High-tech

Le service d’assistance en ligne 17Cyber du site Cybermalveillance.gouv.fr permet de prendre en charge 51 formes de cybermalveillance à travers un parcours guidé allant de l’établissement du diagnostic du problème à l’orientation vers une assistance technique, en passant par des recommandations personnalisées ou un accompagnement avec un gendarme ou un policier. Les données issues de ce service permettent de dresser un tableau précis de la menace cyber selon les publics (particuliers, professionnels et collectivités).

Forte progression des cyberharcèlements

Concernant les professionnels, en 2025, ce sont les piratages de compte qui ont représenté la principale menace pour les entreprises (21 % des parcours d’assistance réalisés, en croissance de 52 % par rapport à 2024), devant l’hameçonnage (16 %, en augmentation de 29 %) et la fraude au virement (13,5 %, en progression de 93 %). Certaines menaces restent pour l’instant peu développées, mais leur progression laisse imaginer qu’elles seront significatives dans les prochaines années, comme les piratages informatiques (6 % des demandes d’assistance), en hausse de 112 %, ou les cyberharcèlements, particulièrement des dirigeants, des employés ou visant les pages de sociétés sur les réseaux sociaux (5,5 % des assistances), en progression de 205 %.

Pour en savoir plus : Cybermalveillance.gouv.fr

Personnaliser la communication en fonction de l’intérêt des utilisateurs, mesurer l’audience, améliorer la bonne réception des courriels… Les pixels dans les courriels présentent de nombreux intérêts et sont de plus en plus utilisés. Problème : cette méthode de traçage, qui prend la forme d’une très petite image (1 pixel par 1 pixel) intégrée dans un site web ou dans un courriel, est invisible pour l’utilisateur. Aussi, la CNIL a-t-elle souhaité apporter des recommandations pour que les utilisateurs comprennent bien leurs obligations et respectent les droits des personnes concernées.

Le consentement ou non du destinataire

Ainsi, certaines utilisations nécessitent le consentement du destinataire. C’est le cas, par exemple, lorsque l’analyse du taux d’ouverture des courriels vise à optimiser les performances des campagnes en personnalisant le contenu des messages ou en adaptant la fréquence d’envoi ou le canal de communication (courriel, SMS, notification push, etc.). Si, en revanche, la pratique des pixels permet d’améliorer la sécurité en participant à l’authentification de l’utilisateur, le consentement du destinataire n’est pas nécessaire.

La CNIL précise également les modalités pratiques de recueil du consentement et indique comment la preuve de ce consentement doit être préservée.

Pour consulter les recommandations de la Cnil : www.cnil.fr

En partenariat avec le CESIN, I-TRACING s’est intéressée à la gestion des « Vulnerability Operations Centers » (VOC), qui permettent de détecter des vulnérabilités grâce à des outils, des processus et l’expertise humaine, dans le but de mieux appréhender le risque et d’optimiser la priorisation et le traitement des failles. Leur enquête indique que malgré la menace cyber qui s’intensifie et l’augmentation des capacités de détection des entreprises, ces dernières peinent encore à aligner leurs capacités opérationnelles avec le rythme d’exploitation des vulnérabilités par les attaquants.

Un manque de personnel qualifié

Selon cette étude, 56 % des entreprises sondées estiment manquer de personnel qualifié pour faire face à la masse de vulnérabilités, dont 51 % sont jugées pourtant trop critiques pour être ignorées. Et seulement 7,6 % des entreprises corrigent les vulnérabilités critiques en moins de 24 heures.

Et si près de 9 RSSI (responsable sécurité des systèmes d’information) sur 10 déclarent disposer d’un processus clair et opérationnel, ils sont près de 85 % à utiliser au moins deux outils pour le suivi des vulnérabilités. 15 % en utilisent 5 ou plus, ce qui complique l’efficacité des actions.

Les résultats de cette étude sont détaillés dans le Livre Blanc « Gestion des vulnérabilités : Comment réduire votre exposition aux cyberattaques ? », qui propose également des solutions concrètes pour optimiser la cybersécurité des entreprises.

Pour télécharger le livre blanc : https://cesin.fr

Pour proposer un outil adapté aux besoins des entreprises, la CNIL a sollicité des réseaux et associations de professionnels de différents secteurs. Le référentiel qu’elle a publié doit, en effet, permettre aux délégués à la protection des données, aux référents RGPD et aux personnels RH et SI de respecter leurs obligations en matière de RGPD pour les traitements de données obtenues dans le cadre de la gestion du personnel : recrutement, rémunérations, véhicules professionnels, relations collectives de travail, accidents du travail, contentieux…

Faciliter la recherche d’informations

La CNIL précise que ce référentiel n’est pas obligatoire et ne vise qu’à faciliter la recherche d’informations concernant la durée pertinente des traitements de données. Toutefois, certaines durées recensées sont obligatoires car elles sont prévues par des textes législatifs ou réglementaires. Le référentiel n’est pas non plus exhaustif. Des dispositions spécifiques obligatoires peuvent, dans certains secteurs, trouver à s’appliquer.

À noter : les durées de conservation sont indiquées en mois mais il est possible de les traduire en jour dans les logiciels applicatifs.

Pour télécharger le référentiel : www.cnil.fr

Alors que les tensions géopolitiques se multiplient, 53 % des entreprises constatent elles-mêmes une augmentation des menaces d’origine étatique. De plus en plus d’entreprises se disent d’ailleurs concernées par les enjeux de souveraineté et de cloud de confiance. Elles ont compris que l’indépendance numérique conditionne la continuité de l’activité, l’innovation et, plus profondément, la liberté de décision. C’est pour accompagner ces réflexions que le Cesin et le Forum Incyber ont publié le livre blanc « Maîtriser nos dépendances numériques, vers une autonomie numérique choisie et gouvernée ».

Diversifier les écosystèmes

Selon les experts du Cesin, les dépendances aux solutions étrangères exposent directement la continuité des activités des entreprises et doivent désormais être traitées comme des risques systémiques au niveau des COMEX. Sortir des dépendances numériques ne signifie pas s’en extraire, mais cesser de les subir, ce qui impose un changement de posture. Il est conseillé désormais d’intégrer la réversibilité dès la conception et de diversifier les écosystèmes, mais également de réinvestir dans les compétences et de repenser les rapports contractuels.

Pour télécharger le livre blanc : https://cesin.fr

Source : baromètre CESIN-Opinionway

L’accès au haut-débit et aux réseaux sans fil devient indispensable pour les TPE-PME qui veulent rester compétitives. Mais la multiplication des offres, l’évolution des réseaux de fibre optique et de la 5G, les nouveaux enjeux notamment de cybersécurité… rendent le choix des solutions compliqué. Afin de les aider à estimer leurs besoins réels et à faire les bons choix pour leur accès à internet, leur téléphonie fixe et mobile et leur cloud, l’Arcep propose un guide pratique.

Identifier les usages qui ont du sens

Ce guide permet notamment aux entreprises d’évaluer leurs besoins en termes d’infrastructures numériques en identifiant les usages qui ont du sens pour elles, qu’il s’agisse, par exemple, de mettre en place des communications interpersonnelles internes (entre collaborateurs) ou externes (avec des clients, des partenaires ou des fournisseurs) ou encore d’utiliser des applications métier. La publication aborde d’autres sujets comme la gestion des relations avec les fournisseurs télécoms ou encore l’amélioration de la qualité des connexions mobile et fixe.

Pour télécharger le guide : https://www.francenum.gouv.fr/