Article IT

Cybermalveillance.gouv.fr a publié récemment son rapport sur les tendances des menaces cyber en 2024 pour les entreprises.

Vous en trouverez les détails ci-dessous.

Qui est Cybermalveillance.gouv.fr ?

Cybermalveillance.gouv.fr est un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Cette plateforme sensibilise aux risques numériques tous les publics, qu’ils soient professionnels, associatifs ou particuliers.
Cybermalveillance.gouv.fr dispose d’un outil d’assistance en ligne qui permet de conseiller et d’orienter les différents publics face à la menace diagnostiquée.
En 2024, la plateforme a reçu 15 655 demandes d’assistance des entreprises et des associations. Soit une hausse de 24% par rapport à 2023.

Les principales menaces des entreprises en 2024

Les principales recherches d’assistance constatées pour les entreprises en 2024 sont :

1. L’hameçonnage (ou phishing)
   En tête du classement, l’hameçonnage est une arnaque qui consiste à inciter la victime à fournir des informations personnelles pour un usage frauduleux. Cybermalveillance.gouv.fr a eu près de 21% de recherche d’assistance pour cette menace. Une hausse de 12% en volume.

2. Piratage de compte
   Malgré une baisse de 4% de recherche d’assistance, le piratage de compte occupe la deuxième place (19,6%).

3. Rançongiciels (ransomware en anglais)
   Les attaques par rançongiciels ferme la marche du podium avec 12% de recherche d’assistance pour les entreprises.

A noter que la fraude aux virements est encore une menace réelle pour les entreprises (11,5% des recherches d’assistance).

La violation de données personnelles, grande menace en 2024

L’année 2024 a été marquée par un nombre record de violations de données personnelles, sur tous les secteurs d’activités, publics et privés.
Les données personnelles sont ensuite revendues ou utilisées par les cybercriminels pour des escroqueries, le piratage de compte ou encore l’hameçonnage.

Comment contrer les cybermenaces en entreprise ?

Il est important de sensibiliser encore et toujours vos collaborateurs sur les menaces numériques :

• Ne pas communiquer de données personnelles par mail ou téléphone,
• Utiliser des mots de passe solides,
• Vérifier les liens url ou les emails douteux,
• Effectuer des mises à jour automatiques…

Faites-vous également accompagner par un prestataire, expert en cybersécurité, qui saura vous conseiller et vous orienter sur les solutions les plus adéquates pour votre entreprise : sauvegarde externalisée, protection de vos données…

Un poste informatique lent peut avoir un impact sur la productivité de vos collaborateurs.
C’est pourquoi, il est important de comprendre les causes et d’entreprendre des actions pour améliorer ses performances.

Les causes d’un poste informatique lent ?

Il peut y avoir plusieurs raisons pour lesquelles un poste informatique ralentit. Voici quelques causes possibles :

• Processeur ou mémoire saturée : si trop d’applications sont ouvertes en même temps, la mémoire et le processeur peuvent être surchargés, ralentissant ainsi le système.
• Disque dur plein ou fragmenté : si vous stockez trop de fichiers ou si votre disque dur est mal fragmenté, cela peut causer des ralentissements.
• Virus ou malwares : des logiciels malveillants peuvent occuper des ressources et ralentir considérablement votre ordinateur.
• Mises à jour manquantes : si le système d’exploitation ou les pilotes ne sont pas à jour, cela peut causer des conflits et des ralentissements.
• Applications trop gourmandes en ressources : certaines applications, notamment les jeux ou les logiciels de montage vidéo, peuvent être très exigeantes en termes de ressources.
• Autres : un ordinateur qui surchauffe peut automatiquement réduire ses performances pour éviter d’endommager les composants. Les périphériques externes (imprimantes, clés USB…) mal connectées peuvent également ralentir le système.

Comment améliorer les performances de votre ordinateur ?

Pour améliorer les performances d’un ordinateur qui est lent, voici plusieurs actions que vous pouvez entreprendre :

• Libérer de l’espace sur le disque dur : supprimez et désinstallez les fichiers temporaires et inutiles pour gagner de l’espace

• Mettre à jour vos équipements pour éviter l’obsolescence : assurez une mise à jour régulière des logiciels, des applications, du système d’exploitation, des pilotes de votre ordinateur pour améliorer sa stabilité et ses performances.
  Les mises à jour officiels sont disponibles sur les sites web des fabricants.

• Vérifier la présence de virus et de malwares : effectuez une analyse régulière de votre poste informatique avec un antivirus. Les logiciels malveillants peuvent consommer des ressources. Utilisez un antivirus pour effectuer une analyse complète du système. Le mieux est d’installer un antivirus et de le configurer pour qu’il se lance automatiquement au quotidien.

• Optimiser le démarrage et la fermeture : désactivez les programmes et les applications qui ne sont pas nécessaires. Cela libère de la mémoire et accélère le démarrage.

• Vérifier la mémoire RAM : l’ajout de plus de mémoire peut améliorer considérablement les performances, surtout si vous utilisez des applications lourdes.

Enfin, il est indispensable de sensibiliser vos collaborateurs sur les bonnes pratiques pour ne pas endommager leur outil de travail (mise à jour régulière, téléchargement raisonné, utilisation des périphériques externes avec parcimonie…).

Des solutions en mode SaaS peuvent être envisagées afin de ne pas alourdir les postes informatiques.

Évitez ses désagréments grâce à l’infogérance

En optant pour un prestataire tel qu’AURAneXt, vous ne vous préoccupez plus de ces tâches. En effet, AURAneXt met à votre disposition un technicien qui se chargera de vérifier l’état de votre parc informatique et de le maintenir.
En plus de superviser votre parc informatique, AURAneXt vous conseille et vous accompagne pour mettre en place des solutions hébergées, adaptées à vos besoins.

Vous souhaitez en savoir plus sur notre solution d’infogérance, consultez la page dédiée.

Faire un état des lieux de son système d’information permet de déceler des éventuels dysfonctionnements et ainsi mieux prévenir les risques en matière de cybersécurité.
C’est une démarche proactive qui aide à maximiser l’efficacité, la sécurité et la pérennité d’un système informatique.
Voici les démarches.

Pourquoi réaliser un état des lieux de votre SI ?

Faire un état des lieux de son système informatique est essentiel pour plusieurs raisons :

• Évaluer les ressources : cela permet de connaître l’état actuel des équipements, des logiciels et des réseaux en place, permettant ainsi une évaluation précise des ressources disponibles.
• Identifier les faiblesses  : un audit peut révéler des vulnérabilités, des points de défaillance nécessitant des améliorations pour minimiser les risques de pannes ou de cyberattaques.
• Optimiser les coûts et les performances : en identifiant les systèmes obsolètes ou inutilisés, une entreprise peut réduire ses coûts en rationalisant ses investissements technologiques et en améliorant la productivité globale.
• Stratégie de l’entreprise : comprendre le système actuel aide à définir des objectifs clairs pour l’évolution technologique, que ce soit pour une mise à jour, une migration vers le cloud ou l’intégration de nouvelles solutions.
• Conformité réglementaire : un état des lieux permet de vérifier si le système respecte les normes et les réglementations en vigueur, ce qui est crucial pour éviter des sanctions.

Comment réaliser un état des lieux de votre SI

Pour réaliser un état des lieux de votre système informatique, vous devez collecter des informations sur le matériel utilisé dans votre entreprise :

• Inventaire du matériel
  – Recensez tous les équipements (ordinateurs, serveurs, périphériques, etc.)
  – Vérifiez l’état des équipements (fonctionnalité, obsolescence)
  – Notez les spécifications (processeur, RAM, stockage, etc.)

• Inventaire des logiciels
  – Dressez la liste des logiciels et des applications utilisés (systèmes d’exploitation, applications métiers)
  – Vérifiez la conformité des licences et l’état des mises à jour

• Réseau
  – Cartographiez la structure de votre réseau (routeurs, switchs, connexions)
  – Évaluez les dispositifs de sécurité (pare-feu, VPN, antivirus)

• Sécurité des données
  – Vérifiez les solutions de sauvegarde et leur fréquence
  – Analysez qui a accès à quelles données et les politiques de sécurité mise en place

• Performance et utilisation
  – Utilisez des outils de monitoring pour évaluer la performance des systèmes
  – Recueillez les retours des utilisateurs sur l’efficacité de vos outils

• Conformité et réglementation
  Assurez-vous que votre système respecte les normes et réglementations en vigueur (RGPD, ISO, etc.)

• Documentation
  – Vérifiez que la documentation est à jour et accessible.
  – Contrôlez la présence de plan de continuité d’activité en cas de sinistre

• Évaluation et recommandations
  – Identifiez les points faibles et les axes d’amélioration de votre SI
  – Proposez un plan d’action pour remédier aux lacunes identifiées

Pour effectuer l’analyse de votre SI, vous devez vous appuyer sur un prestataire informatique. Il va s’appuyer sur des outils de monitoring, de logiciel d’inventaire de parc et de solution de sauvegarde et de sécurité pour dresser un état des lieux complet et précis de votre système d’information.
Vous souhaitez en savoir plus sur notre audit de sécurité, consultez la page dédiée.

Vous en avez sûrement entendu parler, le réseau cuivre va disparaitre d’ici 2030.
Trop couteux à maintenir, vieillissant, le réseau cuivre a connu de belles années grâce aux technologies xDSL.
Mais il est désormais temps de laisser la place aux liens fibre qui sont beaucoup plus puissants et moins énergivores.

Fin du réseau cuivre

Le réseau cuivre a été largement déployé pour les entreprises il y a quelques décénnies. Bien souvent utilisées pour les communications RTC, les technologies xDSL (ADSL, VDSL, SDSL) offraient un haut débit et un accès à Internet performant.

Avec l’arrivée de la fibre, offrant des débits encore plus performants, le réseau cuivre a décliné et devient couteux à maintenir. C’est pourquoi Orange, l’opérateur historique, souhaite fermer ce réseau définitivement en 2030.

De plus, Orange applique une hausse tarifaire de 10% des liens SDSL à partir du 1er août 2024. Cette hausse va croître en 2025.

La fermeture commerciale du réseau cuivre se fera à compter du 31 janvier 2026. Ainsi, vous ne pourrez plus souscrire à un nouvel abonnement utilisant le réseau cuivre.
La fermeture technique démarrera quant à elle le 31 janvier 2025 sur certaines zones pour une fin définitive en 2030*.

Les avantages de la fibre

Il existe différentes technologies filaires, allant d’une fibre grand public à une fibre dédiée aux entreprises. Vous entendrez sûrement les appellations tels que FTTE, FTTH, FTTO… (lire l’article sur les différentes technologies de fibre).

La généralisation du télétravail, les réunions en visioconférence et les services Cloud demandent des accès très haut débit et sécurisés.
C’est pourquoi, les avantages de la fibre sont indéniables pour les entreprises qui se digitalisent de plus en plus :

• Des liens très haut débit allant jusqu’à 10 Gb/s pouvant supporter une infrastructure IT hébergée
• Des débits symétriques et garantis pour les fibres dédiées aux entreprises
• Des garanties de rétablissement rapide en cas d’incident (GTR 4h, GTR 24/7…)
• Des tarifs de plus en plus compétitifs pour les entreprises

La 4G et la 5G : une autre alternative

Le lien 4G/5G peut venir en complément d’un lien fibre si vous souhaitez prendre un lien de secours en cas d’incident.
Simple et rapide, le lien 4G/5G n’a pas besoin d’un équipement spécifique pour être mis en place. Vous payez un forfait mensuel, fonction du nombre de Go choisi.

