Croissance et expansion d’Alan grâce à ses 173 millions d’euros

Apparu en 2016, Alan s’est vite fait un nom dans le secteur de l’assurance santé grâce à ses solutions innovantes. Récemment, la scale-up a levé 173 millions d’euros, portant sa valorisation à 4 milliards d’euros. Avec ces fonds, Alan vise à accélérer son développement en France et à poursuivre son expansion internationale, notamment en Belgique.

Alan, la licorne française de l’assurance santé, a récemment atteint une valorisation record de 4 milliards d’euros suite aux 173 millions d’euros qu’elle a collectés. Ce financement permettra à la scale-up de renforcer ses services en France et d’accélérer son expansion internationale, avec la Belgique en ligne de mire, grâce à un partenariat stratégique. Cependant, certains acteurs du secteur expriment encore des réserves face à cette croissance. À moyen terme, l’assureur-santé nouvelle génération ambitionne également de s’implanter sur d’autres marchés européens.

Croissance solide en France et avenir prometteur en Belgique pour Alan

Depuis sa création, Alan a rapidement gravi les échelons pour se positionner comme un acteur incontournable dans le secteur de l’assurance santé. En effet, en 2023, le chiffre d’affaires de l’ancienne start-up a augmenté de 38% – un exploit que peu de grands noms du secteur peuvent se vanter. Avec cette croissance stable, la société entretient l’espoir de devenir totalement rentable d’ici l’année 2025.

Il semble qu’elle soit déjà sur la bonne voie, vu la conclusion d’un contrat avec le ministère de la Transition écologique, qui lui assure 65 000 nouveaux clients. Ceci renforce sa position dans le secteur public.

Forte de cette position de choix dans l’Hexagone, Alan compte désormais atteindre d’autres contrées, principalement la Belgique. Sa levée de fonds de 173 millions d’euros, menée par le bancassureur belge Belfius, lui donne les moyens de réaliser ses ambitions internationales. Ce partenariat stratégique avec Belfius ouvre également la porte à l’entrée d’Alan sur le marché belge de l’assurance santé.

Il est bon de noter que Belfius compte des centaines de collaborateurs qui, en plus d’avoir des frais professionnels à gérer, ont aussi besoin d’assurance santé adaptée. Alan pourrait répondre à ce besoin en offrant à ces professionnels un service personnalisé.

Pour consolider sa présence dans le pays de Jacques Brel, la société envisage de recruter pas moins de 25 professionnels. Ceci démontre la volonté de l’entreprise de concrétiser ses projets de développement à l’international.

Réticences du secteur traditionnel face à une vision numérique audacieuse

Dans l’Hexagone, Alan sort du lot grâce à son approche digitale et innovante dans le domaine de l’assurance santé. Son succès repose sur l’intégration de l’intelligence artificielle et sur un service client hautement personnalisé. Dans les faits, les processus et le système au cœur de la société sont simplifiés par des algorithmes, ce qui optimise et améliore la satisfaction de la clientèle. Il est d’ailleurs bon de noter qu’Alan est l’une des premières sociétés évoluant dans ce secteur à adopter un système basé sur l’IA.

L’accès simplifié à l’application, combiné à une interface conviviale, offre aux utilisateurs une expérience fluide, y compris les salariés qui souhaitent gérer leurs frais professionnels et souscrire à une assurance santé via des outils numériques intuitifs.

L’ambition d’Alan ne se limite pas à la France et à la Belgique. En se positionnant comme un acteur majeur de la transformation numérique dans le secteur de l’assurance, la société aspire à rendre l’assurance santé plus accessible, transparente et adaptée à l’ère digitale.

Cette vision numérique et innovante suscite des résistances au sein de certains acteurs plus anciens, notamment MGEN, qui n’est pas emballé par cette évolution technologique rapide. Malgré ces réprobations, Alan continue d’avancer, convaincu que son approche moderne et tournée vers les besoins actuels saura répondre aux attentes des clients dans un monde de plus en plus connecté.

La PAM évolue, mais à quel tarif ?

Le marché de la gestion des accès privilégiés connaît une expansion, où les entreprises les mieux établies occupent les premières places du classement Gartner Inc. Cette croissance est accompagnée d’une augmentation des prix des solutions proposées.

Les éditeurs de logiciels de gestion des accès privilégiés, dont WALLIX, proposent des solutions à des coûts supérieurs à la norme du secteur, selon Gartner Inc. Cette tendance, observée depuis l’année précédente, s’explique en partie par la réintroduction de licences à durée illimitée par certains fournisseurs. Malgré cela, la demande pour des solutions en mode SaaS (Gestion des accès privilégiés en tant que Service) ne faiblit pas, notamment auprès des petites et moyennes entreprises. Par ailleurs, la cyberassurance continue d’influencer les décisions d’achat de ces outils, avec 15 à 25% des acquisitions motivées par les exigences de leurs compagnies d’assurance.

Les leaders de la gestion des accès privilégiés sont mis à la loupe

Le classement Gartner Inc. se fonde sur deux critères principaux : la « vision » et l’« exécution ». Ainsi, la vision évalue l’orientation stratégique de l’entreprise et ses ambitions futures, tandis que l’exécution mesure sa capacité à concrétiser cette vision en répondant aux besoins du marché.

