High-tech

Posted on 07 novembre 2024

Des recommandations pour protéger la vie privée dans les applications mobiles

Posted by Les Echos Publishing on 07/11/2024 | Featured

Aujourd’hui, l’utilisation des applications mobiles est quotidienne, qu’il s’agisse de communiquer, de se divertir, de faire des achats ou encore de suivre sa santé. Selon data.ai, en 2023, pas moins de 30 applications ont été téléchargées en moyenne par utilisateur de smartphone. Or, ces outils présentent des risques pour la confidentialité et la sécurité des informations car ils contiennent souvent des données sensibles comme la localisation en temps réel, des photographies ou des données de santé. Et ce d’autant plus que les permissions demandées pour accéder à des fonctionnalités sont très larges.

Des webinaires pour aider les professionnels

Pour aider tous les acteurs impliqués dans le développement et la mise à disposition des applications mobiles, la CNIL livre des recommandations leur permettant d’assurer une protection renforcée des données personnelles à chaque étape, des éditeurs aux développeurs en passant par les fournisseurs. Ces recommandations sont d’ores et déjà consultables. Elles devraient faire l’objet, dans les prochains mois, de webinaires pour aider les professionnels à s’approprier ces règles. Avant que, début du printemps 2025, la CNIL ne déploie une campagne spécifique de contrôle.

Pour en savoir plus : www.cnil.fr

Partager cet article

Tags: Associations, Boucle Vidéo, Le Guide du Chef d'Entreprise, Tendances, Multimédia

Posted on 31 octobre 2024

Lancement de la plate-forme Cyber4Tomorrow.fr

Posted by Les Echos Publishing on 31/10/2024 | Featured

Alors que près d’une entreprise française sur 2 (49 %) déclare avoir subi au moins une cyberattaque en 2023, de nombreux acteurs proposent des ressources pour les aider à améliorer leurs pratiques et leurs dispositifs face aux menaces. Numeum et le Campus Cyber veulent aller plus loin en faveur d’une cybersécurité et d’un numérique plus responsables. Ils lancent ainsi Cyber4Tomorrow, qui vise à promouvoir un grand mouvement « cybercitoyen » autour d’une large communauté d’acteurs : professionnels de la cybersécurité (ESN, start-up, clients finaux, etc.), institutionnels, acteurs de la recherche ou encore étudiants.

Trois axes pour passer à l’action

Ces professionnels peuvent devenir de véritables cybercitoyens en passant à l’action selon 3 axes : la CyberSustainability pour réduire l’impact écologique des pratiques de cybersécurité (gestion de l’énergie, utilisation raisonnée des infrastructures numériques…) ; le CyberCitizenship pour sensibiliser les citoyens et les entreprises à l’importance de comportements responsables en ligne avec des ressources éducatives et des ateliers ; le CyberSpecialists pour démocratiser l’accès aux métiers de la cybersécurité, notamment en offrant des opportunités de formation pour les jeunes talents.

Pour en savoir plus : https://cyber4tomorrow.fr/

Partager cet article

Tags: Boucle Vidéo, Associations, Le Guide du Chef d'Entreprise, Tendances, Multimédia

Posted on 25 octobre 2024

LinkedIn : le réseau social des professionnels

Posted by Les Echos Publishing on 25/10/2024 | Featured

Lancé en 2002, LinkedIn s’est rapidement imposé comme LE réseau social mondial des professionnels. En janvier 2024, un milliard de personnes l’utilisaient dans le monde dont 29 millions en France. L’occasion, en 4 questions, de refaire le point sur cette plate-forme.

1. Qui est sur LinkedIn ?

– 60 % de ses utilisateurs ont entre 25 et 34 ans ;
– on y trouve des salariés désireux de mettre en lumière leur expertise au profit de leur employeur ;
– des personnes qui recherchent un emploi ;
– des entreprises et des professionnels libéraux qui communiquent sur leur savoir-faire et leur actualité.

