prennent différentes formes : force brute, dictionnaire, ingénierie sociale… et sont légion. Pour s’en protéger, Les TPE et PME n’ont d’autre choix que d’implémenter une stratégie de mots de passe au sein de l’organisation. Les bonnes pratiques :

Utilisation de mots de passe robustes: 9 à 14 caractères avec majuscules, minuscules, chiffres et caractères spéciaux et aucune information personnelle ;
Jamais de mot de passe unique. La règle, 1 service = 1 mot de passe;
Stocker les mots de passe dans un coffre-fort si possible certifié par l’ANSSI;
L’authentification multi facteur…

Pour les PME, des règles plus strictes encore doivent être appliquées. Pour exemple : le blocage de compte en cas d’erreur d’authentification, la mise en place de SSO…

Sécuriser les comptes de messagerie

Autre cible privilégiée des cyberattaquants : les comptes de messagerie. Le phishing fait partie des cybermenaces les plus répandues… Pourtant, quelques reflexes simples permettent de s’en protéger ! Lesquels ? Une analyse rapide de l’expéditeur, de l’objet du mail ou du lien présent dans le corps de mail… Quelques précautions techniques sont également de mise : la présence d’un antivirus sur l’hébergement du compte de messagerie, l’activation du chiffrement TLS ou encore la mise en place d’un antispam.

Et soulignons un rappel de la CNIL : la redirection de mails professionnels vers sa messagerie personnelle est strictement prohibée !!

Séparer les usages informatiques

La CNIL rappelle que l’interconnexion à internet expose l’entreprise à un certain nombre de risques, tant pour ses matériels que pour ses données ; risques pouvant être dévastateurs pour le fonctionnement comme pour l’image de l’entreprise. Afin de diminuer la menace, il est essentiel de s’en tenir à une politique stricte pour ce qui est des comptes et accès.

En effet, les privilèges doivent être réservés aux comptes administrateurs uniquement ; la navigation sur internet effectuée uniquement depuis des comptes utilisateurs et les comptes non utilisés doivent être clôturés.

Le niveau de prévention doit être réévalué pour les PME. Pour exemple, les connexions entre postes utilisateurs doivent être interdites par défaut ; et des postes doivent être dédiés à l’administration des systèmes.

La mobilité

Intervention chez le client, missions extérieures, télétravail… la mobilité est un standard, et l’informatique devenue mobile accompagne les déplacements. TPE comme PME doivent s’en tenir, en amont comme au cours de la mission, à quelques bonnes pratiques. Réflexes simples à intégrer pour la plupart, il s’agit de protéger information et accès, et veiller à la confidentialité.

Pour basique, nous citerons la réalisation d’une sauvegarde avant le départ ; le refus des demandes de connexion d’appareils inconnus ; et évidemment de rester à proximité de ses appareils, pour éviter le vol ou le piratage. Pour les PME, la CNIL rappelle, entre autres, que des équipements doivent être réservés aux déplacements ; qu’il convient d’effacer les historiques d’appel et de navigation au retour de mission ; et de modifier les mots de passe !

S’informer et sensibiliser

La CNIL invite les TPE à se tenir informer sur les bonnes pratiques et alertes ; notamment à l’aide du dispositif Cybermalveillance.gouv.fr. Pour les PME la démarche demandée va évidemment plus loin. En effet, la CNIL insiste sur la nécessité d’une veille technique relative aux campagnes d’attaques et vulnérabilités ; mais aussi sur l’importance de sensibiliser les équipes en interne. En effet, l’enjeu reste d’implémenter une culture de la cybersécurité au sein des organisations.

Des polices d’assurance…

L’inquiétante augmentation des cyberattaques, mais aussi celle de leur dangerosité, a conduit les compagnies d’assurance à proposer des couvertures aux entreprises pour le risque numérique. Les clauses varient de l’accompagnement juridique à l’accompagnement technique en cas de sinistre. Si ce marché est encore jeune, la CNIL invite les PME à s’intéresser aux polices d’assurance CYBER.

En cas de cyberattaques

En cas de suspicion d’incident, la plateforme Cybermalveillance.gouv.fr propose une assistance aux TPE-PME : diagnostic, conseils personnalisés et mise en relation avec des prestataires référencés.

