Entrepreneurs, êtes vous bien sûrs de ne courir aucun risque ?

Étude re?alise?e par Market Audit pour Eco121 entre le 12 et le 21 juillet 2016. 152 dirigeants ont re?pondu au questionnaire administre? par Internet leur demandant leur niveau de sensibilite? sur 12 familles de risques majeurs.

 

SENTIMENT D’IMPUNITE?

A la question : « votre entreprise court-elle des risques ? », les dirigeants re?pondent majoritairement non. Alors que sur une e?chelle de 1 a? 10, la bascule vers le ne?gatif intervient autour de 7, les dirigeants nordistes sont a? 5,5 de note moyenne. Un re?sultat vraiment surprenant que corrobore un autre chiffre : seules 24% des entreprises interroge?es e?voquent un risque supe?rieur ou e?gal a? 8/10.

Paradoxe : les me?mes dirigeants indiquent pourtant a? 69% avoir de?ja? subi une action de?lictueuse. Encore plus, si nous comptabilisons pre?cise?ment le nombre d’actions ve?cues : 20% des entreprises interroge?es accusaient plus de 6 types d’attaques diffe?rentes ve?cues. Et la moitie? des dirigeants a expe?rimente? au moins 3 types d’actions diffe?rentes. Sur ce dernier e?chantillon, les risques ve?cus sont d'abord physiques (51%), le?ge?rement devant les risques informatiques (49%). 70% des dirigeants ont inte?gre? une fonction « Responsable de la Se?curite? », parfois tenue par la direction ge?ne?rale. Pre?s de 80% indiquent avoir mis en place des process concernant la gestion des risques.

LE VOL EN TE?TE DU PALMARE?S

68% des entreprises interroge?es se sont de?ja? fait voler, qu’il s’agisse de matie?res premie?res, de produits finis, de fournitures, ou autres. Ce risque est e?value? comme probable, avec une note de 6,1/10. Mais seules 47% des dirigeants de?clarent avoir mis en place des mesures spe?cifiques contre le vol ! Presque comme si c’e?tait ine?luctable.

Il est vrai que le vol est parfois banalise? dans les entreprises... et en particulier en ce qui concerne les fournitures de bureau ! Combien d’entreprises voient leur budget fourniture s’envoler en septembre, lors de la rentre?e des classes ?

Les petites sommes peuvent rapidement se cumuler. Il n’est pas rare dans les entreprises de BTP d’avoir des vols spe?cifiques de mate?riaux, de peinture, ou d’e?le?ments qui peuvent chiffrer tre?s vite.
La principale parade consiste a? mettre sous cle? tout ce qui a de la valeur. Ou d’installer des syste?mes de vide?o-surveillance. Il faut regarder l’enjeu avec le cou?t de mise en place de telles proce?dures.

LES VIRUS, FLE?AU NUME?RO DEUX

85% des dirigeants interroge?s placent le virus au rang de deuxie?me fle?au majeur. 57% d'entre eux ont d'ailleurs subi une attaque « re?ussie » de virus. Mais ils les combattent avec force puisque - c’est un record - plus de 90% d'entre eux ont mis en place un anti-virus sur tous les postes informatiques.

L’industrie des anti-virus est d'ailleurs florissante : le marche? repre?senterait environ 30 Mds€ par an. Avec parfois des me?thodes contestables : certains e?diteurs n’he?sitent pas a? proposer l’installation gratuite de leurs logiciels, en e?change d’installations comple?mentaires de « barres d’outils spe?cifiques » ou d’une modification du moteur de recherche...

 

N°3 : LE DE?TOURNEMENT DES RESSOURCES INFORMATIQUES

Le phe?nome?ne s'apparente aussi au vol, mais dans un univers cette fois purement immate?riel, et donc difficilement e?valuable et tre?s complexe a? contrer. Pas simple de savoir qui utilise la bande passante d’Internet dans l’entreprise, ou d’analyser le contenu de tous les espaces de stockage. C’est souvent simplement par hasard qu’on tombe sur des contenus « ille?gaux ». Depuis le collaborateur qui se sert des imprimantes couleur pour ses photos de vacances a? celui qui te?le?charge ille?galement de la musique ou des films, parfois pornographiques. Pratiquement une entreprise sur deux (47%) indique avoir de?ja? connu ce type d'actes. Pourtant, elles ne mettent pas syste?matiquement en place des moyens de contro?les de l’utilisation des ressources informatiques. L'adoption d’une charte informatique (seules 40% des entreprises l'ont mise en place) permet de prote?ger l’entreprise et ses dirigeants, en de?limitant avec pre?cision le pe?rime?tre des actions autorise?es avec les ressources de l’entreprise.