2. Qu’est-ce qu’on y trouve ?

LinkedIn est un réseau qui accueille presque exclusivement des professionnels. C’est donc l’outil de mise en relation idéal pour travailler en BtoB. Une orientation professionnelle qui se traduit par le sérieux des échanges entre utilisateurs et par la qualité des contenus proposés (actualités métiers, règlementaires, analyses sectorielles…).

À noter qu’il existe des groupes sur LinkedIn qui permettent à des professionnels travaillant dans les mêmes secteurs de partager des posts et d’échanger des informations et des avis. Ces groupes sont très utiles pour se constituer un réseau, mais aussi comme outils de veille technique ou règlementaire.

3. Pourquoi y aller ?

On peut identifier 5 objectifs majeurs qu’une utilisation régulière de LinkedIn vous permettra de poursuivre :
1. fidéliser votre audience en publiant des contenus de qualité ou en poussant ceux des autres ;
2. développer votre réseau professionnel pour acquérir de nouveaux clients et partenaires ;
3. augmenter la fréquentation de votre site en y attirant une audience qualifiée ;
4. soigner votre image de marque en faisant valoir vos expertises ;
5. renforcer votre marque employeur pour séduire vos futurs collaborateurs.

4. Comment faire ?

D’abord, se créer un profil…

LinkedIn va vous permettre de mettre en lumière votre identité professionnelle et celle de votre entreprise. Cette démarche, vous allez l’initier en créant votre profil. Et n’oubliez pas, c’est la première impression qui compte ! Il est donc important de soigner cette étape en choisissant une photo de vous adaptée (de qualité professionnelle, actuelle, souriante…), en privilégiant un titre professionnel accrocheur et en rédigeant une présentation de « qui vous êtes » à la fois succincte et complète. Dans ce même esprit synthétique, vous renseignerez vos expériences professionnelles et votre formation (cursus, diplômes, distinctions).

D’une manière générale, vous devez enrichir votre page profil pour la rendre plus visible. N’hésitez donc pas à personnaliser votre url (en intégrant votre nom dans l’adresse), à ajouter une photo de couverture, à compléter les champs d’information (titre, info…) et à faire apparaître l’adresse du site web de votre entreprise ainsi que celles de ses comptes Instagram, Facebook ou encore de sa chaîne YouTube.

À noter : les fiches Profil LinkedIn sont indexées par les moteurs de recherche (pas seulement par celui de LinkedIn). Utiliser des mots-clés pertinents lors de leur rédaction leur donnera donc une meilleure visibilité dans les pages de résultats des moteurs.

… ensuite, développer son réseau…

Mais créer un profil, aussi professionnel soit-il, n’est pas suffisant pour se constituer et développer un réseau. Vous devez être actif. Concrètement, il est conseillé de :
– publier régulièrement des contenus qui servent vos objectifs (mise en avant de votre expertise, des réalisations de votre entreprise, de vos valeurs au service de votre marque employeur…) ;
– varier les formats de ces contenus pour surprendre et attirer (textes, vidéos, podcasts, infographies…) ;
– s’intéresser aux contenus publiés par d’autres (notamment vos abonnés) en les commentant et en les « likant » ;
– pousser régulièrement des informations grand public (sans aller jusqu’aux vidéos de petits chats…) pour créer des respirations « humaines » dans votre flot d’informations techniques ;
– commenter dès que vous ou l’un de vos contenus est mentionné dans un post ;
– participer à des groupes LinkedIn qui traitent les sujets qui vous intéressent pour vous y faire connaître et faire partager votre expertise ;
– accepter des contacts que vous ne connaissez pas, tout en restant attentif à l’adéquation de leurs profils avec vos objectifs.

À savoir : vos collaborateurs et vos partenaires seront les meilleurs ambassadeurs de votre entreprise ou de votre cabinet sur LinkedIn. Invitez-les à suivre votre Profil, à s’abonner à votre page Entreprise et à relayer les contenus qu’elle abrite.

