accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Rimini Street lance un service client pour Salesforce Sales Cloud et Salesforce Service Cloud
23/05/2018 La société étend son assistance éprouvée et primée aux principales applications SaaS et optimise le coût total des opérations.
Une solution de commerce et de merchandising pour compagnies aériennes
20/05/2018 SAP et PROS viennent d'annoncer un partenariat destiné à renforcer la solution Hybris Commerce dans l'industrie du voyage en y ajoutant des solutions modernes de shopping et de merchandising.
Qu'apporte le numérique aux ERP ?
18/05/2018 Dans le cadre du Forum CXP Group 2018, qui se tiendra à Paris le 7 juin prochain sur le thème "Que peut-on (vraiment) attendre du numérique aujourd'hui ?", deux tables rondes seront consacrées aux ERP.
IDC confirme la forte croissance d'Oracle dans le cloud
17/05/2018 Un nouveau rapport du cabinet d'analystes révèle qu'Oracle est l'éditeur d'applications SaaS d'entreprise ayant pris le plus de parts de marché en 2016 et 2017 ; Oracle est aussi l'entreprise ayant connu sur ces deux ann ...
Sage enrichit la suite financière Sage FRP 1000cloud
17/05/2018 Dans le cadre de sa stratégie Sage Business Cloud, l'éditeur fait évoluer sa suite financière dédiée aux entreprises de plus de 200 salariés, désormais disponible sous le nom de Sage FRP 1000cloud.
Lancement des solutions SAP Customer Data Cloud de Gigya
16/05/2018 Portefeuille de solutions du marché reposant sur un modèle de données basé sur le consentement, cette nouvelle offre permet aux entreprises d'entretenir et de renforcer la relation de confiance avec leurs clients en leur ...
EBP revisite ses RDV d'affaires en proposant un nouveau format
14/05/2018 L'éditeur français de solutions de gestion à destination des TPE et PME a toujours privilégié une relation de proximité avec son réseau. Afin de renforcer davantage encore ces échanges avec ses revendeurs, il organise un ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
L'usine du futur est chez Faurecia
23/05/2018 L'équipementier automobile a transformé sa production et son organisation, en s'appuyant sur SAP jouant le chef d'orchestre qui relie en temps réel l'informatique de gestion et l'informatique opérationnelle.
La CIPAV transforme ses processus et améliore son service aux adhérents
16/05/2018 Principale caisse de retraite des professions libérales avec 550 000 adhérents, la CIPAV vient de mener un projet de transformation de ses processus, sans attendre la fin de son projet de refonte du SI existant. Déployé ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker rend mobile le traitement des commandes clients grâce à son application Esker Anywhere™
15/05/2018 Esker annonce le lancement d’une nouvelle fonctionnalité de traitement des commandes clients pour son application mobile Esker Anywhere. Disponible sous Apple® et Android™, Esker Anywhere offre un moy ...
WorkPLAN, « véritable guide » pour un atelier de design créatif
07/05/2018 Un atelier de design et de création fournissant des composants, des concept-cars et des modèles grandeur nature pour l'automobile et l'aéronautique française, enregistre tous ses processus de gestion ...
En avant pour l'édition 2018 des salons solutions
04/05/2018 Du 24 Septembre (14h00) au 26 Septembre 2018 - Paris Expo Porte de Versailles - 250 Sociétés exposantes - Plus de 6 000 visiteurs professionnels et plus de 3 500 auditeurs aux conférences. L'incont ...
tous les communiqués
 
 
Dépêches    
Enquête sur l'utilisation du Shadow IT en France
 
24/04/2018 :: Le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN), en partenariat avec Symantec, annonce les résultats d'une étude sur le Shadow IT en France.

L'usage généralisé des applications cloud offre de nombreuses opportunités pour l'entreprise et une réelle autonomie pour les directions métiers. Il peut a contrario impacter significativement la confidentialité, l'intégrité et la disponibilité des systèmes d'information. Afin d'éclairer ce qui se cache dans l'informatique hors du contrôle de la DSI, le CESIN et Symantec dévoilent aujourd'hui les résultats d'une étude menée en collaboration sur le Shadow IT.

Un certain nombre de membres du CESIN, Responsables Sécurité des Systèmes d'Information (RSSI) de grands groupes français, a participé à une analyse expérimentale, via la plate-forme CloudSoC de Symantec, de l'usage des applications SaaS dans les cloud publics. Alain Bouillé, président du CESIN, précise : "Jusqu'à une période récente, le RSSI était aveugle sur ces usages de services gratuits. Tout au plus disposait-il de statistiques de consommation Internet obtenues à partir des outils de filtrage Web mais la foisonnance des sites consultés ne pouvait pas lui donner beaucoup d'indications sur l'utilisation réelle de ces services et sur l'ampleur du phénomène".

Durant plusieurs semaines, les logs de pare-feu ou de proxy ont été collectées et analysées afin d'obtenir un rapport d'audit personnalisé et détaillé pour chaque participant. L'ensemble des données a ensuite été anonymisé et rassemblé par le CESIN afin de produire un rapport exclusif sur le Shadow IT dans les grandes entreprises françaises.

Les résultats de ce rapport montrent un écart considérable entre la perception et l'usage réel du nombre d'applications et services cloud dans les organisations : alors que l'estimation moyenne d'applications cloud connues par entreprise est de 30 à 40, le rapport révèle une moyenne de 1 700 CloudApps véritablement utilisées par entreprise. L'inventaire réalisé dénombre 287 solutions connues ou inconnues pour le minimum recensé par entreprise, et 5 945 au maximum. Une fois les applications SaaS officielles éliminées, le nombre de services inconnus par entreprise, donc en mode shadow, reste impressionnant.

Le rapport distingue l'usage par utilisateur (anonymisé) et par trafic Web. Si la part de vie privée tolérée au bureau peut expliquer la présence de réseaux sociaux comme Facebook dans le TOP 10 des CloudsApps les plus utilisées, le fait de retrouver Workplace by Facebook dans le Top 10 par utilisateur dans cette catégorie pour des entreprises qui n'ont pas souscrit à ce service de manière officielle comme solution de Réseau Social d'Entreprise, peut poser question.

Autre domaine pour lequel l'entreprise doit étudier les risques de fuites de données : les outils de transfert d'information ou de partage de fichiers volumineux qui s'avèrent être utilisés en très grand nombre. Google Drive tient la première place du classement par utilisateur, tandis que Evernote arrive en 4ème position devant Dropbox. Hightail et WeTransfer ressortent respectivement en 8ème et 10ème position du classement par trafic. On note aussi la présence significative des sites Mega et Uptobox dans le Top 10 par trafic. Parmi tous ces services, il y en a sans doute certains pour lesquels l'entreprise aura souscrit un contrat, pour les autres, on est encore une fois en mode shadow.

Côté messagerie, Outlook, Google Mail ou Yahoo Mail sont en tête, ce qui peut se justifier par l'autorisation donnée aux salariés de consulter leur messagerie privée au bureau, en revanche la présence dans le Top 10 d'outils de messagerie spécifiquement utilisés dans certains pays et d'applications d'automatisation d'e-mailing peut interroger.

Enfin, l'étude souligne l'usage largement majoritaire de Tumblr comme plateforme de blogging, ainsi que l'emploi notable de Pinterest et d'Instagram en termes d'usage et de trafic. Il faut se questionner sur l'usage à caractère professionnel ou personnel de tels services. Concernant les services en ligne, Deezer et Giphy dominent le classement, devant les outils de traduction ou de conversion de formats.

Certaines applications peuvent avoir un caractère paradoxal avec le cadre professionnel, qu'il convient d'évaluer par chaque entreprise, tant en termes de légitimité que de risques. Le rapport rappelle que l'utilisation, même épisodique, d'un service cloud, peut suffire à compromettre la confidentialité de l'information.


Le rapport propose 7 commandements du CESIN face aux nouveaux enjeux du Shadow IT : outre la confiance à instaurer des utilisateurs avec la DSI, il est indispensable de prendre en compte les besoins des métiers et de leur permettre de rester agiles. Les utilisateurs se servent aujourd'hui d'une myriade de services, le plus souvent gratuits, sans en référer à la DSI. Or, le dialogue et la proximité avec les directions métiers participent à anticiper les risques de dérive. Le rôle du RSSI est fondamental, tout comme celui du support utilisateurs. Pour réduire la menace du Shadow IT, la cartographie ne suffit pas, il est nécessaire d'identifier et d'analyser les flux externes, de qualifier le risque et d'évaluer la criticité de chaque application avant d'engager une discussion avec les utilisateurs sur le plan des besoins fonctionnels et techniques. Selon Michel Juvin, expert en cyber sécurité et auteur des sept recommandations du CESIN : "le recours à un outil de monitoring de la sécurité des 'Apps' comme les solutions de type CASB (Cloud Access Security Broker) est devenu un impératif". Parmi les commandements du CESIN dans le contrôle du Shadow IT, figurent la sensibilisation des personnels et la mise en place d'une procédure d'acquisition de solutions SaaS, nécessairement simple et sans pesanteur. Enfin, il est nécessaire de définir les conditions et/ou limites pour le recours à des solutions cloud pour tous les domaines de la DSI : les serveurs, les données (par sensibilité), les services d'identité... et l'organisation interne.

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
tout l'annuaire
 
TRIBUNE LIBRE
Le directeur informatique, clé de voûte des nouveaux modèles économiques dans l'entreprise
25/05/2018 Les multiples évolutions technologiques telles que l'Internet des objets, le Big Data ou l'intelligence artificielle inaugurent ce que beaucoup qualifient de "quatrième révolution industrielle". Un tel phénomène, combiné ...
Le Congrès américain vote le Cloud Act à quelques jours de l'entrée en application du RGPD
23/05/2018 Le Cloud Act (Clarifying Lawful Overseas Use of Data Act) est une loi votée par le Congrès américain afin de faciliter l'obtention pour l'administration américaine de données stockées ou transitant à l'étranger, via nota ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
24, 25 & 26 septembre 2018 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont r ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2018 - tous droits réservés
Articles
Le directeur informa...
Le Congrès américain...
L'usine du futur est...
Des clients de plus ...
IFS lance une nouvel...
Unit4 focalise sur l...
Nouvelles technologi...
Dépêches
Rimini Street lance ...
Une solution de comm...
Qu'apporte le numéri...
IDC confirme la fort...
Sage enrichit la sui...
Lancement des soluti...
EBP revisite ses RDV...
Communiqués de presse
Esker rend mobile le...
...
...
WorkPLAN, « véritabl...
En avant pour l'édit...
...
Esker labellisée “Ha...
Evénements
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
Universités d'été 20...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik