Menu

Numérique

Les entreprises accusées de payer trop souvent face aux rançongiciels , Numérique-Cybersécurité

Les entreprises accusées de payer trop souvent face aux rançongiciels , Numérique-Cybersécurité

Ils touchent toute sorte d’organisations, des PME aux centres hospitaliers en pleine épidémie de Covid-19, en passant par les grands groupes et les collectivités locales. Véritable fléau, les rançongiciels sont devenus la menace informatique la plus sérieuse qui pèse aujourd’hui sur les entreprises et les institutions.

Selon CrowdStrike, la France est aujourd’hui le troisième pays le plus touché au monde, après l’Inde et l’Australie, par ce type d’attaques consistant à installer à distance un logiciel sur un ordinateur pour rendre illisibles ses données, avant d’exiger une rançon pour les restituer.

Mais depuis plusieurs mois des voix s’élèvent, et non des moindres, pour dénoncer l’attitude des victimes, considérant qu’elles ont leur part de responsabilité dans la montée en puissance d’un phénomène devenu une machine infernale.

« Aujourd’hui, la France est l’un des pays les attaqués en matière de ransomware. Pourquoi ? Parce que nous payons trop facilement les rançons ! », a ainsi lancé Johanna Brousse, vice-procureur chargée des dossiers de cybersécurité au parquet de Paris, lors d’une audition au Sénat le 15 avril dernier.

De quelques centaines d’euros à quelques millions

D’après Wavestone, 20 % des demandes de rançons reçues par les multinationales françaises sont réglées. L’affaire est cependant complexe. Car si des entreprises en arrivent là, c’est parce qu’elles font l’analyse que c’est, à l’heure actuelle, leur meilleure défense…

Exigées sous forme de cryptomonnaie, ces rançons vont de quelques centaines d’euros à quelques millions et posent, à chaque fois, un cas de conscience aux dirigeants d’entreprises. S’ils payent, ils peuvent espérer retrouver en clair leurs données rendues illisibles par le rançongiciel et sortir rapidement l’entreprise de sa paralysie.

« Pour un patron de PME, payer est un non-choix puisque chaque jour de perdu est un jour de chômage pour ses salariés », explique Erwan Brouder, le patron du cabinet d’audit BSSI.​Sachant qu‘il n’est cependant pas rare que le cybercriminel empoche l’argent sans rendre les données

Un système malsain

Les entreprises ne sont pas les seules responsables. Beaucoup pointent aujourd’hui du doigt le rôle des assureurs dont Guillaume Poupard, le directeur général de l’Anssi, a récemment dénoncé le « jeu trouble » poussant la victime à payer la rançon. L’assureur préfère cela plutôt que de rembourser les dégâts, beaucoup plus coûteux, causés par les pertes de données…

Les compagnies d’assurances ont même parfois recours à des négociateurs de rançon. Des « intermédiaires un peu gris » selon Guillaume Poupard, à qui « il faut faire la chasse » car « ils font un business du paiement des rançons et vont se rémunérer parfois sur leur capacité à négocier la baisse des rançons ». « C’est extrêmement malsain ! »

« Il y a bien des assureurs, plutôt anglo-saxons, qui donnent une garantie de paiement des rançons, mais certains assureurs français se sont aussi prononcés contre le paiement », précise Philippe Cotelle, président de la commission cyber de l’Association pour le management des risques et des assurances de l’entreprise.

En France, aucun cadre juridique n’interdit de payer les rançons des cyberattaques. « La préconisation des pouvoirs publics est de ne pas payer, mais ce n’est pas écrit dans le droit », souligne Garance Mathias, avocate spécialisée en sécurité informatique. Et la plainte d’une victime reste recevable si celle-ci a obtempéré à la demande de l’attaquant.

Sévir contre les payeurs de rançons

Aux Etats-Unis, on condamne désormais aussi les victimes. « Ils commencent à traiter de la même manière l’attaquant et le payeur », constate Garance Mathias, en référence à une note de la direction du Trésor datée d’octobre 2020. Ce document décourage formellement les entreprises américaines de payer la rançon, rappelant qu’elles s’exposent à des accusations de financement d’activités menaçant la sécurité nationale.

Entre 2019 et 2020, le nombre de saisines au parquet de Paris pour des faits de rançon en cryptomonnaie a augmenté de 543%. Les auteurs de ces attaques, qui utilisent des logiciels pouvant paralyser l’activité des entreprises, menacent souvent de publier des données sensibles sur internet. Cette inflation d’attaques n’est pas prête de s’arrêter, comme l’explique un article à lire sur le site des Echos : Les cyberattaques par rançongiciels explosent en France

Pas sûr qu’interdire le paiement de rançongiciels soit une solution non plus. Selon Gérome Billois, chez Wavestone, « dans la grande majorité des cas, payer n’accélère pas la reprise d’activité. Mais cela a du sens quand la survie de l’entreprise est en jeu ou quand rentrer dans la négociation d’une rançon permet aux enquêteurs de tracer les criminels ».

une mine inexploitée et explosive dans les entreprises, Numérique-Cybersécurité

une mine inexploitée et explosive dans les entreprises, Numérique-Cybersécurité

Le pire cauchemar que puisse faire un gestionnaire de données ? Voir son data lake (lac de données) se transformer en data swamp (marais de données) envahi par les dark data (données sombres) ! Traduction ?

