Menu

Numérique

Les entreprises sont de plus en plus vulnérables face aux rançongiciels, Numérique-Cybersécurité

Les entreprises sont de plus en plus vulnérables face aux rançongiciels, Numérique-Cybersécurité

Au printemps dernier, le
rançongiciel
REvil a permis d’extorquer aussi bien à Acer, le fabricant taïwanais d’ordinateurs, qu’à Quanta Computer, un fournisseur majeur d’Apple, une rançon de 50 millions de dollars. Le prix à payer pour délivrer les précieuses données informatiques que le cryptovirus avait chiffrées et débloquer ainsi les systèmes d’information (SI).

REvil a également infecté quatre filiales asiatiques d’AXA. Quant aux pirates russophones qui ont utilisé REvil pour contaminer début juillet Kaseya, ils ont eu moins de chance. Après avoir paralysé les systèmes informatiques de 800 à 1.500 entreprises clientes de cet éditeur américain de logiciels d’infrastructures et réseaux informatiques, ils ont réclamé 70 millions de dollars. Malheureusement, Joe Biden a appelé à Vladimir Poutine. Dans la foulée, les infrastructures de REvil ont disparu et Kaseya a reçu une clé universelle pour débloquer les données de ses clients. Est-ce la fin des rançongiciels ? Sûrement pas.

Selon une étude de l’entreprise de sécurité informatique Barracuda, les forfaits liés à ces cryptovirus ont augmenté 64 % en un an. Quelque 57 % des victimes sont des entreprises. Dans 14 % des cas, la demande de rançon dépassait 30 millions de dollars. Pour sa part, l’édition 2021 du baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le Club des experts de la sécurité de l’information et du numérique (Cesin), 19 % des entreprises ont été victimes en 2020 d’une attaque de type « ransomware » provoquant un chiffrement ou un vol de données, voire un chantage à la divulgation des données (après rançon).

Des attaques par phishing

Principal vecteur d’attaque, dans 80 % des entreprises touchées, le
phishing
. A savoir un mail frauduleux qui vise à extorquer des données personnelles, afin d’usurper l’identité du salarié et pénétrer ainsi le SI de l’entreprise. Autre vecteur, l’exploitation des failles de sécurité contenues dans les logiciels (52 %), même ceux qui sont dans le cloud (SaaS).

Sur l’échiquier de la piraterie, les équipes se professionnalisent. « On constate une collusion entre les équipes structurées de pirates et certains Etats qui s’en font des alliés, analyse Alain Bouillé, délégué général du Cesin. Par ailleurs, avec les outils de piratage disponibles sur le dark Web, la cybercriminalité se démocratise. »

D’après une étude du CERT-W, (Computer Emergency Response Team de Wavestone), 30 % des attaquants (+ 9 % par rapport à 2019) sont des groupes mafieux structurés qui, à l’instar de véritables entreprises, développent leurs propres outils. Viennent ensuite les acteurs qui achètent et utilisent des outils de piratage sur étagère. A savoir les cybercriminels isolés (24 %) ainsi que les groupes non organisés (20 %).

De plus en plus rentables

Autre tendance : « Le délai moyen de réalisation d’une attaque par rançongiciel s’accélère puisqu’il est passé de cent jours en 2019 à vingt-neuf jours en 2020 », explique Gérôme Billois, expert en cybersécurité et gestion des risques numériques au cabinet Wavestone. Par ailleurs, le retour sur investissement d’une campagne d’attaques sur une vingtaine de cibles par des criminels affiliés à une plateforme de « Ransomware as a Service » (RaaS) est particulièrement élevé : de 232 % à 880 %, indique le CERT-W.

Pour une cyberattaque préparée en trois à six mois, l’entreprise vit une intense crise de trois semaines et met trois mois pour un retour à la normale. Cependant, les répercussions peuvent se dérouler sur trois ans.
– Wavestone

De fait, l’investissement total moyen s’élève à 151.020 dollars. Y compris l’infrastructure d’attaque, l’intrusion et la propagation du cryptovirus dans les SI, les ressources humaines (trois experts sur trois mois), les 30 % de commission pour la plateforme de RaaS. Sans oublier le blanchiment (50 % des gains). En moyenne, le gain brut oscille entre 1,4 et 4,3 millions de dollars par rançon.

Selon un rapport de l’assureur Hiscox, deux entreprises victimes de rançongiciel sur trois paient la rançon avec l’espoir de reprendre leurs activités au plus tôt. « Il n’y a pas mieux pour motiver les malfrats ! » déplore Alain Bouillé. Pointés du doigt par l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le parquet de Paris lors d’une audition au Sénat en avril dernier, les assureurs changent leur fusil d’épaule. En tête, AXA France a suspendu sa couverture du remboursement des rançongiciels. Cependant, rien n’interdit encore de continuer de proposer cette garantie…

Pour Jean-Noël de Galzain, président d’Hexatrust, un club des acteurs français de la cybersécurité, les choses sont claires : « Les organisations ne peuvent plus utiliser le numérique dans leur métier sans investir un minimum dans la cyberprévention. » Une chose est sûre : le marché des rançongiciels s’asséchera si les entreprises appliquent les dix règles de base de l’hygiène numérique prônées par l’Anssi, s’appuient sur des partenaires de cyberprévention certifiés et refusent de payer les rançons.

Oxinet, victime collatérale d'une cyberattaque, Numérique-Cybersécurité

Oxinet, victime collatérale d'une cyberattaque, Numérique-Cybersécurité

En novembre dernier, Antoine Pigeault constate qu’il ne peut plus accéder à son système d’information (SI). « Notre SI est entièrement externalisé sur un serveur virtuel opéré par notre prestataire informatique dans la région de Nantes », explique le cogérant, avec sa femme Marie-France, d’Oxinet, qui réalise un chiffre d’affaires de 1,5 million d’euros. Comptabilité, gestion commerciale, paie, fichiers de prospects, de clients, de fournisseurs… Tout est crypté (sauf la messagerie électronique que gère un autre opérateur) ! Basée à Basse-Goulaine en Loire-Atlantique, la société emploie une quarantaine de salariés pour des missions de ménage, nettoyage industriel, travaux de second oeuvre du bâtiment et entretien d’espaces verts.

Le prestataire nantais avoue qu’il est victime d’une
cyberattaque
par rançongiciel. Pas moins de 20 clients dont il gère les serveurs sont contaminés. « Victimes collatérales du cloud, nous nous sommes sentis tout nus. Dix ans de notre vie partaient en fumée », se souvient Antoine Pigeault. « Avec l’externalisation de notre SI, nous pensions pourtant être à l’abri et, surtout, nous accédions à nos données de n’importe où », reconnaît le cogérant d’Oxinet, créé en 2011. Cette formule s’est d’ailleurs révélée un sérieux avantage pendant le confinement.

Une rançon payée

A la fin de la première semaine, la crise s’enlise. Quant au prestataire, il est submergé par les demandes des clients, les tentatives infructueuses d’autodécryptage, la relation avec son assureur et l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Dans la négociation, les pirates ont fourni une clé de décryptage qui a débloqué quelques serveurs », poursuit Antoine Pigeault. L’occasion de prouver au prestataire qu’il est bien en face des bons interlocuteurs et qu’il faut payer plusieurs rançons pour plusieurs clés. La pression et les enchères montent. « En fin de compte, j’ignore combien le prestataire a payé », confie Antoine Pigeault.

Les dirigeants d’Oxinet ont passé une semaine à retrouver un grand nombre d’informations grâce à des documents papiers (devis, factures, paies…) et aux téléphones portables. « Nous nous sommes réinventés avec les moyens du bord ! La priorité, c’était d’assurer les missions de nos 250 contrats de nettoyage. » L’équipe d’Oxinet a utilisé des outils en ligne pour effectuer des devis, recréer une maquette graphique pour les documents (factures, devis…) et gérer les plannings.

« Au bout de trois semaines, nous avons retrouvé l’ensemble de nos données et de nos applications, indique Antoine Pigeault. Nous avons gardé notre prestataire car il est venu au bout de cette crise. Il nous a installé un système supplémentaire de sauvegardes distantes de son côté et du nôtre. » Si un nouvel incident devait se produire, la société pourrait ainsi reprendre son activité en deux jours maximum. Moral de l’histoire : « Il faut soigner ses
sauvegardes
, non seulement celles des données mais aussi celles des machines virtuelles sur lesquelles tournent nos applications. Dorénavant, je me sens mieux averti mais pas ‘‘parano » car je limite mon risque. »

Le Syntec Numérique et Tech'in France s'unissent pour créer Numeum, La communauté

Le Syntec Numérique et Tech'in France s'unissent pour créer Numeum, La communauté

Parler d’une seule voix. Voilà tout l’enjeu de la fusion annoncée le 18 juin par le Syntec Numérique, le syndicat des entreprises de services du numérique et de conseils en technologies, et Tech’In France, l’association de représentation des éditeurs de logiciels. La nouvelle entité est baptisée Numeum.

Au total, Numeum sera le porte-voix de 2.300 entreprises de la tech française. Elles réalisent 60 milliards d’euros de chiffre d’affaires en France et emploient 530.000 personnes dans l’Hexagone. « Une partie des entreprises, qui seront valorisées 100 milliards d’euros en 2030, et dont rêve le président Macron, se trouvent dans Numeum », pointe Pierre-Marie Lehucher, l’ancien patron de Tech’In France devenu coprésident de Numeum.

Tensions historiques

Après avoir tergiversé pendant quinze ans sur l’éventualité d’une fusion, les deux principales associations de représentation du secteur du numérique ont accéléré un peu avant le début de la pandémie de Covid-19. Bercy, en particulier Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications, appelait de ses voeux un tel rapprochement entre des interlocuteurs qui se succédaient dans son bureau avec un discours parfois similaire.

Mais la démarche a évidemment nécessité beaucoup de discussions et d’explications en interne. Les intérêts des éditeurs qui développent les logiciels n’étant pas forcément les mêmes que ceux des ESN, qui les distribuent, les tensions entre les deux camps étaient nombreuses par le passé. Historiquement, l’Afdel, l’ancêtre de Tech’In France, était d’ailleurs né d’une scission avec le Syntec Numérique.

Consensus et divergence

« S’unir fait davantage sens aujourd’hui alors que les enjeux du numérique concernent tout le monde au-delà de nos seules entreprises et que le modèle du logiciel en tant que service rapproche les ESN et les éditeurs », assure Godefroy de Bentzmann, l’ancien patron du Syntec Numérique devenu coprésident de Numeum. Les deux coprésidents occuperont la fonction pendant au moins un an.

Numeum compte se positionner prochainement sur des dossiers comme le cloud de confiance, [[586348]] et la régulation européenne des plateformes. Sur certains sujets, le syndicat devra toutefois concilier des positions qui restent divergentes. Par exemple, les ESN sont poussés par la demande de leurs clients à distribuer des logiciels anglo-saxons comme ceux de Microsoft ou Google alors que les éditeurs de logiciels peinent à les concurrencer sur le plan commercial.

