High-tech

Alors que la transformation numérique s’est accélérée dans les entreprises depuis la crise sanitaire avec l’augmentation du télétravail et de la vente en ligne, et que le recours aux outils d’intelligence artificielle et aux services d’hébergement externalisés (cloud) est en pleine expansion, la CNIL et l’Ordre des experts-comptables constatent chaque jour le besoin d’accompagnement des dirigeants de TPE/PME pour se mettre en conformité avec le RGPD.

Des actions communes de formation et de sensibilisation

Sur la base de ce constat, la CNIL et le CSOEC ont conclu une convention pour, à la fois, diffuser une culture « protection des données personnelles » auprès des experts-comptables, qui sont des relais de proximité auprès des entreprises, en particulier des plus petites, sur la base d’outils co-construits déjà créés et à venir ; mais aussi pour mener des actions communes de formation et de sensibilisation auprès des experts-comptables. Cette convention est conclue pour une durée de 3 ans et doit faire l’objet d’un bilan annuel.

Pour en savoir plus : www.cnil.fr/

Les techniques de fraude se multiplient et se professionnalisent. C’est particulièrement vrai pour les entreprises, notamment avec l’ouverture des données (open data), qui font des professionnels des cibles potentielles. Pour apprendre à reconnaître ces fraudes et à se protéger, Bpifrance ouvre un webinaire accessible gratuitement sur inscription pour découvrir les bonnes pratiques à mettre en place et les ressources accessibles en sécurité numérique.

Limiter les expositions aux risques

Il sera ainsi question des différents types de fraudes aux entreprises, du rôle des greffiers face à ces nouveaux enjeux de police économique, des moyens à disposition pour limiter les expositions aux risques, ou encore des actions du site gouvernemental Cybermalveillance en matière de sensibilisation et d’assistance aux victimes. Le webinaire sera animé par des juristes de Bpifrance Création, un greffier spécialisé sur les questions de lutte contre la fraude et un chargé de sensibilisation risque cyber chez Cybermalveillance.

Pour en savoir plus : https://bpifrance-creation.fr/

Selon le dernier rapport d’activité de Cybermalveillance.gouv.fr, les programmes malveillants, communément appelés « virus », ont fait un retour en force en 2023. Ils apparaissent ainsi comme la 4e menace en termes de demandes d’assistance sur le site de la part des particuliers, chez qui ils sont en forte progression (+67 %). Ils sont aussi en forte augmentation chez les professionnels (+36 % hors rançongiciel).

Des virus difficiles à détecter

Ces virus sont principalement des voleurs d’informations qui visent à dérober des données sensibles (comme des identifiants, des mots de passe, des portefeuilles de cryptomonnaies, des numéros de cartes bancaires…) ou encore à prendre le contrôle de l’appareil auquel ils s’attaquent (pour miner de la cryptomonnaie, passer des appels surtaxés, envoyer en masse des SMS frauduleux…).

Ils visent le plus souvent les téléphones mobiles, moins protégés que les ordinateurs. Attention, ces programmes sont souvent difficiles à détecter pour les personnes qui en sont victimes.

« L’infection provient le plus souvent de l’ouverture d’un fichier infecté ou de l’installation d’une application piégée, comme cela peut être le cas de certaines extensions de jeux ou d’applications piratées ou encore de fausses mises à jour d’applications », précise Cybermalveillance.gouv.fr sur son site.

Pour en savoir plus : www.cybermalveillance.gouv.fr

De plus en plus d’entreprises et d’organismes ouvrent leurs données ou permettent la réutilisation de données accessibles librement sur internet, par exemple celles figurant sur les réseaux sociaux. Leurs exploitations sont multiples, avec divers objectifs et dans des conditions variées, par exemple pour lutter contre la fraude, faire du démarchage commercial, ou encore de la recherche scientifique. Ce qui peut porter atteinte aux droits, libertés et intérêts des personnes concernées.

Des recommandations et exemples concrets

Pour accompagner les acteurs concernés par les traitements de données et leur permettre de respecter leurs obligations en la matière, la CNIL propose des fiches à destination des diffuseurs de données ouvertes (open data) et des fiches pour les réutilisateurs de données publiées sur internet. Ces fiches contiennent des recommandations et des exemples concrets, pour savoir, par exemple, comment identifier la base légale de son traitement ou encore comment informer les personnes concernées.

Pour en savoir plus : www.cnil.fr

L’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) est l’autorité administrative indépendante chargée notamment de réguler les communications électroniques. La loi du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique élargit le cadre de ses interventions sur le marché de l’informatique en nuage (cloud) en anticipation du règlement européen sur les données (Data Act).

Un guichet pour les prestataires de services d’intermédiation

Elle lui confie également la régulation des prestataires de services d’intermédiation de données, en application du règlement européen sur la gouvernance des données (« Data Governance Act »). Pour cela, l’Autorité vient d’ouvrir un guichet permettant aux prestataires de notifier leur activité et de demander l’attribution du label correspondant, valable dans l’ensemble de l’Union européenne.

Ces nouvelles règles interviennent dans le cadre de la stratégie européenne pour les données, qui vise à favoriser l’émergence d’un marché unique de la donnée, en établissant des règles sur l’accès aux données et en facilitant leur circulation.

Pour en savoir plus : www.arcep.fr

De plus en plus répandus, les QR codes sont des images codifiées contenant des informations qui redirigent l’utilisateur vers un site ou une application. Ils sont principalement utilisés pour éviter la saisie manuelle souvent fastidieuse de liens sur les appareils mobiles par exemple. S’ils sont très pratiques, ces outils technologiques sont également devenus un moyen d’action pour les cybercriminels. En effet, Cybermalveillance.gouv.fr a relevé que les QR codes frauduleux (appelés quishing en anglais) se multiplient sous la forme de fausse contravention envoyée au domicile ou sur les pare-brise de véhicules stationnés, de faux avis de passage de La Poste déposés dans les boîtes aux lettres ou encore de faux QR codes collés sur des parcmètres ou sur des bornes de recharge de véhicules électriques.

Apprendre à identifier des liens frauduleux

Le site Cybermalveillance.gouv.fr tient toutefois à rassurer les utilisateurs : l’utilisation des QR codes frauduleux reste encore relativement mineure puisqu’elle requiert une distribution physique (peu de QR codes sont, en effet, envoyés par mail puisqu’ils nécessitent la lecture par un autre appareil), ce qui limite la diffusion en masse. Mais leur développement est réel et il est indispensable pour les utilisateurs d’apprendre à identifier des liens frauduleux, par exemple lorsqu’ils sont masqués par un QR code qui n’est pas immédiatement lisible. Comme tout lien contenu dans un message, il convient de vérifier d’abord la vraisemblance et de s’abstenir de l’ouvrir au moindre doute.

Pour en savoir plus : www.cybermalveillance.gouv.fr

Le site Cybermalveillance.gouv.fr propose un outil d’assistance en ligne, qui permet aux victimes de répondre à des questions pour obtenir un diagnostic du problème rencontré et de bénéficier de conseils de cybersécurité pour y faire face. 52 formes de cybermalveillances y sont répertoriées. L’analyse de l’utilisation de cet outil permet de dégager les grandes tendances de la cybermalveillance et leur évolution par catégorie de public.

Les fraudes aux virements, en forte hausse

Pour l’année 2023, les demandes d’assistance des entreprises concernent en premier lieu le piratage de compte, en hausse notable (+26 %). Viennent ensuite l’hameçonnage (21 %) et les attaques par rançongiciel (17 %), puis les fraudes aux virements, en forte hausse également (+63 %). Les attaques contre les sites internet des professionnels sont aussi en forte augmentation, avec +61 % de recherches d’assistance pour des attaques en défiguration et +41 % pour des attaques en déni de service.

Cybermalveillance.gouv.fr, Rapport d’activité 2023

Pour apporter un appui adapté aux entreprises qui traitent ou seront amenées à traiter des données à grande échelle ou des données sensibles et qui sont engagées dans une évolution rapide de leurs activités, la CNIL propose une offre d’accompagnement dit « renforcé ». Pendant 6 mois, les lauréats seront aidés pour la mise en œuvre de leurs traitements ou de leurs projets, concernant les obligations à respecter liées à la protection des données, grâce aux équipes de la CNIL qui se déplaceront au sein de l’entreprise. Ils pourront y échanger directement avec les équipes concernées et appréhender les réalités opérationnelles des traitements mis en œuvre ou des projets envisagés.

Un appui juridique et technique

Concrètement, les lauréats bénéficieront d’un appui juridique et technique (réponses à des questions juridiques, formation et assistance à la réalisation d’AIPD, recommandations en matière de cybersécurité, etc.), d’une revue de conformité des traitements mis en œuvre et d’actions de sensibilisation aux enjeux de la protection des données, notamment à destination des salariés et/ou des dirigeants.

Les entreprises qui souhaitent candidater doivent adresser leur dossier avant le 23 juin à accompagnement@cnil.fr.

Pour en savoir plus : www.cnil.fr

Lancée en 2017, la plate-forme « J’alerte l’Arcep » permet aux particuliers, aux entreprises et aux collectivités d’alerter l’Arcep des dysfonctionnements rencontrés dans leurs relations avec les opérateurs fixes, mobiles, internet et postaux. Elle a pour vocation d’inciter les opérateurs à améliorer leurs services et à développer leurs réseaux. Elle offre aussi à l’Arcep la possibilité de suivre en temps réel les difficultés rencontrées par les utilisateurs et d’identifier les dysfonctionnements récurrents ou les pics d’alertes. Depuis sa création, la plate-forme a recueilli presque 255 000 signalements.

Des insatisfactions liées au déploiement de la fibre optique

Pour la seule année 2023, elle a comptabilisé plus de 53 000 alertes, soit une hausse de 18 % par rapport à 2022. La plupart des signalements ont concerné l’internet fixe (43 700 signalements, soit près de 82 % de l’ensemble des signalements reçus), avec majoritairement des insatisfactions liées au déploiement de la fibre optique, largement devant les problèmes de réseaux mobiles. Ces derniers progressent toutefois fortement, notamment à cause des problèmes de fraudes et d’appels indésirables.

À noter : des fiches-conseils adaptées à la situation de la personne qui dépose l’alerte sont proposées en fin de déclaration.

Pour consulter la plate-forme : https://jalerte.arcep.fr/