Le Parisien Economie n°1207S 7 déc 2015
Le Parisien Economie n°1207S 7 déc 2015
  • Prix facial : 1,20 €

  • Parution : n°1207S de 7 déc 2015

  • Périodicité : hebdomadaire

  • Editeur : Le Parisien Libéré

  • Format : (278 x 375) mm

  • Nombre de pages : 28

  • Taille du fichier PDF : 7,4 Mo

  • Dans ce numéro : les patrons n'ont plus peur de l'écologie.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 18 - 19  |  Aller à la page   OK
Pages suivantes >
18 19
(Science Photo Library.) 18 BUSINESS DÉFIS TECHNOLOGIQUES TECHNO-INFORMATIQUE Attaques informatiques  : comment les repérer ? Une entreprise met souvent plusieurs mois avant de s’apercevoir qu’elle est victime d’une attaque informatique. Certains signes doivent néanmoins l’alerter. LE PARISIEN ÉCONOMIE I LUNDI 7 DÉCEMBRE 2015 milibris_before_rename Deux cent jours, c’est en moyenne le temps nécessaire à une entreprise pour découvrir qu’elle a été victime d’une attaque informatique. Et encore, à condition qu’elle le découvre. A cela s’ajoute le temps de réparation, qui est presque aussi long. Pourquoi unetelledurée ? Parcequ’aufil des années, les attaques se sont sophistiquées et les objectifs des pirates ont évolué. S’il y a dix ou quinze ans, les hackers voulaient absolument montrer leurs exploits, ils sont aujourd’hui plus discrets. Le but n’est plus de « faire un coup » mais de récupérer des données personnelles, financières ou d’endommager subrepticement un système sans que la victime s’en aperçoive immédiatement. C’est pourquoi, si certaines attaques peuvent être assez rapidement perceptibles comme les dénis de service (la saturation du système qui devient inopérant), la plupart des menaces restent ignorées des utilisateurs. Ce qui peut être extrêmement dommageable puisque pendant cette période, l’entreprise risque de se faire voler ses secrets industriels et surtout peut donner accès, involontairement, aux systèmes de ses fournisseurs ou de ses donneurs d’ordre  : « En général, ce sont des tiers qui détectent les attaques. Les grands comptes, qui ont les outils pour faire cette surveillance, remarquent des anomalies chez leurs sous-traitants » souligne Jérôme Billois, directeur du pôle Cyber-sécurité chez Solucom. Mais comment, lorsque l’on est une PME, que l’on n’a pas d’expert en interne, déceler une attaque informatique et la distinguer par exemple d’une panne de machines ou de réseau ? Pour Gérôme Billois, la première parade est la vigilance. « Il faut Les hackers cherchent à saboter le système ou à récupérer des données personnelles et financières sensibiliser les utilisateurs et remonter les comp o r t e men t s anormaux » explique l’expert. Des anomalies qui peuvent être protéiformes, pas toujours synonymes d’attaques, mais qu’il convient de vérifier  : ralentissementsoudaindupostedetravail ; ordinateur qui doit fréquemment être redémarré ; taux d’activité inhabituel des sites Web avec des accès fréquents aux bases de données… « Il faut être attentif au système d’information, voir si les volumes de données sont cohérents et regarder les destinations », rappelle Gerôme Billois. Autres éléments à surveiller  : le nombre et l’activité des comptes autorisés à administrer le système. « Les pirates, parfois, se créent un compte administrateur. Or, s’il y en a plus que le nombre initialement autorisé, cela peut être le signe d’une intrusion. Il faut également regarder les heures où ces comptes ont été actifs, les comptes malveillants agissant plutôt en dehors des heures habituelles de travail. Mais attention, précise Gérôme Billois, si l’on mène une telle surveillance, il faut que cela soit mentionné dans la charte informatique et signalé à la Commission nationale informatique et libertés (Cnil) via une déclaration simplifiée. » L’entreprise sera également attentive au rapport que lui envoie son