Accéder au contenu principal

Black Friday, Cyber Monday : l'intelligence artificielle booste les achats en ligne, mais à quel prix ?

Par Jeff Wittich, Chief Product Officer chez Ampere Computing Chaque année, à l'approche du Black Friday et du Cyber Monday (période également appelée Cyber Week), des millions de consommateurs en France se connectent en ligne pour rechercher les meilleures offres. Ce qui a commencé comme un évènement marketing est devenu l'un des jours les plus exigeants de l'année sur le plan numérique. Rien qu'en 2024, les ventes mondiales en ligne pendant la Cyber Week ont dépassé les 314 milliards de dollars dans le monde (environ 271 milliards d’euro) en une seule journée, en raison de la multitude de requêtes, de recommandations et de transactions traitées en simultané. En 2024, à l’occasion du Black Friday et du Cyber Monday, la France figurait parmis les cinq premiers pays européens à prévoir des achats dans les dix prochains jours, au côté d’autres pays comme, l’Allemagne, l’Italie, l'Espagne et le Royaume-Uni. Derrière l'expérience intuitive du shopping en ligne se ca...

Ce que les PME européennes doivent savoir sur la directive NIS2

nis


Avis d’expert par Magali Moreau, directrice marketing et communication chez Sharp Business Systems France

Les entreprises contemporaines prospèrent grâce au numérique. Qu'il s'agisse d'échanger des courriels, de participer à des réunions, de travailler sur des réseaux Wi-Fi ouverts ou d’effectuer des partages de documents, le monde est connecté et ouvert aux échanges. C'est pourquoi aujourd’hui les PME sont davantage exposées aux cyberattaques. Des études ont montré que les petites entreprises sont plus fréquemment les cibles de la cybercriminalité, tandis qu’une récente étude de Sharp montre qu'un tiers (33 %) des entreprises européennes ont été touchées par une attaque informatique.

Face à la menace croissante des cyberattaques, l'Union européenne a mis en place plusieurs directives qui imposent aux entreprises d'optimiser leur cyber-résilience, c'est-à-dire leur capacité à prévenir les cyberincidents, à y résister et à les surmonter. La première de ces directives, la directive « Sécurité des réseaux et de l'information » (dite « directive NIS »), adoptée en 2016, visait à atteindre un niveau élevé de sécurité des réseaux et des systèmes d'information dans toutes les infrastructures.

La directive NIS2, entrée en vigueur en octobre, vise à renforcer la cyber-résilience collective de l'UE en exigeant la mise en place d'une solide gestion des risques, de contrôles de sécurité et d'audits réguliers. Tout en autorisant une certaine souplesse au niveau national, NIS2 établit des normes de base en matière de cybersécurité à l'échelle de l'UE qui reflètent les standards et les meilleures pratiques mondiales. Cela garantirait un niveau plus élevé de préparation et de résilience contre les cyberincidents qui pourraient perturber le fonctionnement des services de première nécessité et des infrastructures critiques.

NIS2 vise à atteindre cet objectif par l’intégration de normes et d’exigences plus strictes en matière de cybersécurité pour les entreprises, y compris la mise en œuvre de politiques de cybersécurité, de plans de réponse aux incidents et d'évaluations régulières des risques. Elle impose également des obligations plus strictes en matière de gestion des risques et d'établissement de rapports, obligeant les entreprises à prendre des mesures appropriées pour gérer les risques liés à la cybersécurité et à signaler les cyberincidents importants aux autorités nationales.

En outre, elle élargit le champ d'application des règlements antérieurs en incluant davantage de secteurs et d'entités qu'elle juge impératifs et fondamentaux, tels que les secteurs de l'administration publique, de l'énergie, de la santé, des services IT, des services postaux et de messagerie, de la production et de la distribution de denrées alimentaires et de l'industrie manufacturière.

Parallèlement à la prise en compte d’un plus grand nombre d’entreprises, NIS2 instaure de nouvelles mesures de contrôle pour les petites entreprises. Les PME de plus de 50 salariés réalisant un chiffre d'affaires de plus de 10 millions d'euros sont soumises aux exigences renforcées de NIS2 en matière de cybersécurité.