Dans le cas où la cyberattaque est avérée, il sera essentiel d’adopter les bons réflexes :

Déconnecter les systèmes d’internet,
Maintenir allumés les postes victimes de l’attaque ;
En cas de ransomware, ne pas payer la rançon exigée;

Evidemment, le prestataire informatique devra être sollicité dans les meilleurs délais pour résoudre l’incident ; et selon réinitialiser les systèmes et amorcer la reprise d’activité.

La notion juridique devra être traitée avec soin. Pour commencer avec le dépôt d’une plainte, puis une information de la CNIL si des données personnelles ont été affectées par l’attaque, en conformité avec le RGPD.

Conicom vous rappelle que cet article est un rapide résumé du Guide de la Cybersécurité proposé par la CNIL, que nous vous invitons à parcourir en cliquant ici !

modernisation de l’informatique entreprise

26 avril 2021

Crise Covid-19, vers une accélération de la modernisation de l’informatique ?

Crise Covid-19, vers une accélération de la modernisation de l’informatique ? https://conicom.co/wp-content/uploads/2021/04/modernisation-de-linformatique-entreprise-100.jpg 1200 776 Conicom Conicom //conicom.co/wp-content/uploads/2020/05/v2noir.png 26 avril 2021 7 juin 2021

Infogérance, système d’information, télétravail, cybersécurité… Conicom revient la modernisation de l’informatique entreprise en raison de la crise sanitaire.

On imagine que la crise n’a pas affecté le secteur de l’informatique entreprise. C’est faux pour ce qui est du marché de l’emploi, en particulier pour les profils juniors. En ce qui concerne les prestataires informatiques, la réponse est plus complexe. En effet, si les entreprises en réponse à la crise ont magistralement poussé l’effort de numérisation, elles ont aussi massivement opté pour une stratégie de réduction des coûts. Ainsi, les projets informatiques ont été repoussé ou annulés de façon massive, qu’il s’agisse d’un renouvellement de poste comme de la mise en place d’une infrastructure…

Et forcément, les SSII en ont fait les frais…

A contrario le marché de l’infogérance a été épargné. Déjà en 2019 la valeur annuelle des contrats d’infogérance a fait un bond de 15% en France par rapport à 2018. Trois raisons principalement motivaient alors les entreprises à recourir à l’infogérance :

La réduction des coûts ;
L’amélioration des performances ;
La concentration sur le métier ;

Avec la crise sanitaire, le marché a littéralement explosé.

En 2020, on estimait à 67% la part des entreprises Françaises à avoir externalisé l’administration et la maintenance de leur informatique.

Changements organisationnelles dictés par les confinements, croissance exponentielle des cyberattaques, campagnes de communication sur le thème du numérique comme frein à la propagation du virus… La prise de conscience des dirigeants sur l’importance des performances et de la sécurité de leurs parcs informatiques a été sans équivoque.

TPE et PME ont été acculées à une brusque transformation… Certaines dans le but de maintenir leur activité, d’autres en vue de préparer l’avenir. Mais quelle que soit la motivation, nous assistons bien à une accélération sans précédent de la modernisation de l’informatique entreprise.

Une organisation définitivement numérique

Si les grosses structures ont accéléré leurs stratégies d’abandon des modèles bi-modaux, les PME poursuivent elles aussi leur immersion dans le Cloud. Leurs plans sont certes plus humbles, mais n’en restent pas moins audacieux !

L’organisation des PME les dote d’une grande agilité, ce qui facilite leur transformation. CRM, collaboratif en ligne, gouvernance cloud, équipes virtuelles… Les projets se succèdent, se déploient simplement et montrent immédiatement leur effet.

L’accélération forcée par la COVID-19 des transitions numériques des PME finit par leur faire découvrir un champ des possibles qu’elles n’imaginaient pas. Performance des équipes, amélioration de la qualité du travail, réactivité… Une nouvelle culture du travail et du management s’installe, enfin.

Digital et offre de service…

Commerces, restaurants et prestataires de services n’ont désormais plus le choix. Click’n’collect, vente en ligne, service à distance… sont les nouveaux standards. La crise les a contraints à s’adapter et – définitivement – numériser leurs offres de service.

Mais à bien y regarder, la crise n’a joué qu’un rôle d’accélérateur. Les dirigeants n’ont pas attendu les confinements pour déployer le numérique – certes à pas feutrés – autour de leurs services. Attentes des clients, réductions des coûts, concurrence des géants du numérique… Les raisons et motivations étaient déjà nombreuses.