anti-virus, car, même si celui-ci n’arrête pas toutes les attaques, il demeure le premier rempart. Il faut vérifier que sur tous les postes, les antivirus sont bien activés, sachant que certains utilisateurs n’hésitent pas à désactiver ces solutions accusées de ralentir les opérations ou d’empêcher le téléchargement de logiciels. Les Smartphones et les tablettes, particulièrement ceux qui fonctionnent sous le système Androïd, peuvent être aussi attaqués. Il existe en effet de nombreuses (fausses) applications dont l’objectif est de récupérer des données ou de faire payer l’utilisateur  : « Il faut se méfier quand l’application demande des droits élevés alors qu’elle n’en a pas besoin. Par exemple, une application de bureautique qui va requérir de la géolocalisation. » Heureusement, les entreprises, même les plus petites, disposent d’une palette d’outils pour se protéger. Outre l’antivirus, elles ont la possibilité d’acquérir des systèmes de détection d’intrusion (IDS) qui écoutent le trafic réseau de manière furtive, afin de repérer des activités anormales ou suspectes. « Elles peuvent également avoir une approche pro-active et souscrire auprès de prestataires spécialisés des services qui vont faire la surveillance interne de leur système d’information », précise Gérôme Billois. Mais la première protection (comme le principal risque) reste l’humain. « Il faut bien gérer le départ des employés, surtout s’ils sont partis en mauvais termes ». Et ne pas oublier de faire régulièrement les mises à jour des logiciels de sécurité et de vérifier, via la solution d’administration de système, que tout fonctionne correctement. FLORENCE PUYBAREAU Les signes avantcoureurs La cyber-sécurité est devenue un véritable enjeu national et des moyens sont mis à la disposition des entreprises. Les chambres de commerce, la Direction générale de la sécurité intérieure (DGSI) proposent des formations aux chefs d’entreprises. L’Agence nationale de la sécurité des systèmes d’information (Anssi) se déplace aussi sur site pour sensibiliser aux menaces. Sur son site, cette agence préconise la mise en place d’outils de détection d’intrusion mais précise-t-elle, « ils ne peuvent être efficaces que s’ils sont couplés à une surveillance humaine ». Elle donne également la liste des signes pouvant indiquer que la sécurité du système a peut-être été compromise  : impossibilité de se connecter à la machine ; fichier(s) disparu(s) ; système de fichiers endommagé ; connexions ou activités inhabituelles ; activité importante ; services ouverts non autorisés ; présence d’un renifleur de mots de passe (généralement appelé « sniffer ») ; modification intempestive du fichier de mots de passe, date de modification suspecte ; création ou destruction de nouveaux comptes ; création de fichiers, y compris de fichiers cachés. EN SAVOIR PLUS A LIRE « Sécurité opérationnelle  : conseils pratiques pour sécuriser le SI », d’Alexandre Fernandez- Toro, éditions Eyrolles, avril 2015, 352 pages. 39 € . « Tout sur la sécurité informatique, comprendre les menaces pour mieux s’en protéger », de Jean-Philippe Bay et Jean-François Pillou, éditions Dunod, 2013, 232 pages. 12,90 € . A CONSULTER Le site de l’ANSSI. Ces pages sont dédiées à la veille, à l’alerte et aux réponses aux attaques informatiques  : http://cert.ssi.gouv.fr/Le site de la CNIL. Il comporte plusieurs documents sur la sécurité des systèmes d’information et des guides à destination des PME  : www.cnil.fr/les-them es/securite
LE RENDEZ-VOUS START UP AVEC PARIS CO Glowee reçoit le Grand Prix Eco-innovations Depuis 2013, les vitrines des boutiques doivent rester éteintes une bonne partie de la nuit, économies d’énergie obligent. Glowee, lauréate des Grands Prix de l’Innovation 2015 dans la catégorie Eco-innovations, développe un système de lumières biologiques à partir de bactéries, qui pourrait métamorphoser le paysage nocturne urbain. Concrètement, Glowee introduit dans des bactéries non pathogènes provenant de l’estomachumain,legènequicodelabioluminescence, très fréquent chez les bactéries marines. Le gel obtenu comporte les bactéries et les nutriments (sucre, oxygène) nécessaires au maintien du système. Il est embarqué dans une coque pouvant prendre toutes les Les super-héroïnes de l’entrepreneuriat vont s’affronter à coups de pitch Paris Pionnières lance le concours « Wonderwomen of Paris » pour valoriser les créatrices de nouvelles startup franciliennes. Paris Pionnières fêtes ses dix ans avec un concours. « Pour cet anniversaire, nous voulions rendre visibles les L’incubateur 21% de femmes qui sont aujourd’hui à la tête de startup parisiennes, explique Caroline Ramade, déléguée générale adjointe de Paris Pionnières.EtquifontdeParislacapitale européenne des femmes entrepreneurs, selon une étude Compass d’août 2015. » C’est donc Wonderwomen of Paris, un grand concours de pitch que l’incubateur lance actuellement via Vine, l’outil vidéo de Tweeter, et le site dédié www.wonderwomen.paris. « Ce concours est ouvert à toutes les dirigeantes ou fondatrices de startup installées en Ile-de-France de moins de cinq ans, ajoute Caroline Ramade. Elles ont jusqu’au 12 décembre pour pitcher leurconceptensixsecondessurVine et décrire en quelques lignes leur projet sur le site du concours. Ensuite l’idée est qu’elles mobilisent leur communauté et que leurs clients et amis votent pour elles grâce au hashtag#WWParis. » Les trois startup ayant récolté le plus de votes se verront décerner l’un des trois prix du concours remis milibris_before_rename le 21 décembre chez Google devant un parterre de partenaires et d’entrepreneurs célèbres (telles que Meryl Job, la co-fondatrice de Videdressing) auprès desquels elles devront à nouveau pitcher. La gagnante du Grand Prix se verra remettre un chèque de 5 000 euros, un an de conseilchezSatisavocats,unande FreddelaCompta,unandeMylittlebox. Le prix du public accordera un chèque de 1 500 euros, 1000 euros d’abondement sur Ulule ou encore trois mois de coworking chez ParisPionnières.LeprixCop21remettra un chèque de 2 500 euros, trois mois de coworking chez Paris Pionnières, trois mois d’incubation dans le réseau Paris&Co… S’offrir de la visibilité « J’ai posté ma vidéo sur Vine le 21 octobre, témoigne Charlotte Lautier-Gaud, fondatrice d’Albance — plateforme lancée en septembre, qui propose la fabrication de vêtements sur-mesure. Ce n’est pas tant le gain financier qui m’intéresse dans ce concours, même si une startup a toujours besoin d’argent en phase de lancement. Mais tout l’enjeu pour moi, c’est de me faire connaître, d’offrir de la visibilité à (Paris&Co/Elsa Sidawy.) (DR.) L’AVIS DE... BUSINESS 19 Au centre et au premier rang (cheveux blonds et lunettes), Sandray Rey, fondatrice de Glowee au milieu des autres lauréats. formes souhaitées pour produire un éclairage de surface naturel. Glowee veut proposer un nouveau type d’éclairage d’ambiance  : « Nous n’allons pas remplacer les ampoules, précise Sandra Rey, fondatrice de cette startup de biotechnologie. L’éclairage de Glowee est surfacique et non pas direct, en provenance d’un pointlumineux. » Aprèsunandetests en laboratoire, Glowee est passée d’un temps de lumière de quelques secondesà72hencontinu.Lastartup officialise son lancement commercial cette semaine avec un premier produit dédié au marché de l’événementiel. « Notre produit est encore éphémère maiscequicomptec’estdeletester dans la vie quotidienne et de le remettre entre les mains de notre premierclient ».L’équipesedonneunan de recherche supplémentaire pour atteindre une durée d’éclairage d’un mois et pouvoir proposer aux commerçants un système d’habillage de vitrine,quivalesembellirlejouretles éclairer de nuit sans électricité. 