Encouragés par la baisse régulière du prix du stockage numérique, de plus en plus de grands groupes et d’entreprises de taille moyenne stockent dans un « data lake », situé sur leurs propres serveurs ou dans le cloud, toutes leurs données. Et ce, quels que soient leurs formats : bases de données structurées mais aussi courriels, fichiers Word ou PDF, images, vidéos, enregistrements des appels des clients… Et quelles que soient leurs sources : postes numériques de travail des collaborateurs, objets connectés, logiciels SAS (as a service), CRM pour les relations clients, ERP pour la gestion opérationnelle, réseaux sociaux…

CONCEPTS CLEFS du DARK DATA
· Données structurées : un exemple classique de données structurées sont les données d’un tableur dont les intitulés des colonnes et des lignes définissent précisément la nature du contenu quantitatif de chaque case. Une base de données structurées peut être assimilée à un immense tableur. Chaque donnée est précisément identifiée et « calculable ».
· Données non structurées : ce sont généralement des données qualitatives, de tailles et de formes variables, contenues dans des fichiers textes, des vidéos, des fichiers sons, ou publiées sur les réseaux sociaux…
· Données non épurées : ce sont des données dont la valeur n’est pas fiable, à la suite d’une mauvaise méthode de calcul ou de biais méthodologiques.
· Dark data : données captées mais non recensées et non utilisées.· Information noire : ce terme est plutôt utilisé en veille stratégique pour désigner une information protégée par le secret, à laquelle seules quelques personnes peuvent accéder et qui peut faire l’objet de tentatives de piratage ou d’espionnage de la part des concurrents.

Révéler le potentiel des données sombres

Or toutes les études estiment que plus de la moitié (52 % selon, par exemple, la société californienne Veritas Technologies) des données des entreprises sont en réalité des « dark data », c’est-à-dire des « données non structurées qui ne sont ni utilisées ni analysées, mais simplement stockées au fur et à mesure qu’elles sont générées par l’entreprise et son écosystème », explique Philip Carnelley, vice-président adjoint logiciels et analyses du cabinet d’études IDC Europe.

Autrement dit, « ce sont des données sous le radar, qui ne sont pas exploitées ou valorisées par les entreprises », précise Véronique Mesguich, consultante et formatrice, spécialisée dans la veille stratégique.

Exemples ? « Les rapports annuels téléchargés par les analystes d’une banque, les multiples versions des contrats échangées par mail au format PDF entre les commerciaux et les clients d’une entreprise et stockés sur les ordinateurs de ces collaborateurs… », illustrent Grégoire Colombet, spécialiste de l’IA pour les services financiers, et Guilhaume Leroy-Meline, expert de la transformation cognitive, tous deux d’IBM France.

Autre possibilité : des données, après avoir été utilisées, tombent dans l’oubli. C’est le cas des informations liées à de nombreux projets de recherche dans des laboratoires universitaires ou des entreprises : si ces travaux sont abandonnés, leurs résultats passent sous le tapis. « Conséquence, dans de nombreux organismes, y compris ceux appartenant au complexe militaro-industriel, on doit réinventer la roue en reprenant les recherches à zéro », constate Bryan Heidorn, directeur du centre pour la société et les études numériques, à l’université de l’Arizona (Etats-Unis), et théoricien des dark data, en particulier dans le monde académique.

Meilleure connaissance du client

Pour prouver la valeur financière de ces « Belles au bois dormant du numérique », Bryan Heidorn leur a appliqué le concept de la « long tail ». D’habitude, cette « longue traîne » prouve que sur Internet, quelques ventes d’un très grand nombre de produits peu connus représentent un marché aussi lucratif que celui des très importants volumes générés par quelques best-sellers. Transposée aux « dark data », la « long tail » montre que l’exploitation et l’interconnexion d’une grande quantité de données sombres constituent une opportunité de croissance, permettant un meilleur management, la généralisation de la maintenance prédictive, une meilleure connaissance client… IDC a chiffré ces gains de productivité à 430 milliards de dollars (365 milliards d’euros).

« Autre exemple de dark data : vos logs de connexion au site web d’une entreprise – quelles pages vous avez visitées, combien de temps vous y êtes resté. Imaginez que l’on puisse les relier à votre carte de fidélité enregistrée sur votre smartphone : on pourrait alors vous identifier, grâce à des capteurs, lorsque vous entrez dans un magasin et vous proposer un parcours client personnalisé, à base de coupons de réduction », s’enthousiasme Raphaël Savy, vice-président Europe du Sud chez Alteryx.

