Dans un monde où l’ecommerce est en pleine expansion, la cybersécurité des boutiques en ligne est devenue une priorité incontournable. En effet, les cyberattaques et les violations de données sont en constante augmentation, mettant en péril non seulement les revenus des entreprises, mais aussi la confiance et la fidélité des clients. Alors, comment bien sécuriser sa boutique en ligne ? Voici quelques étapes essentielles pour garantir la protection de votre site et des données de vos clients.
1. Utiliser un certificat SSL
Le certificat SSL (Secure Sockets Layer) est une technologie de sécurité qui chiffre les données échangées entre le navigateur du client et le serveur de la boutique en ligne. Ce certificat permet tout simplement de sécuriser les données sensibles telles que des numéros de carte de crédit, des informations personnelles de vos clients. Pour remarquer la présence du certificat SSL sur le site, les internautes regardent si l’URL contient le HTTPS et le cadenas vert dans la barre d’adresse. Sans ces éléments, le site n’est pas gage de confiance et de sécurité.
2. Mettre en place une authentification forte
L’authentification forte, ou authentification à deux facteurs (2FA), est un moyen efficace de protéger les comptes administratifs et clients. Elle combine le mot de passe de l’utilisateur avec un code envoyé par SMS ou une application d’authentification. Cela rend beaucoup plus difficile l’accès non autorisé aux comptes, même si le mot de passe est compromis.
Pour les membres de l’entreprise, le mot de passe doit être fort pour sécuriser chaque donnée du site. Pour le mémoriser, utilisez un gestionnaire de mot de passe pour plus de simplicité.
Pour les clients, il faut penser à leur indiquer le niveau de sécurité du mot de passe.
3. Maintenir les logiciels à jour
Les CMS (Content Management Systems), plugins et autres logiciels utilisés pour gérer votre boutique en ligne doivent être régulièrement mis à jour. Les mises à jour corrigent souvent des failles de sécurité découvertes dans les versions précédentes. Ignorer ces mises à jour peut laisser votre site vulnérable face aux attaques. Il est donc crucial de vérifier les mises à jour de sécurité et de les appliquer dès qu’elles sont disponibles. En effet certaines mises à jour ne sont pas automatiques.
4. Effectuer des sauvegardes régulières
Avoir une bonne stratégie de sauvegarde est essentielle pour se prémunir contre les pertes de données en cas de cyberattaque. Les sauvegardes doivent être effectuées régulièrement et stockées en toute sécurité, de préférence hors site. En cas de violation ou de panne du système, vous pourrez ainsi restaurer rapidement votre boutique en ligne et minimiser les interruptions de service.
5. Utiliser des pare-feux et des solutions anti-malware
Les pare-feux et les solutions anti-malware sont des outils indispensables pour protéger votre site contre les attaques. Un pare-feu pour application web (WAF) filtre et surveille le trafic HTTP vers et depuis un service web. Les solutions anti-malware, quant à elles, détectent et éliminent les logiciels malveillants avant qu’ils ne causent des dommages.
6. Contrôler les accès
Il est crucial de contrôler les accès à votre boutique en ligne. Limitez les droits d’accès aux informations et aux fonctionnalités sensibles uniquement aux personnes qui en ont réellement besoin. De plus, lors du départ de l’employé, révoquez immédiatement les accès aux anciens employés pour éviter tout risque de sabotage ou de fuite de données.
7. Sécuriser les paiements en ligne
L’un des aspects les plus critiques de la sécurité d’une boutique en ligne est la protection des paiements en ligne. Pour sécuriser les transactions, il est essentiel d’utiliser des solutions de paiement reconnues et conformes aux normes de sécurité telles que Payment Card Industry Data Security Standard. Intégrez des services de paiement fiables qui offrent des protocoles de sécurité avancés comme le chiffrement des données de paiement et la détection des fraudes en temps réel. Comme conseil, il est recommandé de ne jamais stocker les informations de carte de crédit sur vos serveurs. Cela réduit considérablement les risques en cas de violation de données.
8. Surveiller et auditer régulièrement
Enfin, il est essentiel de surveiller et d’auditer régulièrement la sécurité de votre boutique en ligne. Utilisez des outils de surveillance pour détecter les activités suspectes et effectuez des audits de sécurité périodiques pour identifier les vulnérabilités. Vous pouvez aussi déléguer cette partie à une agence ecommerce.
9. Déléguer la sécurité de son site web à une agence ecommerce
Déléguer la sécurité de votre boutique en ligne à une l’agence ecommerce présente de nombreux avantages. En confiant cette tâche complexe à des experts, vous bénéficiez d’une protection optimale grâce à des technologies de pointe et à des pratiques de sécurité rigoureuses. Elles peuvent effectuer des audits de sécurité réguliers, mettre en place des mesures préventives avancées et réagir rapidement en cas de cyberattaque. De plus, en externalisant la sécurité, vous libérez du temps et des ressources pour vous concentrer sur votre cœur de métier, tout en ayant l’assurance que votre boutique en ligne est protégée par des professionnels dédiés et réactifs. Collaborer avec une agence ecommerce comme Vigicorp.fr vous permet de garantir une sécurité optimale de votre site et de renforcer la confiance et la fidélisation de vos clients.
La sécurité de votre boutique en ligne est une tâche complexe mais primordiale pour atteindre vos objectifs marketing et commerciaux. Cela nécessite une attention constante et des investissements en temps et en ressources. En suivant ces étapes et en collaborant avec des experts en cybersécurité comme des agences ecommerce, vous pouvez protéger efficacement votre site contre les cyberattaques et garantir une expérience de shopping en ligne sûre et fiable pour vos clients. Une boutique en ligne bien sécurisée est non seulement un gage de confiance pour vos clients, mais aussi une condition essentielle pour la pérennité de votre activité. Au vu des enjeux, demander des conseils ou externaliser cette mission peut être une solution pour votre entreprise.