Le rapport Gartner Magic Quadrant 2024 pour les solutions de gestion des accès privilégiés présente un paysage concurrentiel plus resserré avec neuf fournisseurs, contre un nombre plus élevé l’année précédente. Néanmoins, les trois leaders historiques, CyberArk, Delinea et BeyondTrust, conservent leur position dominante. WALLIX, seul représentant français, figure à nouveau dans la catégorie des « visionnaires ».

Concernant CyberArk, Gartner Inc. apprécie sa suite complète de PAM, notamment PASM, PEDM Windows et la gestion des secrets. De plus, sa couverture géographique étendue, son approche juste-à-temps et son accès BDD natif sont des atouts indéniables. Cependant, les coûts élevés, la complexité des mises à jour et certaines limites du PEDM persistent.

Quant à BeyondTrust, Gartner Inc. salue sa simplicité d’utilisation et son support client. Toutefois, les tarifs élevés et certaines lacunes en matière de découverte des comptes fantômes et de pilotage des identifiants machine freinent son développement.

WALLIX, de son côté, voit ses prix augmenter cette année. Si Gartner Inc. reconnaît ses capacités à contrôler les actions des utilisateurs privilégiés, il souligne néanmoins des manquements en matière de renouvellement des codes d’accès, d’identification de comptes et de la maturité de la PAM JIT. Par ailleurs, il convient de noter que le TJM en portage salarial des experts en sécurité, requis pour l’utilisation optimale de cette solution, peut représenter un coût significatif pour les entreprises.

Enfin, Delinea, de son côté, propose une solution PAM mâture, mais souffre de prix élevés. Bien que sa force réside dans son PEDM UNIX/Linux, certaines fonctionnalités nécessitent des scripts PowerShell.

Le marché du PAM se professionnalise et se restreint

Gartner Inc. catégorise les solutions de gestion des accès à privilèges en quatre groupes distincts : PASM, PEDM, gestion des secrets et CIEM. Si en 2021, seul le modèle PASM était exigé pour figurer dans le Magic Quadrant, les critères d’inclusion se sont progressivement renforcés. En effet, depuis l’année dernière, les solutions doivent désormais proposer au moins trois fonctionnalités spécifiques, dont PASM et la gestion des accès.

Par ailleurs, la sélection s’est resserrée autour de critères plus rigoureux liés à la centralisation, la temporalité et la préservation des identifiants, ainsi qu’à des aspects complémentaires tels que l’identification, la surveillance et le JIT. Jusqu’à présent, les organisations n’étaient pas tenues de gérer les secrets ou le CIEM. Cependant, pour être éligible, une entreprise doit désormais justifier d’un chiffre d’affaires annuel de 25 millions de dollars au minimum ou d’un portefeuille de 1 100 clients. Ce seuil reflète l’importance croissante accordée à la maturité et à la stabilité financière des fournisseurs, notamment dans un contexte où le TJM en portage salarial des spécialistes en cybersécurité ne cesse d’augmenter.

Ainsi, le Magic Quadrant du PAM ne se contente plus d’évaluer les compétences techniques. En complément, il exige une envergure commerciale conséquente. C’est pourquoi, des sociétés comme Fortinet, Senhasegura ou Okta, bien que reconnues, n’ont pas obtenu de positionnement officiel. De même, des acteurs majeurs comme Microsoft, HashiCorp et Keeper Security ont été mis en avant pour certaines de leurs solutions spécifiques. Par exemple, Entra ID P2 se concentre sur les accès juste-à-temps, tandis qu’Entra Permissions est dédié à la gestion d’accès cloud.

Les concepteurs de logiciels sont sous haute surveillance

L’augmentation constante et la sophistication des cyberattaques conduisent à un renforcement des réglementations nationales et européennes en matière de protection des logiciels. Pascal Agosti, membre du cabinet Caprioli & Associés, s’exprime sur les nouvelles contraintes rencontrées par les développeurs de programmes informatiques.

La sécurité des logiciels n’est plus une option, mais une obligation réglementaire. Le nouveau règlement européen « Cyber Resilience Act » impose ainsi aux éditeurs de renforcer la sécurité de leurs produits dès leur conception. Désormais, ils doivent non seulement garantir l’absence de vulnérabilités, mais aussi informer rapidement les autorités et les utilisateurs en cas de faille critique. Les fabricants qui ne respectent pas ces nouvelles règles s’exposent à des sanctions financières importantes et à des dommages réputationnels.

 

Les mesures de sécurité s’intensifient

La nouvelle réglementation européenne « The Cyber Resilience Act » exige les éditeurs de logiciels à renforcer les mesures de protection de leurs produits. Ainsi, les logiciels devront désormais être conçus avec la sécurité comme priorité absolue et ne comporter aucune vulnérabilité lors de leur mise sur le marché. Par ailleurs, les développeurs sont tenus de produire un rapport exhaustif sur la sécurité, les menaces potentielles et les actualisations prévues.

Pour les éditeurs ayant recours à des prestataires externes, comme dans le cadre d’une simulation de portage salarial pour des missions de développement, ces obligations s’appliquent également et nécessitent une collaboration étroite entre les parties. De plus, toute faille détectée devra être signalée à l’Agence de l’Union européenne pour la cybersécurité dans les plus brefs délais.

En cas de manquements de ces obligations, les éditeurs s’exposent à des sanctions financières pouvant atteindre 2,5 % de leurs revenus totaux, ainsi qu’au retrait de leurs produits de la vente. Face à ces enjeux, les éditeurs de logiciels sont appelés à réviser leurs contrats et leurs modalités d’information pour s’adapter à ces nouvelles exigences.