… enfin, créer une page Entreprise

Pour travailler votre marque employeur et la notoriété de votre entreprise ou de votre cabinet, vous devrez créer une page Entreprise. Là aussi, cette dernière doit être la plus complète possible (champs complets, logo, valeurs, histoire…) et proposer régulièrement des nouveaux contenus. Vous pourrez y publier vos offres d’emploi et inviter ceux qui la visitent à se connecter au site de votre entreprise.

À savoir : dans des conditions comparables à celles qu’offrent les moteurs de recherche pour monter dans leurs classements (budget défini, critères de ciblage, types de publicité…), LinkedIn Ads offre la possibilité, à ses utilisateurs, d’être plus visibles sur le réseau moyennant finance.

Partager cet article

Tags: Le Guide du Chef d'Entreprise, Tendances, Multimédia, Associations

Posted on 24 octobre 2024

Des outils pour faire face à différents types de cyberattaque

Posted by Les Echos Publishing on 24/10/2024 | Featured

Créé en septembre 2022, le Groupe de Travail « Gestion de Crise et Entraînement » mené par l’ANSSI publie régulièrement des ressources pour aider les organisations à améliorer leurs pratiques et leurs dispositifs, gérer efficacement les crises et maintenir l’activité face aux cybermenaces. Dernier outil en date : des fiches scénarios d’exercices accessibles à toutes les entreprises. Elles visent différentes typologies d’attaque : rançongiciel, supply chain, DDoS, défacement, exfiltration, systèmes industriels – OT… et donnent, pour chacune, des conseils et des points critiques à évaluer pour réussir la mise en œuvre.

S’appuyer sur des outils méthodologiques

Le groupe de travail met également à disposition des fiches pratiques pour permettre aux entreprises de s’appuyer sur des outils méthodologiques. Une fiche est ainsi consacrée aux rôles et fonctions en cas de crise d’origine cyber, qui aborde notamment la répartition claire des missions de chaque collaborateur en cas d’attaque. Une autre traite des enjeux relatifs aux technologies Cloud durant les crises cyber, par exemple son rôle de solution de rétablissement, si la sécurité est intégrée dans le déploiement.

Pour en savoir plus : https://wiki.campuscyber.fr/Crise_cyber_et_entrainement_:_m%C3%A9thodologie_d%27entrainement#Livrables

Partager cet article

Tags: Le Guide du Chef d'Entreprise, Associations, Boucle Vidéo, Tendances, Multimédia

Posted on 17 octobre 2024

Opération ImpactCyber pour les TPE-PME

Posted by Les Echos Publishing on 17/10/2024 | Featured

Les cyberattaques se multiplient et tous les secteurs d’activité peuvent désormais être concernés. Pourtant, un certain nombre d’entreprises, notamment les plus petites, n’ont pas encore pris conscience des enjeux de la cybersécurité. Face à ce constat, le site Cybermalveillance.gouv.fr a lancé, avec différents partenaires (Club Ebios, CPME, MEDEF et l’U2P), un groupe de travail qui a abouti à la création de l’opération ImpactCyber, qui s’articule en trois volets.

Un Mémento ImpactCyber

Le premier volet consistait à étudier la perception et la maturité des TPE-PME face à la cybermenace. Sans surprise, cette étude, réalisée par OpinionWay, a confirmé que la majorité des TPE-PME (62 %) pensent être faiblement exposées. Le 2^e volet propose de mener une campagne de communication pour rappeler aux entreprises la nécessité de se sécuriser. Des vidéos sont ainsi disponibles, notamment sur YouTube, avec des cas concrets mettant en avant les risques encourus par les dirigeants. Le dispositif se conclut par un 3^e volet composé d’un Mémento ImpactCyber, qui revient sur le décryptage des attaques et les conseils associés pour faire face à ces situations.

Pour en savoir plus : www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/impact-cyber

Partager cet article

Tags: Associations, Boucle Vidéo, Le Guide du Chef d'Entreprise, Tendances, Multimédia

Posted on 10 octobre 2024

ProConnect, le nouveau service d’identification des professionnels

Posted by Les Echos Publishing on 10/10/2024 | Featured

Lancé par l’État en 2018, le dispositif FranceConnect permet aujourd’hui à plus de 43 millions de Français d’accéder à leurs démarches en ligne de manière sécurisée avec un seul identifiant et un seul mot de passe. Pour fédérer les agents et professionnels autour des outils de la sphère publique qu’ils utilisent au quotidien et leur offrir un accès sécurisé et simple, l’État lance un service identique qui leur est dédié, baptisé ProConnect.

Conforme aux standards de sécurité de l’État

Concrètement, ProConnect propose une solution d’authentification unifiée qui remplacera, à partir de février 2025, les certifications multiples via une connexion unique conforme aux standards de sécurité de l’État, et ce en accord avec le principe « Dites-le-nous une fois ». L’objectif étant de faciliter l’accès aux services numériques utilisés dans la sphère publique et de permettre une interconnexion simplifiée qui rendra le travail collaboratif plus efficace et plus fluide.

Pour en savoir plus : proconnect.gouv.fr/

Partager cet article

Tags: Associations, Le Guide du Chef d'Entreprise, Tendances, Multimédia

Posted on 03 octobre 2024

Bientôt le Bluetooth 6.0

Posted by Les Echos Publishing on 03/10/2024 | Featured

La version 5.0 du Bluetooth, cette technologie qui permet de connecter sans fil deux appareils sur une courte distance et d’échanger des données entre eux, datait de 2016. Elle apportait déjà une meilleure portée, un débit amélioré, une prise en charge de plusieurs flux et une écoute assistée. La dernière version de la norme va plus loin et propose notamment une meilleure efficacité énergétique. En se concentrant uniquement sur les données pertinentes transmises sur les canaux primaires plutôt que de scanner inutilement tous les canaux, les appareils équipés du Bluetooth 6.0 pourront ainsi préserver leur batterie.

Une meilleure localisation des objets

Autre amélioration : la fonctionnalité Channel Sounding, qui permet de mesurer au centimètre près la distance entre deux appareils connectés. Un atout utile pour les balises telles que les Apple AirTag, mais aussi pour la sécurité de certains usages comme l’ouverture des portes et des serrures intelligentes, en déterminant avec plus de fiabilité leur position exacte. Le Bluetooth 6.0 introduit également des améliorations dans la gestion de la bande passante en autorisant l’envoi de paquets de données plus petits, ce qui permet de réduire la latence et d’améliorer la fiabilité des transmissions, indispensable pour la réalité virtuelle, le streaming vidéo ou encore la diffusion audio en temps réel.

Son déploiement n’a pas encore fait l’objet d’une date officielle, mais il devrait intervenir dans les prochains mois. À suivre…

Partager cet article

Tags: Associations, Boucle Vidéo, Le Guide du Chef d'Entreprise, Tendances, Multimédia

Posted on 26 septembre 2024

Baromètre de la transformation numérique des TPE et PME

Posted by Les Echos Publishing on 26/09/2024 | Featured

Pour cette 4^e édition du baromètre de la transformation numérique des TPE et PME, ce sont 10 125 entreprises, dont 6 425 TPE, qui ont été sondées. Globalement, elles sont 79 % (+3 % par rapport à l’an passé) à penser que le numérique apporte des bénéfices réels. 42 % estiment, par exemple, que le numérique permet de générer plus de profits (contre 39 % en 2023). Une entreprise sur deux déclare également qu’au moins 5 % de sa clientèle provient d’internet. Mais la peur du piratage de données reste très présente pour 49 % des dirigeants sondés qui s’en inquiètent.