 

 

LES NOUVEAUX RISQUES

Les pirates du web sont d'une grande cre?ativite? et conc?oivent sans cesse de nouveaux moyens pour s’en prendre a? vos ordinateurs ou vos comptes en banque, a? l'exemple des ranc?ongiciels (ransomware, en anglais) et du phishing.

Le phishing - copies des sites bancaires ou e?quivalents - vise a? re?cupe?rer les ve?ritables mots de passe des utilisateurs, voire les codes d’acce?s aux logiciels bancaires. Si cette menace est peu re?pandue (25% des entreprise l’ont de?ja? subi), c’est aujourd’hui conside?re? comme un risque re?el, avec une potentialite? de 6,4/10. Seule la vigilance et la mise en place de process impliquant plusieurs niveaux de contro?les permettent de re?ellement se prote?ger. Les banques proposent d’ailleurs de plus en plus des mots de passe dynamiques, fournis en temps re?el par l’interme?diaire d’un petit boi?tier de type calculatrice ou par sms, offrant un code d’acce?s se?curise? valable pour une seule connexion a? la fois.
Le ransomware, lui, va crypter les donne?es de l’ordinateur, et exiger le paiement d’une ranc?on pour les de?coder. C’est imparable : si l’ordinateur est infecte?, la seule solution est de le re?initialiser et de repartir d’une copie de sauvegarde pour re?cupe?rer ses donne?es ! Quant a? payer la ranc?on, c’est s’exposer a? une nouvelle attaque quelques semaines ou mois plus tard. La? encore, peu d’entreprise l’ont re?ellement subi (21% des entreprises interroge?es quand me?me !), mais la perception du risque reste e?leve?e, a? 5,9/10.

Mais aussi...

La falsification des documents, le vol de brevets, et le non re?glement volontaire de factures ont touche? 40% des entreprises qui ont re?pondu a? notre enque?te, l’usurpation d’identite? ou les fausses e?critures comptables ont concerne? un tiers des re?pondants, et une entreprise sur 8 a de?ja? vu son site web pirate?. Pour quels montants ? Difficile d’e?tablir une moyenne statistique, tant les e?carts sont importants. Certains indiquent des pre?judices de quelques centaines d’euros, mais une personne nous a indique? un vol de plusieurs millions d’euros, par la technique de la fraude au pre?sident... Les pre?judices qui nous ont e?te? indique?s sont fre?quemment de l’ordre de 100 K€ et plus... Mais moins d’un quart des entreprises porte plainte dans ce cas, souvent parce que les auteurs des me?faits restent parfaitement inconnus et que la police leur semble impuissante.

Quelles re?gles de bonne conduite ?

Nous avons rassemble? en quelques re?gles simples les conseils qui nous ont e?te? transmis par les entrepreneurs interroge?s :

• Le bon sens : ne rien faire qui ne soit pas dans les habitudes de l’entreprise, ne pas faire spontane?ment confiance a? un interlocuteur te?le?phonique, ouvrir les yeux et les oreilles,
• s’entourer de spe?cialistes : la se?curite? informatique n’est pas un sujet simple, et il est indispensable de missionner des spe?cialistes aguerris pour e?valuer, mettre en place, et surtout mettre a? jour les syste?mes de protection indispensable. De plus, ne pas ne?gliger une politique de sauvegarde informatique se?curise?e !
• Les proce?dures : ne pas he?siter a? mettre en place plusieurs niveaux de proce?dure a? chaque fois qu’un risque est perc?u, et former les collaborateurs a? ces proce?dures et aux risques encourus
• Impliquer ses partenaires, et en particulier son banquier

A chacun sa re?ponse aussi en fonction de sa situation propre et de son activite?. Mais en ayant bien en te?te une re?alite? nouvelle : il est aujourd’hui beaucoup plus facile et bien moins risque? de pirater les comptes en banque d’une entreprise que d’aller cambrioler une banque ou un magasin ! Quant au gain, il n’est pas comparable. Les entreprises sont clairement devenues une cible.