Rostaing entreprend une refonte complète de ses outils informatiques, Numérique-Cybersécurité

Rostaing entreprend une refonte complète de ses outils informatiques, Numérique-Cybersécurité

Le fabricant de gants de protection Rostaing fait sa révolution numérique. Chaque année, cette entreprise bicentenaire vend près de six millions de paires de gants dont trois millions sont fabriquées par ses soins. Des produits destinés à parts égales aux professionnels (pompiers, opérateurs du BTP et de l’industrie) et aux particuliers (jardiniers et bricoleurs).

Avec 15 millions d’utilisateurs dans le monde, Rostaing multiplie les canaux de distribution, physiques et en ligne : enseignes spécialisées, plateformes d’e-commerce et boutique en ligne de la marque. L’entreprise a donc adopté une
stratégie omnicanale
afin d’optimiser l’expérience de ses clients, rendre son organisation plus efficace par la réduction des délais de mise à disposition des produits et d’être plus compétitive.

Améliorer l’expérience client

Cette transformation digitale est toujours en cours. Rostaing fera l’acquisition d’un progiciel de gestion intégrée (PGI, ERP en anglais) qui va remplacer la myriade de logiciels actuellement en service. De quoi automatiser et orchestrer les différents processus métiers autour d’une base de données unique. Et ce, depuis la gestion des commandes passées en magasins ou sur internet jusqu’à la logistique en passant par la production, les stocks et la relation client.

Rostaing compte généraliser ses échanges par EDI (échanges de données informatisées) avec ses revendeurs. Ce qui va aider Rostaing à être plus à l’écoute de ses clients finaux. Ses collaborateurs pourront ainsi consacrer du temps à des tâches à plus grande valeur ajoutée. Par exemple, ils pourront guider leurs interlocuteurs par téléphone ou par chat sur internet, les aider dans le choix des produits ou encore leur indiquer les délais de livraison. De quoi améliorer ainsi l’expérience client.

Mise en place d’un PGI

La PME compte consacrer 500.000 euros d’investissements en outils numériques financés par concours bancaire, dont 200.000 euros uniquement pour la
formation des collaborateurs
à leurs nouveaux logiciels et à la transformation de leurs métiers.

Rostaing s’est engagé dans un projet d’envergure qui devrait s’étaler jusqu’à la fin 2022. « Durant cette période, nous prévoyons six mois pour le pilotage de la transformation digitale », indique Stéphane Rostaing, le président de l’entreprise familiale. L’entrepreneur a été accompagné dans sa démarche par l’association Entreprise et Numérique (ENE), dans la région Auvergne-Rhône-Alpes, qui a pour mission d’aider les TPE et PME dans leur projet de transformation numérique.

La PME industrielle a bénéficié d’un diagnostic de sa maturité numérique, d’un accompagnement personnalisé pour rédiger son cahier des charges et, enfin, pour choisir ses
prestataires informatiques
. « Pour financer le diagnostic, nous avons bénéficié d’une aide de la région et de l’Etat de 16.000 euros sur un total de 20.000 euros de dépenses », explique Stéphane Rostaing. La mise en place du PGI doit intervenir en juillet prochain.

Explosion des ventes sur le site Rostaing

Stéphane Rostaing espère un retour sur investissement rapide de ces efforts. Son ambition est d’atteindre un volume de ventes de 10 millions d’euros de gants d’ici 2025. Il a bon espoir d’y parvenir sachant que les ventes de protection dans les magasins de bricolage et sur le net ont explosé ces dix derniers mois, sous l’effet des différents confinements.

Selon l’entrepreneur, la crise sanitaire a finalement peu impacté son activité. Malgré un effondrement de 25 % des ventes au premier semestre 2020, le chiffre d’affaires s’est maintenu au niveau de celui de 2019. « En réponse à la fermeture des magasins, nous nous sommes appuyés sur notre boutique internet. Alors qu’elle ne vendait que 2.000 à 3.000 euros de gants par mois en 2019, ses ventes ont été multipliées par dix », rapporte Stéphane Rostaing. Par ailleurs, la PME a bénéficié de la stratégie
click and collect
des magasins de jardinage.

Pour aller un cran plus loin dans sa stratégie omnicanal, l’entreprise a décidé de parier sur le phygital, hybride de distribution physique et digitale. Un QR code placé sur les étiquettes des produits vendus en magasin renverra vers de l’information à laquelle les clients pourront accéder facilement via leur smartphone. Pour Stéphane Rostaing, le phygital répond au besoin de
transparence des consommateurs qui veulent connaître les caractéristiques du produit mais aussi l’origine des composants. Ce qui devrait intensifier le processus de fidélisation des clients, qu’ils soient professionnels ou particuliers.

Le numérique s'immisce partout, du sport à l'immobilier, Le Lab/Idées

Le numérique s'immisce partout, du sport à l'immobilier, Le Lab/Idées

La digitalisation s’est fortement accrue dans de nombreux secteurs économiques, en lien avec le télétravail, les recommandations de distanciation physique et le confinement. Le retour au bureau, la réouverture des lieux culturels et de restauration, et la vaccination n’y changeront rien. L’accélération du digital est une tendance lourde.

Le développement des loisirs numériques en attestent, à l’image du succès de Fit immersion qui développe des parcours en réalité virtuelle pour la pratique du vélo en salle ou à la maison. La start-up fondée en 2017 à Montpellier voit actuellement sa technologie testée par le spationaute Thomas Pesquet à bord de la Station spatiale internationale.

Fit Immersion testé par Thomas Pesquet à bord de l’ISS

 

L’éducation et la formation, évidemment

Le dynamisme de la transformation numérique se confirme aussi dans l’éducation. Entre mars 2020 et début mai 2021, plus de 120 start-up de moins d’un an ont rejoint l’association EdTech France. Sa vice-présidente Svenia Busson cite comme réussites la
start-up française We are peers (WAP) fondée par Diane Lenne
« un outil en ligne d’apprentissage entre pairs » pour les élèves ou collègues de travail – et la société belge Wooclap qui s’était illustrée en mars 2020 en lançant une plateforme permettant aux étudiants de bénéficier d’un accompagnement personnalisé et à distance de leur professeur.