Les usages de l’IA augmentent

81 % des TPE-PME interrogées ont toutefois mis en place un dispositif de cybersécurité (96 % ont un antivirus, 81 % une sauvegarde de données à l’extérieur, y compris le cloud, et 57 % des mesures et solutions de protection des locaux et des matériels). 13 % des entreprises sondées utilisent les outils d’intelligence artificielle, mais avec de grandes variations selon les secteurs. Ces outils sont ainsi plus présents dans le secteur numérique (40 %) que dans l’agriculture (4 %). Et ils sont principalement utilisés pour l’intelligence artificielle générative (10 %), les chatbots et assistants (5 %). Les solutions permettant l’automatisation de tâches, l’analyse des données ou de documents (3 % chacune) ou le contrôle qualité et la détection des anomalies (1 %) sont, quant à elles, moins répandues pour le moment.

Pour consulter le baromètre 2024 : www.francenum.gouv.fr/barometre-france-num

Partager cet article

Tags: Le Guide du Chef d'Entreprise, Tendances, Multimédia, Associations, Boucle Vidéo

Posted on 19 septembre 2024

Un guide RGPD pour les TPE-PME

Posted by Les Echos Publishing on 19/09/2024 | Featured

Vous le savez : toutes les entreprises qui utilisent des données personnelles doivent respecter le fameux règlement RGPD. Cela leur permet non seulement d’éviter des amendes ou des mises en demeure en cas de plainte ou de contrôle, mais aussi de limiter les risques en matière de cybersécurité et de valoriser leur réputation. Mais en pratique, les plus petites entreprises peuvent se sentir démunies pour appliquer ce règlement : comment choisir une base légale pour collecter et utiliser des données personnelles, travailler avec un sous-traitant, réagir à une violation de données ou encore répondre aux demandes d’exercice des droits des personnes ?

Des cas concrets duplicables

C’est pour accompagner ces entreprises que le Comité européen de la protection des données (CEPD) vient de publier un guide, téléchargeable en format web, qui aborde les points à connaître sur la protection des données, et ce en utilisant des cas concrets, duplicables quel que soit le cœur de métier de l’entreprise. Disponible en français et en anglais, ce guide contient, en outre, une foire aux questions généraliste ainsi qu’un listing des ressources proposées par les autorités en charge de la protection des données.

Pour télécharger le guide : https://www.edpb.europa.eu/sme-data-protection-guide/home_fr

Partager cet article

Tags: Le Guide du Chef d'Entreprise, Associations, Boucle Vidéo, Tendances, Multimédia

Posted on 13 septembre 2024

Faire jouer son droit à l’oubli numérique

Posted by Les Echos Publishing on 13/09/2024 | Featured

Consacré, en 2014, par un arrêt de la Cour de justice de l’Union européenne, le droit à l’oubli numérique permet à tous, particuliers et professionnels, de demander à l’éditeur d’un moteur de recherche de déréférencer (c’est-à-dire de faire disparaître de son index) une ou plusieurs pages web, accessibles en tapant leur nom (à partir d’un ordinateur situé dans un pays de l’Union européenne), et sur lesquelles se trouvent des informations qui constituent une atteinte à leur vie privée ou à leur réputation. Une simple demande transmise via un formulaire est généralement suffisante pour lancer la procédure, sachant que le moteur de recherche peut la rejeter s’il estime qu’elle n’est pas fondée.

Plus de 395 000 demandes chez Google

En près de 10 ans, plus de 395 000 demandes de suppressions d’informations personnelles relatives à 1,2 million de pages web ont été adressées aux seuls services de Google par des internautes français. 50,6 % de ces pages ont été déréférencées. Il faut ici savoir que Google, comme les autres moteurs de recherche, analyse chaque demande et dispose de la possibilité de la rejeter s’il estime qu’il faut maintenir les informations concernées dans l’intérêt général ou qu’elles ne portent pas atteinte à la vie privée du demandeur.