Alteryx fait partie avec Alfresco, Blue Prism, IBM, Invenis, M-Files, Splunk et beaucoup d’autres, des éditeurs de logiciels qui ont mis au point des dark analytics, des outils capables, grâce aux progrès de l’IA, de repérer les dark data et de les structurer ou tout au moins d’en reconnaître la nature (un contrat…) et d’en extraire quelques informations : la date du document, les différentes parties prenantes…

Evaluer l’intérêt de conserver ces données

Ce qui peut déboucher sur de mauvaises surprises. « Les dark data constituent aussi des casseroles potentielles tant sur le plan législatif qu’environnemental ou cybersécuritaire », met en garde François Royer, directeur-fondateur de Guanxi Labs, à Toulouse, spécialisé dans l’accompagnement de la transformation numérique. L’examen attentif de ces données peut révéler des manquements graves à la compliance. « Leur stockage sur des serveurs gourmands en climatisation nuit aussi à l’empreinte écologique… », rappelle George Parapadakis, directeur chez Alfresco. Et si des dark data sont piratées, personne ne s’en aperçoit…

Le marché de l’identification et de l’analyse des dark data est d’autant plus porteur que ces fichiers non identifiés et non utilisés peuvent constituer de véritables bombes à retardement, s’ils peuvent servir à prouver que leur propriétaire enfreint une législation. C’est le risque de « non-compliance ». « Le RGPD oblige les entreprises à recenser tous leurs fichiers contenant des données à caractère personnel », rappelle Grégory Serrano, directeur commercial et marketing, d’Invenis, un éditeur de logiciels.

« Une fois analysées, les dark data peuvent révéler aux dirigeants d’une banque que celle-ci est en relation avec un tiers à risque : par exemple, un armateur qui commerce régulièrement avec des pays sous embargo américain », illustre Thomas Knidler, directeur commercial de Blue Prism (logiciels d’automatisation des processus métiers) pour le secteur bancaire. Si cette relation était portée à la connaissance de l’OFAC, l’organisme américain chargé de l’application des sanctions internationales, la banque pourrait se voir infliger une très lourde amende.

Une mine à exploiter

Aussi les recherches se poursuivent dans le monde entier, pour gagner en rapidité et en finesse d’analyse. Divesh Srivastava (AT&T Labs Research, Etats-Unis), spécialisé dans l’analyse en temps réel des données, Juliana Freire (université de New York) ou Renée J. Miller (université de Toronto, au Canada) font partie des scientifiques qui explorent des pistes, en amont ou en aval du phénomène.

En amont, « une des approches consiste à installer des logiciels d’analyse de données directement sur leurs lieux de stockage, explique Guilhaume Leroy-Meline, d’IBM. Cela permettrait de repérer et de qualifier toute donnée entrante et ainsi de la mettre en lumière. »

En aval, l’exploitation croisée des données sombres permettrait de mieux les qualifier. En France, la DGA (Direction générale de l’armement) et l’ANR (Agence nationale de la recherche) financent à hauteur de 700.000 euros le projet « Sources Say » dirigé par Ioana Manolescu, directrice de recherche à Inria et professeur à Polytechnique. « Il s’agit d’extraire très rapidement les entités nommées – personnes, organisations, lieux… – dans des documents non structurés ou structurés, tels que des réseaux sociaux ou des textes, de repérer tous les fichiers qui citent ces mêmes entités et d’établir des liens entre eux pour obtenir plus d’informations sur ces entités », conclut Ioana Manolescu. La chasse aux « dark data » ne fait que commencer.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines.
>>> Pour rester informés de l’actualité entrepreneurs et startups,
pensez à vous abonner à notre newsletter quotidienne
et/ou à la newsletter hebdomadaire Adieu la crise !
Numériser ses archives : la procédure à suivre avant de jeter tout papier

Numériser ses archives : la procédure à suivre avant de jeter tout papier


Plusieurs normes encadrent la réalisation des copies numériques fidèles et fiables des documents papier. Leur respect permet, in fine, de se débarrasser des originaux papier.

les entreprises accélèrent la numérisation de leurs documents, Numérique-Cybersécurité

Qui dit télétravail, dit besoin d’accéder à ses dossiers, comme aux courriers qui continuent d’arriver à l’entreprise. Avec le recours massif au travail à distance pour les employés de bureau depuis le début de la pandémie, la question de la numérisation des documents des entreprises se fait de plus en plus pressante. « Il y a eu une prise de conscience des entreprises », affirme Boris Coriol, président et directeur général de Numerize (2,4 millions d’euros de chiffre d’affaires en 2019 pour 22 employés), une PME alsacienne spécialisée dans la dématérialisation de documents. « Certaines, qui nous disaient vouloir attendre pour numériser leurs documents, ont changé leur fusil d’épaule », ajoute-t-il.

D’autant plus qu’elles n’avaient pas forcément envisagé l’ampleur du problème. « Le premier réflexe pour partager des documents électroniques dans les entreprises a été d’utiliser la messagerie. Or cela pose plusieurs soucis, dont celui d’avoir des personnes qui travaillent sur des versions différentes d’un même document », relève ainsi Eric Blat, directeur marketing et alliances groupe de la société parisienne Numen Services (50 millions d’euros de chiffre d’affaires pour près de 900 salariés).

Les TPE « plus en retard »

Jusqu’en 2019, le marché de la numérisation était déjà en croissance de 6 à 8 % par an en France, pour une taille évaluée entre 3 et 7 milliards d’euros selon différentes sources, indique Jean-Pierre La Hausse de Lalouvière, président de l’association eFutura qui regroupe une centaine de sociétés du secteur de la transition numérique, dont Numen Services. Sans pouvoir encore avancer de chiffre pour 2020, celui-ci assure que la tendance est bel et bien à l’accélération depuis le premier confinement. Aussi bien chez les entreprises privées que publiques, mais davantage chez les grandes structures et les PME que chez les TPE, qu’il juge « plus en retard ».

Ce qui n’est pas nouveau. A l’instar des autres secteurs de la digitalisation comme le commerce en ligne, déjà avant la pandémie « les grandes entreprises et les PME s’automatisaient plus facilement », note Jean-Pierre La Hausse de Lalouvière.

Externalisation de la salle courrier

La masse de papiers à numériser est en tout cas immense. Factures, bulletins de paie, contrats juridiques à valeur probatoire ou encore documents techniques peuvent ainsi quitter leurs armoires (dans l’entreprise ou chez un tiers archiveur) et passer au crible des scanners. C’est le cas aussi pour tous les documents de travail sur lesquels les salariés échangent, s’ils ne sont pas créés d’office sous un format numérique. « Depuis un an, nous recevons beaucoup de demandes relatives à l’externalisation de la salle courrier », précise également Joël Quéré, directeur avant-vente de Numen Services. Les fichiers concernés relèvent tant des archives que des flux quotidiens, comme les courriers.

Une fois triés et numérisés, les documents sont mis à disposition pour consultation et partage dans un logiciel de gestion électronique des documents. L’intelligence artificielle embarquée dans ces logiciels peut généralement identifier leur nature. Reste alors à renseigner un lot de métadonnées (comme le fournisseur d’une facture, par exemple).

Matériellement, la numérisation peut se faire avec les appareils des entreprises ou des administrations clientes comme, dans certains cas, avec ceux du prestataire pour de la reprise de stock ou des formats particuliers. Numerize a ainsi l’habitude de transporter ses scanners de près de 150 kg pour numériser des registres d’état-civil dans les mairies ou des documents confidentiels d’entreprise. Le rôle des prestataires est aussi d’aider les entreprises à faire le tri avant de scanner. « Nous analysons les documents pour ne numériser que le plus important », assure Boris Coriol.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines. Pour rester informés de l’actualité entrepreneurs et startups, pensez à vous abonner à notre newsletter quotidienne et/ou à la newsletter hebdomadaire Adieu la crise !
quelles conséquences pour les clients ?, Numérique-Cybersécurité

quelles conséquences pour les clients ?, Numérique-Cybersécurité

Les répercussions de l’incendie, qui s’est déclaré dans la nuit du 9 au 10 mars dans le principal bâtiment du site strasbourgeois d’OVHcloud et qui n’a fait aucune victime, commencent à se faire sentir. D’après l’hébergeur, entre 12.000 à 16.000 personnes seraient concernées par une perte totale ou partielle de leurs données.

Quel premier réflexe avoir si on est client d’OVHcloud ?

Si vous pensez que votre site hébergé par OVHcloud est défaillant ou si l’entreprise vous a informé d’être parmi les personnes concernées, consultez d’abord votre contrat et particulièrement le « service level agreement » (SLA), c’est-à-dire la convention de niveau de services. « Si le contrat prévoit, par exemple, un back up, l’hébergeur s’engage à restaurer les données de la dernière sauvegarde effectuée. La gravité dépendra alors de la date de cette sauvegarde », explique Matthieu Bourgeois, avocat spécialiste du droit de la donnée, associé du cabinet KGA Avocats. Si le SLA prévoit une redondance miroir en temps réel – c’est-à-dire une sauvegarde en temps réel sur un autre serveur – les données ne seront pas a priori impactées.

Rappelons que rien n’oblige légalement un hébergeur a proposer une solution de sauvegarde. C’est au client de faire la démarche en recourant à des options contractuelles. « A ma connaissance, les clients d’OVHcloud ne souscrivent pas de contrat particulier, mais acceptent des conditions générales pour accéder aux services et des conditions particulières dans certains domaines bien précis (hébergement, location…) », signale Arnaud Touati, associé fondateur d’Hashtag Avocats, spécialistes des contrats numériques. Il est donc possible que les données ne soient pas sauvegardées par défaut.

