informatique

phishing bilan 2021

Zoom sur le Phishing, quel bilan en 2021…

Zoom sur le Phishing, quel bilan en 2021… 1200 833 Conicom

En marge des spectaculaires et très médiatiques attaques de ransomwares, Conicom dresse pour le Phishing un bilan 2021. Définition, chiffres, cas et bonnes pratiques, zoom sur le hameçonnage ; une des principales cybermenaces pour les particuliers comme pour les TPE, PME et entreprises.

Phishing le bilan 2021

Depuis plusieurs mois les ransomwares marquent l’actualité avec des attaques toujours plus dévastatrices. Les très médiatiques attaques dont ont été victimes les hôpitaux en pleine période de crise sanitaire ont accentué cette sombre popularité. Souvent moins spectaculaire, le phishing demeure une cybermenace toute aussi dangereuse pour les TPE, PME, ETI et administrations. En effet, bien que les systèmes d’informations ne soient pas directement visés, il s’agit d’une atteinte grave aux données – sensibles… sans parler de l’aspect pécunier.

Si Microsoft reste la marque la plus exploitée par les cyberpirates, la campagne la plus célèbre reste celle dont les abonnés Netflix ont été victimes en 2017. Un mail frauduleux particulièrement bien reproduit avait été envoyé à plusieurs millions d’abonnés. Il leur été indiqué que leurs données de paiement n’étaient plus à jour ; et qu’ils devaient payer leur abonnement sous peine de suspension. Les cyberpirates avaient réussi à détourner des centaines de milliers d’euros en quelques heures… Cette attaque a été reproduite depuis à de nombreuses reprises avec plus ou moins de succès ; la dernière campagne en date remonte à janvier 2021, elle avait ciblé plus de 70 000 abonnés…

En marge de cette campagne d’une rare ampleur, ce sont chaque jour des milliers de campagnes de phishing qui frappent les foyers, mais aussi les entreprises. En 2020 on dénombrait 46 000 nouveaux sites d’hameçonnage par semaine… Et une étude récente révèle qu’une entreprise sur deux déclare avoir été victime d’une tentative d’hameçonnage. Face à ce triste constat, Conicom dresse un bilan du Phishing en 2021…

Le Phishing, de quoi s’agit-il ?

Une attaque de phishing, ou hameçonnage, est une tentative d’escroquerie sur internet. Elle consiste à envoyer un email frauduleux imitant ceux d’un destinataire connu : banque, impôt, assurance… pour demander une mise à jour de coordonnées bancaires, un paiement en ligne ou encore des identifiants de connexion. Le cyberpirate légitime sa demande par une mise à jour de données ou un incident technique ; et son objectif est simple : dérober de l’argent.

Si le destinataire du mail – la victime, clique sur le lien proposé, il est redirigé sur un site reproduisant le site légitime. On parle alors de Scam. Dans le cas ou il ouvre la pièce jointe, il s’expose au risque malware : ransomware, spyware, Trojan…

Le phishing est une des attaques internet les plus simples, mais aussi des plus efficaces. Et fait tristement notable, une attaque de phishing peut se transformer en une attaque par ransomware

Le Phishing, chiffres et bilan 2021

Favorisé par la crise sanitaire et le télétravail, le nombre de sites de Phishing a explosé en 2020 pour atteindre le sombre record de 2 millions – Source Google. Dans le même temps, le nombre d’attaques a doublé… En 2021, la situation ne semble pas s’améliorer. Les dernières études révèlent que 22% des violations de données signalées ont débutées par une tentative d’hameçonnage

Malgré les campagnes de sensibilisation menées par la CNIL et l’ANSSI, les campagnes de phishing continuent d’afficher des résultats inquiétants. Toujours en 2021, 30% des destinataires ont ouvert l’email frauduleux et 12% ont cliqué sur le lien ou ouvert la pièce jointe… De quoi motiver les cyberpirates.

D’autre part, si une entreprise sur deux déclare avoir subi une tentative d’hameçonnage, une étude récente révèle un tout autre chiffre… En réalité, 85% des entreprises auraient été victimes d’une attaque de type phishing. Ce qui signifie qu’une attaque sur trois ne serait pas identifiée par son destinataire…

Enfin, rappelons que les fraudeurs choisissent avec soin les marques exploitées pour tromper leurs victimes : Ameli, la Banque Postale, le Crédit Agricole, Paypal, Doctolib, Facebook, Amazon ou comme vu plus haut Netflix et Microsoft sont les cibles les plus populaires

Le Phishing, comment s’en protéger…

La CNIL et l’ANSSI redoublent d’efforts pour sensibiliser et aider les foyers comme les entreprises à se protéger. Les médias jouent également leur rôle ; alertant à titre préventif et reléguant les attaques en cours et récentes. Mais malgré de nettes améliorations, les chiffres prouvent qu’il reste fort à faire.