L’écosystème numérique de MTS, l’un des plus important opérateur télécom russe, a annoncé sa transition vers sa propre plateforme de détection de fraude, baptisée « Fraud Detection Platform ».
Le russe MTS, Mobile TeleSystems, l’un des principaux opérateurs de télécommunications du pays a annoncé exploiter son propre outil de veille et de contrôle des fraudes pouvant passer par ses serveurs. Une plateforme de détection des fraudes baptisée Fraud Detection Platform.
Cette solution analyse le comportement des utilisateurs et détecte les anomalies. DataSecurityBreach.fr a repéré cette information via un communiqué de presse diffusé par la société.
« La mise en place de cette plateforme permettra à l’écosystème d’économiser environ 460 millions de roubles par an (4,3 millions d’euros). » Ce système anti-fraude analyse et organise les flux de données provenant de différents équipements et formats, les systématise et identifie des tendances. Fraud Detection Platform traite plus de 5 milliards de transactions par jour, prenant en moyenne moins de 50 millisecondes pour chaque transaction.
En cas de détection d’un comportement suspect de l’utilisateur, le système effectue une analyse et, si nécessaire, de bloquer rapidement les actions frauduleuses.
Les algorithmes de Fraud Detection Platform incluent une détection par apprentissage automatique (ML) basée sur plus de 250 paramètres calculés pour tous les abonnés actifs de MTS.
Cette analyse multifactorielle permet de détecter même les schémas de fraude les plus atypiques. « Auparavant, le système anti-fraude ne prenait en compte que 32 indicateurs pour chaque action sur le réseau, maintenant le nombre de paramètres est illimité », souligne le communiqué.
Fraud Detection Platform conserve les informations sur les opérations pendant une période suffisante pour effectuer une analyse rétrospective, ce suivi aide l’entreprise à développer de nouvelles hypothèses de détection de scénarios de fraude.
La sécurité des données est une préoccupation majeure dans le monde bancaire, car les banques traitent et stockent de grandes quantités de données sensibles, telles que les informations financières et personnelles de leurs clients. Si ces données tombaient entre de mauvaises mains, cela pourrait avoir de graves conséquences pour les clients de la banque et pour l’institution elle-même.
La sécurité des données est devenue primordiale
Pour protéger les données de leurs clients, les banques mettent en place plusieurs mesures de sécurité. Faire appel à une banque en ligne sécurisée est donc primordial. Elles ne se valent pas toutes. Voici ce qu’il faut retenir avant de souscrire :
Chiffrement des données : Les données sensibles sont chiffrées pour empêcher qu’elles ne soient lues ou modifiées par des personnes non autorisées.
Authentification à plusieurs facteurs : Les clients doivent souvent fournir plusieurs formes d’identification pour accéder à leurs comptes, telles que des codes de sécurité et des empreintes digitales.
Surveillance constante : Les banques surveillent en permanence leurs systèmes pour détecter toute activité suspecte ou toute tentative de piratage.
Formation du personnel : Les employés de la banque sont formés pour respecter les normes de sécurité et pour ne pas divulguer des informations sensibles à des tiers non autorisés.
En outre, les banques sont soumises à de strictes réglementations en matière de protection des données, qui leur imposent de mettre en place des mesures de sécurité adéquates pour protéger les informations de leurs clients.
Quelques astuces pour protéger ses données bancaires
Il existe plusieurs mesures que vous pouvez prendre pour protéger votre compte en banque contre les pirates informatiques :
Utilisez un mot de passe fort et unique pour votre compte en banque. Évitez d’utiliser des informations personnelles ou des mots de passe que vous utilisez ailleurs.
Activez la double authentification ou l’authentification à deux facteurs (2FA) pour votre compte en banque. Cela nécessite deux formes d’identification pour accéder à votre compte, comme un mot de passe et un code envoyé par SMS ou généré par une application de votre téléphone.
N’utilisez pas de réseaux Wi-Fi publics pour accéder à votre compte en banque. Les réseaux Wi-Fi publics sont souvent non sécurisés et peuvent être utilisés par des pirates pour accéder à vos données.
Installez un logiciel de sécurité sur votre ordinateur et assurez-vous qu’il est à jour. Les logiciels de sécurité peuvent protéger votre ordinateur contre les logiciels malveillants et les virus qui peuvent être utilisés pour accéder à vos informations de compte en banque.
Soyez vigilant lorsque vous recevez des courriels ou des messages de phishing qui prétendent être de votre banque ou de toute autre entreprise et qui vous demandent de fournir des informations de compte ou de mot de passe. Ne cliquez pas sur les liens ou n’entrez pas vos informations de compte sur de tels sites.
En suivant ces conseils, vous devriez être en mesure de protéger efficacement votre compte en banque contre les pirates informatiques et de prévenir toute tentative de vol d’argent.
Travailler dans la tech, devenir développeur web ou tout simplement changer de carrière, des objectifs qui n’ont jamais été autant accessibles que depuis l’avènement des coding bootcamp. En une décennie, les bootcamps ont conquis les espaces de formation et le principe s’est bien démocratisé. Néanmoins, en 2022 nombreuses sont les formations en code proposées par les bootcamps et il est souvent difficile de faire son choix. Nous avons décidé de vous éclairer en comparant au mieux les statistiques de retour à l’emploi publiées par les trois meilleurs coding bootcamp !
1. La Capsule
Implantée en France et en Europe, l’école de développement web a publié son Job Report de l’année 2020 sur son programme phare, la FullStack JS. Premier chiffre frappant qui place La Capsule en tête de liste de ce classement c’est son taux de retour à l’emploi s’élevant à 95 % ! Comparé aux autres bootcamps, c’est le meilleur coding bootcamp en termes d’insertion professionnelle, de plus le taux d’occupation d’un emploi CDI est de 82%. Quant aux freelance issus de cette école, ils gagnent en moyenne 324€. Atout majeur de La Capsule, c’est la pédagogie par projet couplée à des technologies enseignées qui sont prisées sur le marché de l’emploi comme JavaScript ou NodeJS. Autre excellente nouvelle, 95% des alumnis travaillent dans la tech, preuve que la formation est calquée sur les besoins des entreprises tech. Secteur à forte dominance masculine, l’école s’engage pour féminiser les métiers tech et forme 30% de femmes. A la fin de la formation FullStack, les élèves obtiennent le titre de développeur web et mobile, un titre RNCP niveau 6 d’équivalent Bac +¾.
2. Le Wagon
A la seconde place, nous retrouvons Le Wagon. Créé en 2014, on peut dire que le bootcamp a fait le tour du monde avec ses campus implantés sur les cinq continents ! Le Job Report de l’école concerne que le second semestre 2020 et uniquement sa formation web developper répartie sur trois campus français, il est donc compliqué d’établir une tendance uniforme. Néanmoins, on notera un bon taux de retour à l’emploi avec 84% d’alumnis qui occupent un contrat salarié. 82% ont trouvé un emploi dans la tech, cependant quand on regarde les chiffres de plus près, l’école ne forme que 25% de développeurs. Le Wagon enseigne le langage Ruby, RubyOnRails et JavaScript. En ce qui concerne le tarif freelance des anciens élèves, il s’élève à 250€ (médian). Un tiers de femmes ont été formées, un engagement pour les femmes dans la tech que l’école tend à promouvoir. Point fort de l’école : son réseau d’alumnis comptabilisant plus 15000 personnes.
Wild Code School
Avec ses 25 campus en France et dans toute l’Europe, la Wild Code School a publié un rapport d’insertion professionnelle en cette année 2022, couvrant ses statistiques allant du second semestre de 2019 au second semestre 2020. Son taux de retour à l’emploi est de 82% et les alumnis occupent à 74% un contrat salarié. La Wild Code School a formé 33% de femmes soit 4 points de plus que l’année précédente. Particularité de la Wild Code School : l’accès à l’alternance qui délivre un diplôme Bac+4. L’école indique que 78% de ses alumnis travaillent dans le développement web mais ne communique pas plus sur les métiers tech en général.
La crise avec l’Ukraine a des répercussions de plus en plus mondiales. Désormais, même les internautes ne sont plus à l’abri. Un groupe de hackers russe, a publié un nouveau type de malware appelé “Cyclops Blink”. Plusieurs pannes sont recensées auprès de différents acteurs, cyberattaques ou coïncidence, la situation est bénéfique pour les sociétés de sécurité numérique à la bourse.
La guerre numérique est lancée
La situation en Ukraine a déclenché des mouvements de cyberattaques sur le gouvernement et les institutions ukrainiennes, mais on soupçonne aussi d’autres attaques sur des infrastructures européennes. L’attention sur le risque de cyberattaques a grimpé en flèche, faisait monter les valeurs des acteurs de la cybersécurité en bourse. Dans le cadre de l’effort de guerre, un groupe étatique russe appelé “Sandworm » a mis en ligne un nouveau malware qui attaque les pare-feux de ses cibles.
La situation est palpable pour la sécurité numérique, dans un contexte où dès qu’une panne sur un service est recensée, l’on se méfie d’une cyberattaque. C’était le cas pour le satellite Ka Sat, qui avait subi une interruption de fonctionnement, coupant ainsi l’accès à plusieurs opérateurs comme Nordnet en France. L’interruption est soupçonnée d’être d’origine criminelle. C’est également le cas pour des perturbations et des pannes suspectes sur différents logiciels comme Discord, Twitter ou encore Spotify.
Un élan pour la cybersécurité en bourse
Réalité ou coïncidences hasardeuses, la situation a mis en évidence la fragilité des infrastructures. Internet n’est pas une forteresse inatteignable et ses réseaux et services peuvent être la cible d’attaques. Ainsi, cette tendance est bénéfique pour plusieurs sociétés de cybersécurité qui ont vu les investisseurs miser sur leur valeur et faire monter les actions en bourse. Parmi les sociétés qui ont le plus profité de ce coup de projecteur, on peut citer Crowdstrike Holdings Inc. (+ 13 %), Fortinet Inc. (+ 11%), Palo Alto Networks (+13%) et Cloudflare (+18%). Les hausses des valeurs ne sont pas négligeables et le moment est propice pour un investissement dans ce secteur.
Les ETF qui suivent les valeurs de la cybersécurité en Amérique ont également progressé, suivant cette tendance. Le First Trust NASDAQ Cybersecurity ETF, le plus grand ETF de cybersécurité, a gagné presque 7 % fin février. Des augmentations similaires sont observées chez le ETFMG Prime Cyber Security et le Global X Cybersecurity ETF. En Europe également, les ETF de cybersécurité ont récupéré quelques points sur les pertes de l’année. L&G Cyber Security UCITS ETF est en hausse de 4 %. Cette tendance est suivie par d’autres ETF de Cybersécurité européenne. La hausse est encore légère, mais, est le signe d’un rebond intéressant. La situation géopolitique profite largement à ce secteur qui devrait connaitre des fortes hausses dans les semaines voir les mois à venir. Si la cybersécurité semblait peut-être superflue pour de nombreux investisseurs, le cadre actuel révèle bel et bien son utilité dans un conflit comme celui-là.
