Ce qui se passera en 2018 en matière de cybersécurité

Chaque début d’année est l’occasion pour les fournisseurs IT et cabinets d’analystes de publier leurs prévisions. 2018 n’échappe pas à la règle, et nombreuses sont les études prédisant l’avenir du cloud, du stockage ou de l’intelligence artificielle en passant par le deep learning. S’il est un domaine qui fait l’unanimité, c’est celui de la cybersécurité. Il est vrai que 2017 a sans doute échaudé un peu plus les entreprises, avec par exemple les attaques mondiales Wannacry ou Petya, représentant une menace de plus en plus en vogue, celle des ransomwares. Cette menace s’accentuera en 2018, selon les laboratoires de Sophos : les ransomwares sont disponibles plus facilement sur le Dark net (as a service, comme tout bon logiciel en ligne), et attaqueront Windows mais aussi Android (les Mac et iPhone restant grandement épargnés). Sur les mobiles fonctionnant avec Android, le but des malfaiteurs n’est pas tant de crypter les données présentes sur le téléphone, mais tout simplement de verrouiller celui-ci. Selon McAfee, les ransomwares n’auront plus d’ailleurs comme unique objectif l’extorsion d’argent, mais aussi le sabotage d’entreprises sensibles, le secteur de la santé étant toujours celui qui intéresse le plus les pirates.  Continue reading “Ce qui se passera en 2018 en matière de cybersécurité”

RGPD : Ce qu’il faut savoir de son impact sur la sous-traitance en entreprise

Par Antoine Louiset, co-fondateur de Yousign

Face à RGPD, un aspect très important doit être impérativement pris en compte par les entreprises, celui de la sous-traitance. Comment les responsables de traitement et les sous-traitants doivent-ils appréhender l’arrivée du RGPD ?

Vers une nouvelle relation entre le responsable de traitement et le sous-traitant

Selon le site du CNRS « La notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application de la directive 95/46/CE, car elles déterminent la ou les personnes chargées de faire respecter les règles de protection des données, la manière dont les personnes concernées peuvent exercer leurs droits, le droit national applicable, et le degré d’efficacité des autorités chargées de la protection des données. »

La mise en application du Règlement Général sur la Protection des Données entend donc faire évoluer la relation qui unit le responsable de traitement au sous-traitant qui gère en direct les données à caractère personnel d’une entreprise.

Autrement dit, fini le temps où l’on pouvait changer de sous-traitant sans se poser de questions. Dans le cas où un sous-traitant décide de changer de sous-traitant, il doit impérativement en informer le responsable de traitement et mettre en place une procédure parfaitement cadrée.

De ce fait, le sous-traitant et le responsable de traitement doivent avoir un contrat qui liste l’ensemble des responsabilités du sous-traitant. Ce dernier ne peut pas faire n’importe quoi des données : il doit traiter les données à caractère personnel que sur instruction documentée du responsable de traitement. La confidentialité des données à caractère personnel est donc renforcée, les personnes autorisées à y accéder doivent être soumises à la confidentialité. Continue reading “RGPD : Ce qu’il faut savoir de son impact sur la sous-traitance en entreprise”

Ce que coûte une transformation numérique ratée

CC0 Creative Commons

Que se passe-t-il quand une entreprise échoue dans sa digitalisation? C’est à cette épineuse question qu’a tenté de répondre Fujitsu, dans une étude intitulée The Digital Transformation PACT (People Actions Collaboration Technology). Celle-ci a été menée à l’échelle mondiale par Censuswide pour Fujitsu auprès de plus de 1600 dirigeants (150 Français) dans plusieurs secteurs (public, vente, finances, industrie). La plupart sont d’accord sur le constat initial : 84% reconnaissent que leurs clients attendent de leur part une digitalisation accrue. Pour y parvenir, elles sont autant à prendre des mesures (formation par exemple), afin d’améliorer la compétence informatique de leurs employés.

La technologie n’est pas considérée comme le maillon essentiel de la chaine du changement : seule 1 entreprise sur 5 la place en tête, derrière notamment le facteur humain. « La technologie peut être un véritable moteur de transformation, mais tirer le meilleur du digital exige davantage que des outils technologiques dernier cri », confirme Duncan Tait, PDG, directeur des zones Amérique et EMEIA chez Fujitsu. Les entreprises s’intéressent à la technologie essentiellement sur les questions de cybersécurité. Selon les auteurs de l’étude, cette faible proportion montre que les entreprises sont de plus en plus matures, et sont passées à l’étape suivante. La collaboration est ainsi un moyen d’entamer leur transformation numérique : six entreprises sur dix travaillent avec leurs clients et partenaires (experts technologiques notamment). Continue reading “Ce que coûte une transformation numérique ratée”

Non le RGPD n’est pas une opportunité, c’est juste un casse-tête

Le RGPD, toutes les entreprises devront y passer. Ce règlement européen vise à protéger les données personnelles des consommateurs. L’objectif est louable. Face notamment aux Gafa (Google Apple Facebook Amazon), l’Europe a souhaité mettre en place des dispositifs visant à mieux informer les citoyens sur les traitements appliqués à leurs informations privées. Jusqu’à maintenant, dans ce domaine, régnait l’obscurité la plus totale. Et sans aller penser comme le poète Nicolas Boileau-Despréaux que « le vice, toujours sombre, aime l’obscurité », un minimum de transparence est bienvenu. De là à dire que le RGPD constitue une opportunité pour les entreprises, il y a un pas que n’hésitent pas à franchir les éditeurs et prestataires informatiques, notamment ceux régnant dans le domaine de la sécurité informatique. Or non : les entreprises doivent s’attendre à un coûteux et fastidieux travail pour se mettre en conformité, avec à la clé zéro avantage pour leur business.

Une obligation est dans un premier temps est de dénicher toutes les données personnelles dont l’entreprise dispose et ce qu’elle en fait. A cette fin, elle devra le plus souvent effectuer un audit. Or n’importe quel chef d’entreprise vous le dira, un auditeur est rarement accueilli les bras ouverts par les collaborateurs de l’entreprise. Dans ce cas précis, ce sont des spécialistes de la protection des données, externes à l’entreprise, qui viendront demander des explications sur les processus de l’entreprise. L’entreprise devra par exemple ne serait-ce qu’indiquer où se trouvent ces données. Cela peut sembler trivial, mais il est parfois difficile de connaître exactement quelles informations sont sur le cloud, chez l’entreprise et/ou chez un prestataire. L’auditeur devra ainsi enquêter au département marketing par exemple, et interroger ceux qui se coltinent la réalité du terrain. Pas sûr que le courant passe… Continue reading “Non le RGPD n’est pas une opportunité, c’est juste un casse-tête”

Comment Norauto a passé sa comptabilité sur le Web avec Unit4

Exploitant Unit4 Financials (ex-Coda) depuis 1998, Norauto est passé d’une version client lourd (v11) à une version cloud (v13). Le projet a duré un an, de juillet 2016 à juillet 2017. La décision a été prise par la DSI internationale, laquelle chapeaute l’ensemble des besoins des pays. Même si l’entreprise était cliente depuis 1998, la DSI s’est posé la question de savoir si le spécialiste de l’entretien et de l’équipement automobile devait conserver Unit4, ou opter pour une autre solution. Sept pays étaient concernés par cette migration. Ce qui a motivé Norauto, c’est justement d’avoir une interface commune pour les sept pays, et de disposer en permanence et simultanément de la dernière version de l’application. Si le socle de Unit4 Financials est commun, cela n’évite pas des développements spécifiques à certains pays. En France par exemple, le FEC (Fichier des écritures comptables) est un document à remettre à l’administration. Autre développement, un outil permet d’aller chercher de l’information dans Unit4 Financials pour l’envoyer sous Cognos et la mettre à disposition des magasins. Au Portugal, le système de facturation électronique SAFT-PT est obligatoire. En France, une centaine d’utilisateurs se servent de Unit4 Financials, répartis dans plusieurs équipes : comptabilité fournisseurs, prestations de services, entretien des bâtiments, immobilisations, comptabilité clients…

Le passage à la version SaaS de Unit4 Financials signifiait un changement d’ergonomie, ce qui a nécessité la formation des collaborateurs. Les flux financiers avec SAP et Kyriba (trésorerie) ont dû être modifiés par les équipes informatiques, tous les échanges s’effectuant désormais par web services.

Continue reading “Comment Norauto a passé sa comptabilité sur le Web avec Unit4”

Le Top500 des super-ordinateurs confirme la domination de la Chine

Source : Top500.org / DrasticData

Le classement bi-annuel des super-calculateurs de la planète, le Top500, est toujours révélateur des avancées dans le domaine informatique, qui se répercuteront dans les ordinateurs classiques de demain. L’édition de novembre confirme la main-mise de la Chine. L’Empire du Milieu possède désormais davantage de machines que les Etats-unis (202 contre 144) dans ce Top500. Il a construit les deux super-calculateurs les plus puissants de la planète, à savoir le n°1, Sunway Taihulight (93 PFlops) et Tianhe-2 (34 PFlops). Le premier est à base de processeurs maison Sunway (41000 CPU de 260 coeurs), qui empruntent aux architectures DEC Alpha et Sony Cell. Le second exploite des processeurs Intel, pour un total de 3,12 millions de coeurs. Plus généralement, par rapport à il y a 6 mois, le Top10 ne voit pas arriver de nouveaux entrants.

Parallèlement à ce Top500, un classement des super-ordinateurs les plus efficaces d’un point de vue énergétique est élaboré. Ce Green500 voit le haut du tableau (en puissance/watt) squatté par des machines japonaises, en l’occurrence des ZettaScaler. Il s’agit de calculateurs dont l’architecture, mise au point par Pezy Computing, comporte des CPU Intel Xeon et surtout des puces spécialisées pour les traitements massivement parallèles. Le Gyoukou, situé à l’agence de Sciences maritimes et terrestres du Japon, se situe ainsi 4e au Top500 et 5e au Green500.

Continue reading “Le Top500 des super-ordinateurs confirme la domination de la Chine”

Le secret des « disrupteurs » ou Comment les DSI peuvent inverser la tendance pour aider leur entreprise à innover

Par Sebastian Grady, Président de Rimini Street

Les directeurs des systèmes d’information (DSI) ne sont plus de simples spécialistes de la technologie — ils ne peuvent plus se contenter de l’être. Pour s’imposer, les DSI de demain devront également être des générateurs de recettes, des gourous de l’engagement client, de véritables chefs d’entreprise. Ils devront être capables de transformer le modèle métier de leur entreprise en devenant de véritables « disrupteurs ». Mais au fait, qu’est-ce qu’un « disrupteur » exactement ?

Si cette expression peut être utilisée pour qualifier des comportements négatifs, le terme « disrupteur » est aujourd’hui un compliment dans le monde des affaires et de la technologie.
Uber incarne l’archétype des « disrupteurs » modernes. En 2010, cette société comptait 10 voitures et 100 utilisateurs. Six ans et 1 milliard de trajets plus tard, Uber a bousculé une profession vieille d’un siècle grâce à trois caractéristiques clés : permettre au client de commander facilement une course via son smartphone, lui donner la possibilité de noter son chauffeur, et lui proposer des tarifs moins élevés pour un service supérieur.

Amazon est un autre exemple de rupture. En 1994, un investisseur new-yorkais du nom de Jeff Bezos quittait son emploi pour sauter à bord d’un bolide baptisé « commerce électronique ». Son idée initiale fut de créer un « supermarché en ligne », en choisissant le livre comme tête de gondole. Au cours de ses deux premiers mois d’activité, Amazon avait vendu des livres dans plus de 45 pays. C’est un fait, les consommateurs étaient à la recherche d’un moyen plus simple d’acheter des livres. Le Web a apporté la réponse, et Amazon l’a concrétisée. Après avoir résisté à la bulle Internet, Amazon est aujourd’hui la plus grande enseigne de détail en ligne. Jeff Bezos a également lancé Amazon Web Services, une infrastructure de vente au détail complète qui fournit des services Web standardisés et automatisés, parmi lesquels des serveurs virtuels et de stockage qui génèrent leur propre flux de recettes. Amazon est un « disrupteur », à la fois pour le commerce grand public et pour le BtoB, ce qui est très rare. Continue reading “Le secret des « disrupteurs » ou Comment les DSI peuvent inverser la tendance pour aider leur entreprise à innover”

Coup d’accélérateur pour le cloud hybride (suite)

Quelques jours après l’annonce d’un partenariat stratégique et technologique entre Google et Cisco, c’est au tour d’IBM de lancer une offre de cloud hybride, Cloud Private. Avec toujours le même objectif , attirer les entreprises encore frileuses vers les technologies cloud. C’est notamment à ses clients dans les domaines fortement règlementés, telles que la finance et la santé, qu’IBM s’adresse en premier lieu. Le type d’applications envisagées est le traitement en local des données sensibles d’une entreprise et la mise à disposition d’informations qui en résultent sur des applications mobiles disponibles dans le cloud public.

Techniquement, IBM s’appuie sur les briques à la mode du moment, à savoir Kubernetes pour l’orchestration, Docker pour les containers d’applications et le cloud Paas (Platform as a service) Cloud Foundry. Cloud Private fournit également des API pour dialoguer avec une application de CRM telle Salesforce. Les applications de Big Blue WebSphere Liberty, DB2 et MQ sont disponibles dans des containers optimisés. Continue reading “Coup d’accélérateur pour le cloud hybride (suite)”

L’alliance Google Cisco synonyme d’accélérateur pour le cloud hybride

Fin octobre, Google et Cisco ont annoncé une alliance technologique et stratégique dans le domaine du cloud computing, sur son versant hybride. L’objectif est de permettre à l’entreprise de créer indifféremment des applications fonctionnant sur site (on premises) ou dans le nuage (sur GCP, Google Cloud Platform). « Nous proposons un environnement cohérent on premises et dans le cloud pour que les codeurs développent où ils veulent et déploient où ils veulent », résume Kip Compton, VP chez Cisco.

Techniquement, cela sera possible grâce à Kubernetes, la plateforme de déploiement de conteneurs d’applications, intégrée à l’architecture réseau et sécurité et aux appliances hardware hyperconvergées HyperFlex de Cisco. La plateforme de management d’API Apigee permettra la connexion des logiciels on premise aux applications cloud. Enfin l’équilibrage de charge et les services d’authentification des microservices seront  assurés par l’outil open source Istio. Cette offre conjointe sera commercialisée début 2018. Continue reading “L’alliance Google Cisco synonyme d’accélérateur pour le cloud hybride”

CRM : mesurez-vous à vos concurrents

Où en êtes-vous dans votre gestion de la relation-client (CRM)? Selon le baromètre 2017 croissance et digital de l’Acsel, paru début octobre et réalisé sur un panel d’entreprises de 1 à 5000 salariés, 48% des entreprises en croissance utilisent un outil de CRM, contre seulement 11% des entreprises en décroissance. Même constat pour la messagerie instantanée : 33% de celles en croissance s’en servent, contre 11% de celles en décroissance.

Alors pour savoir où en sont les entreprises dans leur transformation digitale, Salesforce propose l’indice de relation client. Venant du numéro 1 du CRM en ligne, la démarche fait il est vrai partie d’une stratégie de brand content pour attirer des prospects. Il n’empêche que le « test », qui s’adresse plus aux PME (entreprises de moins de 1000 salariés) qu’aux ETI, est intéressant à plus d’un titre. Il a le mérite d’être clair et rapide à remplir (à peine 25 questions, ce qui prend moins de dix minutes). Il évalue la maturité des entreprises dans cinq domaines : ventes, marketing, collaboratif, service client et analytics.  Continue reading “CRM : mesurez-vous à vos concurrents”