24 EntrEprisEs & marchés                                                                   En brEf





            L’AMMC publie ses         TAMWILCOM lance la plateforme “Fin-Créa”
            actions prioritaires
            pour 2022                      eTAMWILCOM a annoncé le lance-
                                           ment d’une plateforme digitale et
               ’Autorité marocaine du
            Lmarché des capitaux      Lgratuite dédiée à l’accès des créateurs
            (AMMC), dans le cadre de   d’entreprises au financement “Fin-Créa”.
            sa politique de commu-    “Pour faciliter davantage l’accès des Très
            nication autour de ses    Petites Entreprises (TPE) au financement
            orientations stratégiques,   bancaire, TAMWILCOM innove et lance une
            a publié ses actions prio-  plateforme digitale dénommée Fin-Créa”,   fait savoir la même source, expliquant qu’il
            ritaires pour l’année 2022,   indique TAMWILCOM dans un communiqué.     s’agit d’un guichet 100% digital et gratuit
            qui viennent compléter et   “Fin-Créa” a pour ambition de contribuer à   destiné exclusivement aux TPE de moins d’un
            renforcer ses réalisations   renforcer les chances des TPE en phase de   an, primo accédant au financement bancaire et
            de 2021.  «En ligne avec   création pour obtenir le financement bancaire   sollicitant un crédit d’investissement pouvant
            sa vision stratégique     nécessaire au démarrage de leurs activités,   aller jusqu’à 2 millions de DH.  Concrètement,
            2021- 2023 -Un marché     souligne le communiqué, précisant que la   en accédant à la plateforme (www.fincrea.ma),
            des capitaux au service   plateforme sera lancée ce lundi 31 janvier,   le porteur de projet sera invité à détailler son
            du financement de la      dans une version pilote, au niveau de la région   Business Plan en ligne, en saisissant sur un
            relance économique-,      Tanger-Tétouan-Al Hoceima, avant de voir son   canevas simplifié un ensemble d’informations
            et après échange avec     périmètre élargi dans une seconde phase à   concernant aussi bien son profil que son projet.
            les acteurs du marché,    l’ensemble du territoire national.  “Fin-Créa”   Les demandes de financement sont ensuite,
            l’AMMC a retenu 5         est une plateforme, validée et soutenue par les   après un premier traitement, publiées auprès
                                      banques partenaires, dédiée à la mise en rela-  de la banque choisie par le porteur de projet,
                                      tion des porteurs de projets avec les banques,   pour examen et décision.


                                     Kaspersky - L’exploitation de Log4Shell se poursuit :
                                     plus de 30 000 scans signalés en janvier

                                          écouverte en décembre 2021, Log4Shell  est facile à exploiter.  Depuis qu’elle a été signalée pour

            domaines d’actions            est rapidement devenue tristement célèbre  la première fois, les produits Kaspersky ont détecté
            prioritaires pour l’année   Dcomme étant la vulnérabilité de l’année. Bien  et empêché 154 098 tentatives de scan et d’attaque
            2022», indique l’Autorité   que la Fondation Apache ait publié un correctif pour  de terminaux exploitant la vulnérabilité Log4Shell. La
            dans un communiqué.  Il   cette CVE peu après sa découverte, cette vulnérabi-  plupart des systèmes attaqués étaient situés en Russie
            s’agit d’ «encourager le   lité continue de représenter une vaste menace pour  (13%), au Brésil (8,97%), aux Etats-Unis (7,36%).
            financement des entre-   les particuliers et les organisations. D’ailleurs, au  0,37% des systèmes attaqués se trouvaient au Maroc,
            prises par le marché dans   cours des trois premières semaines de janvier, les  0,16% en Tunisie et 0,05% en Algérie. Bien que la
            un contexte de relance   produits Kaspersky ont bloqué 30                      Fondation Apache ait déjà publié
            économique», «favo-      562 tentatives d’attaques contre                      un correctif pour cette CVE, il faut
            riser la mise en place   des utilisateurs à l’aide d’exploits                  des semaines voire des mois aux
            de produits innovants»,   ciblant la vulnérabilité Log4Shell.                  fournisseurs pour mettre à jour
            «poursuivre les actions   CVE-2021-44228 ou Log4Shell                          leurs logiciels. Sans surprise, les
            en faveur de la finance
            durable», «rapprocher    est une vulnérabilité de classe RCE                   experts de Kaspersky ont observé
            le grand public du       (Remote Code Execution), ce qui signifie que si elle  que les attaquants malveillants poursuivent leurs scans
            marché des capitaux» et   est exploitée sur un serveur vulnérable, les attaquants  à grande échelle pour exploiter Log4Shell. Au cours
            d’«adresser les risques   peuvent exécuter du code arbitrairement et potentiel-  des trois premières semaines de janvier, les produits
            émergents en diffusant   lement prendre le contrôle total du système. La gravité   Kaspersky ont bloqué 30 562 tentatives d’attaques
            les bonnes pratiques     de cette CVE est évaluée à 10 sur 10, soit la note  contre des utilisateurs à l’aide d’exploits ciblant la
            et en s’appuyant sur la   maximale.  Cette vulnérabilité est extrêmement inté-  vulnérabilité Log4Shell. En outre, près de 40 % de
            digitalisation », précise la   ressante pour les cybercriminels car elle leur permet  ces tentatives ont été détectées dans les cinq premiers
            même source.             de prendre le contrôle total du système de la victime et  jours du mois, du 1  au 5 janvier.
                                                                                           er



                     Du 4 au 10 février 2022  challenge.ma