 

Les fabricants doivent signaler les brèches critiques

Le champ d’application de l’obligation de sécurité en matière de logiciels est très large. En effet, elle concerne non seulement les éditeurs français, mais également tous ceux qui proposent leurs produits sur le marché français, directement ou indirectement. Que le logiciel soit commercial ou libre, qu’il soit développé en interne ou externalisé, cette exigence s’impose dès lors qu’il est utilisé par des entreprises ou des particuliers basés en France.

 

La protection des logiciels consiste à sécuriser les systèmes contre les menaces à tous les stades de leur développement et de leur utilisation. Ainsi, conformément à l’article L. 2321-4-1 du Code de la Défense, les éditeurs de logiciels sont tenus d’informer l’ANSSI et leurs utilisateurs dès lors qu’une brèche de sécurité majeur affectant leurs produits est identifiée. En cas de manquement, l’ANSSI est habilitée à intervenir, allant d’une simple mise en demeure à des mesures plus visibles comme l’information des utilisateurs concernés. Cette nouvelle réglementation restreint la marge de manœuvre des éditeurs en matière de communication sur les menaces informatiques.

En outre, les éditeurs de logiciels doivent effectuer une évaluation précise du niveau de criticité des vulnérabilités de leurs programmes. Ce contrôle, basé sur des critères bien définis tels que la mesure de l’impact et les conséquences techniques, est essentiel pour décider d’une notification à l’ANSSI et aux clients. Le renforcement de l’obligation de transparence concernant les vulnérabilités contraint ainsi les éditeurs à adopter une posture proactive face aux menaces cybernétiques.

Enfin, le fabricant de logiciels peut être tenu responsable en cas de non-respect de l’exigence d’informer les utilisateurs, même en l’absence de pénalités financières précises. Par ailleurs, l’ANSSI a le pouvoir de diffuser publiquement toute décision non exécutée. Cela risque donc de nuire à la réputation de l’éditeur en question. Une nouvelle obligation similaire, assortie d’une sanction pécuniaire, devrait bientôt entrer en vigueur.

Pour renforcer la gestion rigoureuse des failles de sécurité tout au long du processus de développement, les entreprises peuvent recourir à une simulation de portage salarial de spécialistes en cybersécurité.

Samp intensifie ses efforts pour renforcer la sécurité des infrastructures industrielles

Samp a réussi à lever un fond de 6 millions d’euros avec l’aide de Promus Ventures et de Kvanted. Une somme qui a pour objectif d’améliorer leur développement pour optimiser la maintenance des infrastructures critiques. En effet, un incident industriel survient toutes les cinq heures en France, d’après le CEO de Samp.

L’industrie 4.0 est désormais pleinement engagée, après une longue période d’incertitudes. Samp est née d’une collaboration entre laurent Bourgouin et Shivani Shah grâce au projet Entrepreneur First à Station F. Cette startup a l’ambition de figurer parmi les principaux acteurs de cette transformation, en offrant un soutien concret aux industriels.

Le secteur industriel connaît en effet, une mutation profonde et doit rapidement adopter le numérique. La technologie Shared Reality développée par Samp répond tout particulièrement à cela. Grâce à elle, la startup crée une réplique numérique des infrastructures industrielles sensibles. Parallèlement, la deeptech vise à s’imposer comme un acteur majeur sur le marché européen avant de se tourner vers l’Amérique.

Un fond de 6 millions d’euros pour renforcer la sécurité industrielle en Europe

L’incendie de l’usine Lubrizol à Rouen en France, survenu cinq ans de cela, a profondément marqué les esprits. Cet événement tragique a mis en lumière les risques inhérents à certaines activités industrielles. Cette année-là, Samp a été fondée dans le but d’améliorer la sécurité et la fiabilité des infrastructures industrielles vulnérables.

Grâce à un nouveau financement, la startup française entend accélérer la croissance de ses activités en Europe en consolidant sa R&D. En octobre 2022, elle avait déjà réussi à lever 4 millions d’euros lors d’un tour de financement de démarrage.

Pour mener à bien ces projets, Samp devra optimiser la gestion de ses frais professionnels, notamment en matière de recherche et développement.

Samp a étendu ses activités à plusieurs pays européens, notamment la Belgique, le Portugal, le Royaume-Uni, l’Italie et l’Allemagne. Son réseau s’étend actuellement à 350 entreprises industrielles européennes, dont 150 sont basés en France.

L’entreprise vient, effectivement, de boucler un tour de financement de 6 millions d’euros. Un fonds industriel nordique, Kvanted et un deeptech américain, Promus Ventures, ont apporté leur soutien financier à ce projet.

Selon le PDG de samp, Laurent Bourgouin, cette somme leur permettra de renforcer leur position sur l’Europe occidentale, tout en préparant les prochaines étapes.

Les 18 à 24 prochains mois seront consacrés à la conquête du marché européen. Néanmoins, ils envisagent de s’implanter en Amérique du Nord, un marché aux potentialités immenses, dans un ou deux ans.

L’IA et la modélisation 3D révolutionnent la gestion des infrastructures industrielles

Le PDG et co-fondateur de Samp, a souhaité mettre en avant certaines réalités :

« Pour rappel, un accident industriel se produit toutes les cinq heures en France. »

Selon lui, la révolution industrielle 4.0 est à la fois leur ennemi et leur allié. Elle innove en tirant parti des données disponibles. Toutefois, si les données de départ sont fausses, le système ne marchera pas convenablement. Il faut alors aligner les données avec la réalité.

L’industrie 4.0 n’ait pas atteint son plein potentiel ces dernières décennies. D’après Laurent Bourgouin, elle connaît depuis six mois une maturation significative. Grâce à sa technologie Shared Reality, Samp ambitionne d’accélérer la maturation numérique des entreprises industrielles. Son but est d’optimiser la surveillance des infrastructures vulnérables via la modélisation 3D.

Samp permet donc aux entreprises de mieux maîtriser leurs coûts de maintenance, tout comme un indépendant maîtrise ses frais professionnels.

Pour ce faire, l’entreprise s’appuie sur une base documentaire solide composée de plans, schémas, et inventaires du site. Grâce à l’intelligence artificielle, Samp développe des jumeaux numériques qui reproduisent fidèlement le fonctionnement des sites industriels.

Le dirigeant de Samp s’est exprimé sur le fonctionnement de sa technologie :

« On récupère les données de ces sites industriels avant que notre IA prenne le relais. Celle-ci a été entraînée sur des centaines de sites industriels notés à la main. Cela permet d’obtenir un mapping pour révélerez les écarts entre les plans et la réalité. La promesse de valeur, c’est zéro mauvaise surprise sur site. »

L’objectif de la startup est pouvoir suivre en permanence l’état des usines. Une méthode qui a séduit de grands groupes comme Engie et Suez.

Intel envisage de se désengager partiellement de ses filiales

Souhaitant redresser ses finances, Intel devrait mettre en œuvre un grand projet de réorganisation. Celui-ci prévoit notamment la cession d’une partie de ses parts dans Mobileye.

D’après l’agence Bloomberg, Intel pourrait vendre une partie de ses actions au sein de Mobileye, le spécialiste des systèmes d’assistance automobile, où la firme détient actuellement 88 % du capital. Parallèlement, le leader des semi-conducteurs prévoit également de céder quelques-unes de ses divisions. Ces décisions s’inscrivent dans un contexte de réorganisation plus large de l’entreprise, suite à des performances financières en-deçà des attentes.

 

Le groupe américain lance un vaste plan de restructuration

La cession des parts d’Intel au sein de Mobileye est motivée par un processus de réorganisation plus vaste au sein du géant des semi-conducteurs. En effet, suite à une diminution de 1 % de ses revenus sur une période de 12 mois au deuxième trimestre, Intel annonce des mesures de réduction des dépenses. Dans ce contexte, l’équipe dirigeante de Mobileye tiendra une réunion de clôture de mois pour trancher sur les différentes options de désinvestissement proposées par l’entreprise américaine, notamment une introduction en bourse ou une vente à un acquéreur privé.

Pour les employés concernés par cette restructuration, des solutions comme une simulation de portage salarial pourraient être envisagées afin d’assurer une transition professionnelle plus douce.

D’ailleurs, dans le but de réaliser 10 milliards de dollars d’économies sur ses coûts d’exploitation et ses dépenses en actifs fixes l’année prochaine, le groupe a mis en œuvre un plan de suppression de 15 000 postes. De plus, Bloomberg signale une éventuelle vente de la branche « Réseaux et Périphérie », spécialisée dans la production de puces pour les infrastructures réseau et de télécommunication d’Intel. Les revenus de cette filiale ont chuté d’environ 33 % en un an, atteignant 5,8 milliards de dollars.

Cette importante restructuration de l’entreprise américaine suscite un intérêt inattendu chez ses principaux rivaux. En effet, Qualcomm pourrait être intéressé par un rachat partiel de ses activités, d’après Reuters. Cependant, Intel a démenti toute sollicitation de la part de Qualcomm à ce jour.

Pat Gelsinger, PDG d’Intel, devrait soumettre prochainement un programme de redressement. Ce plan prévoit notamment des cessions de certaines divisions, telles que la branche fonderie, qui a enregistré une perte nette de 1,8 milliard de dollars durant les trois derniers mois, ainsi que Altera, spécialisée dans les puces programmables.

L’action Mobileye subit une chute significative

En 2017, la société Intel a acquis Mobileye pour 15,3 milliards de dollars. Quatre ans plus tard, elle l’avait introduite en bourse, levant 17 milliards de dollars. L’entreprise israélienne Mobileye, créée en 1999, développe des technologies pour la conduite autonome et assistée. Une SIMULATION EN PORTAGE SALARIAL aurait pu être prise en compte à l’époque pour évaluer les différents scénarios financiers liés à cette acquisition et à son introduction en bourse.

Malgré une cession d’actions estimées à 1,5 milliard de dollars en 2023, le leader des semi-conducteurs conserve actuellement 88 % des parts de la société spécialisée dans les systèmes d’assistance automobile.

Le titre Mobileye a chuté de plus de 70% ces derniers mois, en raison d’un déséquilibre du marché. De plus, le mois précédent, l’entreprise a révisé à la baisse ses estimations de revenus et de bénéfices, qui sont bien inférieures aux attentes du marché.

Des modules spécialement dédiés à l’IA intègrent les cursus de Centrale Lille

Avec l’arrivée des nouvelles technologies et notamment l’IA, les écoles supérieures intègrent désormais des formations entièrement dédiées à cette innovation. Ainsi, l’école d’ingénierie de Lille proposera des parcours en Deep Learning et des modules IA dès la rentrée 2024 – 2025. La branche en chimie de Centrale Lille offrira aussi d’autres parcours centrés sur l’IA.

Depuis l’apparition de l’Intelligence Artificielle, bon nombre d’écoles ont choisi d’intégrer dans leurs cours des modules dédiés à cette technologie. Parmi ces établissements scolaires, il y a l’école d’ingénierie Centrale Lille – qui fait partie des premières à s’approprier le sujet. Cette dernière proposera dès la rentrée des classes des formations entièrement tournées vers l’IA. Ayant vu le jour en 1854, cet établissement d’enseignement supérieur public forme des chercheurs et des ingénieurs de haut niveau, et regroupe plus de 2 000 étudiants. Grâce aux nouveaux modules qui vont intégrer les formations de l’école, des milliers d’élèves dompteront le domaine fascinant de l’IA et des technologies émergentes.

La technologie au cœur de l’apprentissage à Centrale Lille

Pour les étudiants comme pour les salariés, se former aux nouvelles technologies peut parfois générer des frais professionnels, que ce soit pour le matériel, les logiciels ou encore les formations continues. Avant de penser à ces frais, il est essentiel de disposer des compétences requises pour s’adapter à un environnement technologique en constante évolution.

Ainsi, dans le but de permettre aux étudiants de posséder les connaissances nécessaires pour la vie active, Centrale Lille intègre désormais des modules technologiques dans ses cursus. Il faut savoir que l’établissement public a déjà créé une spécialisation en « Big data » en 2012 et aujourd’hui, il continue sur sa lancée en intégrant des formations entièrement vouées à l’IA.

Dans les faits, les étudiants en 1ère et 2e année de Centrale Lille auront le choix entre 2 spécialisations. La première se consacre au Deep Learning et a pour but de permettre aux élèves de maîtriser le système de fonctionnement des plus grands modèles d’IA actuels. La deuxième est plus dédiée à la résolution des problèmes que peuvent rencontrer ces modèles tels que les latences ou la détérioration des informations.

Ce ne sont pas uniquement les jeunes gens commençant leurs cursus qui bénéficieront de ces formations, mais aussi les étudiants en 3ème année. Pour ces derniers, Centrale Lille a élaboré un programme toujours axé sur l’IA mais aussi sur la science des données. Ce nouveau programme de l’école supérieure est complété par des cours de Deep Learning.

Des événements spécialement consacrés à l’Intelligence Artificielle

Il est à noter que ce n’est pas seulement Centrale Lille qui s’engage sur la voie de l’innovation dans ses cursus. En effet, l’ENSCL mettra aussi sur pied, à la rentrée 2024 – 2025, de nouveaux modules. À titre d’exemple, les élèves qui se spécialisent en chimie auront 10 heures de Mooc et même 20 heures de cours sur la programmation d’algorithmes IA. L’objectif est de permettre aux jeunes étudiants de maîtriser de nouveaux domaines tels que la chimio-informatique.

Pour rappel, l’école supérieure Centrale Lille propose un master en data science en collaboration avec l’IMT Nord Europe et l’université de Lille. Afin de parfaire ces cursus et formations, l’établissement a aussi mis en place des évènements tels que le Data challenge – qui a lieu une fois par an. Dans un délai d’une semaine seulement, les élèves doivent mettre au point un projet ayant un rapport avec les modèles de langage LLM les plus connus.

Afin de garantir la qualité et la diversité des enseignements, l’école publique organise aussi des conférences. Tous les mois, donc, des professionnels salariés spécialisés en IA sont invités à intervenir. Ces experts engagent souvent des frais professionnels, que ce soit pour leur déplacement, le matériel ou la préparation de leurs interventions. Ils présentent des exposés et animent des débats autour des nouvelles technologies, permettant ainsi aux étudiants de bénéficier de leurs expériences de terrain.

Les bourses européennes clôturent en hausse

Ce lundi, les marchés boursiers en Europe ont grimpé à la clôture de la séance. Cette situation s’explique par l’anticipation d’une nouvelle baisse des taux d’intérêt par la BCE prévue ce jeudi.

Les bourses européennes ont clôturé en hausse ce lundi, soutenues par l’espoir d’une nouvelle baisse des taux d’intérêt de la BCE. Malgré des indicateurs économiques mitigés dans l’eurozone et aux États-Unis, les investisseurs restent optimistes. Le marché reste attentif aux prochaines données sur l’inflation et l’emploi, qui pourraient influencer les décisions des banques centrales.

Les indicateurs économiques européens peinent à rassurer

Les indicateurs de confiance des investisseurs dans l’eurozone se sont dégradés en septembre pour le troisième mois d’affilée, atteignant ainsi leur point le plus faible. Ce constat reflète la persistance des préoccupations sur l’économie, d’après une étude dévoilée ce lundi.

L’Insee a même revu à la baisse la croissance française au troisième trimestre, passant de 0,5 % à 0,4 %. Cette révision s’explique par le contexte politique incertain et la faiblesse persistante de l’activité économique en Allemagne, en dépit du coup de pouce des JO de Paris. Une telle situation pourrait notamment impacter le TJM en portage salarial qui est souvent indexé sur les fluctuations économiques.

D’ailleurs, plusieurs indicateurs économiques clés seront dévoilés cette semaine. Parmi ces indicateurs, on retrouve les informations sur l’inflation en eurozone, les chiffres du marché du travail et de la croissance au Royaume-Uni.

De leur côté, les investisseurs américains sont encore perplexes face aux derniers chiffres de l’emploi. Bien que les rapports du mois d’août aient été publiés, ils ne permettent pas de déterminer avec certitude si le marché du travail se ralentit significativement. Cette incertitude laisse planer un doute quant à l’ampleur de la prochaine baisse des taux d’intérêt décidée par la Fed.

Par ailleurs, les dernières données du CME Group indiquent que les acteurs du marché tablent à 25 points la baisse des taux d’intérêt de la Fed (avec 73% de probabilité) lors de sa prochaine réunion. Les investisseurs porteront aussi une attention toute particulière aux données d’inflation aux États-Unis qui seront publiées mercredi.

Malgré les anticipations d’une baisse des taux d’intérêt par la Fed la semaine qui vient, le dollar américain a gagné du terrain. Il a progressé de 0,36 % et l’euro a cédé de 0,35 %. Parallèlement, les taux d’intérêt sur les obligations de l’eurozone ont légèrement reculé en fin de séance. Le marché obligataire américain à dix ans, quant à lui, recule de 0,8 pb. De leur côté, le coût d’emprunt de l’État allemand à échéance décennale a diminué de 0,4 pb, tandis que celui de la maturité biennale a baissé de 1,5 pb.

Cependant, le marché de l’énergie a connu une évolution différente. Face à la menace d’une perturbation tropical ese rapprochant du golfe du Mexique, les prix du brut ont rebondi ce lundi. Les cours du Brent et WTI évoluent à la hausse, affichant respectivement des gains de 0,75 % et 1,11 %.

Sur le plan des valeurs individuelles, le secteur des voyages a progressé de 2,18 %, soutenu par la hausse de 5,9 % d’Entain. De son côté, Kering a enregistré le plus fort déclin du CAC 40, perdant 2,5 % de sa valeur. Par ailleurs, Boeing a vu sa valeur boursière augmenter de 3,7 %. À l’inverse, Adidas a chuté de 3 %. Enfin, HSBC a grimpé de 1,9 %.

Les investisseurs misent sur une nouvelle baisse des taux de la BCE

Le CAC 40 parisien a gagné 0,99 %, entraînant dans son sillage le DAX allemand (+0,71 %) et le FTSE 100 londonien (+1,09 %). De même, les indices paneuropéens EuroStoxx 50 (+0,80 %), FTSEurofirst 300 (+0,81 %) et Stoxx 600 (+0,76 %) ont terminé dans le vert.

La BCE devrait annoncer, ce jeudi, une nouvelle baisse de ses taux directeurs de 25 pb. Cette mesure, qui vise à soutenir l’activité économique dans l’eurozone, pourrait également avoir des répercussions sur le marché du travail. Une baisse des taux directeurs pourrait encourager les entreprises à recruter de nouveaux collaborateurs, ce qui pourrait se traduire par une hausse du TJM en portage salarial. Par conséquent, les marchés financiers ont réagi positivement à cette anticipation, clôturant à la hausse ce lundi.

Bien que la baisse des taux soit dans les attentes du marché, la suite des opérations de la BCE demeure floue. Les déclarations de Christine Lagarde concernant d’éventuelles nouvelles baisses, en octobre et décembre, seront scrutées attentivement.

L’évolution technologique et le changement climatique bouleversent le secteur financier

Même si le Discounted Cash Flow demeure un outil important, il requiert l’ajout de nouvelles métriques et données pour affiner l’analyse de cette transition. L’avènement de l’IA et les bouleversements technologiques qui en découlent ont un impact direct et souvent inattendu sur la formation des prix. Par ailleurs, la transition écologique impose aux entreprises de revoir leurs modèles économiques.

La transition écologique requiert une remise en question profonde des outils financiers et une redéfinition des équilibres économiques en France. Il est impératif que le secteur de la finance s’adapte sans délai à ces évolutions. L’urgence climatique rend l’intégration de ces enjeux dans les stratégies d’investissement absolument nécessaire.

Malgré la complexification des algorithmes IA, le recours à de nouvelles technologies est impératif pour assurer la pérennité et la résilience des entreprises face aux défis environnementaux. Il n’y a pas d’autres alternatives. En revanche, pour regagner la confiance des investisseurs, il est crucial de leur fournir des informations solides et vérifiables.

La CSRD impose des normes élevées de reporting ESG

La directive CSRD instaure un cadre réglementaire plus strict pour une économie plus durable des entreprises. Elle oblige les sociétés à accorder autant d’importance à la divulgation des données financières qu’à celle des extra-financières.

Grâce à la double matérialité, les entreprises peuvent mieux cerner les défis et les perspectives liés à la transition écologique, ceux qui génèrent des difficultés croissantes pour les entreprises :

  • Adoption d’une démarche de durabilité au sein de leur stratégie ;
  • Adaptation à un monde en perpétuel mouvement ;
  • Analyse des dangers liés au changement et les risques physiques ;

En intégrant les informations prévisionnelles à l’audit, la CSRD renforce considérablement la crédibilité des données financières. Les entreprises sont mieux armées pour anticiper les évolutions futures. Pour faire face aux enjeux de l’avenir, la simulation portage salarial peut constituer un outil précieux pour les indépendants.

Si la DFC ou Discounted Cash Flow conserve toute sa pertinence, il nécessite d’être enrichi par de nouvelles indicateurs et données pour s’adapter aux particularités de ce changement. L’enjeu est de concilier les approches établies et les nouvelles technologies pour s’adapter à un environnement financier changeant.

L’IA influence le prix sur le marché

L’écart entre le prix et la valeur ne cesse de s’accroître. L’évaluation à long terme est rendue plus incertaine par la volatilité croissante des marchés. Cette dernière est attisée par les innovations technologiques et les aléas climatiques. Un écart important peut se creuser entre le cours boursier et la valeur fondamentale d’un actif.

En effet, les algorithmes sont aujourd’hui capables de traiter en temps réel une quantité impressionnante de données, ce qui provoque l’instabilité des prix. Il devient de plus en plus complexe de départager le prix de marché ainsi que la distinction entre la valeur réelle et perçue d’un actif.

Pour les indépendants confrontés à ces incertitudes, une simulation portage salarial peut s’avérer pour sécuriser leurs revenus.

Les marchés ont été profondément transformés par l’émergence des mégadonnées et de l’Intelligence artificielle. Sous l’impulsion du Big data et de l’IA, les prix sont devenus plus volatils et plus complexes à prévoir.

La double mutation que connaissent les entreprises les contraint à concilier enjeux environnementaux et technologiques en même temps. Ces évolutions obligent les sociétés à repenser entièrement leur analyse financière et leurs mécanismes économiques.

Le nouveau groupe de hackers, Cicada3301 cible ESXI/Linux et Windows

VMware a dû sécuriser davantage ses hyperviseurs ESXi. La raison est que ces derniers sont devenus les nouvelles cibles de plusieurs cybercriminels, surtout le Cicada3301. Ce nouveau groupe de hackers, utilisant des techniques similaires à ALPHV, a été identifié en juin 2024. TrueSec suggère qu’une vulnérabilité dans ScreenConnect aurait servi de porte d’entrée à Cicada3301.

À l’instar d’autres rançongiciels, Cicada3301 recourt à une méthode de double chantage en s’introduisant dans les systèmes informatiques des entreprises. Il dérobe des données, puis paralyse les réseaux en les chiffrant. Ce ransomware extorque les victimes en promettant de divulguer les données volées si la rançon n’est pas versée.

Il semble être associé au Brutus (Botnet), activé en mars dernier, après l’arrêt de BlackCat/ALPHV, un groupe de hackers ciblant SonicWall, Fortinet, etc. Truesec, spécialisée en cybersécurité, suggère un lien entre ces événements et une possible évolution du groupe BlackCat en Cicada3301. Le groupe aurait utilisé ou créé le botnet Brutus pour cibler de nouvelles victimes avec Cicada3301.

Truesec détaille les fonctionnalités de Cicada3301

Cicada3301 repose sur un programme exécutable central nommé linux_enc, sachant qu’un délai peut être défini avant le chiffrement des données grâce au réglage sleep.

Grâce à son interface graphique, chacun peut visualiser en temps réel les fichiers touchés par le chiffrement. Un décompte précis du nombre total d’informations et des fichiers chiffrés avec succès est aussi présenté. D’ailleurs, les frais professionnels liés à la cybersécurité peuvent sembler élevés, mais ils sont un investissement indispensable pour éviter des pertes financières.

Selon Truesec, si l’option « no_vm_ss » est sélectionnée, le ransomware chiffrera les fichiers sans interrompre le fonctionnement des machines virtuelles d’ESXi. Pour y parvenir, le ransomware emploie esxicli pour effacer les snapshots.

Il génère une clé ChaCha20 à l’aide d’OsRng pour chiffrer les fichiers. Cette clé est elle-même chiffrée avec une clé RSA qui est ajoutée aux fichiers. L’extension de ceux-ci est modifiée pour signaler leur état crypté.

L’entreprise spécialisée dans la cybersécurité précise d’ailleurs :

« L’extension du fichier est également ajoutée à la fin du fichier crypté, ainsi que la clé ChaCha20 cryptée par RSA ».

Truesec a identifié une faille dans le système de connexion à distance ScreenConnect, celle-ci étant le point d’entrée initial des attaques de Cicada3301. Les attaquants ont exploité cette vulnérabilité en utilisant des identifiants compromis ou obtenus par des méthodes de force brute.

Les pirates s’intéressent de près aux superviseurs ESXi

Cicada3301 s’attaque aux systèmes Windows et Linux/ESXi. La multiplication des attaques de ransomwares, notamment celles proposées en tant que service (RaaS), a contraint VMware à renforcer la sécurité de ses hyperviseurs ESXi. Ces derniers sont devenus une cible de choix pour les cybercriminels tels que :

  • Rorschach ;
  • MichaelKors ;
  • ALPHV/BlackCat ;
  • Defray ;
  • LockBit ;
  • Nevada ;
  • ESXiArgs ;

Les entreprises doivent être conscientes que les attaques de ransomware engendrent des frais professionnels conséquents liés à la récupération des données.

La menace cybernétique s’est accrue avec l’arrivée de Cicada3301, un nouveau groupe de pirates informatiques identifié en juin 2024. Il a déjà compromis une vingtaine de systèmes, recrute des affiliés et propose des services de ransomware.

Truesec souligne les nombreuses similitudes entre ALPHV et Cicada3301. Il a révélé que les deux ransomwares sont codés en Rust et emploient ChaCha20. Les deux ransomwares partagent des fonctionnalités similaires pour supprimer les sauvegardes. Ils utilisent la même interface graphique et convention de nommage de fichiers (Recover Data.txt ou Recover Files.txt).

L’entreprise experte en cybersécurité a apporté des précisions importantes sur cette similitude :

« Il est également possible qu’un autre groupe de cybercriminels a obtenu le code d’ALPHV et l’a modifié pour répondre à ses besoins. Lorsque BlackCat a mis fin à ses activités, il a déclaré que le code source de son ransomware était à vendre pour 5 M$ ».

Il convient de souligner que, contrairement à ALPHV, Cicada3301 semble moins sophistiqué, d’après Truesec. Les créateurs peuvent décider de faire l’ajout de nouvelles fonctionnalités, notamment pour renforcer l’obfuscation du code.

La stratégie « Zero Trust » est la clé de voûte de l’industrie du futur

L’industrie, bien qu’un atout pour la productivité, expose les entreprises à des risques numériques accrus. Le modèle « Zero Trust » est indispensable pour protéger les firmes manufacturières.

L’interconnexion croissante des systèmes industriels, moteur de la quatrième révolution industrielle, rend les sociétés de plus en plus vulnérables aux cyberattaques. Les pirates ciblent désormais les usines connectées pour perturber les opérations, voler des données sensibles et nuire à leur réputation. Face à ces menaces, l’adoption d’une approche « Zero Trust » s’impose comme une nécessité absolue pour renforcer la sécurité des systèmes de contrôle industriels et garantir la continuité des activités, annonce le directeur des ventes de la société Illumio en Europe méridionale.

La protection des actifs industriels est un enjeu stratégique

Au-delà des interruptions des processus industriels, les piratages informatiques engendrent de multiples répercussions. Non seulement ils perturbent les processus, mais ils menacent également la pérennité des industries manufacturières. En effet, tandis que les entreprises investissent massivement en recherche et développement pour se différencier, les cybercriminels ciblent ces mêmes établissements pour s’approprier leurs actifs intellectuels, tels que les secrets de fabrication. Par conséquent, leur avantage concurrentiel et leur rentabilité sont mis en péril.

De plus, les contraintes réglementaires accrues, à l’image du RGPD, exposent les industriels à des risques financiers et juridiques en cas de violation de données. En effet, une intrusion peut entraîner des sanctions élevées et des poursuites judiciaires. Par ailleurs, les entreprises doivent également prendre en compte les coûts indirects liés à une cyberattaque, tels que la perte de productivité, la baisse du chiffre d’affaires et l’augmentation du TJM en portage salarial, en cas de recours à des prestataires externes pour assurer la continuité de l’activité.

D’autre part, les systèmes de contrôle industriels sont des cibles privilégiées des cyberattaques. En manipulant ces systèmes, les hackers peuvent provoquer des dysfonctionnements, des dommages matériels et mettre en danger la sécurité des employés. Ainsi, les conséquences d’une telle attaque sont multiples : coûts d’intervention élevés, arrêts de production prolongés et nécessité de renforcer les dispositifs de sécurité.

Enfin, les entreprises détiennent de nombreuses informations confidentielles sur leur écosystème. Une brèche de sécurité exposant ces données peut entraîner des conséquences juridiques, financières et réputationnelles.

Les cybercriminels exploitent la complexité croissante des réseaux industriels pour mener à bien leurs attaques. Pour se protéger efficacement, les entreprises doivent adopter une approche de sécurité radicale : le « Zero Trust ». Ce modèle, qui repose sur la méfiance systématique envers tous les utilisateurs et les dispositifs, permet de segmenter les réseaux et de renforcer la protection des SCI. En effet, chaque demande d’accès est soumise à une authentification rigoureuse, réduisant ainsi la surface d’attaque.

Face à la multiplication des cybermenaces, les établissements doivent mettre en œuvre des stratégies de protection robustes. En adoptant le principe « Zero Trust », en segmentant leurs systèmes et en planifiant leur continuité d’activité, ils renforcent considérablement leur capacité à se remettre aux cyberattaques.

L’automatisation expose les entreprises aux cyberattaques

Actuellement, les systèmes industriels font face à des menaces de plus en plus sophistiquées. La numérisation croissante des processus de production, avec l’essor de l’industrie du futur, augmente les risques de hacking. L’interconnexion des systèmes, bien qu’optimisant la production, crée de nouvelles vulnérabilités. ERP, ICS et autres logiciels, en pilotant l’ensemble de la chaîne de valeur, deviennent des cibles privilégiées pour les cybercriminels. Les conséquences financières d’une telle attaque peuvent être importantes, impactant directement le TJM en portage salarial des salariés, en cas d’arrêt de production et de ralentissement de l’activité.

La complexité des environnements industriels, associée à l’émergence de nouvelles techniques d’attaque telles que les vulnérabilités « Zero-day », et de manipulation psychologique, rend les piratages plus difficiles à détecter et à contrer. Face à ces dangers, les entreprises sont donc contraintes de renforcer la sécurité de leurs activités.