Cela peut être un moment intéressant si vous souhaitez vous lancer l’aventure boursière et investir dans des ETF ou des actions du secteur de la cybersécurité. Il faut évidemment rester prudent avec ces investissements, mais l’actualité est en faveur de cette tendance à la hausse pour ces valeurs.
Le haut débit mobile désigne la connexion Internet de meilleure qualité fournie par les opérateurs de téléphonie mobile. En termes clairs, plus la connexion haut débit est rapide, plus la connectivité et la communication sont fluides et intéressantes. Découvrez ici comment choisir le forfait haut débit idéal à votre style de vie.
Consulter les offres disponibles
En fonction de votre disponibilité et de vos besoins, il faudra opter entre différentes offres. À titre illustratif, les personnes qui n’utilisent pas la télévision et le téléphone fixe à la maison peuvent opter pour une offre Internet seule. Les étudiants et apprenants chercheurs peuvent opter pour les offres plus adaptées à leurs besoins. À cet effet, plusieurs offres très haut débit sont disponibles auprès des opérateurs.
Évaluer vos besoins
Étant donné les diverses propositions de forfaits hauts débits disponibles sur le marché, il est impératif de faire le point de vos besoins avant de faire un choix. Ainsi, il faudra prendre en compte certains détails comme le débit de navigation, la consommation de données, les équipements.
Le débit de navigation
Le débit ou la vitesse de votre connexion mobile désigne la vitesse à laquelle les données sont transférées. Avec la génération du haut débit, cette vitesse est généralement exprimée en Mégabits par seconde (Mb/s) ou en Gigabits par seconde (Gb/s) pour les connexions ultrarapides via le réseau fibre optique. Plus cette vitesse est élevée, moins il vous faudra du temps pour télécharger un fichier, pour afficher des sites web et profiter d’une bonne qualité des chaines TV sur votre box.
La consommation de données
Pour déterminer votre consommation de données, il faudra quantifier votre consommation en Internet fixe et mobile en Mo (Méga Octet) ou en Go (Giga Octet). Faites le point du nombre d’appareils qui devront se connecter à Internet simultanément. Le forfait illimité de haut débit est l’une des meilleures options pour les familles nombreuses.
Les équipements
Vous pourrez aussi avoir besoin de louer des équipements de connexion auprès de votre fournisseur. Mais si vous disposez déjà d’équipement comme un routeur à la maison, il ne sera plus nécessaire d’en louer.
Déterminez la durée de votre engagement
Les fournisseurs d’accès Internet proposent souvent différentes durées d’engagement. Il serait donc préférable d’opter pour des forfaits de courte durée pour bénéficier à tout moment d’un nouveau forfait plus intéressant. Vous pourrez toujours souscrire une meilleure offre chez un concurrent. Cependant, il existe quelques conditions qui encadrent la résiliation de l’engagement auprès de votre fournisseur. Vous pourrez aussi payer des frais de résiliation.
Demander des avis
Pour ne pas faire un mauvais choix, il serait judicieux de consulter les avis de vos proches ou voisins. N’hésitez donc pas à leur poser des questions par rapport à leur connexion haut débit, la qualité des services de leurs fournisseurs Internet et d’autres renseignements utiles. Aussi, vous pouvez consulter des sites web et plateformes adaptés pour avoir des avis sur les différents forfaits haut débit, les avantages et inconvénients de chaque fournisseur d’accès mobile. Par ailleurs, certains fournisseurs proposent des tests d’éligibilité sur leur site. Cela vous permet d’avoir leurs prix et caractéristiques en fonction de votre habitation.
Women4Cyber France est lancé à l’occasion du salon Milipol ce vendredi 22 octobre. L’association loi 1901 à but non lucratif représente sur le terrain la Fondation européenne Women4Cyber, basée à Bruxelles et se fixe pour objectif de promouvoir auprès des femmes les métiers de la cybersécurité.
Face à la pénurie de talents dans cette filière d’avenir, Women4Cyber France souhaite réunir toutes les femmes et tous les hommes engagés ensemble autour du défi des compétences en cyber et créer ainsi un réseau au cœur des territoires. L’association veut, par des actions ciblées et coordonnées avec les actrices et acteurs locaux, mais aussi à l’échelle européenne, donner de la visibilité aux talents existants et en attirer d’autres.
La question de la diversité et de la représentation féminine dans ces métiers mobilisent de nombreux acteurs qui œuvrent au quotidien sur le terrain. Femme@Numérique, WomenInTech, Women In AI, CEFCYS, Femmes Ingénieures, nombreuses sont les initiatives qui, chacune, prennent leur part dans l’effort collectif de sensibilisation et de promotion des métiers d’avenir. Pourtant, l’ampleur de la tâche est immense.
La difficulté à garantir une meilleure intégration des femmes dans les filières et métiers des sciences, technologies, ingénieries et mathématiques (STEM) et plus particulièrement le numérique et la cybersécurité nous semble être l’affaire de tous, femmes et hommes. Il s’agit à la fois d’une question de société, mais aussi d’emplois et de développement économique.
Women4Cyber souhaite ainsi apporter sa part à l’effort collectif en menant des actions de sensibilisation et de communication sur les métiers de la cyber.
Trois femmes sont à l’initiative du projet. Valéria Faure-Muntian, députée de La Loire et Présidente de Women4Cyber France, Anne Le Hénaff et Charlotte Graire. Elles partagent toutes les trois le même engagement et la même conviction que le monde de demain sera numérique et que les femmes peuvent co-écrire son scénario d’évolution dans l’inclusion et la complémentarité. Nous avons donc souhaité apporter notre part à l’action commune qui ne concerne pas seulement la France. Avec le soutien de la Commissaire Mariya Gabriel, ECSO a lancé en 2019 la fondation Women4Cyber afin, bien sûr, de promouvoir ces métiers auprès des femmes mais aussi pour créer un réseau européen qui permettra de répondre ensemble à ce défi que chaque États membres partagent.
YesWeHack, première plateforme européenne de Bug Bounty et de VDP (Politique de Divulgation des Vulnérabilités), annonce aujourd’hui une levée de fonds de 16 millions d’euros. La Banque des Territoires et Eiffel Investment Group sont les deux principaux investisseurs tandis que Normandie Participations et CNP Assurances, qui avaient déjà investi lors de la série A, renouvellent leur confiance à YesWeHack.
Une expertise européenne reconnue au niveau mondial
La plateforme, qui met en relation des hackers éthiques avec des organisations pour tester et améliorer leur sécurité, a réalisé une croissance record de 450 % depuis sa première levée de fonds il y a deux ans seulement. YesWeHack s’est fortement développée en Europe et en Asie-Pacifique (APAC) et compte aujourd’hui une communauté de plus de 25 000 chercheurs, des clients dans plus de 40 pays, et affiche un chiffre d’affaires réalisé pour moitié à l’international.
YesWeHack s’est imposé comme un des leaders globaux sur le marché du bug bounty en moins de cinq ans, en apportant à ses clients un accompagnement ultra-qualitatif, ainsi que des garanties uniques de souveraineté de leurs données, hébergées en Europe.
Trois ambitions en ligne de mire pour cette nouvelle levée de fonds
Il s’agit d’abord pour la plateforme de poursuivre son développement en permettant à toutes les organisations, des start-up aux grands groupes et administrations du monde entier, d’élever leur stratégie de cybersécurité et de l’adapter aux enjeux de la transformation numérique, dans un contexte de croissance exponentielle des menaces. « La Covid-19 a considérablement accéléré la modernisation des systèmes informatiques de nos clients, et a décuplé leur surface d’attaque. » souligne Guillaume Vassault-Houlière, CEO et co-fondateur de YesWeHack. « Les directions cyber réalisent que les approches traditionnelles ne suffisent plus. C’est pourquoi chez YesWeHack nous tenons à offrir une solution agile et évolutive, à la hauteur de ces défis ».
Une partie de l’investissement viendra soutenir l’effort R&D pour compléter et approfondir la valeur délivrée aux clients de YesWeHack, et leur permettre de réaliser pleinement le potentiel de la plateforme.
Outre le développement de fonctionnalités et services additionnels, l’accent continuera d’être mis sur la qualité de service et de l’accompagnement sur mesure fourni aux clients, gage d’une adoption rapide et d’un retour sur investissement maximal pour ces derniers.
Enfin, l’expansion de la présence de YesWeHack à l’international, fait partie des objectifs prioritaires que cette nouvelle levée de fonds va permettre d’atteindre. Cela se traduira par une accélération des recrutements en France et à l’international avec pas moins de cent nouveaux postes créés sur les 18 prochains mois.
Ce renforcement de sa présence globale répond à une demande croissante du marché pour le modèle de la sécurité crowdsourcée, et assoit YesWeHack comme unique solution crédible face aux plateformes US.
« Nous remercions nos investisseurs historiques que sont Normandie Participations et CNP Assurances et nos nouveaux partenaires pour leur confiance. Notre choix de nous adosser à la Banque des Territoires de la Caisse des Dépôts et Eiffel Investment Group tient à leur très fort ancrage national et européen qui apparait comme une caution pour YesWeHack. Avec ce nouvel investissement, nous participons au rayonnement du secteur de la cybersécurité, avec une approche aussi disruptive qu’exigeante qu’est le bug bounty et démontrons que les solutions européennes sont à la hauteur d’une ambition internationale.», souligne Guillaume Vassault-Houlière, CEO et co-fondateur de YesWeHack.
« La Banque des Territoires s’engage fortement sur le sujet de la cybersécurité, qui est devenu un enjeu majeur pour les collectivités territoriales et les acteurs publics. Dans cet esprit, nous soutenons par notre action la filière d’excellence française autour de de cette thématique. Notre participation importante dans cette levée de fonds pour YesWeHack s’inscrit dans cette dynamique et nous sommes ravis de soutenir cet acteur dans son développement. » souligne Antoine Troesch, directeur de l’investissement de la Banque des Territoires.
La CNIL s’est reconnue compétente pour instruire la plainte de France Digitale s’agissant d’une possible violation par Apple du droit d’opposition de l’utilisateur.
Sans surprise pour l’association, s’agissant des éventuelles infractions au RGPD, en application du guichet unique, la CNIL a transmis pour instruction la plainte à son homologue irlandaise déjà saisie d’une plainte similaire. Cette transmission ne préjuge en rien du bien ou mal fondé de la plainte de France Digitale mais privilégie la compétence de l’autorité du lieu du principal établissement européen d’Apple. La CNIL retient néanmoins définitivement sa compétence pour instruire la plainte de France Digitale s’agissant d’une possible violation par Apple du droit d’opposition prévu à l’article 82 de la loi Informatique et Libertés, relatif notamment au droit
d’opposition de l’utilisateur d’un service de communication électronique.
Rappel du contexte
France Digitale représente près de 1800 start-ups et investisseurs du numérique français. En mars 2021, l’association a saisi la CNIL pour leur faire part d’un constat simple: les publicités personnalisées au bénéfice de la plateforme Apple sont aujourd’hui activées par défaut (voir sur le terminal en allant dans Confidentialité->Publicité). Il pourrait s’agir d’une atteinte manifeste, grave et répétée au RGPD et à la directive “e Privacy”.
C’était une première mondiale : jamais une association de startups n’avait ouvert de contentieux contre le géant de Cupertino.
Pour l’association, cette plainte vise à mettre en évidence l’inégalité de traitement que produit l’App Tracking Transparency (ATT). En effet, Apple a instauré une distinction entre les applications exploitées par des entreprises affiliées à Apple et les applications dites tierces. Ces dernières relèvent de l’ATT qui exige que leur utilisateur consente à la collecte et au traitement de leurs données. Les applications exploitées par des entreprises affiliées relèvent, elles, d’un ciblage publicitaire activé d’office sur le terminal, sans action de l’utilisateur.
Non contente d’instaurer une distorsion entre ces deux catégories d’applications, Apple semble heurter frontalement les règles du RGPD qui exigent, notamment, que la collecte et le traitement des données personnelles fassent l’objet d’un consentement exprès et spécifique. La présomption de consentement de l’utilisateur, caractérisée par l’activation d’office du suivi publicitaire, est susceptible de heurter le droit des données personnelles.
Instruction de la plainte par la CNIL
Par un courrier datant de fin mai adressé à l’association, la CNIL s’est reconnue compétente pour instruire la plainte de France Digitale.
Sans surprise pour l’association, s’agissant des éventuelles infractions au RGPD, en application du guichet unique, la CNIL a transmis pour instruction la plainte à son homologue irlandaise déjà saisie d’une plainte similaire.
A ce sujet, Benoist Grossmann, Co-Président de France Digitale et CEO Eurazeo Investment Manager, indique que “France Digitale va se rapprocher de l’autorité irlandaise pour suivre étroitement l’instruction. Celle-ci visera le non-respect par Apple des règles relatives au consentement en matière de données personnelles.”
Cette transmission ne préjuge en rien du bien ou mal fondé de la plainte de France Digitale mais privilégie la compétence de l’autorité du lieu du principal établissement européen d’Apple.
La CNIL retient néanmoins définitivement sa compétence pour instruire la plainte de France Digitale s’agissant d’une possible violation par Apple du droit d’opposition prévu à l’article 82 de la loi Informatique et Libertés, relatif notamment au droit d’opposition de l’utilisateur d’un service de communication électronique.
Perspectives contentieuses
Pour Benoist Grossmann, Co-Président de France Digitale : “Qu’une décision de sanction intervienne en Irlande et/ ou en France, un contentieux judiciaire pourra se déployer contre Apple devant les juridictions françaises. En effet, s’il apparaît que la violation du droit des données personnelles a causé un préjudice aux entreprises du numérique françaises, comme nos startups, ces dernières pourront en agir en responsabilité à l’encontre d’Apple.”
Cybersécurité de l’UE: La Commission propose une Unité conjointe de cybersécurité afin de renforcer la réaction face aux incidents de sécurité majeurs
La Commission présente ce jour une vision qui consiste à créer une nouvelle unité conjointe de cybersécurité pour combattre le nombre croissant des graves incidents de cybersécurité qui ont des répercussions sur les services publics ainsi que sur la vie des entreprises et des citoyens dans l’ensemble de l’Union européenne. À mesure qu’augmentent le nombre, l’ampleur et les conséquences des cyberattaques, qui pèsent lourdement sur notre sécurité, il devient de plus en plus nécessaire d’adopter des réactions de pointe et coordonnées dans le domaine de la cybersécurité. Tous les acteurs concernés dans l’UE doivent être prêts à réagir collectivement et à échanger des informations utiles en se fondant sur le «besoin de partager» plutôt que sur le seul «besoin d’en connaître».
Annoncée pour la première fois par la présidente Ursula von der Leyen dans ses orientations politiques, l’unité conjointe de cybersécurité, dont la création est proposée ce jour, vise à réunir les ressources et l’expertise dont disposent l’UE et ses États membres afin de prévenir et de dissuader les incidents et crises de cybersécurité massifs et d’y réagir, le tout avec efficacité. Les communautés de cybersécurité, qui englobent les communautés civile, répressive, diplomatique et militaire du domaine de la cybersécurité, ainsi que les partenaires du secteur privé agissent trop souvent de manière séparée. Grâce à l’unité conjointe de cybersécurité, ils disposeront d’une plateforme virtuelle et physique de coopération: les institutions, organes et organismes compétents de l’UE ainsi que les États membres constitueront progressivement une plateforme européenne de solidarité et d’assistance pour lutter contre les cyberattaques majeures.
La recommandation sur la création d’une unité conjointe de cybersécurité constitue une avancée importante vers l’achèvement du cadre européen de gestion des crises en matière de cybersécurité. Il s’agit de l’un des résultats concrets de la stratégie de cybersécurité de l’UE et de la stratégie de l’UE pour l’union de la sécurité, qui contribue à une économie et à une société numériques sûres.
Dans ce cadre, la Commission rend compte ce jour des progrès accomplis, au cours des derniers mois, en ce qui concerne la stratégie pour l’union de la sécurité. La Commission et le haut représentant de l’Union pour les affaires étrangères et la politique de sécurité ont, en outre, présenté le premier rapport sur la mise en œuvre de la stratégie de cybersécurité, comme l’avait demandé le Conseil européen, et ont publié simultanément le cinquième rapport sur l’état d’avancement de la mise en œuvre du cadre commun de 2016 en matière de lutte contre les menaces hybrides et de la communication conjointe de 2018 intitulée «Accroître la résilience et renforcer la capacité à répondre aux menaces hybrides». Enfin, la Commission a adopté la décision relative à l’établissement du bureau de l’Agence de l’Union européenne pour la cybersécurité (ENISA) à Bruxelles, conformément au règlement sur la cybersécurité.
Une nouvelle unité conjointe de cybersécurité pour prévenir les incidents de cybersécurité majeurs et y réagir
L’unité conjointe de cybersécurité fera office de plateforme pour assurer une réaction coordonnée de l’UE aux incidents et crises de cybersécurité majeurs ainsi que pour prêter assistance aux pays touchés par ces attaques pour qu’ils puissent se rétablir. L’UE et ses États membres ont actuellement de nombreuses entités qui interviennent dans différents domaines et secteurs. Même si les secteurs peuvent être particuliers, les menaces sont souvent communes, c’est pourquoi la coordination, le partage des connaissances et même un avertissement préalable sont indispensables.
Il sera demandé aux participants de fournir des ressources opérationnelles pour l’assistance mutuelle au sein de l’unité conjointe de cybersécurité (voir ici la liste des participants proposés). L’unité conjointe de cybersécurité leur permettra de partager les meilleures pratiques, ainsi que des informations en temps réel sur les menaces qui pourraient apparaître dans leurs domaines respectifs. Par ailleurs, elle s’emploiera, à un niveau opérationnel et technique, à élaborer le plan de l’UE concernant la réaction aux incidents et crises de cybersécurité en se fondant sur les plans nationaux correspondants; à constituer et mobiliser des équipes de réaction rapide de l’UE en matière de cybersécurité; à faciliter l’adoption de protocoles relatifs à l’assistance mutuelle parmi les participants; à mettre en place des capacités nationales et transfrontières de surveillance et de détection, y compris des centres des opérations de sécurité (COS); et bien plus encore.
L’écosystème de cybersécurité de l’UE est vaste et varié et, par l’intermédiaire de l’unité conjointe de cybersécurité, il y aura un espace commun au sein duquel les différentes communautés et les différents domaines pourront collaborer, ce qui permettra aux réseaux existants d’exploiter tout leur potentiel. Cet écosystème s’appuie sur les travaux entamés en 2017, avec la recommandation sur la réaction coordonnée aux incidents et crises de cybersécurité majeurs (le plan d’action).
La Commission propose de créer l’unité conjointe de cybersécurité selon un processus progressif et transparent en quatre étapes, avec l’adhésion pleine et entière des États membres et des différentes entités actives dans ce domaine. Il s’agit de faire en sorte que l’unité conjointe de cybersécurité entre dans sa phase opérationnelle d’ici au 30 juin 2022 et qu’elle soit entièrement mise en place un an plus tard, d’ici au 30 juin 2023. L’Agence de l’Union européenne pour la cybersécurité fera office de secrétariat pendant la phase préparatoire et l’unité sera installée à proximité des bureaux bruxellois de cette Agence et du bureau de la CERT-EU, l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et agences de l’UE.
C’est la Commission qui apportera les investissements nécessaires à la création de l’unité conjointe de cybersécurité, essentiellement à travers le programme pour une Europe numérique. Les fonds serviront à la constitution de la plateforme physique et virtuelle, à l’établissement et au maintien de canaux de communication sécurisés ainsi qu’à l’amélioration des capacités de détection. Des contributions supplémentaires, notamment pour développer les capacités de cyberdéfense des États membres, pourraient provenir du Fonds européen de la défense.
Assurer la sécurité des Européens, en ligne et hors ligne
La Commission rend compte ce jour des progrès accomplis dans le cadre de la stratégie de l’UE pour l’union de la sécurité, en vue d’assurer la sécurité des Européens. De concert avec le haut représentant de l’Union pour les affaires étrangères et la politique de sécurité, elle présente également le premier rapport sur la mise en œuvre de la nouvelle stratégie de cybersécurité de l’UE.
En décembre 2020, la Commission et le haut représentant ont présenté la stratégie de cybersécurité de l’UE. Le rapport publié ce jour fait le point sur les progrès accomplis en ce qui concerne chacune des 26 initiatives exposées dans cette stratégie et mentionne la récente approbation par le Parlement européen et le Conseil de l’Union européenne du règlement établissant le Centre et le Réseau de compétences en matière de cybersécurité. Des progrès satisfaisants ont été accomplis en vue de renforcer le cadre juridique visant à garantir la résilience des services essentiels grâce à la proposition de directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’Union (directive SRI révisée ou «SRI 2»). En ce qui concerne la sécurité des réseaux de communication 5G, la plupart des États membres progressent dans la mise en œuvre de la boîte à outils de l’UE pour la sécurité des réseaux 5G: ils sont soit déjà dotés de cadres pour imposer des restrictions appropriées aux fournisseurs de 5G, soit sont sur le point de l’être. Les exigences qui s’appliquent aux opérateurs de réseaux mobiles sont en voie de renforcement à la faveur de la transposition du code des communications électroniques européen, tandis que l’Agence de l’Union européenne pour la cybersécurité (ENISA) prépare actuellement un schéma européen de certification de cybersécurité candidat pour les réseaux 5G.
Le rapport souligne également les progrès que le haut représentant a réalisés dans la promotion d’un comportement responsable des États dans le cyberespace, M. Borrell ayant notamment fait progresser l’établissement d’un programme d’action à l’échelle des Nations unies. Le haut représentant a en outre entamé le processus de réexamen du cadre stratégique de cyberdéfense afin d’améliorer la coopération en la matière; il mène actuellement avec les États membres un «exercice visant à analyser les enseignements tirés» afin d’améliorer la boîte à outils cyberdiplomatique de l’UE et de recenser les possibilités de renforcer davantage la coopération internationale et au sein de l’UE à cette fin. Par ailleurs, le rapport sur les progrès accomplis en matière de lutte contre les menaces hybrides, que la Commission et le haut représentant ont également publié ce jour, souligne que, depuis l’adoption en 2016 du cadre commun en matière de lutte contre les menaces hybrides, l’Union européenne a organisé une riposte, ses actions soutiennent une meilleure connaissance de la situation, la résilience dans les secteurs critiques, une réaction appropriée et le rétablissement des activités à la suite de menaces hybrides, y compris la désinformation et les cyberattaques, qui vont croissant depuis le début de la pandémie de coronavirus.
D’importantes mesures ont également été prises au cours des six derniers mois dans le cadre de la stratégie de l’UE pour l’union de la sécurité afin que soit assurée la sécurité dans notre environnement physique et numérique. Des règles de l’UE qui feront date sont à présent en vigueur; elles obligeront les plateformes en ligne à retirer, dans un délai d’une heure, les contenus à caractère terroriste signalés par les autorités des États membres. La Commission a également présenté une proposition de législation sur les services numériques, qui prévoit des règles harmonisées en vue du retrait de biens, services ou contenus illicites en ligne ainsi qu’une nouvelle structure de surveillance pour les très grandes plateformes en ligne. Cette proposition remédie également aux vulnérabilités des plateformes à l’amplification des contenus préjudiciables ou à la diffusion de la désinformation. Le Parlement européen et le Conseil de l’Union européenne se sont mis d’accord sur une législation temporaire relative à la détection volontaire, par les services de communication, d’abus sexuels commis sur des enfants en ligne. Des travaux sont également en cours aux fins d’une meilleure protection des espaces publics. Il s’agit notamment d’aider les États membres à gérer la menace que représentent les drones et de renforcer la protection des lieux de culte et des grands complexes sportifs contre les menaces terroristes, au moyen d’un programme de soutien de 20 millions d’euros qui est en cours. Afin de mieux soutenir les États membres dans la lutte contre les formes graves de criminalité et le terrorisme, la Commission a également proposé en décembre 2020 de renforcer le mandat d’Europol, l’Agence de l’UE pour la coopération des services répressifs.
Toile de fond
La cybersécurité constitue une priorité absolue de la Commission et une pierre angulaire de l’Europe numérique et connectée. L’augmentation du nombre de cyberattaques pendant la crise du coronavirus a montré l’importance de protéger les systèmes de santé et de soins, les centres de recherche et d’autres infrastructures critiques. Des mesures énergiques dans ce domaine s’imposent pour que l’économie et la société de l’UE soient en mesure de faire face aux défis futurs.
L’UE est déterminée à concrétiser la stratégie de cybersécurité de l’UE par un niveau d’investissement sans précédent dans la transition écologique et numérique de l’Europe, au moyen du budget à long terme de l’UE pour la période 2021-2027, en particulier à travers le programme pour une Europe numérique et Horizon Europe, ainsi que par le plan de relance pour l’Europe.
En outre, en matière de cybersécurité, notre protection dépend de celle de notre maillon le plus faible. Les cyberattaques ne s’arrêtent pas aux frontières physiques. L’UE a donc également pour priorité de renforcer la coopération, y compris transfrontière, dans le domaine de la cybersécurité: ces dernières années, la Commission a mené et facilité plusieurs initiatives visant à améliorer les capacités de préparation collectives, les structures communes de l’UE ayant déjà apporté un soutien aux États membres, au niveau tant technique qu’opérationnel. La recommandation, proposée ce jour, sur la création d’une unité conjointe de cybersécurité constitue une nouvelle étape vers une coopération plus grande et une réaction coordonnée aux cybermenaces.
Dans le même temps, la réponse diplomatique conjointe de l’Union européenne face aux actes de cybermalveillance, également appelée la boîte à outils cyberdiplomatique, encourage la coopération et promeut un comportement responsable des États dans le cyberespace; elle permet à l’UE et à ses États membres de recourir à l’ensemble des mesures relevant de la politique étrangère et de sécurité commune, y compris aux mesures restrictives, pour empêcher, décourager, prévenir et contrer les actes de cybermalveillance.
Afin de garantir la sécurité dans nos environnements physique et numérique, la Commission a présenté en juillet 2020 la stratégie de l’UE pour l’union de la sécurité pour la période 2020-2025. Cette stratégie met l’accent sur les domaines prioritaires dans lesquels l’UE peut apporter une valeur ajoutée, afin d’aider les États membres à renforcer la sécurité de toutes les personnes qui vivent en Europe: la lutte contre le terrorisme et la criminalité organisée; la prévention et la détection des menaces hybrides et l’accroissement de la résilience de nos infrastructures critiques; et la promotion de la cybersécurité ainsi que de la recherche et de l’innovation.
Petites entreprises, grandes menaces : restez informés, restez protégés
