High-tech

Alors que la crise sanitaire aurait pu, et même aurait dû, permettre aux PME d’accélérer leurs projets de digitalisation, il n’en est rien. Au contraire, selon le cabinet Sortlist, 4 PME françaises sur 10 ont mis sur pause leur projet pendant la pandémie. Raison invoquée par les dirigeants pour expliquer cette situation : principalement le manque de compétence pour assurer cette transformation.

Pour répondre à cette problématique, une plate-forme de formation, Ma PME Numérique, vient d’être lancée par Microsoft en partenariat avec Mandarine Academy, une société française qui accompagne la transformation digitale des entreprises. Cette plate-forme s’appuie sur un collectif d’acteurs du digital en France : éditeurs, sociétés de services, organismes de financement, consultants… qui proposent leurs cours en vidéo. Leur objectif : fournir le plus vaste catalogue de formation pour accélérer la transformation digitale des PME françaises. On trouve ainsi des cours sur la création d’une boutique e-commerce, la digitalisation des processus comptables et financiers de la PME, ou encore la sensibilisation aux risques de sécurité et bonnes pratiques. La plate-forme est gratuite et accessible en illimité.

Pour accéder à la plate-forme Ma PME Numérique : https://mapmenumerique.fr/fr/

Jusqu’à présent, Google appliquait une commission de 30 % sur la vente de biens et de services numériques réalisée via sa plate-forme Play Store. Mais très critiqué depuis plusieurs mois sur ce sujet, où certains voient un abus de position dominante, le géant américain vient d’annoncer qu’il baisserait cette commission à partir du 1^er juillet 2021, à 15 % pour le premier million de dollars de revenus que gagne le développeur chaque année. Dès que cette valeur sera dépassée, le montant de la commission repassera à 30 %.

Mieux que le concurrent Apple

Google suit ainsi Apple qui avait déjà annoncé en novembre dernier qu’il baissait lui aussi sa commission à 15 % au 1^er janvier 2021 sur les revenus générés par la vente d’applications et de service via sa boutique App Store, mais uniquement pour les développeurs dont les revenus annuels ne dépassent pas un million de dollars. Le rabais consenti par Google touchera ainsi beaucoup plus de monde que celui proposé par la firme à la pomme. À en croire Sameer Samat, vice-président de la gestion de produits chez Google, 99 % des développeurs vont voir leur commission divisée par deux.

Les entreprises ne pourront pas jeter la pierre aux particuliers en matière de sécurité des mots de passe. En effet, selon l’enquête de Nordpass réalisée en étudiant les violations de données ayant touché les 500 entreprises mondiales les plus importantes (classement de Fortune selon l’importance de leur chiffre d’affaires), les mots de passe les plus utilisés en entreprise sont « password », « 123456 », « Hello123 » ou encore « sunshine », du pain béni pour les pirates et hackers qui n’auront pas eu à se creuser trop la tête…

Autres informations inquiétantes délivrées par l’étude : 20 % des mots de passe intègre le nom de la société. Et la plupart du temps, le mot de passe est le même pour tous les utilisateurs de l’entreprise.

À noter que l’étude a étudié les mots de passe selon les secteurs d’activités des entreprises. Pour chaque secteur, un listing des mots de passe les plus utilisés est donné, ainsi que le nombre de violations et le pourcentage de mots de passe uniques.

Pour rappel, selon la CNIL, un bon mot de passe doit contenir au moins 12 caractères de 4 types différents (minuscules, majuscules, chiffres, caractères spéciaux), qui ne dit rien de vous (pas de nom de votre chien ou de votre film préféré, ni une année), propre et unique pour chaque compte, et à mémoriser (ou bien à utiliser via un gestionnaire de mots de passe).

Pour consulter l’étude : https://nordpass.com/fortune-500-password-study/

Alors qu’un incendie vient de ravager des « data centres » de la société OVHcloud, entraînant la non-disponibilité des données de certains clients, il est important de rappeler la nécessité de mettre en place une vraie stratégie de sauvegarde des données de l’entreprise. Rappel des principales règles à suivre.

Identifier les données importantes et les localiser

Sauvegarder toutes les données de l’entreprise n’est pas forcément utile. Seules celles qui sont importantes pour son fonctionnement ou qui doivent être conservées en vertu de contraintes légales (contrats de travail, factures…) seront sauvegardées.

En outre, avec la multiplication des outils (PC portables, tablettes, smartphones, clés USB, objets connectés…) et l’augmentation de leur puissance, les données de l’entreprise sont de plus en plus éparpillées. Il convient donc de bien recenser tous ces outils et d’identifier avec précision les données qu’ils abritent afin de déterminer si elles doivent, ou non, faire l’objet d’une sauvegarde.