Les PME et le besoin de formation

Pour que la directive soit un succès, quelle que soit leur taille, les entreprises européennes se doivent d’améliorer la sécurité des services IT à tous les niveaux. Une sécurité optimale ne peut être possible que si tous les appareils sont intégrés dans la stratégie de sécurité IT. Il s'agit non seulement des appareils principaux, mais aussi des dispositifs périphériques. C'est un aspect qui s'applique de plus en plus aux imprimantes multifonctions (MFP), dont la sécurité est encore négligée par la plupart des entreprises, comme l'a montré une étude récente de Sharp selon laquelle 19 % des PME européennes ont été touchées par une atteinte à la sécurité de leurs imprimantes.

Les petites entreprises qui entrent dans le champ d'application de la directive NIS2 doivent prendre plusieurs mesures pour se préparer et se conformer aux nouvelles exigences. En premier lieu, les PME doivent faire appel à leur fournisseur d'assistance IT pour réaliser un audit complet des risques afin d'identifier les vulnérabilités et les menaces potentielles de cybersécurité, ainsi que les aspects à améliorer dans l'ensemble de l’entreprise.

L'entreprise doit également examiner et actualiser les contrats, les accords de niveau de service et les autres documents pertinents afin de s'assurer qu'ils répondent aux exigences de la directive et qu'ils établissent avec clarté les responsabilités et les obligations en matière de cybersécurité.

Une fois toutes les évaluations effectuées, il est impératif d'élaborer et de mettre en œuvre des politiques et des procédures de cybersécurité dans l'ensemble de l'entreprise. Ces formalités doivent s'aligner sur les exigences de la directive NIS2, telles que les pratiques de gestion des risques, les protocoles de signalement des incidents et les mesures de sécurité pour les réseaux et les systèmes d'information.

Le défi pour les entreprises n'est pas seulement la mise en œuvre des mesures, mais aussi de continuer à effectuer des contrôles réguliers, que ce soit sous la forme d'analyses de vulnérabilité, d'évaluations de sécurité, de tests d’intrusion ou de simulations de cyberattaques.

La compétence technologique est fondamentale pour l’efficacité de la directive NIS

Les cybermenaces sont souvent considérées comme des phénomènes extérieurs à l'entreprise. Cependant, il est important de comprendre que la plupart des atteintes à la sécurité informatique sont principalement dues à des erreurs humaines plutôt qu'à des défaillances technologiques. Par conséquent, même si une entreprise tente de rendre la technologie aussi sûre que possible, si les salariés ne comprennent pas comment et pourquoi la sécurité est nécessaire, les politiques mises en place seront vaines.

La formation régulière des salariés à la cybersécurité et à la sensibilisation est donc un élément fondamental pour les entreprises, quelle que soit leur taille. Cette formation permettra au personnel de comprendre la nécessité de la cybersécurité et de suivre les meilleures pratiques pour protéger les informations et les systèmes sensibles.

En prenant des mesures proactives pour s'assurer que la cybersécurité est une priorité et s'aligne sur les exigences du NIS2, les PME peuvent mieux se protéger contre les cybermenaces, assurer la continuité des activités et éviter les amendes ou pénalités potentielles en cas de non-conformité.

Labels:

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté...
Lire la suite »

Quelle technologie choisir pour connecter les objets ?

Par Frédéric Salles, Président et co-fondateur de Matooma   En 2021, le nombre total d'objets connectés utilisés atteindra les 25 milliards selon Gartner. Il est ainsi légitime de se demander quelles sont les technologies principales permettant de connecter les objets, et quelle pourrait être celle la plus adaptée pour sa solution. Un projet de vidéosurveillance par exemple n'aura absolument pas les mêmes besoins qu'un projet basé sur le relevé de température au milieu du désert. Ainsi pour trouver la meilleure connectivité pour son objet, de nombreuses questions peuvent se poser : mon objet fonctionne-t-il sur batterie ou est-il alimenté ? Mon objet restera-t-il statique ou sera-t-il mobile ?  Mon objet est-il susceptible d'être dans un endroit difficile d'accès ou enterré ? A quelle fréquence mes données doivent-elles remonter ? Etc. Voici les différentes solutions actuellement disponibles sur le marché. Courte distance : RFID/Bluetooth/WiFi La RFID (Ra...
Lire la suite »