AURAneXt vous accompagne dans la migration de vos liens cuivre vers la fibre.
Vous sélectionnez le type de fibre souhaité ainsi que l’opérateur parmi une large sélection sur notre Marketplace.
Nous proposons également des liens 4G/5G à nos clients, avec différents forfaits en fonction de leurs usages.
Consultez notre offre AURAlink pour en savoir plus.

* source ARCEP

A l’air du digital et de la dématérialisation, toutes les entreprises sont concernées par la sécurité informatique. Une attaque dans votre système d’information peut mettre en péril votre activité.
C’est pourquoi il est important d’auditer votre système d’information pour prévenir les risques de sécurité.

Qu’est-ce qu’un audit ? Comment le réaliser et avec qui ? On vous dit tout dans l’article.

L’audit de sécurité c’est quoi ?

L’audit de sécurité permet d’analyser les mesures de sécurité mises en place dans votre SI. Il permet de détecter les failles et les vulnérabilités et propose une liste d’actions correctives pour renforcer la protection de votre infrastructure.
L’audit de sécurité peut être réalisé périodiquement et s’inscrit dans une démarche de cyber-résilience pour votre entreprise.

Pourquoi réaliser un audit de sécurité dans votre entreprise ?

L’objectif d’un audit de sécurité est de vous protéger des risques cyber (piratage, phishing, ransomware…) en étant proactif. En effet, il est préférable de déceler en amont les vulnérabilités de votre réseau pour mettre en place des actions avant de potentielles cyberattaques.

Les conséquences de ces dernières sont lourdes pour votre entreprise : perte d’argent, de données, arrêt de production…

En réalisant un audit de sécurité, vous pouvez anticiper et vous en prémunir. L’audit de sécurité permet de :

• Tester la solidité de votre système informatique face à une attaque
• Vérifier la conformité de votre SI avec les différentes normes et obligations légales en vigueur comme celles définies par l’ANSSI
• Contrôler votre politique de sécurité interne en sensibilisant vos collaborateurs aux risques cyber et au respect des bonnes pratiques pour les équipements pro/perso

AURAneXt votre prestataire pour réaliser un audit de sécurité ?

Labellisé ExpertCyber, AURAneXt analyse votre système d’information grâce à une équipe d’experts et des outils spécialisés :

• Scans internes et externes de votre réseau
• Vérification du bon déploiement de vos solutions de messagerie, antivirus, sauvegarde et AD

Toutes ces vérifications vont permettre de vous conseiller au mieux pour mettre en place des actions correctives dans votre entreprise.

Découvrir notre audit de sécurité informatique.

Teams Phone est idéal pour les entreprises souhaitant disposer des fonctionnalités d’appels classique et avancée de n’importe où (bureau, PC, Smartphone, télétravail).
Avec la licence Teams Phone de Microsoft, vous remplacez votre PBX existant par un ensemble de fonctionnalités intégré directement dans Microsoft 365.
Voici les principaux avantages de cette licence.

Passez vos appels internes et externes avec Teams

• Appels internes
  Vous avez la possibilité d’appeler vos collègues et les utilisateurs de votre entreprise directement depuis Teams, sans passer par le RTC (réseau téléphonique commuté). Cela vous permet d’économiser les coûts téléphoniques sur vos appels internes.

• Appels externes
  Concernant les appels externes, vous pouvez appeler les numéros fixe et mobile, en France et à l’étranger.

Il existe plusieurs façons de connecter votre Teams Phone au RTC public. Vous pouvez utiliser votre infrastructure de téléphonie existante pour la connexion au RTC. Vous pouvez utiliser la connexion de votre opérateur télécom ou utiliser le direct routing.