Pour nous aider à y voir plus clair sur l’approche des services de déréférencement de Google, plusieurs décisions françaises sont présentées sur son site. En voici 5 :
– une personnalité publique a demandé la suppression des résultats de recherche sur 25 pages web qui diffusaient des images privées de la personne en question. Google a déréférencé ces pages ;

– une personne a demandé la suppression de plusieurs résultats de recherche la concernant. Ces derniers permettaient d’accéder à des pages web faisant référence à un poste qu’elle occupait, en étant mineure, au sein d’un parti politique. Google a déréférencé les pages en question ;

– le PDG d’une entreprise en ligne a demandé que soient supprimées des résultats de recherche les pages de réseaux sociaux et les articles de presse qui présentaient son site web, au motif qu’ils contenaient des données personnelles et dévoilaient sa vie privée, comme son nom et celui de sa société. Google a supprimé des résultats les pages web associées au nom du demandeur, mais pas celles associées au nom de sa société ;

– Google a rejeté la demande d’un prêtre qui souhaitait que les pages web faisant écho à sa condamnation pour détention d’images pédophiles et à son bannissement de l’Église soient déréférencées ;

– Enfin, Google a rejeté la demande d’une personne qui souhaitait voir déréférencées des pages web rappelant qu’elle dirigeait une société offshore citée dans l’affaire des « Panama Papers ».

De l’effacement au déréférencement

Avant de saisir les moteurs de recherche, il faut s’adresser au responsable du site sur lequel se trouvent les informations posant problème. Seul ce dernier dispose, en principe, de la possibilité technique de les supprimer. Pour réaliser cette demande d’effacement, il faut avant tout l’identifier et trouver un moyen pour le joindre. En principe, son identité et ses coordonnées sont précisées dans les mentions légales du site (rubrique obligatoire).

Une fois cette identification réalisée, il reste à lui adresser un courrier réclamant la suppression des contenus portant atteinte à votre vie privée ou à votre réputation. Le responsable du site dispose d’un mois pour répondre. En l’absence de réponse ou en cas de refus de suppression, vous pouvez déposer une plainte auprès de la Cnil en ligne ou par courrier. Lors de ce dépôt de plainte, il convient de communiquer à la Cnil une copie des courriers adressés au responsable du site et de ses éventuelles réponses. S’ils considèrent la demande justifiée, les services de la Cnil entreront à leur tour en contact avec le responsable du site pour qu’il efface les contenus incriminés.

Contacter les moteurs

Ce n’est qu’après avoir effectué cette démarche (même si elle n’a pas abouti : absence de réponse, refus de suppression, dossier en cours d’examen par la Cnil…) qu’il convient de saisir les services de déréférencement des moteurs de recherche. Ces derniers ne pourront pas supprimer lesdites pages, mais ils pourront en limiter la visibilité en les faisant disparaître des pages des résultats de toute recherche réalisée en utilisant votre nom.

Pratiquement, il suffit de remplir un formulaire dédié, d’y joindre une copie de sa pièce d’identité et d’y présenter les motifs de sa demande. Tout demandeur est tenu informé des suites données à sa réclamation.

Si elle est rejetée, une fois encore, vous avez la possibilité de vous adresser à la Cnil. Cette dernière disposant de la faculté, lorsqu’elle l’estime nécessaire, de saisir à son tour les responsables du moteur de recherche.

Sur une page dédiée à cette question, la Cnil tient, par ailleurs, à jour des liens permettant d’accéder directement aux formulaires des principaux moteurs de recherche utilisés en France (Bing, Google, Qwant…).

Noyer les contenus

Lorsque le déréférencement est refusé, il faut changer de stratégie et tenter de « noyer » les contenus litigieux. Concrètement, cela revient à créer un grand nombre de pages portant des contenus « positifs » et à soigner leur référencement pour que, le plus vite possible, elles prennent la place des contenus litigieux dans les premières pages des moteurs de recherche. Pour cela, il faut s’adresser à une agence web spécialisée dans la e-réputation.

Partager cet article

Tags: Associations, Le Guide du Chef d'Entreprise, Tendances, Multimédia