Entrepreneurs, êtes vous bien sûrs de ne courir aucun risque ?
Étude re?alise?e par Market Audit pour Eco121 entre le 12 et le 21 juillet 2016. 152 dirigeants ont re?pondu au questionnaire administre? par Internet leur demandant leur niveau de sensibilite? sur 12 familles de risques majeurs.
SENTIMENT DIMPUNITE?
A la question : « votre entreprise court-elle des risques ? », les dirigeants re?pondent majoritairement non. Alors que sur une e?chelle de 1 a? 10, la bascule vers le ne?gatif intervient autour de 7, les dirigeants nordistes sont a? 5,5 de note moyenne. Un re?sultat vraiment surprenant que corrobore un autre chiffre : seules 24% des entreprises interroge?es e?voquent un risque supe?rieur ou e?gal a? 8/10.
Paradoxe : les me?mes dirigeants indiquent pourtant a? 69% avoir de?ja? subi une action de?lictueuse. Encore plus, si nous comptabilisons pre?cise?ment le nombre dactions ve?cues : 20% des entreprises interroge?es accusaient plus de 6 types dattaques diffe?rentes ve?cues. Et la moitie? des dirigeants a expe?rimente? au moins 3 types dactions diffe?rentes. Sur ce dernier e?chantillon, les risques ve?cus sont d'abord physiques (51%), le?ge?rement devant les risques informatiques (49%). 70% des dirigeants ont inte?gre? une fonction « Responsable de la Se?curite? », parfois tenue par la direction ge?ne?rale. Pre?s de 80% indiquent avoir mis en place des process concernant la gestion des risques.
LE VOL EN TE?TE DU PALMARE?S
68% des entreprises interroge?es se sont de?ja? fait voler, quil sagisse de matie?res premie?res, de produits finis, de fournitures, ou autres. Ce risque est e?value? comme probable, avec une note de 6,1/10. Mais seules 47% des dirigeants de?clarent avoir mis en place des mesures spe?cifiques contre le vol ! Presque comme si ce?tait ine?luctable.
Il est vrai que le vol est parfois banalise? dans les entreprises... et en particulier en ce qui concerne les fournitures de bureau ! Combien dentreprises voient leur budget fourniture senvoler en septembre, lors de la rentre?e des classes ?
Les petites sommes peuvent rapidement se cumuler. Il nest pas rare dans les entreprises de BTP davoir des vols spe?cifiques de mate?riaux, de peinture, ou de?le?ments qui peuvent chiffrer tre?s vite.
La principale parade consiste a? mettre sous cle? tout ce qui a de la valeur. Ou dinstaller des syste?mes de vide?o-surveillance. Il faut regarder lenjeu avec le cou?t de mise en place de telles proce?dures.
LES VIRUS, FLE?AU NUME?RO DEUX
85% des dirigeants interroge?s placent le virus au rang de deuxie?me fle?au majeur. 57% d'entre eux ont d'ailleurs subi une attaque « re?ussie » de virus. Mais ils les combattent avec force puisque - cest un record - plus de 90% d'entre eux ont mis en place un anti-virus sur tous les postes informatiques.
Lindustrie des anti-virus est d'ailleurs florissante : le marche? repre?senterait environ 30 Mds par an. Avec parfois des me?thodes contestables : certains e?diteurs nhe?sitent pas a? proposer linstallation gratuite de leurs logiciels, en e?change dinstallations comple?mentaires de « barres doutils spe?cifiques » ou dune modification du moteur de recherche...
N°3 : LE DE?TOURNEMENT DES RESSOURCES INFORMATIQUES
Le phe?nome?ne s'apparente aussi au vol, mais dans un univers cette fois purement immate?riel, et donc difficilement e?valuable et tre?s complexe a? contrer. Pas simple de savoir qui utilise la bande passante dInternet dans lentreprise, ou danalyser le contenu de tous les espaces de stockage. Cest souvent simplement par hasard quon tombe sur des contenus « ille?gaux ». Depuis le collaborateur qui se sert des imprimantes couleur pour ses photos de vacances a? celui qui te?le?charge ille?galement de la musique ou des films, parfois pornographiques. Pratiquement une entreprise sur deux (47%) indique avoir de?ja? connu ce type d'actes. Pourtant, elles ne mettent pas syste?matiquement en place des moyens de contro?les de lutilisation des ressources informatiques. L'adoption dune charte informatique (seules 40% des entreprises l'ont mise en place) permet de prote?ger lentreprise et ses dirigeants, en de?limitant avec pre?cision le pe?rime?tre des actions autorise?es avec les ressources de lentreprise.
LES NOUVEAUX RISQUES
Les pirates du web sont d'une grande cre?ativite? et conc?oivent sans cesse de nouveaux moyens pour sen prendre a? vos ordinateurs ou vos comptes en banque, a? l'exemple des ranc?ongiciels (ransomware, en anglais) et du phishing.
Le phishing - copies des sites bancaires ou e?quivalents - vise a? re?cupe?rer les ve?ritables mots de passe des utilisateurs, voire les codes dacce?s aux logiciels bancaires. Si cette menace est peu re?pandue (25% des entreprise lont de?ja? subi), cest aujourdhui conside?re? comme un risque re?el, avec une potentialite? de 6,4/10. Seule la vigilance et la mise en place de process impliquant plusieurs niveaux de contro?les permettent de re?ellement se prote?ger. Les banques proposent dailleurs de plus en plus des mots de passe dynamiques, fournis en temps re?el par linterme?diaire dun petit boi?tier de type calculatrice ou par sms, offrant un code dacce?s se?curise? valable pour une seule connexion a? la fois.
Le ransomware, lui, va crypter les donne?es de lordinateur, et exiger le paiement dune ranc?on pour les de?coder. Cest imparable : si lordinateur est infecte?, la seule solution est de le re?initialiser et de repartir dune copie de sauvegarde pour re?cupe?rer ses donne?es ! Quant a? payer la ranc?on, cest sexposer a? une nouvelle attaque quelques semaines ou mois plus tard. La? encore, peu dentreprise lont re?ellement subi (21% des entreprises interroge?es quand me?me !), mais la perception du risque reste e?leve?e, a? 5,9/10.
Mais aussi...
La falsification des documents, le vol de brevets, et le non re?glement volontaire de factures ont touche? 40% des entreprises qui ont re?pondu a? notre enque?te, lusurpation didentite? ou les fausses e?critures comptables ont concerne? un tiers des re?pondants, et une entreprise sur 8 a de?ja? vu son site web pirate?. Pour quels montants ? Difficile de?tablir une moyenne statistique, tant les e?carts sont importants. Certains indiquent des pre?judices de quelques centaines deuros, mais une personne nous a indique? un vol de plusieurs millions deuros, par la technique de la fraude au pre?sident... Les pre?judices qui nous ont e?te? indique?s sont fre?quemment de lordre de 100 K et plus... Mais moins dun quart des entreprises porte plainte dans ce cas, souvent parce que les auteurs des me?faits restent parfaitement inconnus et que la police leur semble impuissante.
Quelles re?gles de bonne conduite ?
Nous avons rassemble? en quelques re?gles simples les conseils qui nous ont e?te? transmis par les entrepreneurs interroge?s :
Le bon sens : ne rien faire qui ne soit pas dans les habitudes de lentreprise, ne pas faire spontane?ment confiance a? un interlocuteur te?le?phonique, ouvrir les yeux et les oreilles,
sentourer de spe?cialistes : la se?curite? informatique nest pas un sujet simple, et il est indispensable de missionner des spe?cialistes aguerris pour e?valuer, mettre en place, et surtout mettre a? jour les syste?mes de protection indispensable. De plus, ne pas ne?gliger une politique de sauvegarde informatique se?curise?e !
Les proce?dures : ne pas he?siter a? mettre en place plusieurs niveaux de proce?dure a? chaque fois quun risque est perc?u, et former les collaborateurs a? ces proce?dures et aux risques encourus
Impliquer ses partenaires, et en particulier son banquier
A chacun sa re?ponse aussi en fonction de sa situation propre et de son activite?. Mais en ayant bien en te?te une re?alite? nouvelle : il est aujourdhui beaucoup plus facile et bien moins risque? de pirater les comptes en banque dune entreprise que daller cambrioler une banque ou un magasin ! Quant au gain, il nest pas comparable. Les entreprises sont clairement devenues une cible.
Peter van Vliet, Pdg de Market Audit
-----------------------------------------------------------------------------------------------------
LA CHARTE INFORMATIQUE, UNE NE?CESSITE? ?
Lentreprise X, bureau d'e?tudes techniques pour l'industrie, emploie re?gulie?rement des stagiaires et des apprentis. Ceux-ci sont forme?s sur des logiciels de Conception Assiste?e par Ordinateur, mais celui utilise? par le?cole est particulie?rement convivial, et ils savent particulie?rement bien lutiliser.
Un apprenti, soucieux de montrer son implication dans lentreprise et surtout dillustrer sa performance, de?cide dinstaller sur lordinateur qui lui a e?te? confie? le logiciel de CAO de son e?cole. Cest facile, il suffit de recopier le logiciel sur une cle? USB et de linstaller sur le nouvel ordinateur. La vie est belle...
Limpre?vu, cest que le?diteur du logiciel, soucieux de prote?ger ses droits dauteurs, a installe? un syste?me de tracking pour repe?rer les installations ille?gales. Il remonte donc tre?s vite a? la socie?te? X, qui rec?oit un recommande? notifiant l'usage ille?gal de son logiciel, pre?cise?ment date? et domicilie?.
Et re?clame 227 K, soit le cou?t de la licence comple?te, toutes options du logiciel !
Évidemment, une ne?gociation au calme a permis de limiter ce montant a? quelques milliers deuros, que lentreprise sest empresse?e dacquitter...
En revanche, ce qui est regrettable, cest quune charte informatique dans lentreprise aurait permis de signifier l'interdiction d'installer des logiciels sur les postes de travail et d'informer l'apprenti des risques encourus. Mais elle avait juste pense? quelle sen occuperait plus tard, quand elle aurait le temps...
Nous tairons par pudeur ce qui est arrive? a? l'apprenti...
Par Bertrand Fontaine, socie?te? Septech
Ces articles peuvent également vous intéresser :
Paul, Ge?rard, Francis, Christian, racontent
Bruno Bonduelle rapporte une conversation entre quatre entrepreneurs emblématiques du Nord entendue à l'hôtel Novotel de Lesquin.
Photoreportage: Dans les coulisses de Clonor
Comme tous les mois, Eco 121 vous emme?ne a? la de?couverte des Entreprises de Taille interme?diaire de la re?gion dont la taille critique permet des ambitions fortes en matie?re dinnovation, dinternational et in fine de de?veloppement. Focus ce mois-ci sur le groupe clo?tures Willoquaux fabricant de clo?tures et de portails, plus connu pour ses marques Clonor et Clowill. Il vient dinvestir 5 M dans une nouvelle ligne de thermolaquage.
Ca s'est passé cet été
Vous e?tiez en conge?s cet e?te?? Eco 121 vous retrace l'essentiel de l'actu e?conomique re?gionale depuis juillet.
Eurasport fusionne recherche et sport santé
Au coeur du parc Eurasante?, ce centre de recherche pluridisciplinaire abrite laboratoires et e?quipements sportifs. Cou?t de l'investissement : 6M.