72hdelumièrecontinue « Glowee pourra être utilisé pour les éclairages destinés à mettre en valeur et signaler  : façades, mobilier urbain, signalétique urbaine… Tous ces usages là peuvent être remplacés par une lumière moins agressive et peuvent être intéressants avec la bioluminescence. » Avantage majeur de cette technologie  : les coûts de production sont drastiquement réduits puisqu’il n’est plus question d’extraction et mamarqueetdemobiliserunecommunauté de clientes potentielles. » Le 2 décembre, quelques jours seulement après l’ouverture des inscriptions, Wonderwomen of Paris avait déjà enregistré 94 Vine, parmi lesquels les films de WeNow (boîtier connecté pour économiser du carburant), La Cigogne Française (activités et services pour femmes enceintes) ou RoofMinute(location de logements à l’heure)…. Et réuni plusde1400votantsinscritssurson site. SOPHIE STADLER Mathilde RIGABERT- LEMÉE co-fondatrice de SoFizz Mathilde Rigabert-Lemée et Maxime Lang s’apprêtent à lancer leur plateforme web début janvier, mais la jeune entrepreneuse s’est déjà inscrite au concours Wonderwomen of Paris depuis le 20 octobre. « Nous avons totalisé 2719 votes au 2 décembre, explique la dirigeante de SoFizz. Et c’est formidable, parce que nous participons justement à ce concours pour tester l’étendue de notre communauté et faire parler de nous ! » Le concours est ici un accélérateur de notoriété pour la startup dont le concept repose sur la création d’une grande communauté de femmes désireuses de partager leurs activités avec d’autres femmes. « Nous avons remarqué que nos proches ou nos amis ne s’emballent pas toujours pour nos passions, notre sport favori, nos envies de sorties ou nos films d’achat de matière première, dont les cours sont par nature volatils, mais de culture de bactéries qui ne demande que des infrastructures très légères. « C’est très important d’avoir la reconnaissance de la mairie de Paris, parce que notre projet propose une vraierupturequiabesoindetempset d’un vrai écosystème pour pouvoir se développer », note l’entrepreneuse à l’issue de la cérémonie des Grands Prix. La jeune entreprise est aujourd’hui en pleine levée de fonds et va compléter en2016sonéquipedeneufpersonnes par trois profils scientifiques et deux profils opérationnels afin d’accélérer sa croissance. ELSASIDAWY « Tester l’étendue de notre communauté féminine » (DR.) Les autres lauréats des Grands Prix de l’Innovation 2015 Santé  : Damae Medical Innovation sociale  : 1001pact Industries Numériques Créatives et Culturelles  : Wakatoon Services aux particuliers  : Deliver.ee Services aux entreprises  : Cubyn Technologies numériques  : Drust préférés et l’idée de SoFizz est de permettre aux femmes de se rencontrer pour vivre ces activités ensemble, en fonction de leur profils et affinités. » Pas question de rencontres amoureuses ici, mais bien de partager du temps et des loisirs avec des inconnues pour renforcer son réseau ! Les hommes sont même carrément exclus de la plateforme sauf s’ils sont vivement recommandés par des femmes. Le site sera entièrement gratuit et la startup a donc également besoin de financements. « Nous avons besoin de fonds pour notre communication, ajoute la fondatrice. Car nous devons impérativement atteindre une masse critique d’utilisateurs rapidement pour assurer la viabilité du site. Gagner le Grand Prix du concours et les 5 000 euros serait donc déjà un bon coup de pouce ! » Pour bien démarrer son activité, SoFizz, qui emploie déjà quatre personnes, devra convaincre au moins 10 000 inscrites en moins de quatre mois et se développer rapidement. Son budget de lancement pour la communication et le marketing est d’environ 80 000 euros. LE PARISIEN ÉCONOMIE I LUNDI 7 DÉCEMBRE 2015



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :