top of page

Veille CEJM

ECONOMIE :

- Dernière mise à jour le 02 décembre 2024

IA commerce.jpg.webp

L'intelligence artificielle dans le commerce international

11 septembre 2024    Par Le Hub Bpifrance

L'intelligence artificielle (IA) transforme le commerce international en optimisant les chaînes logistiques, en automatisant les tâches répétitives et en améliorant la productivité. En 2023, le marché de l'IA a généré 241 milliards de dollars, avec une prévision de 511,3 milliards d’ici 2027. Elle soutient l’expansion internationale en facilitant la traduction, la négociation et les prévisions de marché, tout en personnalisant les offres pour fidéliser les clients. Cependant, l’IA soulève des défis éthiques, comme la gestion des biais algorithmiques et la protection des données sensibles. Elle permet aux entreprises d'améliorer leur compétitivité et d'adapter leurs opérations aux spécificités locales.

Lien : https://bigmedia.bpifrance.fr/nos-dossiers/lintelligence-artificielle-dans-le-commerce-international

Economie.jpg

Cybersécurité : Dora et Nis2: le jeu des différences.

 Le 19 Novembre 2024      Par Guillaume Meyer

Les réglementations européennes DORA (résilience numérique dans le secteur financier) et NIS2 (sécurité des infrastructures critiques) partagent un objectif de cybersécurité, mais diffèrent sur plusieurs aspects. DORA cible spécifiquement les institutions financières, y compris les petites entités, et impose des normes techniques pour prévenir les crises financières liées aux pannes informatiques. En revanche, NIS2 couvre un large éventail de secteurs vitaux (santé, énergie, etc.), excluant généralement les petites entreprises, sauf pour des rôles critiques. DORA, en tant que règlement, s'applique directement dans l'UE, tandis que NIS2, directive, nécessite une transposition nationale. Certaines entités peuvent être soumises aux deux textes. L’entrée en vigueur complète de DORA est prévue pour janvier 2025.

Lien : https://paperjam.lu/article/infrastructures-critiques-cap-
cybersecurite-entreprise-attaque-pertes-1200x703.webp

Pourquoi l’IA peut être l’alliée de la cybersécurité des entreprises, mais aussi leur pire ennemi ?

 Le 19 novembre 2024     Par Pascal Le Digol

Dans un monde où la technologie est omniprésente, les entreprises se trouvent confrontées à une multitude de vulnérabilités. Avec la digitalisation croissante, la cybercriminalité est plus que jamais une menace. Ransomwares, vols de données, campagnes de phishing, etc. touchent des milliers d’entreprises chaque année. D’après un sondage réalisé auprès des PME françaises, près d’une sur deux a déjà été victime d’une cyberattaque. Et si l’IA est souvent perçue comme un outil puissant dans l’arsenal des cybercriminels, la réalité est bien différente et moins spectaculaire.

Lien : https://www.economiematin.fr/ia-alliee-cybersecurite-entreprises-ennemi-digol
cover-r4x3w1200-66f6929883f59-18911-hr.jpg

Qui coûte plus cher, la réglementation ou les cyberattaques ?

 Le 30 Octobre 2024       Par Loubière

La directive européenne NIS-2, en vigueur depuis le 1er octobre, impose aux entreprises des secteurs critiques de renforcer leur cybersécurité. Elle classe les entités en "essentielles" et "importantes", avec des mesures et des sanctions ciblant les dirigeants en cas de non-conformité. En France, environ 10 000 à 30 000 entreprises seront concernées.

Malgré ses objectifs de protection économique, la directive suscite des inquiétudes sur ses coûts, jugés parfois plus élevés que ceux des cyberattaques. Les sanctions n'entreront en vigueur qu'après trois ans pour laisser le temps aux entreprises de se préparer.