Avec le télétravail, la formation, les outils de gestion des ressources humaines, les réseaux sociaux d’entreprise, etc. ont subi les mêmes évolutions pour créer et enrichir le lien à distance. Et parmi ces outils, le partage de savoir-faire entre collègues… « Un marché se créé dans le captage et la transmission de connaissances », remarque Franck Vermet. Dans le cadre d’un programme d’intrapreneuriat chez Safran, il a créé une application permettant à un opérateur d’enregistrer un savoir-faire sous la forme de vidéos, photos et points clés pour le rendre accessible à d’autres employés d’une usine.

Ce créneau du partage de connaissances est celui de la start-up Wingzy. L’année dernière, elle a lancé une plateforme utilisant l’intelligence artificielle pour relier un salarié ayant une question avec un collègue compétent pour y répondre. « Enormément de flux de savoirs sont informels habituellement en présentiel », justifie son cofondateur, Clément Dietschy, qui assure que, de septembre 2020 à mars 2021, Wingzy a multiplié par quatre son chiffre d’affaires mensuel et récurrent.

Exemple de séminaire entre pairs de partage des savoirs

 

La santé, virtuellement

La santé est elle aussi impactée par la vague numérique, en particulier par les outils de réalité virtuelle.
HypnoVR
recourt à cette technologie afin de limiter la douleur et l’anxiété d’un patient au cours d’une opération. La start-up a annoncé en juin 2020 des financements supplémentaires à hauteur de 1,7 million d’euros pour accélérer son activité.

Quant à Avatar Medical, elle vient de boucler une première levée de fonds de 1,2 million d’euros, notamment auprès de l’Institut Pasteur. La jeune pousse parisienne développe une technologie de représentation en 3D et en réalité virtuelle des patients pour les besoins des chirurgiens et étudiants.

La crise sanitaire a également permis à
Simango
de valider son modèle. En avril 2020, la start-up rennaise a lancé une application mobile en complément de son offre de formations en réalité virtuelle sur la gestion des risques en santé. Objectif : former des soignants en une dizaine de minutes à des techniques anti-Covid comme la réalisation de tests. Gratuite, l’offre mobile a trouvé son public et pourrait à terme reposer sur des abonnements.

Fondée en 2018, Simango a certes connu un trou d’air l’an dernier. Elle n’a réalisé que 300.000 euros de chiffre d’affaires contre 500.000 attendus à cause de l’indisponibilité des soignants pendant la crise. Mais son cofondateur, Guillaume Maquinay, observe que l’adoption des outils numériques augmente. Simango compte désormais 125 établissements clients, contre une vingtaine seulement en début d’année dernière. Signe de sa vitalité, l’entreprise prépare une deuxième levée de fonds et veut grandir à l’international.

Formation en réalité virtuelle pour le personnel hospitalier

 

L’immobilier, pas immobile

Dernier exemple, l’immobilier où, partout, le numérique se renforce. La start-up Habiteo s’est par exemple spécialisée dans la modélisation en trois dimensions et la visite virtuelle d’appartements afin d’optimiser la commercialisation de l’immobilier neuf.

François Marill confirme cette tendance. Il est le cofondateur d’
Unlatch
, une jeune pousse spécialisée dans la digitalisation du processus de vente également pour les programmes d’immobilier neuf. Il raconte que « beaucoup de prospects ont basculé » avec la crise sanitaire. Les promoteurs ont « élargi leur stock de programmes » sur la plateforme plus rapidement que prévu. Unlatch a ainsi enregistré une hausse de son chiffre d’affaires de 40 % en 2020 dans un contexte pourtant très difficile. Cette année, Unlatch a noué un partenariat avec une autre start-up, Kaliti qui propose aux promoteurs un outil de suivi de chantier. Disponible sur tablette et smartphone, il permet à l’acquéreur de signaler les défauts repérés et d’échanger avec les professionnels.

Enfin, dans le secteur des transactions entre particuliers,
l’agence Hosman
a elle aussi fortement numérisé le processus de vente. Opérationnelle depuis 2018, elle vient de boucler une levée de fonds de 6 millions d’euros.

Les cyberattaques coûtent trois fois plus aux assureurs en un an, Numérique-Cybersécurité

Les cyberattaques coûtent trois fois plus aux assureurs en un an, Numérique-Cybersécurité

« Le 15 août dernier, mes collègues chinois informaticiens se sont aperçus qu’il y avait un problème car un serveur était verrouillé, se souvient le responsable de la gestion des risques d’un groupe français très présent à l’international. Dans l’heure, il a fallu arrêter une bonne partie de l’infrastructure informatique. »

Car l’entreprise est victime d’une attaque par un logiciel conçu pour obtenir une rançon. « Comme on avait des sauvegardes, on a pu reconstruire l’informatique par nos propres moyens, cela a pris deux semaines. » Pendant ce temps, toutefois, des équipes ont été forcées de tourner au ralenti et les pertes se sont accumulées.

« On a été indemnisés de l’intégralité des pertes, défalquées de la franchise », se félicite ce gestionnaire des risques, qui préfère rester anonyme. Comme la plupart des grandes entreprises françaises, la société avait en effet souscrit une « assurance cyber » qui lui a permis d’obtenir un soutien technique et d’amortir le choc financier.

Un marché naissant

Le choc, cependant, est très rude aussi pour les assureurs. Entre 2019 et 2020, le coût des cyberattaques pour les assureurs d’entreprises présents sur le marché français a été multiplié par trois pour atteindre 217 millions d’euros, révèle une étude présentée le 26 mai par l’Association pour le management des risques et des assurances de l’entreprise (Amrae), qui compte beaucoup de grandes entreprises hexagonales parmi ses membres.