Réaliser des sauvegardes régulières et utiliser des supports différents

Les opérations de sauvegarde doivent être réalisées régulièrement (idéalement chaque jour) afin que la copie soit la plus à jour possible au cas où elle devrait être restaurée en cas de perte, de destruction ou de corruption des données (virus, rançongiciels, dégradation involontaire ou volontaire d’un ou de plusieurs fichiers).

Par ailleurs, les sauvegardes doivent permettre un accès simple et rapide aux données. On privilégiera donc des supports sur lesquels les informations ne seront pas compressées et donc directement lisibles. Il est possible de réaliser des sauvegardes sur des disques durs externes, des clés USB, ou encore en ayant recours à des prestataires extérieurs offrant des espaces de stockage de données en ligne (cloud).

Protéger les sauvegardes

Parmi les autres règles de prudence à respecter, on peut également rappeler de ne pas laisser, dans les mêmes locaux, les données originales et leurs sauvegardes (en cas de vol, d’incendie…), mais aussi de régulièrement régénérer les fichiers sauvegardés pour vérifier qu’ils restent lisibles (erreur pendant la copie ou support défectueux), et enfin de veiller à remplacer régulièrement les supports physiques utilisés (leur durée de vie dépassant rarement 5 ans).

Préparer un redémarrage en cas d’accident

Au-delà d’une certaine taille d’entreprise, il est conseillé de disposer d’un Plan de Continuité (et de Reprise) de l’Activité (PCA/PRA) qui prévoit un système de secours (serveurs, réseau, datacenters, stockage) garantissant un redémarrage rapide de l’activité si l’accès aux données devenait impossible. Pour mettre en place ce genre de dispositif, mieux vaut faire appel à un professionnel disposant des compétences pour installer ces protocoles informatiques. Il nécessite de préparer en amont un cahier des charges et d’identifier les ressources à protéger. Une fois le protocole installé, il sera nécessaire de réaliser des tests réguliers pour s’assurer du bon fonctionnement du système de secours.

La French Tech, ce sont des écosystèmes de start-up répartis sur tout le territoire national, qui stimulent l’innovation, créent de l’emploi, et contribuent à renforcer la souveraineté technologique française et européenne. Ils s’appuient sur 13 capitales dans les grandes régions françaises et une centaine de communautés en France et à l’étranger. Pour accompagner leur développement, 2,3 M€ vont être investis par l’État via un appel à projet. Cet investissement provient du Programme d’investissements d’avenir (PIA), géré par Bpifrance.

Comment faire ?

Pour en bénéficier, les capitales French Tech (qui pourront solliciter jusqu’à 150 000 € d’aide) et les communautés d’Outre-mer (jusqu’à 50 000 €) devront renforcer la diversité de leur écosystème tech en déployant le programme French Tech Tremplin. Elles devront ainsi proposer un accès unifié aux services de l’État et des collectivités territoriales à l’ensemble des start-up en déployant le programme French Tech Central, mais également mettre en place des actions en faveur de la création d’emplois dans les start-up. Dans le même temps, elles devront porter des actions destinées à soutenir le développement durable ou l’économie bleue (pour les communautés French Tech d’outre-mer).

Selon le gouvernement, pour se protéger des attaques informatiques qui se multiplient, le mieux serait d’avoir des acteurs français de la sécurité qui soient forts. Mais pour le moment, le secteur de la cybersécurité en France n’est pas apte à concurrencer les leaders américains et israéliens. D’où la volonté de lancer un plan pour aider la filière à se développer. Son objectif : accompagner les acteurs pour multiplier par trois le chiffre d’affaires du secteur (25 Md€ en 2025, contre 7,3 Md€ en 2019), doubler les effectifs via notamment la formation (d’autant que les entreprises peinent à recruter des profils compétents), et accompagner trois start-up françaises au rang de licornes. Pour rappel, les licornes sont des start-up dont la valorisation dépasse 1 Md€ sans pour autant être cotées en Bourse

Soutenir la recherche et le développement

Pour atteindre son but, le plan mise avant tout sur les travaux de recherche et développement qui vont monopoliser une grosse partie de l’enveloppe financière (515 M€) pour développer des solutions souveraines innovantes. 150 M€ seront réservés pour développer l’écosystème français avec notamment la création à La Défense d’un cybercampus d’entreprises. 200 M€ seront injectés en fonds propres dans les start-up du secteur. L’Agence nationale de la sécurité des systèmes d’information (Anssi) se verra attribuer la somme de 136 M€ pour renforcer la sécurité des services publics (hôpitaux, collectivités locales), avec par exemple la formation et le recrutement d’agents publics en région chargés de réagir immédiatement en cas d’attaque.