Passez vos appels depuis n’importe quel appareil

En tant qu’utilisateur Teams, vos appels peuvent être passés sur n’importe quel équipement. En effet, vous pouvez passer vos appels depuis votre ordinateur, votre Smartphone et votre poste SIP. L’appel peut être permuté d’un appareil à l’autre.

Disposez de fonctionnalités de téléphonie classique et avancées

Teams Phone fourni toutes les fonctionnalités d’un standard et du SVI (serveur vocal interactif) : standard automatique, file d’attente, transfert d’appels, appel de groupe, messagerie vocale… Vous bénéficiez également des statistiques des appels avec des rapports détaillés.

Pour conclure, Teams Phone est idéal pour des besoins collaboratifs et la mobilité. La solution est intuitive et s’intègre parfaitement à votre environnement de travail.

Vous souhaitez en savoir plus sur notre offre de téléphonie AURAcom Teams, consultez la page dédiée.

Alors que les attaques malveillantes augmentent, des solutions de plus en plus poussées existent pour anticiper les risques.

L’email étant le premier vecteur de danger, Trend Micro a développé la technologie XDR. Cette solution permet une détection automatisée des menaces, une analyse de ces dernières et vous donne des recommandations en cas d’email ou URL suspects.

Voici les avantages de Trend Micro XDR.

Trend Micro en quelques mots

Fort de ces 32 années d’expériences, Trend Micro est un éditeur de logiciel de sécurité. C’est le partenaire idéal pour protéger efficacement les données de votre entreprise.

Trend Micro est partenaire de l’ANSSI et d’Interpol pour lutter contre la cybercriminalité. La société développe des technologies avec des tâches automatisées, qui sont à jour continuellement.

La technologie XDR

La technologie XDR permet une visibilité globale des menaces sur toute votre infrastructure IT.
En effet, la solution détecte, analyse et protège les emails, les serveurs, le réseau et les points de terminaison. C’est une solution de sécurité proactive en mode SaaS.

Trend Micro XDR décloisonne les couches de sécurité avec une vision à 360° des menaces et une meilleure protection de vos données.

Les avantages de Trend Micro XDR

• Base de connaissance automatisée – Smart Protection Network

Trend Micro a développé Smart Protection Network, une base de connaissance automatisée avec des techniques d’Intelligence Artificielle, qui s’alimente en continue.
Fonctionnant en Big data, Smart Protection Network collecte les données mondiales pour les analyser. La technologie analyse les nouvelles vulnérabilités, identifie les nouvelles menaces et les bloque.
Pour vous donner un exemple : en 24h, SPN collecte 15 TB de données, analyse 1,5 milliards de nouvelles vulnérabilités, identifie 200 000 nouvelles menaces et bloque plus de 250 millions de menaces virales.

• Contrôle des applications

Pour limiter les applications indésirables et les téléchargements malveillants, Trend Micro XDR effectue des contrôles pour ne garder que les fichiers sûrs et limiter les applications à certains utilisateurs.
La solution XDR vous alerte également sur des e-mails ou des URLs suspects. Vous pouvez ensuite choisir de les supprimer ou de les mettre en quarantaine. Les dommages sont ainsi limités pour votre entreprise.

• Réécriture des URLs en cas de menace

Pour vous protéger des URLs malveillantes dans les e-mails, Trend Micro a développé Time-Of-Click Protection qui analyse et réécrit l’URL au moment du clic et la bloque si elle est malveillante.
Les URLs réécrites sont redirigées vers les services de réputation et analysées.
Enfin, la technologie Time-Of-Click détecte les logiciels malveillants basés sur des URLs, de même que les attaques phishing.

• Protection contre l’usurpation du nom de domaine dans les e-mails

Les cybercriminels utilisent souvent l’usurpation de nom dans les e-mails. C’est pourquoi Trend Micro vous permet de créer une liste d’adresses e-mail fiables et l’analyse pour détecter les expéditeurs frauduleux.

Vous souhaitez protéger vos données ? Consultez notre offre Trend Micro.