Réalisée avec l’aide de huit des grands courtiers en assurances, celle-ci se veut faire la lumière sur le marché naissant de l’assurance cyber (il pesait 130 millions d’euros de primes en 2020). De quoi alimenter les réflexions à l’heure où le gouvernement a dévoilé en février un plan à 1 milliard d’euros pour renforcer la cybersécurité du pays.

Et où le débat fait rage depuis que l’Agence nationale de la sécurité des systèmes d’information (Anssi) a accusé certains assureurs d’encourager les cyberattaques en prenant parfois en charge le paiement des rançons. Depuis, AXA France a revu ses garanties d’assurance cyber.

Faute de recul historique, l’étude invite à la prudence avant d’évoquer des « tendances », mais veut battre en brèche certaines idées véhiculées avec la révélation d’attaques contre de multiples entreprises l’an dernier, comme Bouygues Construction, l’assureur MMA ou encore le groupe de services informatiques Sopra Steria.

L’apparition de très grands sinistres

« Si l’on considère le nombre de sinistres indemnisés par rapport au nombre d’assurés, il est stable en 2020 par rapport à 2019, insiste ainsi Philippe Cotelle, ‘risk manager’ d’Airbus Defence and Space et administrateur de l’Amrae. Par contre, pour les grandes entreprises ce qui change, c’est l’apparition de très grands sinistres ».

Sur fond de « sophistication croissante des attaques » et « de dépendance accrue des entreprises au numérique », quatre cyberattaques ont coûté entre 10 et 40 millions d’euros chacune aux assureurs en 2020. Elles expliquent l’envolée de la facture pour eux, alors qu’en 2019 aucun sinistre à plus de 10 millions d’euros n’avait été déclaré.

Cercle vicieux

Ces cyberattaques ont poussé les assureurs à débourser beaucoup plus d’argent pour indemniser leurs assurés que ce qu’ils avaient reçu sous forme de primes. Malgré l’augmentation de celles-ci entre 2019 et 2020. Le ratio sinistres sur primes, indicateur de la rentabilité pour les assureurs, est passé de 84% en 2019 à 167% en 2020, selon l’Amrae.

De quoi inquiéter les grandes entreprises. « Nous ne sommes pas loin du déclenchement d’un cercle vicieux dans le marché de l’assurance cyber pour les entreprises, prévient Philippe Cotelle. Il conduirait les assureurs à offrir de moins en moins de capacités alors que les entreprises en ont de plus en plus besoin ».

Une couverture trop limitée

L’Amrae estime en effet que même si 87 % des grandes entreprises ont une assurance cyber, leur couverture est aujourd’hui trop limitée (à 38 millions d’euros en moyenne, sachant que les grandes entreprises en question ont plus d’1,5 milliard d’euros de chiffre d’affaires). ​Les courtiers et les entreprises évoquent déjà des négociations compliquées avec les assureurs qui augmenteraient fortement les prix, mais surtout offriraient moins de couvertures.

La situation est cependant très différente pour les entreprises de taille intermédiaire. Selon l’AMRAE, celles-ci n’ont pas de « problème d’offre » et peuvent obtenir des taux de primes « très attractifs ». En revanche, elles sont seulement 8 % à avoir un contrat d’assurance cyber (pour une couverture moyenne de 8 millions d’euros). Un manque de couverture qui touche aussi les PME et constitue une « menace pour l’économie française », selon l’Amrae.

Les théâtres Improvidence retrouvent spectateurs et clients grâce à internet, Marketing et Vente

Les théâtres Improvidence retrouvent spectateurs et clients grâce à internet, Marketing et Vente

Même fermés pendant des mois, certains théâtres ont maintenu leur activité. Sous une autre forme. Improvidence est de ceux-là. La société fondée par Thomas Debray en 2014 exploitait avant la crise trois cafés théâtres, à Lyon, Bordeaux et Avignon. Et malgré leur fermeture et l’annulation du Lyon Improv Fest (festival d’improvisation organisé chaque année par Improvidence), la société, qui emploie trois salariés et trois alternants, compte réaliser en 2021 le même chiffre d’affaires qu’en 2019, soit 600.000 euros. Une performance !

Il faut dire que Thomas Debray est un habitué de la
gestion de crise
. Ayant commencé sa carrière chez le fabricant d’électroménager SEB, dont plusieurs années en tant que responsable
supply chain
dans les pays en voie de développement. Il a ainsi dû gérer les actifs de la marque en Egypte pendant le printemps arabe, et en Crimée après la prise de contrôle de la région par la Russie, période de forte dévaluation monétaire. Alors quand la fermeture des théâtres est annoncée, il a « dormi une semaine », puis a tout de suite « cherché une solution pour rebondir ».

Des spectacles en livestream, pour particuliers et entreprises

Thomas Debray fait alors feu de tout bois, en commençant par la diffusion de spectacles en ligne. Quatre à cinq fois par semaine, un spectacle joué dans le café-théâtre de Lyon est diffusé en direct sur le site d’Improvidence. En s’inscrivant au préalable pour un coût de 8 euros, les (télé)spectateurs reçoivent un lien pour assister en direct. Et ils sont jusqu’à 300 par soir. « C’est une toute nouvelle façon de travailler. Jouer pour un public ce n’est pas pareil que jouer pour des caméras. D’ailleurs les acteurs étaient au départ assez dubitatifs, mais, maintenant, ils sont accrocs ! » s’amuse l’entrepreneur.