Enfin, l’État souhaite également sensibiliser la population au cyber risque à travers des campagnes de communication sur l’importance de changer régulièrement ses mots de passe, par exemple.

Les ordinateurs quantiques, ces supers ordinateurs qui effectuent leurs calculs en utilisant directement les lois de la physique quantique, sont extrêmement rapides, « jusqu’à 100 billions de fois plus rapide que le supercalculateur le plus avancé », selon la Chine qui s’est lancée dans cette nouvelle course à la technologie.

Actuellement réservés aux chercheurs pour calculer à grande échelle l’infiniment petit et l’infiniment grand avec précision, les ordinateurs quantiques vont-ils dépasser cette sphère ? C’est en tout cas l’objectif de la start-up SpinQ, qui souhaite proposer son produit à certaines écoles ou universités plutôt qu’à des particuliers ou des entreprises. Mais dans une version allégée qui ne sera pas en mesure de rivaliser avec les ordinateurs quantiques développés par de grosses entreprises (IBM ou Google, par exemple) et qui coûtent beaucoup plus cher (plusieurs millions de dollars).

L’ordinateur Gemini proposera tout de même une puissance de calcul bien plus élevée que les ordinateurs classiques et aura essentiellement pour vocation d’apprendre aux utilisateurs le fonctionnement des ordinateurs quantiques qui, probablement un jour, remplaceront nos ordinateurs actuels.

Les ransomwares (qui exigent le paiement d’une rançon en échange du rétablissement de l’accès à ses fichiers) et l’espionnage se sont développés en 2020, selon l’éditeur de solutions de sécurité Sophos. Et cela devrait continuer en 2021, compte tenu du contexte sanitaire. En effet, avec le télétravail, les entreprises ont à gérer un périmètre de sécurité étendu à des milliers de réseaux domestiques dont le niveau de sécurité peut être variable, les rendant ainsi plus vulnérables.

À ce titre, le rapport de Sophos montre que les attaques sont de plus en plus sophistiquées, aidées par l’intelligence artificielle (IA), qui leur permet d’automatiser leurs attaques et de contourner les suites de sécurité. Pour les experts Sophos, les menaces seront de plus en plus difficiles à identifier et analyser. Les organismes ciblés risquent d’être plus importants et les rançons proportionnellement adaptées. Même si probablement de nombreuses petites attaques sur des entreprises avec des faibles demandes de rançon continueront aussi à exister. L’extorsion des données devrait également se développer, en menaçant de rendre publiques des informations sensibles.

2021 nécessitera donc d’être plus que jamais vigilant dans l’entreprise, en cherchant, par exemple, comme le préconise Sophos, des anomalies légères ou la présence d’éléments qui se trouveraient à un emplacement étrange à un moment inopportun.

Pour consulter le rapport : www.sophos.com

Depuis fin novembre 2020, les opérateurs de téléphonie ont commencé à implanter leurs nouvelles antennes. Pour établir un palmarès des villes qui sont le mieux pourvues pour le moment, Ariase, le site de comparaison des forfaits mobiles et box internet, a distingué les communes en quatre catégories : les métropoles, les grandes villes, les villes moyennes et les communes. Elle s’est basée sur le nombre de sites 5G implantés pour 1 000 habitants.

D’abord des villes moyennes

Les résultats sont surprenants, car si habituellement les opérateurs commencent par déployer leur réseau dans les zones les plus peuplées, le palmarès d’Ariase fait apparaître 10 villes de moins de 20 000 habitants dans les 10 premières places.

Ainsi par exemple, pour les communes de 5 000 à 20 000 habitants, c’est la ville de Lesquin (59) qui arrive en tête avec un taux de 0,93 installation pour 1 000 habitants. Alors que pour les métropoles, c’est Nice avec « seulement » 0,37 installation ; ou pour les grandes villes Cannes, avec aussi 0,37 installation.

Comme le rappelle Ariase, le rythme de déploiement de la 5G dépend de la mise en service de nouvelles antennes et de nouvelles fréquences d’une part, mais aussi de la concertation « politique » entre les opérateurs de téléphonie et les municipalités.

Ce palmarès est basé sur la déclaration de sites 5G fournie par l’Autorité de Régulation des Télécoms au 31 décembre 2020.

Pour consulter le palmarès : www.ariase.com