Dans le cas de l’hébergeur français si aucune option payante n’est souscrite, « aucune sauvegarde des données et contenus du client n’est effectuée », précise les conditions d’utilisation des serveurs dédiés. Néanmoins, OVH a d’ores et déjà précisé que la plupart des dommages seront temporaires et que les bâtiments 1 et 4 devraient redémarrer le 15 mars. Reste la question des données stockées dans le bâtiment SBG2, le plus touché par l’incendie, qui pourraient avoir été perdues à jamais. le 11 mars, OVHcloud n’était pas encore en mesure de confirmer d’éventuelles pertes définitives de données, arguant qu’en fonction des sauvegardes souscrites, « il existe autant de possibilités que de clients ».

Quel recours possible contre OVH ?

L’article 7.7 des conditions générales de vente d’OVHcloud prévoit l’incendie comme un cas de force majeure. L’entreprise s’exonère ainsi contractuellement de sa responsabilité dans ce cas. Il s’engage à indiquer par écrit les circonstances de l’événement et l’évolution de la situation aux clients concernés. Si elle dure plus de trente jours, le client est alors libre de mettre fin aux services. « Si dans le cadre d’une expertise diligentée pour déterminer les causes de l’accident, il était démontré qu’OVH avait une responsabilité interne, l’incendie pourrait alors ne plus remplir l’ensemble des conditions de la force majeure », précise Arnaud Touati. Un recours serait alors possible, mais pas dans l’immédiat. A l’heure actuelle, d’après les premières conclusions de l’enquête, l’incendie serait d’origine accidentelle.

En théorie, OVHcloud pourrait aussi se voir poursuivi par la Commission nationale de l’informatique et des libertés (Cnil) sur le fondement de la « perte de disponibilité des données », prévu par le règlement européen de protection des données (RGPD). En pratique, si les préjudices subis par les clients ne sont pas très importants, la Cnil n’a aucun intérêt à agir. La bonne santé économique du leader européen de l’hébergement de serveurs est prioritaire.

Quels réflexes avoir pour s’assurer de la bonne préservation de ses données ?

Que l’on ait souscrit un contrat avec des conditions particulières de sauvegarde ou non, il est indispensable d’effectuer une copie sur un serveur local. « Toutes les entreprises, quelle que soit leur taille, doivent prendre conscience que le numérique et plus précisément les datas sont physiques », insiste Matthieu Bourgeois. Aussi, même si on a souscrit un contrat avec des conditions particulières de sauvegardes, il est indispensable d’effectuer une copie sur un serveur local.

Le cloud n’est pas suffisant pour s’assurer de la bonne préservation de ses données. Cependant, disposer de ses propres serveurs a évidemment un coût non négligeable. Dans l’immédiat, pour les entreprises les plus modestes et les autoentrepreneurs qui ont perdu leurs données, après quelques recherches sur la toile, il est possible de retrouver toutes celles partagées d’une façon ou d’une autre.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines. Pour rester informés de l’actualité entrepreneurs et startups, pensez à vous abonner à notre newsletter quotidienne et/ou à la newsletter hebdomadaire Adieu la crise !
Cybersécurité: les nouvelles pistes pour lutter contre les attaques

Cybersécurité: les nouvelles pistes pour lutter contre les attaques


Les cyberattaques se multiplient avec des hackers de plus en plus organisés, qui s’en prennent à des fournisseurs informatiques susceptibles d’infecter leurs clients. Un des enjeux consiste à automatiser une partie de la cybersécurité en la confiant à des robots ou à l’intelligence artificielle.

l'Etat débloque 1 milliard pour développer le secteur, La communauté

l'Etat débloque 1 milliard pour développer le secteur, La communauté

En France, le nombre des cyberattaques contre les entreprises et les administrations les plus sensibles a été multiplié par quatre l’an dernier. Depuis le début de l’année, les attaques informatiques sont hebdomadaires contre des hôpitaux par ailleurs mobilisés pour soigner les malades de l’épidémie de Covid-19. C’est dans ce contexte anxiogène qu’Emmanuel Macron a présenté le 18 février un plan à 1 milliard d’euros d’ici à 2025 visant à renforcer la cybersécurité du pays.

A l’issue d’un échange en visioconférence avec les équipes des centres hospitaliers de Dax (Landes) et de Villefranche-sur-Saone (Rhône) touchés ces derniers jours, le président de la République a détaillé une stratégie financée pour moitié par l’Etat et pour moitié par les acteurs privés du secteur.

Les objectifs sont ambitieux : ces aides doivent permettre à la filière française d’accélérer, de réaliser un chiffre d’affaires de 25 milliards en 2025 au lieu de 7,3 milliards en 2019, de doubler ses effectifs alors que les professionnels peinent aujourd’hui à recruter des profils compétents. Et aussi de faire grandir trois start-up françaises au rang de licornes valorisées plus de 1 milliard chacune.

500 millions d’euros pour la R&D de la cybersécurité

« Une des meilleures façons de se protéger est d’avoir à disposition des acteurs de la sécurité sur le sol français », justifie-t-on à l’Elysée. En croissance de 10 % par an depuis cinq ans d’après le Palais, le secteur de la cybersécurité en France est pour l’instant jugé trop faible pour lutter à armes égales sur le marché face aux technologies américaines et israéliennes.

Comme ce fut déjà le cas pour les stratégies nationales concernant l’intelligence artificielle et le quantique, l’essentiel de l’effort financier (515 millions) sera dirigé vers des travaux de recherche et développement. « Il faut résorber les trous dans la raquette qui subsistent en France, pointe Jean-Noël de Galzain, le président du consortium d’entreprise Hexatrust. Il manque notamment une solution souveraine de protection des ordinateurs et des smartphones. »

Près de 150 millions seront par ailleurs consacrés à dynamiser l’écosystème français pour favoriser une meilleure collaboration entre les différents acteurs, notamment à travers la création à La Défense d’un cybercampus d’entreprises Aussi l’Etat prendra environ 200 millions d’euros du plan d’investissement d’avenir pour les distribuer en fonds propres aux start-up.

Bientôt des « pompiers » cyber en région

Cheville centrale du dispositif, l’Agence nationale de la sécurité des systèmes d’information (Anssi) se verra confier un budget de 136 millions d’euros pour renforcer la sécurité des services publics, en premier lieu les hôpitaux et les collectivités locales elles aussi régulièrement paralysées par des logiciels malveillants de type rançongiciel. Cette somme servira à établir un diagnostic pour évaluer le risque d’incendie informatique et à recruter et former des agents publics en région qui feront office de « pompiers locaux » en cas d’attaque. Dans les hôpitaux, le budget dédié à la cybersécurité devrait augmenter de 350 millions d’euros, en tenant compte des financements pour le numérique déjà prévus par le Ségur de la Santé.

De l’Elysée au secrétariat d’Etat à la Transition numérique, qui lancera des campagnes de communication autour des bonnes pratiques, rebaptisées « gestes barrières », pour éviter les attaques informatiques (renouvellement des mots de passe, installation des mises à jour de sécurité…), on souligne l’urgence de faire face à une menace qui grandit partout dans le monde.

« On pourrait penser que c’est lié à la pandémie, en réalité nous sommes face à une situation où les risques sont multipliés alors que les cybercriminels ont industrialisé leur mode opératoire », analyse-t-on à l’Elysée. Par conséquent, une large partie de l’enveloppe allouée a vocation à être consommée dès cette année.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines. Pour rester informés de l’actualité entrepreneurs et startups, pensez à vous abonner à notre newsletter quotidienne et/ou à la newsletter hebdomadaire Adieu la crise !
Blancheporte à la pointe du prototypage 3D et du catalogue personnalisé, Numérique-Cybersécurité

Blancheporte à la pointe du prototypage 3D et du catalogue personnalisé, Numérique-Cybersécurité

L’e-commerçant français de mode et maison Blancheporte situé à Tourcoing (Nord) sortira, dans sa prochaine collection automne-hiver, une quarantaine de produits conçus via un logiciel de 3D.

Pour créer un nouveau vêtement, le patron est habituellement envoyé par avion au fournisseur en Asie qui en fait un prototype, est renvoyé à Tourcoing, essayé sur des modèles pour ajustements, et enfin, est à nouveau réexpédié au fournisseur. Avec la modélisation en 3D, tous ces allers-retours se font maintenant par mail.

Une première pour Blancheporte

En quelques clics, le modéliste ajuste une longueur de robe ou de manche, échancre un décolleté, change d’imprimé ou de matière. Porté à l’écran par un avatar, le modèle se transforme instantanément, permettant même de visualiser le tombé du vêtement. Si des tests de ce type se font déjà, Blancheporte indique être la première société à commercialiser une collection modélisée en 3D. « C’est une belle avancée technique au vu de l’investissement limité d’une PME », estime l’Institut Français Textile Habillement.

« Outre l’économie de transport, c’est surtout un énorme gain de temps que nous pouvons mettre au service de la créativité », souligne Franck Duriez, président de Blancheporte, qu’il a repris au groupe 3SI en 2016 avec trois autres cadres, alors qu’elle était déficitaire. La société, qui conçoit 800 nouveautés par an, travaille pour cette expérimentation avec le Plateau Fertile, tiers-lieu à Roubaix.

Catalogue personnalisé

Créée en 1806, cette société de deux-cent-quinze ans, qui a su s’adapter au fil des siècles, n’en est pas à sa première expérience dans les nouvelles technologies. Grâce à l’intelligence artificielle et aux données de ses clientes (profil, historique de navigation, centre d’intérêt via les réseaux sociaux), elle a adressé au printemps dernier un catalogue personnalisé à 50.000 exemplaires.

Chacun était unique, affichant sur la couverture le prénom de la cliente, lui proposant 40 % de produits personnalisés, notamment du linge de maison brodé à son prénom. Des QR Code invitaient à aller sur le Web. Il a généré 35 % de chiffre d’affaires de plus qu’un catalogue non personnalisé envoyé à 50.000 autres clientes. « Un autre catalogue intelligent de ce type est déjà en préparation », annonce Franck Duriez.

Complémentarité papier-numérique

Le programme d’investissement de 12 millions d’euros sur trois ans, lancé en 2019, prévoit, outre la rénovation du système informatique, la refonte du site Internet pour cet été pour aller vers encore plus de personnalisation. Cette complémentarité papier-numérique, ainsi que celle de ses produits – lingerie, prêt-à-porter et linge de maison – sans oublier la multiplication des cocréation de produits (avec les clientes ou des jeunes créateurs), explique les bonnes performances de l’entreprise. Elle a vu son résultat doubler entre 2019 et 2020, + 40 % entre 2018 et 2019. Le chiffre d’affaires, à 182 millions d’euros, a progressé de 1 % en 2020, alors le marché du textile a chuté, lui, de 15,6 %, selon l’Institut Français de la Mode.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines.
Pour rester informés de l’actualité entrepreneurs et startups, pensez à vous abonner à notre newsletter quotidienne et/ou à la newsletter hebdomadaire Adieu la crise !
Linagora, spécialiste de l'Open Source, veut concurrencer Microsoft Teams, Le Lab/Idées

Linagora, spécialiste de l'Open Source, veut concurrencer Microsoft Teams, Le Lab/Idées

Avec son logiciel collaboratif Twake, Linagora propose une « alternative souveraine » au produit du géant américain. Pour le pionnier français de l’open source qui se mue en véritable éditeur, l’objectif est d’augmenter la part de ses revenus récurrents.

« L’important est de compter en millions d’utilisateurs et de ne pas se limiter à la France ! » Alexandre Zapolsky le fondateur de Linagora est très ambitieux pour Twake son nouveau logiciel collaboratif d’entreprise. Le concurrent c’est tout simplement Teams le logiciel collaboratif de Microsoft, dopé par le boum du télétravail et qui revendique 115 millions d’utilisateurs quotidiens. Linagora prévoit une offensive marketing en règle pour déployer « son alternative souveraine à Teams ». Elle sera disponible gratuitement jusqu’à la fin du mois de juillet. Avec l’ambition de créer une communauté « d’early adopters » avec les 10.000 premières entreprises utilisatrices qui disposeront « d’une réduction de 30 % à vie sur le montant de l’abonnement ».

C’est un pari et le virage s’avère stratégique pour Linagora née en 2000. Alexandre Zapolsky qui revendique son parcours « d’autodidacte » créé l’entreprise à vingt-deux ans avec son « compère » Michel-Marie Maudet, un ancien du ministère de la Défense. Il veut déjà à l’époque se positionner face aux géants américains de l’informatique avec la vente de service autour du logiciel libre. L’entreprise francilienne dont le nom est la contraction des mots Linux et Agora est retenue dès 2006, avec Bull et Cap Gemini, par Bercy. L’année suivante elle fournit l’Assemblée nationale qui fait migrer ses ordinateurs de Windows vers Linux.

Modèle économique frugal

Le service pèse toujours une moitié du chiffre d’affaires de 15 millions d’euros de l’entreprise basée à la Défense (Hauts-de-Seine). L’autre partie est liée aux abonnements générés par ses produits les plus connus comme Jitsi un logiciel de visioconférence utilisé par les 80.000 personnes de l’Assurance Maladie, OnlyOffice qui permet l’édition de documents, OpenPaas qui gère les courriels, ou encore Linshare une solution de partage de fichiers sécurisés mis en oeuvre à la Cour des comptes.

Avec le logiciel Twake, racheté l’an dernier avec une start-up, Linagora passe à la vitesse supérieure : « Nous nous renforçons sur notre métier d’éditeurs et augmentons donc la part de nos revenus récurrents. » Le logiciel Twake sera en effet commercialisé en mode SaaS (Software as a Service) sous forme d’abonnement ou rester sur les ordinateurs pour certains clients sensibles. Alexandre Zapolsky voit surtout le logiciel libre comme une opportunité économique : « Produire en France ne suffit plus. Il faut changer les règles du jeu et l’open source avec un modèle économique plus frugal et permettant une création valeur plus forte avec le client est aussi la seule façon de garantir la souveraineté. »

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines. Pour rester informés de l’actualité entrepreneurs et startups, pensez à vous abonner à notre newsletter quotidienne et/ou à la newsletter hebdomadaire Adieu la crise !


Le logiciel libre, un atout pour la relance des entreprises, Numérique-Cybersécurité

Le logiciel libre, un atout pour la relance des entreprises, Numérique-Cybersécurité

Avec l’accélération de la transformation numérique, liée à la pandémie, le logiciel libre a le vent en poupe. L’Europe a annoncé en novembre dernier sa stratégie en la matière. Le député Eric Bothorel vient de remettre au gouvernement un rapport dans lequel il préconise la création d’un « Open Source Program Office ». Quant à la région Nouvelle Aquitaine , elle entend en faire un atout de la relance.

Et la France a une sérieuse carte à jouer puisque cette filière pesait l’an dernier 5,7 milliards d’euros avec plus de 400 entreprises employant 57.000 personnes selon les chiffres du cabinet Teknowlogy Group. Un secteur qui devrait flirter avec les 8 % de croissance cette année s’il n’y avait pas de crise sanitaire.

Un logiciel est dit « libre », « ou open source », quand l’auteur laisse à autrui la possibilité de l’utiliser, mais aussi de le modifier et de le dupliquer. Concrètement, les éditeurs ne se rémunèrent pas en vendant le logiciel lui-même mais du service. D’abord populaire parmi les « geeks », le logiciel libre s’est développé jusqu’à devenir omniprésent. Notamment avec le système d’exploitation Linux, archidominant dans les serveurs d’entreprises, mais aussi dans les infrastructures télécoms et le cloud.

Les entreprises, notamment des grands groupes, y ont d’abord vu l’occasion de réduire leurs coûts. « Aujourd’hui, leur première motivation c’est l’indépendance technologique vis-à-vis des éditeurs et la possibilité d’adapter les logiciels à leurs besoins tout en attirant de jeunes talents », résume Cyrille Chausson analyste chez PAC/Teknowlogy Group.

Transformation numérique

Les deux autres marchés de la bureautique et des logiciels « métiers » constituent une opportunité pour les PME du secteur, dont beaucoup sont installées sur des créneaux très techniques. A l’image de Enalean, une société de trente personnes basée en Savoie et en Isère, qui fournit son outil de développement informatique Tuleap aux plus grandes entreprises. « Nous sommes rétribués par un abonnement ce qui est classique. En revanche, à la différence d’un éditeur classique, notre client a la possibilité de sortir quand il veut et de récupérer ses données et le logiciel pour les réinstaller où il veut », insiste Laurent Charles, cofondateur d’Enalean.

La ​région Nouvelle-Aquitaine compte s’appuyer sur le cluster Naos, qui regroupe 110 entreprises du secteur, pour diffuser le logiciel libre auprès des PME. « Le logiciel libre peut permettre de soutenir la relance, car c’est l’outil par excellence de la transformation numérique des entreprises », assure François Pellegrini professeur à l’université de Bordeaux, coprésident de Naos. Mais l’open source ne s’est pas diffusé dans le monde des logiciels applicatifs aussi largement que dans les infrastructures informatiques ou de télécoms. C’est l’un des objectifs du cluster Naos, qui a distingué en décembre la société Lectra, leader mondial des machines à découper le cuir, qui s’appuie sur le logiciel libre pour se transformer. Autre axe : pousser les entreprises sur de nouveaux marchés.

La Banquiz, l’incubateur du libre

Ainsi, Mapotempo a créé un logiciel d’optimisation de tournées destiné aux centres communaux d’action sociale. L’open source favorise aussi les projets collaboratifs. La société Grégoire, numéro un des machines à vendanger, a développé un simulateur de conduite, E-cab, destiné à la formation des tractoristes, en coopération avec Studio Nyx, un spécialiste du jeu vidéo, l’école Agri Cap Conduite et une jeune société de services informatiques Shinypix. « Avec le logiciel libre, le problème de la gestion de la propriété industrielle ne se pose plus et la coopération entre les entreprises s’en trouve facilitée », insiste Jean-Christophe Elineau, directeur de Naos.

L’open source est pourtant encore vu, à tort, comme un monde à part. « Le monde financier a du mal à comprendre ce modèle du libre dans lequel une partie de la diffusion est gratuite et qui se rémunère sur de l’abonnement et le service. C’est pourtant efficace, notamment à l’export sur lequel nous réalisons 30 % de notre activité sans un sou de marketing », indique Laurent Charles. Pour le pousser, la région Nouvelle-Aquitaine a créé la Banquiz, le premier incubateur consacré aux start-up du logiciel libre, accueillant Mellisphera qui a créé une ruche connectée, le robot de désherbage Natuition ou Ullo qui propose un logiciel de thérapie cognitive pour les personnes âgées.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines. Pour rester informés de l’actualité entrepreneurs et startups, pensez à vous abonner à notre newsletter quotidienne et/ou à la newsletter hebdomadaire Adieu la crise !