Et il est loin d’être le seul, dans le secteur du spectacle vivant, à s’être digitalisé. « C’est une démarche qui a été réellement accélérée par la crise, et qui n’est désormais plus anecdotique, explique Malika Séguineau, directrice générale du Prodiss, syndicat national du spectacle vivant. Mais le livestream ne peut être que complémentaire du spectacle en live. Il n’y a d’ailleurs pour l’instant pas de vrai modèle économique pour ce créneau. » Un pari risqué puisque cela demande un investissement en matériel. Pour Thomas Debray, cela a représenté 50.000 euros, payés grâce à un prêt « Rebond » de Bpifrance.

Cette nouvelle façon de faire du théâtre a en réalité surtout permis à Thomas Debray d’adapter son activité à une clientèle professionnelle. Trois à quatre fois par mois, des entreprises commandent à la société un spectacle d’improvisation, avec un cahier des charges, destinés à l’ensemble de leurs collaborateurs. Les clients imposent par exemple un thème, lié à une problématique de l’entreprise, ou au contraire demandent un spectacle familial pour pouvoir y assister avec ses enfants. Cela dans une perspective de team building ou de reconstruction du lien social avec les collaborateurs en cette période de télétravail généralisé.

Une aubaine, d’autant qu’aucune publicité n’a été faite auprès de ces nouveaux clients. «Au départ, l’idée est venue de plusieurs compagnies de théâtre qui se produisent chez nous. Elles avaient en parallèle cette activité, et nous ont proposé d’utiliser notre nouveau studio pour la continuer à distance », raconte Thomas Debray.

Du théâtre à la formation aux softs skills

Investir en pleine crise peut paraître contre-intuitif pour nombre d’entrepreneurs. Mais son expérience a appris à Thomas Debray qu’une crise est le moment de passer à l’offensive. En plus de se doter d’un studio télé, il a racheté en décembre 2020 la société Impro2 (600.000 euros de chiffres d’affaires en 2019), dont les deux dirigeants, actionnaires dormants depuis 2018 d’Improvidence, partaient s’installer à la Martinique.

Ce rachat, financé en partie grâce à l’obtention d’un PGE de 110.000 euros, avait pour but d’élargir l’activité de formation aux soft skills en entreprise. Cette activité représentait déjà 5% du chiffre d’affaires d’Improvidence avant la pandémie. « Notre clientèle était composée de TPE et PME, alors qu’Impro2 travaille avec des grands groupes internationaux. C’est surtout cette clientèle qu’on vient chercher avec le rachat », explique Thomas Debray.

Plus qu’un investissement de survie en tant de crise, c’est un véritable pivotement d’activité qu’opère l’entrepreneur. « Dans le nouveau business plan, la formation en entreprise représente 50% de l’activité, et l’école [Improvidence propose aussi des cours d’improvisation aux particulier, NDLR] 16%. Le théâtre, en ligne ou en salle, est donc devenu minoritaire, et est maintenant vu comme une vitrine, un outil de publicité pour notre activité de formation. » Au total, Thomas Debray compte atteindre le million d’euros de chiffre d’affaire dès 2022, si toutefois la crise sanitaire est derrière nous.

Les entreprises accusées de payer trop souvent face aux rançongiciels , Numérique-Cybersécurité

Les entreprises accusées de payer trop souvent face aux rançongiciels , Numérique-Cybersécurité

Ils touchent toute sorte d’organisations, des PME aux centres hospitaliers en pleine épidémie de Covid-19, en passant par les grands groupes et les collectivités locales. Véritable fléau, les rançongiciels sont devenus la menace informatique la plus sérieuse qui pèse aujourd’hui sur les entreprises et les institutions.

Selon CrowdStrike, la France est aujourd’hui le troisième pays le plus touché au monde, après l’Inde et l’Australie, par ce type d’attaques consistant à installer à distance un logiciel sur un ordinateur pour rendre illisibles ses données, avant d’exiger une rançon pour les restituer.

Mais depuis plusieurs mois des voix s’élèvent, et non des moindres, pour dénoncer l’attitude des victimes, considérant qu’elles ont leur part de responsabilité dans la montée en puissance d’un phénomène devenu une machine infernale.

« Aujourd’hui, la France est l’un des pays les attaqués en matière de ransomware. Pourquoi ? Parce que nous payons trop facilement les rançons ! », a ainsi lancé Johanna Brousse, vice-procureur chargée des dossiers de cybersécurité au parquet de Paris, lors d’une audition au Sénat le 15 avril dernier.

De quelques centaines d’euros à quelques millions

D’après Wavestone, 20 % des demandes de rançons reçues par les multinationales françaises sont réglées. L’affaire est cependant complexe. Car si des entreprises en arrivent là, c’est parce qu’elles font l’analyse que c’est, à l’heure actuelle, leur meilleure défense…

Exigées sous forme de cryptomonnaie, ces rançons vont de quelques centaines d’euros à quelques millions et posent, à chaque fois, un cas de conscience aux dirigeants d’entreprises. S’ils payent, ils peuvent espérer retrouver en clair leurs données rendues illisibles par le rançongiciel et sortir rapidement l’entreprise de sa paralysie.

« Pour un patron de PME, payer est un non-choix puisque chaque jour de perdu est un jour de chômage pour ses salariés », explique Erwan Brouder, le patron du cabinet d’audit BSSI.​Sachant qu‘il n’est cependant pas rare que le cybercriminel empoche l’argent sans rendre les données

Un système malsain

Les entreprises ne sont pas les seules responsables. Beaucoup pointent aujourd’hui du doigt le rôle des assureurs dont Guillaume Poupard, le directeur général de l’Anssi, a récemment dénoncé le « jeu trouble » poussant la victime à payer la rançon. L’assureur préfère cela plutôt que de rembourser les dégâts, beaucoup plus coûteux, causés par les pertes de données…

Les compagnies d’assurances ont même parfois recours à des négociateurs de rançon. Des « intermédiaires un peu gris » selon Guillaume Poupard, à qui « il faut faire la chasse » car « ils font un business du paiement des rançons et vont se rémunérer parfois sur leur capacité à négocier la baisse des rançons ». « C’est extrêmement malsain ! »

« Il y a bien des assureurs, plutôt anglo-saxons, qui donnent une garantie de paiement des rançons, mais certains assureurs français se sont aussi prononcés contre le paiement », précise Philippe Cotelle, président de la commission cyber de l’Association pour le management des risques et des assurances de l’entreprise.

En France, aucun cadre juridique n’interdit de payer les rançons des cyberattaques. « La préconisation des pouvoirs publics est de ne pas payer, mais ce n’est pas écrit dans le droit », souligne Garance Mathias, avocate spécialisée en sécurité informatique. Et la plainte d’une victime reste recevable si celle-ci a obtempéré à la demande de l’attaquant.

Sévir contre les payeurs de rançons

Aux Etats-Unis, on condamne désormais aussi les victimes. « Ils commencent à traiter de la même manière l’attaquant et le payeur », constate Garance Mathias, en référence à une note de la direction du Trésor datée d’octobre 2020. Ce document décourage formellement les entreprises américaines de payer la rançon, rappelant qu’elles s’exposent à des accusations de financement d’activités menaçant la sécurité nationale.

Entre 2019 et 2020, le nombre de saisines au parquet de Paris pour des faits de rançon en cryptomonnaie a augmenté de 543%. Les auteurs de ces attaques, qui utilisent des logiciels pouvant paralyser l’activité des entreprises, menacent souvent de publier des données sensibles sur internet. Cette inflation d’attaques n’est pas prête de s’arrêter, comme l’explique un article à lire sur le site des Echos : Les cyberattaques par rançongiciels explosent en France

Pas sûr qu’interdire le paiement de rançongiciels soit une solution non plus. Selon Gérome Billois, chez Wavestone, « dans la grande majorité des cas, payer n’accélère pas la reprise d’activité. Mais cela a du sens quand la survie de l’entreprise est en jeu ou quand rentrer dans la négociation d’une rançon permet aux enquêteurs de tracer les criminels ».

une mine inexploitée et explosive dans les entreprises, Numérique-Cybersécurité

une mine inexploitée et explosive dans les entreprises, Numérique-Cybersécurité

Le pire cauchemar que puisse faire un gestionnaire de données ? Voir son data lake (lac de données) se transformer en data swamp (marais de données) envahi par les dark data (données sombres) ! Traduction ?

Encouragés par la baisse régulière du prix du stockage numérique, de plus en plus de grands groupes et d’entreprises de taille moyenne stockent dans un « data lake », situé sur leurs propres serveurs ou dans le cloud, toutes leurs données. Et ce, quels que soient leurs formats : bases de données structurées mais aussi courriels, fichiers Word ou PDF, images, vidéos, enregistrements des appels des clients… Et quelles que soient leurs sources : postes numériques de travail des collaborateurs, objets connectés, logiciels SAS (as a service), CRM pour les relations clients, ERP pour la gestion opérationnelle, réseaux sociaux…

CONCEPTS CLEFS du DARK DATA
· Données structurées : un exemple classique de données structurées sont les données d’un tableur dont les intitulés des colonnes et des lignes définissent précisément la nature du contenu quantitatif de chaque case. Une base de données structurées peut être assimilée à un immense tableur. Chaque donnée est précisément identifiée et « calculable ».
· Données non structurées : ce sont généralement des données qualitatives, de tailles et de formes variables, contenues dans des fichiers textes, des vidéos, des fichiers sons, ou publiées sur les réseaux sociaux…
· Données non épurées : ce sont des données dont la valeur n’est pas fiable, à la suite d’une mauvaise méthode de calcul ou de biais méthodologiques.
· Dark data : données captées mais non recensées et non utilisées.· Information noire : ce terme est plutôt utilisé en veille stratégique pour désigner une information protégée par le secret, à laquelle seules quelques personnes peuvent accéder et qui peut faire l’objet de tentatives de piratage ou d’espionnage de la part des concurrents.

Révéler le potentiel des données sombres

Or toutes les études estiment que plus de la moitié (52 % selon, par exemple, la société californienne Veritas Technologies) des données des entreprises sont en réalité des « dark data », c’est-à-dire des « données non structurées qui ne sont ni utilisées ni analysées, mais simplement stockées au fur et à mesure qu’elles sont générées par l’entreprise et son écosystème », explique Philip Carnelley, vice-président adjoint logiciels et analyses du cabinet d’études IDC Europe.

Autrement dit, « ce sont des données sous le radar, qui ne sont pas exploitées ou valorisées par les entreprises », précise Véronique Mesguich, consultante et formatrice, spécialisée dans la veille stratégique.

Exemples ? « Les rapports annuels téléchargés par les analystes d’une banque, les multiples versions des contrats échangées par mail au format PDF entre les commerciaux et les clients d’une entreprise et stockés sur les ordinateurs de ces collaborateurs… », illustrent Grégoire Colombet, spécialiste de l’IA pour les services financiers, et Guilhaume Leroy-Meline, expert de la transformation cognitive, tous deux d’IBM France.

Autre possibilité : des données, après avoir été utilisées, tombent dans l’oubli. C’est le cas des informations liées à de nombreux projets de recherche dans des laboratoires universitaires ou des entreprises : si ces travaux sont abandonnés, leurs résultats passent sous le tapis. « Conséquence, dans de nombreux organismes, y compris ceux appartenant au complexe militaro-industriel, on doit réinventer la roue en reprenant les recherches à zéro », constate Bryan Heidorn, directeur du centre pour la société et les études numériques, à l’université de l’Arizona (Etats-Unis), et théoricien des dark data, en particulier dans le monde académique.

