Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Ecosystème

[Vidéo] Cybersécurité : Suite au déconfinement, comment préparer la reprise d’activité ?

Publié

le

Le constat est sans appel, durant la période de confinement la crise du Covid-19, crise multidimensionnelle, a eu des conséquences dramatiques dans de nombreux domaines : la santé évidemment, mais aussi l’éducation, l’économie, les marchés financiers, les services publics et le milieu associatif. L’OCDE, l’Organisation de Coopération et de Développement Economiques estime que nos vies et nos sociétés sont profondément bousculées par cette pandémie qui révèle les failles de nombreuses organisations et systèmes en place. Les systèmes informatiques ne font pas exception : de nombreuses entreprises, collectivités ou associations ont dû interrompre leur activité ou au mieux la maintenir partiellement, en recourant au télétravail de manière parfois massive, voire improvisée et, comme redouté, les réseaux d’entreprise comme les ordinateurs individuels ont fait l’objet d’attaques cybercriminelles d’une puissance, d’une précision et d’un volume sans précédent.

Les risques numériques démultipliés pendant le confinement

Depuis le début de la crise sanitaire et encore plus depuis la mise en place du confinement, les attaques informatiques et les escroqueries numériques se sont en effet multipliées de manière inquiétante. Les hôpitaux parisiens ont été visés par des pirates informatiques qui ont tenté de saturer les serveurs. La métropole d’Aix-Marseille a été victime d’un « rançongiciel » (ransomware) qui rend les données inaccessibles et réclame une rançon pour les débloquer. Et que dire des applications de télétravail qui sont des portes ouvertes aux attaques numériques. Ainsi l’application de visioconférence Zoom, adoptée ou généralisée pour faire des vidéoconférences et des réunions dans les entreprises et les organisations, pour faire des cours dans les écoles et les universités, et pour transformer en webinars des conférences initialement prévues en présentiel, pose de nombreux problèmes de sécurité et de confidentialité.  Elle est considérée comme une des applications les plus intrusives dans sa catégorie : facilité des vols d’identifiants et de la prise de contrôle du terminal, accès aux flux vidéo et audio, installation de portes dérobées, surveillance de l’attention… la liste des défaillances ou négligences est longue.

L’email, le talon d’Achille de la cybersécurité

Mais le plus souvent, c’est l’email qui est le principal vecteur de grandes attaques ciblées avec des objets comme « Coronavirus – Action Immédiate » (souvent employé pour des attaques contre les entreprises) semblant provenir de la direction de l’entreprise ou d’un organisme médical, gouvernemental ou public tel que le ministère de la santé ou l’OMS.
Certains courriers surfent même sur les mesures d’aide sociale et propose une assistance financière ou un programme de remboursement des impôts.
Dans tous les cas, l’email contient soit un lien vers un site de Phishing (pour dérober des logins et passwords ou des informations bancaires), soit un lien vers un site infecté qui pousse un outil malveillant en profitant d’une faille du système, soit une pièce attachée infectée. Certaines de ces techniques ont été utilisées pour pénétrer les systèmes d’information des entreprises ou même des organismes de santé afin d’y dérober des informations confidentielles ou y implanter des ransomwares en cette période de pandémie. Google bloque 18 millions d’e-mails de ce type par jour.

Alors comment se préserver ?

L’annonce du début du déconfinement va permettre aux entreprises, institutions, collectivités d’envisager une reprise au moins partielle et progressive de leur activité. Si, dans une première étape, le recours au télétravail reste toujours à privilégier partout où c’est possible, chacune doit se préparer à cette reprise, tant au plan sanitaire que sur le plan de la sécurité numérique. Pour cela, elles devront réaliser un diagnostic opérationnel qui leur permettra de lister les actions prioritaires à conduire et leur ordonnancement, afin de rétablir leur maîtrise de la sécurité de leurs systèmes d’information.
Voici quelques mesures visant à aider les entreprises dans la réalisation de leur plan d’action cybersécurité de déconfinement.

  • 1/ Recenser et analyser les incidents de sécurité qui ont pu se produire durant le confinement pour s’assurer qu’ils n’ont pas engendré de faiblesse dans la sécurité de l’organisation et pour les corriger au besoin.
  • 2/ S’assurer du bon fonctionnement de ses outils de protection avant d’envisager une reprise d’activité : antivirus, pare-feu, systèmes de détection d’intrusion… Toute anomalie comme par exemple l’arrêt d’un antivirus sur un système critique, devra être considérée comme un signe possible d’attaque et investiguée comme tel.
  • 3/ Contrôler les équipements nomades avant de les reconnecter au système d’information de l’entreprise. Tous les équipements nomades utilisés durant le confinement (ordinateurs portables, téléphones mobiles, tablettes) doivent faire l’objet d’un contrôle strict pour s’assurer qu’ils n’ont pas été compromis, et idéalement faire l’objet d’une réinstallation complète depuis une matrice maîtrisée, sécurisée et convenablement mise à jour par l’organisation.
  • 4/ Une attention toute particulière sera observée quant aux accès ouverts des serveurs pour faciliter les connexions de télétravail (RDP) et le recours aux logiciels (temporaires) de dépannage. Veillez à accompagner chaque collaborateur à la reprise d’activité sur site et procéder avec lui à un inventaire de ses habitudes de travail lord de son confinement. Identifier avec lui les vulnérabilités liées aux mesures prises.
  • 5/ Contrôler et tester les sauvegardes. L’actualité démontre que les sauvegardes sont déterminantes pour toute entreprise victime d’une cyber-attaque. Avant de reprendre l’activité de l’organisation, il est donc particulièrement important de vérifier leur bon fonctionnement, notamment en procédant à des tests de restauration et de s’assurer de disposer d’une copie récente des données qui soit déconnectée du réseau afin de pouvoir faire face à une attaque par rançongiciel.
  • 6/ Recentraliser les données
    Durant le confinement, des données de l’organisation ont pu être dispersées sur les postes des télétravailleurs ou de manière temporaire sur certains services de d’hébergement externes (cloud). Il convient donc de les recentraliser au sein de l’organisation pour s’assurer de leurs sauvegardes et de les supprimer dans les règles de l’art sur les stockages inappropriés pour limiter tout risque d’atteinte en matière de confidentialité.
  • 7/ Avoir recours à la communication et la sensibilisation de tous (sms, email, appel téléphonique, …). Le respect des principes de base de la cybersécurité est encore plus important dans la période actuelle. Il est essentiel d’avoir recours à la communication et à la sensibilisation et que chacun soit conscient des risques : une seule personne négligente met toute l’organisation en péril. La méfiance doit être le premier réflexe envers tout courriel, logiciel, fichier ou contact inconnu. Toute information qui n’est pas issue d’une source vérifiée, ou mieux certifiée, doit être considérée comme suspecte.
  • 8/ Enfin il s’agit aussi pour toute structure de tirer rapidement les enseignements du confinement pour traiter tout ce qui doit l’être et se préparer à être en capacité de mieux l’affronter en cas de résurgence. Cela peut concerner sa politique d’équipement matériel en postes nomades professionnels maîtrisés pour les télétravailleurs, en équipements logiciels ou outils de travail à distance (visioconférence, téléconférence, hébergements de données…), en outils et procédures sécurisées de télétravail ou de télé-administration de ses systèmes, en infrastructures de sécurisation de ses systèmes, en formation et sensibilisation de ses collaborateurs, etc.

Mais le principal risque n’est pas toujours lié aux outils informatiques eux-mêmes, mais au comportement des individus. En période de crise, en particulier sanitaire, les individus travaillent dans l’angoisse ce qui augmente la vulnérabilité. De plus le confinement a créé une forte dépendance vis-à-vis des solutions numériques. Ce contexte anxiogène est une aubaine pour les cybercriminels qui ont à la fois plus de cibles et un niveau de résistance plus faible. La peur a toujours été un levier exploité par les cybercriminels pour amener les internautes à commettre des actions qu’ils n’auraient probablement pas conduites dans un autre contexte.

[Vidéo] Expert dans le domaine de la cybersécurité et de la gouvernance du SI, Frédéric Vilanova, président fondateur d’Effective Yellow, dresse ce qu’il est bon de faire (et de ne pas faire…) pour engager au mieux le redémarrage de son entreprise sur le plan de la sécurité informatique.

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Accélérateur, incubateur, pépinière

Marseille : L’Incubateur Belle de Mai adapte la 7ème session de son programme de pré-incubation à la crise

Publié

le

Début 2019, l’Incubateur multimédia Belle de Mai à Marseille présentait la 1ère promotion de son nouveau programme d’accompagnement baptisé La Manufacture, clin d’œil à la manufacture de tabac anciennement installée à la Belle de Mai. Aujourd’hui l’incubateur lance sa 7ème session de pré-incubation qui cible les porteurs de projet d’entreprise dès la phase de l’idée et les aide à structurer leur projet très en amont. Mais cette année, ce programme, centré sur le collectif, a été remanié afin de respecter les consignes sanitaires.

Un programme adapté à la crise

Ainsi le ‘’8 clos’’, le serious game pendant lequel les participants sont isolés pendant toute une journée et vivent le parcours accéléré de la création d’un projet Tech a été annulé pour cause de crise sanitaire. L’accompagnement en collectif est maintenant proposé en visioconférence sur Slack à raison d’une demi-journée par semaine. Les projets peuvent ainsi continuer à échanger sur les points forts de chacun et se soutenir dans leurs démarches.
Les rendez-vous individuels sont maintenus par téléphone et également par Slack. Ils permettent d’approfondir le projet, analyser et renforcer des compétences, se préparer au pitch et au Comité d’engagement pour ceux dont le projet suivra la suite de La Manufacture : le programme d’incubation.
A l’Incubateur Belle de Mai, l’accompagnement à distance se fait depuis de nombreuses années. Depuis sa création en 1999, l’incubateur accompagne des entrepreneurs sur toute la France depuis son siège social à Marseille, plus de 200 porteurs de projets ont ainsi été accompagné, contribuant à la création de 150 entreprises, dont 72% sont toujours en activité. Beaucoup, voire la majorité d’entre eux ont d’ailleurs profité d’un accompagnement à distance.
‘’L’accompagnement à distance nécessite que le porteur soit motivé et impliqué dans son projet. Ce que nous aimons chez eux, c’est leur capacité à être autonome mais aussi à accepter l’aide qu’on leur propose. Nous poussons les échanges mais le porteur doit aussi les provoquer ‘’ explique Morgan Dinkel, chargé d’affaires de l’Incubateur Belle de Mai.
Les candidats souhaitant candidater peuvent le faire jusqu’au 16 juin via cette adresse :
https://www.belledemai.org/candidatez/

Infos pratiques :
Détail du programme La Manufacture : https://www.belledemai.org/la-manufacture/
Les personnes souhaitant prendre rendez-vous avec un membre de l’équipe sont invitées à le faire directement à cette adresse, les visites spontanées n’étant plus autorisées :
https://meetings.hubspot.com/manon-dhennin

Facebook Comments
Lire la suite

Ecosystème

Le French Chinese Center lance China Booster, un programme d’accélération gratuit dédié aux start-up luxe et Tech

Publié

le

China Booster est le premier programme d’accélération gratuit lancé en France par l’association marseillaise Le French Chinese Center et entièrement dédié aux start-up françaises et européennes du secteur mode, luxe, beauté et tech qui souhaitent se lancer en Chine, avec le soutien de la CCI Marseille Provence.
Le French Chinese Center a été créé en 2005 par Armand Mazloumian, homme d’affaires qui dispose d’une combinaison de connaissances locales, d’un réseau puissant et de ressources considérables acquises en Chine depuis 16 ans. Il est pionnier dans les conseils et services gratuits à valeur ajoutée aux PME et entrepreneurs français du secteur de la mode, de la beauté et du luxe, souhaitant se développer sur le marché chinois. Il a su aussi tisser des liens avec les villes de Yantai et Qingdao depuis plus de 14 ans favorisant les échanges franco-chinois et le développement et les implantations de start-up et PME françaises dans la province du Shandong et d’autres provinces chinoises. Des marques comme Lancel, Sonia Rykiel, Rose et Marius, Renaissance Hôtel, Bastide mais aussi des agences de développement économique françaises et chinoises se sont tournées vers le French Chinese Center pour demander conseil.
Les produits français ont une très bonne réputation en Chine, la fameuse ‘’French Touch’’, mais pénétrer le gigantesque et dynamique marché chinois est complexe et parfois impressionnant et pour les entreprises qui le souhaitent, être accompagné par China Booster c’est gagner du temps et éviter les mésaventures, donc d’augmenter significativement les chances de succès

Armand Mazloumian, rencontre avec la ville de Qingdao, Province du Shandong, Chine © Armand Mazloumian

Un programme d’accélération de 6 mois

China Booster est un programme de mentorat d’une durée de 6 mois et n’imposant pas d’entrée au capital, ni commission sur ventes. Son objectif est de fournir des services sur mesure chinois de haute qualité aux start-up et aux entrepreneurs pour accélérer leurs affaires avec la Chine. L’accélérateur est partenaire de 3 incubateurs dans le monde et d’acteurs clés en Chine pour créer une communauté de confiance où les entrepreneurs peuvent échanger des idées.
‘’Grands groupes, institutions, grandes écoles, partenaires privés, peuvent également intégrer l’accélérateur China Booster’’ explique Armand Mazloumian, fondateur, président du French Chinese Center, fondateur et directeur de China Booster Accelerator. ‘’Les raisons sont diverses : pour les acteurs publics, l’objectif est le soutien à la création d’emploi et le soutien de l’innovation, la création des pôles de compétitivité. Pour les grands groupes, il s’agit d’explorer de nouveaux marchés et de nouvelles idées créatives tout en soutenant les start-up avec leurs technologies pendant un mentorat notamment. Mais China Booster est surtout une formidable source d’inspiration pour ces grands groupes souvent en recherche d’idée créatives aux contacts de ces startupers. Au plus près des attentes du marché, les startupers sont capables de proposer des innovations disruptives »
Plus de 20 candidatures ont ainsi été déposées au mois d’avril 2020 pour intégrer la première promotion. Parmi les lauréates, quatre start-up françaises du secteur cosmétique, parfum, bien-être : Atelier Sainte-Victoire (Aix-en-Provence), Corpo35 (Rouen), Konjak (Paris), Kadalys (Saint Esprit/Martinique) et une start-up européenne tech basée aux Pays-Bas, Airbliss présente au CES de Las Vegas 2020, qui a conçu un masque antipollution innovant annoncé comme « le meilleur masque intelligent de protection contre l’air pollué au monde. »

Portofolio de marques de la première promotion de China Booster

Le programme China Booster :

– Chaque start-up a accès à des avantages évalués à 1 500 000 €,
– Un programme sur mesure intensif de 6 mois pour accélérer vos affaires avec la Chine,
– Un mentorat, des réseaux et des opportunités d’affaires offertes,
– Une immersion commerciale et culturelle complète avec la Chine,
– Un réseau sélectionné de distributeurs potentiels, partenaires et investisseurs, plateformes de e-commerce, distributeurs pour aider les start-up et entrepreneurs à signer leurs premiers deals en Chine,
– Accès complet à des événements China Booster en France avec un public chinois,
– Une connexion avec des experts leaders et partenaires en France et en Chine,
– Une exposition de la marque sur les réseaux sociaux chinois de China Booster (WeChat, etc.) et marketing,
– Des contenus digitaux traduits en chinois,
– Un espace gratuit pour rencontrer des mentors, se connecter, échanger des idées et réseauter et bien plus…
Les start-up tirent également de nombreux avantages de leur participation à l’écosystème China Booster, notamment un accès complet à des conférences, des sessions de mentorat, une connexion avec l’écosystème en France et en Chine (CCI Marseille Provence, French Tech Shanghai, Bureau de représentation du Commerce du Yunnan en France, Bureau d’aide aux investissements étrangers dans la province du Shandong…) à un accès privilégié aux principaux acteurs en Chine (K11 Retail, JD.com, Vip.com, grands magasins Parkson Retail Group …) et à un réseau de plus de 25 000 connexions et entrepreneurs acquis depuis 16 ans en Chine.
La prochaine sélection pour la seconde promotion aura lieu début octobre 2020.

Facebook Comments
Lire la suite

BioTech, MedTech

La Ciotat : La plateforme Hellocare s’associe avec Agenda-en-ligne pour soutenir les professionnels de santé

Publié

le

C’est évidemment la crise sanitaire générée par le Covid-19 qui a accéléré la mise en place d’un partenariat entre Hellocare (La Ciotat), plateforme e-santé qui met en relation les patients et les professionnels de la santé, et Agenda-en-ligne.com (Albi), logiciel de gestion de rendez-vous professionnels et plateforme de prise de rendez-vous en ligne. C’est pour faire face à l’urgence de la situation que les deux start-up ont mutualisé depuis le mois de mars dernier leurs expertises pour améliorer les conditions de travail des professionnels de santé. L’objectif : soulager les praticiens dans la gestion de leurs rendez-vous en ligne et faciliter l’usage de la téléconsultation pendant le confinement et au-delà.

Un boom des connexions : + de 10 000%

Confrontés à une crise inédite, les professionnels de santé ont rapidement dû faire face à de nombreux défis (annulation massive de rendez-vous, réorganisation des créneaux de consultation pour protéger les patients, consulter autrement…) et ont dû s’adapter pour garder le lien avec leurs patients. Ainsi depuis le début de l’épidémie, Hellocare a vu le nombre de médecins souhaitant passer à la télémédecine exploser. Face à ce constat et très sollicités par les médecins, les équipes des deux entreprises ont œuvré de concert et avec réactivité pour faire face à l’urgence et proposer des offres flexibles s’adaptant aux besoins de chaque spécialité.

Mathilde Le Rouzic et William Benichou, fondateurs de Hellocare

‘’Durant cette période de crise, les professionnels de santé se tournent naturellement vers la téléconsultation. Il n’y a plus de résistance ou de crainte de leur part, c’est devenu une nécessité. Par le biais de ce partenariat, nous facilitons l’accès à la téléconsultation à davantage de professionnels de santé et nous leur apportons une aide supplémentaire pour suivre au mieux leurs patients à distance pendant la fermeture de leurs cabinets, commente Mathilde Le Rouzic, COO & CEO de Hellocare.
Hellocare a connu un boom des connexions, plus de 10 000 % de trafic pour les patients et enregistré une hausse considérable d’appels : + 9 000 % d’inscriptions pour les médecins sur la plateforme.

Deux précurseurs de la santé connectée

Tout comme la start-up ciotadenne Hellocare l’a été depuis 2016 dans le domaine de la téléconsultation, Agenda-en-ligne.com, créée à Albi en mai 2000, est l’une des premières entreprises à avoir développé pour les professionnels de santé, un système leur permettant de proposer leurs disponibilités en ligne et ce, en temps réel.
Désireux de compléter son offre auprès des professionnels de santé mais surtout soucieux de développer l’usage de la téléconsultation, Agenda-en-ligne.com et Hellocare se sont rencontrées sur cet objectif commun fin 2019. Très vite, les deux entreprises constatent que leurs offres sont complémentaires et qu’elles partagent une culture d’entreprise centrée sur la relation client et le retour d’expérience utilisateur.
Dès le début de la crise sanitaire, les deux partenaires ont immédiatement soutenu les professionnels libéraux durant cette période difficile en offrant gratuitement, pour Hellocare, son service de téléconsultation à tous les professionnels de santé, et pour Agenda-en-ligne.com, son service de prise de rendez-vous en ligne (prendre-mon-rdv.com) à tous les cabinets médicaux. Et ce jusqu’à fin mai. Une aide qui a permis aux praticiens de maintenir le lien avec leurs patients, d’assurer un accès aux soins malgré le confinement et, pour ceux qui ont dû fermer leur cabinet, de préparer leur réouverture.
‘’Nous avons préparé l’après-confinement avec les professionnels de santé. Si le volume de téléconsultation baissera sans doute en raison du retour des français dans les cabinets médicaux, cette période a été l’occasion pour certains praticiens de tester un canal de consultation nouveau et d’y trouver des avantages pour certains cas’’, conclut Mathilde Le Rouzic.
Et cette période difficile, au vu de l’activité dense, a aussi permis à Hellocare de recruter du personnel, en télétravail !

Facebook Comments
Lire la suite

Facebook

Trending

X
X