Rappelons que les entreprises ont tout à gagner à se protéger des cybermenaces. Coût, notoriété, risque juridique, sécurité des données… Et se prémunir du Phishing tient avant tout du bon sens !

Commençons par un rapide retour sur les bonnes pratiques à observer…

  • Sensibiliser les équipes, et les inciter à rester vigilant lors du traitement des emails ;
  • Sécuriser ses systèmes avec un antivirus de qualité et effectuer régulièrement les mises à jour;
  • Protéger les comptes email avec un logiciels antispam;
  • Ne jamais cliquer sur le lien présent dans un email identifié comme suspect ;
  • Ne jamais ouvrir la pièce jointe attachée à un email identifié comme suspect ;

Et terminons avec quelques conseils pour identifier les emails frauduleux :

  • Le sujet trahi l’intention : email alarmiste, remboursement inattendu ou demande de mise à jour d’identifiants
  • L’amateurisme est toujours suspect : les mails frauduleux regorgent souvent de fautes de grammaire et d’orthographe
  • L’expéditeur à toute son importance : les fraudeurs ne peuvent pas utiliser les domaines des marques usurpés. Ils sont contraints de recourir à des adresses génériques ou tentant d’imiter le domaine du destinataire… Ce qui les rend identifiables !

Si un doute persiste, rendez-vous directement sur le site internet légitime via votre navigateur – sans utiliser le lien présent dans le mail – pour vous connecter à votre compte. Vous pourrez ainsi vérifier la véracité de la demande en toute sécurité !

Enfin, si vous êtes victime d’une attaque de type phishing, nous vous invitons à signaler immédiatement l’attaque sur le site prévu à cet effet ; et vous rendre sur la plateforme cybermalveillance.gouv.fr pour bénéficier de l’assistance et des conseils de professionnels.

Conicom est Professionnel référencé cybermalveillance.gouv, des questions ? Contactez-nous !

informatique tpe

Informatique TPE, situation et perspectives

Informatique TPE, situation et perspectives 960 640 Conicom

Conicom propose fait un tour du sujet de l’informatique TPE. Matériels, compétences, connaissances mais aussi infogérance ou encore sécurité informatique… Quel bilan et quelles perspectives pour les structures de moins de 10 salariés…

Informatique TPE, situation et solutions

En 2020, on recensait 3,7 millions de TPE et micro-entreprises en France – Source Insee. Pour une entreprise de moins de 10 salari(é)s, employer un responsable informatique est un fait rarissime ; à moins évidemment qu’il s’agisse d’une société elle-même positionnée dans le secteur informatique. L’étude INSEE s’intéressait également aux PME. Ainsi, elle déterminait à 10% la part d’entreprises de 10 à 49 salariés(e)s comptant dans ses rangs un spécialiste informatique, contre 41% pour les structures de 50 à 249 personnes.

Cependant, qu’il s’agisse d’informatique ou de numérique, on observe que les besoins des TPE sont sensiblement identiques à ceux des PME et ETI. En effet, Déterminés par les attentes des mêmes clients, partenaires et fournisseurs, et motivés par la nécessité d’optimiser les coûts et gagner en efficacité, les besoins, enjeux et objectifs sont convergents qu’elle que soit la taille de la structure.

TPE, informatique, besoins et moyens…

Une étude France Num annonçait que 33% seulement des TPE avaient amorcé leur transformation digitale en 2020. Pour les PME la part grimpe à 53%. Pourquoi une telle différence ? Et pourquoi à peine plus de la moitié des PME ? Essentiellement en raison des moyens nécessaires.

En effet, si la grande majorité des dirigeants de TPE se déclarent favorables à l’intégration de technologies à leurs processus – notamment pour l’organisationnel, ils confessent également leur manque de budget. Bien que conscients que des lourdes conséquences d’une informatique désuète, ou simplement mal maintenue sur l’activité, les TPE n’allouent en moyenne qu’un budget de 2 000 € par an à leurs systèmes d’information ; évidemment plus par contrainte que par choix.