Le Covid-19 a fini de conduire les PME vers une évolution naturelle et attendue de leurs modèles économiques. Entreprises et dirigeants commencent à en percevoir les nets avantages ; de nouvelles habitudes s’installent et il semble peu probable que les anciens modèles redeviennent la norme à la sortie de crise…

Le télétravail, la nouvelle norme ?

Nous l’avons déjà vu, les entreprises françaises sont bien loin du modèle californien. Depuis des années, dirigeants comme salariés font preuve de défiance à l’égard du télétravail. Contrôles, autonomie, organisation… Des craintes partagées expliquant l’échec du modèle en France.

Mais la situation sanitaire ne leur a pas donné le choix. En effet, plus de 37 % des Français ont expérimenté le travail à distance entre avril et juillet 2020. Massivement mal vécu dans un premier temps – les conditions n’étaient pas particulièrement favorables – les mentalités à l’égard du travail à distance ont fini par évoluer. La confiance a dû s’imposer, l’autonomie s’appréhender.

Les témoignages aujourd’hui sont bien différents de ceux d’il y a un an. Employeurs comme salariés se surprennent désormais à en apprécier les avantages : bien-être au travail, regain d’efficacité, flexibilité… Si les deux parties continuent de rejeter le modèle 100% télétravail, le modèle hybride quant à lui séduit de plus en plus.

Le choc Cybersécurité !

Le RGPD avait donné le ton, la sécurité informatique doit être un thème majeur dans l’entreprise. La crise COVID-19 lui a donné raison. En 2020, la cybercriminalité s’est envolée. Des études estiment que 9 organisations françaises sur 10 ont été visées sur cette période par des cybermenaces !

Les ransomwares, malwares particulièrement dévastateurs, ont plus d’une fois marqué l’actualité ces derniers mois. Ciblant les administrations comme les entreprises, les ransomwares gèlent l’activité des structures sans plan de reprise. Et ce ne sont pas là les seules menaces : virus, spyware ou encore phishing sont tout aussi présents et dangereux.

Les PME ont dû revoir à la hâte leurs stratégies souvent obsolètes. Mais une vraie culture de la cybersécurité s’est finalement développée au sein des entreprises. Bonnes pratiques, antivirus, firewall, stratégie de sauvegarde et évidemment plan de reprise sont devenus les maîtres mots des garants de la sécurité de l’information, et ce n’est pas près de changer !

Vers une modernisation de l’informatique entreprise ?

Le numérique a donc été la dernière alternative pour beaucoup d’entreprises. Les solutions existaient déjà, imaginée, prévue et parfois partiellement mises en place. La situation sanitaire a eu un effet boost et accéléré la transformation.

Et l’informatique reste la clé de voute du succès du projet. En effet, les systèmes d’informations ont dû se réinventer : serveurs physiques et virtuels, réseaux, équipements, antivirus, téléphonie… Les chantiers se sont succédés face aux enjeux. L’outil informatique a dû s’adapter, se moderniser pour répondre aux besoins des organisations en support au numérique ; et ainsi fournir les moyens et les services nécessaires aux équipes, clients, partenaires et fournisseurs.

L’informatique entreprise est à la base d’une transition numérique réussie. Les études démontrent que les dirigeants l’ont bien compris.

Transformation des entreprises, modernisation de l’informatique entreprise … on trop longtemps été considérées comme des stratégies obscures réservées aux multinationales et start up. La crise COVID-19 nous prouve que c’est absolument faux.

Le basculement à grande échelle des entreprises vers le numérique ces derniers mois en est la preuve. De plus, il s’inscrit dans une continuité. Doté d’une informatique agile, performante et sécurisée, TPE et PME peuvent mener à bien leurs projets ambitieux, affronter la crise avec succès et adopter une nouvelle dynamique. Beaucoup le font déjà avec succès.

Alors qu’attendez-vous pour transformer votre informatique en un moteur de développement ?

Cookie	Durée	Description
_GRECAPTCHA	5 months 27 days	Ce cookie est installé par Google. Comme un certain nombre de Cookies Google, reCAPTCHA est nécessaire quand il est exécuté afin de produire une analyse des risques.
cookielawinfo-checkbox-advertisement	1 year	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Marketing '.
cookielawinfo-checkbox-analytics	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Statistiques '.
cookielawinfo-checkbox-functional	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Fonctionnels '.
cookielawinfo-checkbox-necessary	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Nécessaires '.
cookielawinfo-checkbox-others	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Autres '.
cookielawinfo-checkbox-performance	11 months	Ce cookie est utilisé par GDPR Cookie Consent pour enregistrer le consentement des visiteurs pour les Cookies de la catégorie ' Performance '.
PHPSESSID	session	Ce cookie est natif pour les applications PHP. Ce cookie est utilisé pour stocker et identifier un identifiant unique de session pour le visiteur afin de gérer sa session sur le site Web. Ce Cookie est un cookie de session et est effacé lorsque toutes les fenêtres du navigateur sont fermées.
viewed_cookie_policy	11 months	Ce cookie est installé par GPRD Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 years	Ce cookie est installé par Google Analytics. Il sert à calculer le nombre de visiteurs, de sessions et de rebonds, et stocke les données collectées à des fins statistiques. Ce cookie stocke les données de façon anonyme et génère de façon aléatoire un numéro pour identifier les visiteurs.
_gat_gtag_UA_156059230_2	1 minute	Ce cookies est utilisé par Google pour distinguer les utilisateurs.
_gid	1 day	Ce cookie est installé par Google Analytics. Il est utiliser pour archiver les informations relative à l'utilisation du site web par les visiteurs et générer des rapports statistiques. Les données collectées, y compris le nombre de visiteurs, leur origine ou les pages visitées sont anonymes.

jeremy

Microsoft 11, une première mise à jour majeur

Microsoft 11, une première mise à jour majeur

L’explorateur de fichiers

Les applications Android disponibles !

La sécurité informatique renforcée…

Une mise à jour de Windows 11 suivi de correctifs…

Mise à jour, Windows 11 22H2 et productivité

Attaques DDoS : Une cybermenace en pleine explosion

Attaques DDOS, de quoi s’agit-il et que faire ?

Les types d’attaques DDOS et les motivations des cyberpirates

Attaques DDOS, bilan 2021 et perspectives pour 2022

Se protéger des attaques DDOS…

Attaques par ransomware : bilan et solutions

Les Attaques par Ransomware

Ransomware : Tour d’horizon de la situation

Phishing, attaques DDos et Ransonwares

Ransomwares, comment s’en protéger ?

Zoom sur le Phishing, quel bilan en 2021…

Phishing le bilan 2021

Le Phishing, de quoi s’agit-il ?

Le Phishing, chiffres et bilan 2021

Le Phishing, comment s’en protéger…

Informatique TPE, situation et perspectives

Informatique TPE, situation et solutions

TPE, informatique, besoins et moyens…

Le problème de la compétence…

L’épineux sujet de la sécurité informatique…

Bilan et perspectives

Windows 11 pour les entreprises

Windows 11 entreprises | Quelles nouveautés ?

Windows 11 pour les entreprises, quelles nouveautés ?

L’épineuse question de la comptabilité

Télétravail et Sécurité Informatique

La menace des ransomwares

Risques humains et télétravail

Télétravail et sécurité informatique, le guide.

1. Le matériel

2. La connexion internet

3. Travailler et communiquer en toute sécurité

4. La cybersécurité

5. Les bonnes pratiques

Quel avenir pour le télétravail ?

Management, informatique, organisation… quel avenir pour le télétravail pour les TPE – PME ?

Une opportunité pour un Nouveau Management ?

L’avenir du télétravail, ses enjeux, les moyens.

Le Guide de la Cybersécurité pour les TPE – PME

Le guide de la cybersécurité

Connaitre son informatique

Les sauvegardes…

Les mises à jour !

Antivirus et pare-feu

Une stratégie de mots de passe

Sécuriser les comptes de messagerie

Séparer les usages informatiques

La mobilité

S’informer et sensibiliser

Des polices d’assurance…

En cas de cyberattaques

Crise Covid-19, vers une accélération de la modernisation de l’informatique ?

Avec la crise sanitaire, le marché a littéralement explosé.

Une organisation définitivement numérique

Digital et offre de service…

Le télétravail, la nouvelle norme ?

Le choc Cybersécurité !

Vers une modernisation de l’informatique entreprise ?