Lien : https://www.challenges.fr/cybersecurite/qui-coute-plus-cher-la-reglementation-ou-les-cyberattaques_906430

JURIDIQUE :

juridique.jpg

La législation en matière de cybersécurité : un cadre juridique en mutation pour faire face aux menaces numériques

 Le 29 octobre 2024   Par Isabelle Deromas Lebocq

Les raisons de l'encadrement juridique de la cybersécurité :

  • Vulnérabilité accrue: Tous les appareils connectés sont potentiellement piratables.

  • Nécessité de coopération internationale: Les cyberattaques sont souvent transnationales.

  • Définition de normes claires: Pour garantir la sécurité des systèmes d'information.

Les principaux textes régissant la cybersécurité :

  • Loi Godfrain (France): Pionnière en matière de cybercriminalité, elle a évolué pour s'adapter aux nouvelles technologies.

  • Directive 2009/136/CE: Impose aux entreprises de signaler les failles de sécurité.

  • Cybersecurity Act (UE): Crée un cadre commun de certification de cybersécurité au niveau européen.

  • Norme ISO/CEI 27001: Guide les entreprises dans la mise en place d'un système de gestion de la sécurité de l'information.

  • RGPD: Protège les données personnelles des citoyens européens et impose des obligations strictes aux organisations.

  • Cyberscore (France): Indique le niveau de sécurité des sites web.

Les objectifs de ces réglementations :

  • Protéger les entreprises, les organismes publics et les particuliers.

  • Harmoniser les pratiques en matière de cybersécurité.

  • Renforcer la résilience des systèmes d'information.

  • Sensibiliser les utilisateurs aux risques informatiques.

Lien : https://www.freenews.fr/actu-du-net/la-legislation-en-matiere-de-cybersecurite-un-cadre-juridique-en-mutation-pour-faire-face-aux-menaces-numeriques

Image juridique.jpg

Cybersécurité : Pourquoi le Maroc veut verrouiller son Cloud

 Le 19 Novembre 2024     Par Soufiane CHAHID

​Le 18 octobre, en Conseil des ministres présidé par Sa Majesté le Roi Mohammed VI, un projet de décret concernant l’hébergement dans le Cloud des données sensibles a été adopté. Ce texte vient combler un vide juridique et pallier une vulnérabilité dans les infrastructures numériques nationales.

Le nouveau décret adopté en octobre 2024 vise à combler ce vide juridique en :

  • Qualifiant les prestataires Cloud opérant au Maroc

  • Établissant des normes de sécurité strictes pour ces prestataires

  • Assurant la souveraineté des données sensibles en les hébergeant principalement sur le territoire national

Lien : https://www.lopinion.ma/Cybersecurite-Pourquoi-le-Maroc-veut-verrouiller-son-Cloud-INTEGRAL_a60322.html
cloud.jpg

AVIS JURIDIQUE – Cybersécurité et Cloud : la nécessité de la technique mais aussi du contrat 

 Le 27 septembre 2024      Par Alexandra Iteanu

L'utilisation des services Cloud est devenue incontournable pour les entreprises, mais elle entraîne une dépendance accrue envers des fournisseurs, souvent non européens, et exige le renforcement de la cybersécurité. Les contrats Cloud doivent désormais inclure des mesures de sécurité renforcées et des clauses spécifiques (audits, SLA, pénalités) pour prévenir les cyberattaques et pannes. La cybersécurité dépasse les obligations contractuelles, intégrant des normes et réglementations comme le RGPD, DORA, et NIS2.

Les dirigeants d'entreprise sont responsables en cas de manquement à ces obligations, leur responsabilité civile et pénale étant directement engagée. Une négligence ou faute de gestion dans la cybersécurité peut causer des conséquences graves, affectant tant la réputation de l'entreprise que sa pérennité.

Lien : https://www.solutions-numeriques.com/avis-juridique-cybersecurite-et-cloud-la-necessite-de-la-technique-mais-aussi-du-contrat/

MANAGEMANT :

management.webp

Ce champion français de la cybersécurité œuvre pour 35 entreprises du CAC 40 et recrute 200 ingénieurs par an

 Le 17 novembre 2024      Par Quentin Périnel

  • I-Tracing, une entreprise française spécialisée en cybersécurité, dont le siège social est situé à Courbevoie, dans un quartier dynamique.

  • Localisation stratégique: L'entreprise a choisi ce lieu en 2021, après la crise sanitaire, profitant de l'essor du télétravail et des besoins accrus en matière de sécurité informatique.

  • Croissance rapide: I-Tracing a connu une forte croissance pendant cette période, recrutant massivement pour répondre à la demande.

  • Clients prestigieux: L'entreprise compte parmi ses clients des acteurs majeurs du luxe, de la banque et de la grande distribution.

  • Immeuble moderne: Le siège d'I-Tracing est situé dans un immeuble moderne et dynamique, qui abrite également d'autres grandes entreprises.

  • I-Tracing est un acteur majeur de la cybersécurité en France.

  • L'entreprise a su tirer parti de la crise sanitaire pour se développer.

  • Elle est implantée dans un quartier d'affaires en pleine expansion.

Lien : https://www.lefigaro.fr/decideurs/management/ce-champion-francais-de-la-cybersecurite-oeuvre-pour-35-entreprises-du-cac-40-et-recrute-200-ingenieurs-par-an-20241117
image management.webp

Cybersécurité : les entreprises face à une pénurie de 2,8 millions de talents

 Le 13 novembre 2024      Par Amélie King

  • Pénurie mondiale de talents en cybersécurité : 2,8 millions de postes sont vacants.

  • Augmentation des cyberattaques : L'IA amplifie les menaces et les coûts associés.

  • Difficulté à recruter : Manque d'expertise, concurrence, manque de diversité.

Les conséquences :

  • Vulnérabilité accrue des entreprises: Les entreprises peinent à faire face à la complexité croissante des menaces.

  • Coûts élevés : Les cyberattaques coûtent cher et les entreprises doivent investir davantage dans la cybersécurité.

Les solutions proposées :

  • Formation continue : Investir dans la formation des employés existants.

  • Diversité : Attirer davantage de femmes et de profils variés.

  • Sensibilisation des jeunes : Développer l'intérêt pour la cybersécurité dès le plus jeune âge.

  • Utilisation de l'IA : Utiliser l'IA pour détecter les menaces et améliorer la sécurité.

En bref, la pénurie de talents en cybersécurité est un problème majeur qui met en péril la sécurité des entreprises. Pour y remédier, il est nécessaire d'investir dans la formation, de promouvoir la diversité et de sensibiliser les jeunes. L'IA peut également être une alliée dans cette lutte.

Lien : https://www.bcg.com/press/13november2024-cybersecurite-les-entreprises-face-a-une-penurie-de-2-8-millions-de-talents
Managemnt.jpg

Cybersécurité : est-ce utile de sensibiliser ses collaborateurs ?

 Le 12 octobre 2024      Par Sébastien Jardin

La sensibilisation à la cybersécurité des collaborateurs met en avant l'importance cruciale de cette démarche dans la protection des données de l'entreprise. Le principal message est que les failles humaines, souvent causées par la méconnaissance ou le manque de vigilance des employés, sont fréquemment exploitées par les cybercriminels. Il devient donc essentiel de sensibiliser l'ensemble des collaborateurs, et pas seulement l'équipe informatique, aux risques et aux bonnes pratiques de cybersécurité.

 

Les initiatives efficaces pour cette sensibilisation incluent des formations continues, l'intégration de la cybersécurité dès l'arrivée des nouveaux employés, et la simulation d'attaques pour évaluer la réactivité des équipes. L'objectif est de faire comprendre aux employés que la cybersécurité est une priorité partagée, et que leur rôle est fondamental pour éviter les incidents coûteux

 

En résumé, investir du temps et des ressources pour éduquer les collaborateurs sur les risques cybernétiques est non seulement utile, mais indispensable pour prévenir des attaques et renforcer la sécurité globale de l'organisation

Lien : https://www.hbrfrance.fr/management/cybersecurite-est-ce-utile-de-sensibiliser-ses-collaborateurs-60770
bottom of page