Un constat alarmant quand on considère que les problèmes d’infrastructures numériques et de cybersécurité sont parmi les principaux centres d’intérêts – et d’inquiétude – des dirigeants de petites et moyennes structures…

Le problème de la compétence…

L’étude de l’INSEE met en évidence un tout autre problème, largement pénalisant. Parmi les entreprises sondées, seules 15% déclarent ne pas être concernées par la maintenance de leur informatique. Mais dans le même temps, le dirigeant est le responsable du parc informatique dans plus de 70% des TPE. Inutile de préciser qu’ils ne disposent ni des compétences, ni des conséquences nécessaires à la tâche…

Si certaines on fait le juste choix d’externaliser la maintenance de leurs parcs informatiques et d’ainsi bénéficier du suivi et des conseils d’une société spécialisée, la grande majorité – toujours pour des raisons économiques – continuent de faire appel à des prestataires que ponctuellement, et généralement lors de défaillances graves.

Dénuées du support et du savoir d’informaticiens, ces milliers des TPE souffrent du manque de performances de leurs systèmes informatiques. Un frein notable à l’innovation qui s’avère un réel désavantage concurrentiel…

L’épineux sujet de la sécurité informatique…

Si l’explosion récente du nombre de cyberattaques et les campagnes de sensibilisation ont fini par faire de la cybersécurité un des sujets majeurs des dirigeants ; la préparation à la menace des entreprises selon leur taille continue d’afficher d’inquiétantes disparités. Evidemment, les TPE pourtant particulièrement exposées aux cyber risques, restent les plus fragiles…

En effet, FranceNum a récemment publié une enquête annonçant que 41% des entreprises de moins de 10 salariés avait déjà été victime d’une ou plusieurs tentative(s) d’attaque(s) d’informatique. Pourtant, les TPE restent majoritairement consommatrices d’antivirus gratuits. De plus, les dirigeants choisissent des solutions de sauvegarde à bas coût ; et n’ont que rarement mis en place un plan de reprise d’activité

La même enquête de FranceNum communique également plusieurs chiffres rassurants sur ce sujet :

  • 71% des TPE sensibilisent leurs salariés à la sécurité informatique ;
  • 47% ont un référent informatique – interne ou externalisé ;
  • 98% sont équipés d’une solution de sauvegarde ;

S’il est un thème où l’écart est moindre entre les petites et grosses structures, c’est celui de la sécurité informatique. Le RGPD et la crise sanitaire ont très probablement joué un rôle déterminant dans cet état de fait finalement très positif…

Bilan et perspectives

Confinement, restrictions, télétravail… ont accéléré la transformation et la diversification des structures d’entreprises qui avaient débutés il y a déjà plusieurs années. Cependant la situation a concentré l’attention sur le numérique ; en particulier la relation client et la digitalisation de l’offre.

D’après une étude Appvizer, les Services IT : sauvegarde, supervision, infogérance… ont chuté en 7éme position des centres d’intérêts numériques des dirigeants en 2020.

L’informatique reste pourtant un thème tout aussi déterminant. Une informatique défaillante peut s’avérer dévastatrice pour une petite structure : perte de temps, baisse de productivité et de la qualité, coûts de résolution… En France, une entreprise perd en moyenne 109 heures par an de productivité par salarié à cause de problèmes informatiques. Et sans une informatique maintenue et sécurisée, difficile d’aborder sereinement les projets et évolutions numériques

Infrastructure, infogérance, support, cybersécurité mais aussi téléphonie, projets web ou encore applicatifs, Conicom propose des solutions agiles et économiques et des conseils personnalisés pour accompagner les TPE et PME dans l’innovation ; et avec une juste considération de leurs budgets. Découvrez nos plans Mobilité, et contactez-nous !

quel avenir pour le télétravail

Quel avenir pour le télétravail ?

Quel avenir pour le télétravail ? 960 640 Conicom

Avec la sortie de crise, Conicom revient sur la question : quel avenir pour le télétravail, en particulier pour les TPE et PME. Management, sécurité, informatique, cloud… tour d’horizon de la place du travail à distance dans l’entreprise en période de changement.

Management, informatique, organisation… quel avenir pour le télétravail pour les TPE – PME ?

Début 2020, le télétravail concernait moins de 3% des salariés en France. Quelques 16 mois plus tard, la crise sanitaire en a fait un standard dans les entreprises. Initialement redouté par les employeurs comme par les salariés, de nouvelles habitudes ont finies par se mettre en place… et si le bilan reste contrasté, les opinions ont largement évolué.

En effet, la dissociation vie privée et vie professionnelle reste une crainte majeure des salariés. Néanmoins, plus de 85% d’entre eux sont persuadés que le travail à distance restera une composante de leur vie professionnelle. Fait remarquable, ils sont 55% à y être favorables dans la limite de 2 à 3 jours par semaine selon une étude de l’Institut Sapiens.

S’il reste sur la base du volontariat, la législation a largement évolué afin de faciliter sa mise en place. Alors avec la sortie de crise, quel avenir pour le télétravail ?

Une opportunité pour un Nouveau Management ?

Confiance, organisation, efficacité, collaboration… sont autant d’inconnues qui ont paralysé les entreprises depuis des années. Mais la crise ne leur a pas donné le choix… Et mis à l’épreuve, les dirigeants ont bien dû admettre que le modèle, bien utilisé, s’avérait une opportunité dans une démarche de transformation de l’entreprise.

En effet, le travail à distance présente de nombreux atouts et permet des évolutions fortes ; tant pour ce qui est de l’organisation de l’entreprise que pour le bien-être au travail…

Tout d’abord, l’expérience forcée a démontré que le télétravail améliore la responsabilisation et l’autonomie des salariés ; ainsi que le niveau de confiance. Résultat, une baisse de l’absentéisme et un gain en productivité. L’Université de Stanford a d’ailleurs identifié une hausse de 13% de la productivité chez les salariés travaillant de chez eux… La crise aura finalement démontré que les doutes des entreprises à l’égard du modèle étaient totalement erronés…

Ensuite, l’entreprise comme les équipes gagnent en agilité. Après une période de rodage, les salariés trouvent leur équilibre entre vie privée et travail ; et finissent par s’organiser plus sereinement avec leurs tâches du quotidien. Le bien-être dans l’entreprise s’en trouve renforcé. De fait, les équipes sont fidélisées et motivées, et la structure bien plus flexible.

Enfin, viennent les notions économiques et environnementales. Evidemment, le travail à domicile implique d’évidentes économies d’espace, d’aménagement, de déplacement… Donc réduction des coûts – immobiliers – pour l’entreprise, mais aussi des économies d’énergie ! Et pour conclure, n’oublions pas l’impact sociétal du modèle : âge, handicap, enfants… le télétravail tend à effacer les inégalités pour laisser place à l’équité.

L’avenir du télétravail, ses enjeux, les moyens.

Evidemment, décider de suffit pas. Confier un ordinateur portable et une liste de tâches à un salarié ne permet pas au modèle de fonctionner. Les enjeux sont importants, les moyens doivent être en conséquence. Environnement de travail, collaboration, données, sécurité informatique, organisation… sont autant de questions auxquelles il faudra répondre. En effet, l’efficacité des utilisateurs comme leur bien-être en dépendront.

Ainsi, l’entreprise qui souhaite implémenter le télétravail sur le long terme devra au préalable considérer un certain nombre de thèmes…

Former les équipes, et leur garantir le support nécessaire. Non seulement aux outils numériques en place, mais aussi en termes d’organisation. En effet, pour gagner en autonomie, mais aussi développer leur sentiment d’appartenance à l’entreprise, les salariés doivent se sentir encadrés, sans pour autant surveillés. La différence est certes subtile, mais reste cruciale…

L’informatique tient une place déterminante dans la mise en place du télétravail. Les salariés doivent disposer d’un environnement de travail effectif : connexion internet, postes, VPN, logiciels, support, télémaintenance… mais aussi d’outils collaboratifs tel que Exchange et Teams ; et enfin d’un accès simple et sans limite à l’information. L’entreprise devra également mettre en place une solution de sauvegarde pour assurer la sécurité et la pérennité des données et productions. Heureusement, le cloud offre un panel de solutions…

Enfin, la sécurité informatique, thème d’actualité particulièrement sensible. Nous l’avons maintes fois répétés, le nombre de cyberattaques connait une croissance foudroyante, à l’instar de leur dangerosité. Antivirus, firewall, backup, plan de reprise d’activité… sont impératif pour se prémunir face aux dévastateur ransomware et autres malwares. Le télétravail ne peut s’imaginer sans stratégie de sécurité informatique. Il en va de la sécurité des systèmes d’informations et données, mais aussi du respect des règlementations

La crise sanitaire a clairement accéléré la transformation des entreprises, qui passe par la modernisation de l’informatique. Comme les ETI, TPE et PME cherchent à gagner en efficacité, améliorer leurs services et réduire leurs coûts. Ainsi, les dirigeants cherchent à réinventer leur management, et le télétravail s’inscrit parmi les principales opportunités…

Certes, la mise en place du télétravail peut sembler conséquente, en particulier pour les TPE. Mais en réalité, l’effort et les moyens ne diffèrent pas particulièrement de ceux nécessaires à des systèmes d’informations de bureau. Reposant principalement sur l’informatique et le numérique, le cloud assorti de solutions packagés permettent de simplifier la mise en place.

Call Now Button