La fin du VHS

La bonne vieille cassette VHS vient de fêter ses 30 ans le mois dernier. Certes, il y avait bien eu des enregistreurs audiovisuels avant septembre 1976, mais c’est en lançant le massif HR-3300 que JVC remporta la bataille des formats face au Betamax de Sony, pourtant de meilleure qualité. Ironie du sort, les deux géants de l’électronique se retrouvent encore aujourd’hui face à face pour déterminer le format qui doit succéder au DVD (lire encadré). Chassée par les DVD ou cantonnée au mieux à une petite étagère dans les vidéoclubs depuis déjà quatre ans, la cassette a vu sa mort programmée par les studios hollywoodiens qui ont décidé d’arrêter de commercialiser leurs films sur ce support fin 2006. Restait un atout à la cassette VHS: l’enregistrement des programmes télé chez soi. Las, l’apparition des lecteurs-enregistreurs de DVD et, surtout, ceux dotés d’un disque dur, ont sonné le glas de la cassette VHS, encombrante et offrant une piètre qualité à l’heure de la TNT et des écrans pl...
Lire la suite »

Comment savoir si je suis touché par un logiciel espion ?

Par Allan Camps, Senior Enterprise Account Executive chez Keeper Security Les logiciels espions sont des logiciels malveillants qui, installés à votre insu sur votre appareil, permettent aux cybercriminels de vous espionner et de voler vos informations privées. Ces informations peuvent ensuite être utilisées par des cybercriminels ou vendues sur le dark web pour commettre des fraudes ou des usurpations d'identité. Il est possible de repérer ces logiciels malveillants sur votre appareil en observant des signes particuliers tels que l'épuisement rapide de la batterie, la surchauffe, l'augmentation du nombre de fenêtres pop-up ou de l'utilisation des données, et la présence d'applications inconnues. Comment détecter un logiciel espion sur votre smartphone Android ou votre iPhone ? Recherchez les applications que vous n'avez pas téléchargées. Les applications que vous n'avez pas téléchargées peuvent se cacher dans votre bibliothèque et contenir des logiciels ...
Lire la suite »

6 questions sur Zone-telechargement

Quel était ce site ? Zone-telechargement.com était jusqu'à lundi soir l'un des plus gros sites web français proposant de télécharger des contenus numériques illégaux. En grande majorité des films parfois très récents ; des séries télé notamment américaines qui n'étaient pas diffusées en France ; de la musique ; des logiciels et des jeux vidéo. Les séries et les films étaient disponibles en différentes qualités et ceux en langue anglaise étaient sous-titrés grâce à des communautés d'utilisateurs capables de sous-titrer des épisodes de série 24 heures après leur diffusion aux États-Unis. Le site comptabilisait, selon la gendarmerie, en moyenne 140 millions de pages vues par mois et 11 000 téléchargements par jour. La société Alexa affichait Zone-Telechargement à la 11e place des sites les plus visités de France… devant Twitter ! Zone-Telechargement proposait 18 000 films, 2 500 séries télé ; 11 000 documentaires ; 20 943 émissions télé ; plus de 150 000 MP3 mais aus...
Lire la suite »

Le retour de la pellicule argentique : Kodak investit pour l'avenir

La photographie argentique, longtemps considérée comme une relique du passé, connaît un regain d'intérêt spectaculaire en 2024. Kodak, l'emblématique entreprise américaine, a récemment annoncé des investissements significatifs pour moderniser ses infrastructures et augmenter sa production de pellicules. Cette décision intervient alors que la demande pour les films argentiques explose, portée par une nouvelle génération de passionnés et de créateurs en quête d'authenticité. L'engouement pour l'argentique n'est pas un simple effet de mode. Il s'agit d'un véritable retour aux sources, où la qualité des couleurs, les textures uniques et le processus créatif de la photographie analogique séduisent autant les amateurs que les professionnels. Kodak, conscient de cet engouement, s'engage à produire des films aussi longtemps que la demande existera. Cette modernisation de l'usine de Rochester, où sont fabriqués les films emblématiques de Kodak, représente...
Lire la suite »