 Peter van Vliet, Pdg de Market Audit

-----------------------------------------------------------------------------------------------------

LA CHARTE INFORMATIQUE, UNE NE?CESSITE? ?

L’entreprise X, bureau d'e?tudes techniques pour l'industrie, emploie re?gulie?rement des stagiaires et des apprentis. Ceux-ci sont forme?s sur des logiciels de Conception Assiste?e par Ordinateur, mais celui utilise? par l’e?cole est particulie?rement convivial, et ils savent particulie?rement bien l’utiliser.

Un apprenti, soucieux de montrer son implication dans l’entreprise et surtout d’illustrer sa performance, de?cide d’installer sur l’ordinateur qui lui a e?te? confie? le logiciel de CAO de son e?cole. C’est facile, il suffit de recopier le logiciel sur une cle? USB et de l’installer sur le nouvel ordinateur. La vie est belle...

L’impre?vu, c’est que l’e?diteur du logiciel, soucieux de prote?ger ses droits d’auteurs, a installe? un syste?me de tracking pour repe?rer les installations ille?gales. Il remonte donc tre?s vite a? la socie?te? X, qui rec?oit un recommande? notifiant l'usage ille?gal de son logiciel, pre?cise?ment date? et domicilie?.

Et re?clame 227 K€, soit le cou?t de la licence comple?te, toutes options du logiciel !
Évidemment, une ne?gociation au calme a permis de limiter ce montant a? quelques milliers d’euros, que l’entreprise s’est empresse?e d’acquitter...

En revanche, ce qui est regrettable, c’est qu’une charte informatique dans l’entreprise aurait permis de signifier l'interdiction d'installer des logiciels sur les postes de travail et d'informer l'apprenti des risques encourus. Mais elle avait juste pense? qu’elle s’en occuperait plus tard, quand elle aurait le temps...

Nous tairons par pudeur ce qui est arrive? a? l'apprenti...

Par Bertrand Fontaine, socie?te? Septech

Ces articles peuvent également vous intéresser :

Publié le 31/08/2016 Eco121

Paul, Ge?rard, Francis, Christian, racontent

Bruno Bonduelle rapporte une conversation entre quatre entrepreneurs emblématiques du Nord entendue à l'hôtel Novotel de Lesquin.

Publié le 31/08/2016 Eco121

Indiscrétions

Les indiscrets glanés au cours de l'été.

Publié le 31/08/2016 Eco121

Top et Flop

Les hauts et les bas du mois.

Publié le 31/08/2016 Eco121

Verbatims

Les petites phrases du mois.

Publié le 31/08/2016 Eco121

Portraits express

Publié le 31/08/2016 Eco121

Mouvement

Les dernières nominations en région.

Publié le 31/08/2016 Eco121

Photoreportage: Dans les coulisses de Clonor

Comme tous les mois, Eco 121 vous emme?ne a? la de?couverte des Entreprises de Taille interme?diaire de la re?gion dont la taille critique permet des ambitions fortes en matie?re d’innovation, d’international et in fine de de?veloppement. Focus ce mois-ci sur le groupe clo?tures Willoquaux fabricant de clo?tures et de portails, plus connu pour ses marques Clonor et Clowill. Il vient d’investir 5 M€ dans une nouvelle ligne de thermolaquage.

Publié le 31/08/2016 Eco121

Ca s'est passé cet été

Vous e?tiez en conge?s cet e?te?? Eco 121 vous retrace l'essentiel de l'actu e?conomique re?gionale depuis juillet.

Publié le 31/08/2016 Eco121

Eurasport fusionne recherche et sport santé

Au coeur du parc Eurasante?, ce centre de recherche pluridisciplinaire abrite laboratoires et e?quipements sportifs. Cou?t de l'investissement : 6M€.