Meilleure connaissance du client

Pour prouver la valeur financière de ces « Belles au bois dormant du numérique », Bryan Heidorn leur a appliqué le concept de la « long tail ». D’habitude, cette « longue traîne » prouve que sur Internet, quelques ventes d’un très grand nombre de produits peu connus représentent un marché aussi lucratif que celui des très importants volumes générés par quelques best-sellers. Transposée aux « dark data », la « long tail » montre que l’exploitation et l’interconnexion d’une grande quantité de données sombres constituent une opportunité de croissance, permettant un meilleur management, la généralisation de la maintenance prédictive, une meilleure connaissance client… IDC a chiffré ces gains de productivité à 430 milliards de dollars (365 milliards d’euros).

« Autre exemple de dark data : vos logs de connexion au site web d’une entreprise – quelles pages vous avez visitées, combien de temps vous y êtes resté. Imaginez que l’on puisse les relier à votre carte de fidélité enregistrée sur votre smartphone : on pourrait alors vous identifier, grâce à des capteurs, lorsque vous entrez dans un magasin et vous proposer un parcours client personnalisé, à base de coupons de réduction », s’enthousiasme Raphaël Savy, vice-président Europe du Sud chez Alteryx.

Alteryx fait partie avec Alfresco, Blue Prism, IBM, Invenis, M-Files, Splunk et beaucoup d’autres, des éditeurs de logiciels qui ont mis au point des dark analytics, des outils capables, grâce aux progrès de l’IA, de repérer les dark data et de les structurer ou tout au moins d’en reconnaître la nature (un contrat…) et d’en extraire quelques informations : la date du document, les différentes parties prenantes…

Evaluer l’intérêt de conserver ces données

Ce qui peut déboucher sur de mauvaises surprises. « Les dark data constituent aussi des casseroles potentielles tant sur le plan législatif qu’environnemental ou cybersécuritaire », met en garde François Royer, directeur-fondateur de Guanxi Labs, à Toulouse, spécialisé dans l’accompagnement de la transformation numérique. L’examen attentif de ces données peut révéler des manquements graves à la compliance. « Leur stockage sur des serveurs gourmands en climatisation nuit aussi à l’empreinte écologique… », rappelle George Parapadakis, directeur chez Alfresco. Et si des dark data sont piratées, personne ne s’en aperçoit…

Le marché de l’identification et de l’analyse des dark data est d’autant plus porteur que ces fichiers non identifiés et non utilisés peuvent constituer de véritables bombes à retardement, s’ils peuvent servir à prouver que leur propriétaire enfreint une législation. C’est le risque de « non-compliance ». « Le RGPD oblige les entreprises à recenser tous leurs fichiers contenant des données à caractère personnel », rappelle Grégory Serrano, directeur commercial et marketing, d’Invenis, un éditeur de logiciels.

« Une fois analysées, les dark data peuvent révéler aux dirigeants d’une banque que celle-ci est en relation avec un tiers à risque : par exemple, un armateur qui commerce régulièrement avec des pays sous embargo américain », illustre Thomas Knidler, directeur commercial de Blue Prism (logiciels d’automatisation des processus métiers) pour le secteur bancaire. Si cette relation était portée à la connaissance de l’OFAC, l’organisme américain chargé de l’application des sanctions internationales, la banque pourrait se voir infliger une très lourde amende.

Une mine à exploiter

Aussi les recherches se poursuivent dans le monde entier, pour gagner en rapidité et en finesse d’analyse. Divesh Srivastava (AT&T Labs Research, Etats-Unis), spécialisé dans l’analyse en temps réel des données, Juliana Freire (université de New York) ou Renée J. Miller (université de Toronto, au Canada) font partie des scientifiques qui explorent des pistes, en amont ou en aval du phénomène.

En amont, « une des approches consiste à installer des logiciels d’analyse de données directement sur leurs lieux de stockage, explique Guilhaume Leroy-Meline, d’IBM. Cela permettrait de repérer et de qualifier toute donnée entrante et ainsi de la mettre en lumière. »

En aval, l’exploitation croisée des données sombres permettrait de mieux les qualifier. En France, la DGA (Direction générale de l’armement) et l’ANR (Agence nationale de la recherche) financent à hauteur de 700.000 euros le projet « Sources Say » dirigé par Ioana Manolescu, directrice de recherche à Inria et professeur à Polytechnique. « Il s’agit d’extraire très rapidement les entités nommées – personnes, organisations, lieux… – dans des documents non structurés ou structurés, tels que des réseaux sociaux ou des textes, de repérer tous les fichiers qui citent ces mêmes entités et d’établir des liens entre eux pour obtenir plus d’informations sur ces entités », conclut Ioana Manolescu. La chasse aux « dark data » ne fait que commencer.

Solidarité avec les entrepreneurs
Dans cette période difficile, les entrepreneurs et dirigeants de TPE-PME ont plus que jamais besoin d’être accompagnés. Le site Les Echos Entrepreneurs apporte sa contribution en proposant informations et témoignages gratuitement pour les prochaines semaines.
>>> Pour rester informés de l’actualité entrepreneurs et startups,
pensez à vous abonner à notre newsletter quotidienne
et/ou à la newsletter hebdomadaire Adieu la crise !
Numériser ses archives : la procédure à suivre avant de jeter tout papier

Numériser ses archives : la procédure à suivre avant de jeter tout papier


Plusieurs normes encadrent la réalisation des copies numériques fidèles et fiables des documents papier. Leur respect permet, in fine, de se débarrasser des originaux papier.