accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
delaware France recrute massivement en 2020
20/01/2020 delaware France est un intégrateur et partenaires de SAP sur le marché français. Il poursuit sa forte croissance et annonce l'ouverture de plus de 100 postes pour compléter ses équipes dans l'ensemble de ses agences de L ...
Le contenu de formation Litmos désormais accessible aux utilisateurs de Salesforce
18/01/2020 SAP a annoncé une nouvelle édition entreprise de la solution de formation SAP Litmos, avec plus de 2 000 cours vidéo ou téléchargeables, dont 150 cours destinés aux professionnels de l'expérience client. Cette nouvelle é ...
Alten inaugure une nouvelle agence à Mulhouse
18/01/2020 200 nouveaux collaborateurs seront recrutés courant 2020 dans toute la région Grand-Est, dont 100 postes à pourvoir pour cette seule nouvelle agence de Mulhouse. Située dans le bâtiment Andrinople, au sein du quartier d' ...
Cegid confirme sa place dans le dernier classement RIS Software Leaderboard
17/01/2020 Comparé au classement de l'année 2018, Cegid maintient sa place dans le top 3 dans les catégories Top Large Vendor et Top Apparel Vendor au niveau mondial, confirmant la portée de ses investissements réalisés dans le ret ...
Hitachi Solutions présente l'offre Essentials,
17/01/2020 Cette offre packagée est destinée à répondre efficacement aux attentes spécifiques des sociétés de services.
Le groupe Isatech rachète la société Tryade
16/01/2020 ESN spécialisée dans l'intégration de solutions Microsoft et labellisé Microsoft Gold Partner, le groupe Isatech vient d'acquérir la société nantaise Tryade, expert en infrastructures cloud, sécurité et solutions collabo ...
Infor présente de nouvelles solutions omnicanales pour les détaillants et les enseignes du secteur de la mode
15/01/2020 Ces solutions, fondées sur le machine learning, permettront d'optimiser les stocks, d'améliorer la planification de la demande et de l'approvisionnement, de renforcer l'efficacité des sites de production et d'accélérer l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le CHU de Nantes se transforme en hôpital numérique
14/01/2020 Avec la mise en place du nouveau Groupement Hospitalier Territorial (GHT) du département de Loire Atlantique il y a quelques années, le Centre Hospitalier Universitaire de Nantes, en plus de sa mission de service public ...
Sanofi soigne ses processus financiers en misant sur l'automatisation de ses procédures R2R
19/12/2019 En déployant la solution centralisée Cadency de Trintech pour gérer l'intégralité de ses processus financiers opérationnels, l'entreprise pharmaceutique a gagné en efficacité et en visibilité tout en améliorant sa confor ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
71% des Directeurs Administratif et Financier (DAF) considèrent jouer un rôle central dans la réussite de la transformation digitale de leur entreprise
24/10/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, a mandaté OpinionWay pour prendre le pouls des directions financièr ...
Comment les Services Clients & Administration Des Ventes (ADV) ont-ils évolué depuis la crise sanitaire ?
27/09/2022 Esker, Citwell et Praxis dévoilent les résultats de la 2e édition de leur étude sur la maturité des Services Clients/Administration Des Ventes (ADV) en France depuis la crise sanitaire 2020. Près de 1 ...
Esker automatise la gestion des commandes clients de Suntory Beverage & Food Spain, améliorant ainsi sa chaîne logistique
12/09/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, annonce que Suntory Beverage & Food Spain est désormais accompagné p ...
tous les communiqués
 
 
Articles    
De la forteresse à l'aéroport
 
01/02/2016 :: Difficile, ces derniers temps, d'échapper aux communications, manifestations, conférences et autres webinars autour des sécurités des SI, tant celles-ci ont évolué et sont devenues un sujet majeur dans un environnement technologique en pleine mutation et souvent déconcertant.

Une métaphore intéressante et assez juste pour illustrer cette mutation est celle mise en avant par le sujet de la dernière rencontre du club de la Presse informatique B2B : "Sécurité du système d'information : de la forteresse à l'aéroport". La rencontre réunissait entre autres Lazaro Pejsachowicz, président du CLUSIF (CLUb de la Sécurité de l'Information Français) et RSSI (Responsables Sécurité des Systèmes d'Information), Nacira Salvan, responsable du pôle architecture et sécurité de la DSI de Safran jusqu'à mi-janvier 2016 et des acteurs du marché dont Mado Bourgoin, directrice technique chez VMware France ou Stéphane Geyres, directeur de l'activité conseil en cybersécurité chez Accenture.

Dans l'ensemble, les discours étaient un peu trop formatés et convenus, à l'exception notoire des interventions de Lazaro Pejsachowicz et de Nacira Salvan. "La menace, jadis externe, n'est plus externe du fait de l'ouverture de l'entreprise sur l'extérieur", constate Lazaro Pejsachowic. La métaphore de l'aéroport et de la forteresse voulait illustrer le fait que l'on est, en quelques années, passé d'un besoin de forteresse, c'est-à-dire d'un SI complètement fermé à l'extérieur, ne laissant passer que quelques rares données filtrées et triées sur le volet, sous contrôle complet, à un SI ressemblant fort à un aéroport : l'accès en est parfaitement libre, mais en de nombreux points au sein de la structure, des contrôles drastiques sont effectués, comme l'accès au hall de départ, à la zone d'embarquement, aux lounges, aux avions etc...


Les SI actuels, ouverts vers l'extérieur, mettent à profit le cloud et le Web, qui ont bouleversé la donne : les infrastructures se développent souvent sur différents sites, qu'ils soient physiques ou virtuels. De nombreuses données exploitées par l'entreprise proviennent de l'extérieur, des réseaux sociaux, par exemple, et ne lui appartiennent pas toujours. A contrario, de nombreux tiers, clients, fournisseurs, prospects... accèdent aux données de l'entreprise.

Quand le politique s'en mêle

Après les attentats du 13 novembre, le débat sur le cybersécurité a oscillé entre renforcement du chiffrement des données ou mise en place systématique de backdoors dans les logiciels. À l'occasion du FIC (Forum International sur la Cybercriminalité) de Lille la semaine dernière, le gouvernement a réaffirmé sa prise position contre la mise en place de ces backdoors dans les logiciels. Cette décision est saluée par Maitre Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC, qui considère que les backdoors "constituent le graal des pirates informatiques et que l'adoption d'une mesure les multipliant aurait conduit au développement du piratage informatique". À noter que la Chine et la Grande-Bretagne ont pris la décision inverse à celle de la France.

Quand on ajoute à toute cette agitation les remous créés par l'affaire Snowden, la NSA, notre loi sur le renseignement ou encore la date butoir du 31 janvier 2016 pour la fin des négociations sur le Safe Harbor 2, tous les ingrédients sont présents pour crée le buzz autour des sécurités.

Le rôle de l'humain

Protection des données, de la vie privée, des infrastructures, des réseaux, sans compter le hacking sauvage, les aspects des sécurités des SI sont multiples. Le RSSI est dans l'obligation de se diversifier. Pour Nacira Salvan, "il faut raisonner en stratégie de sécurité globale".

"Malheureusement, il y a des humains... qui rendent les attaques possibles", a lancé Stéphane Geyres lors de la rencontre du club de la Presse informatique B2B. Et les risques se nichent parfois dans les détails et dans des éléments anodins qui paraissent pourtant logiques de prime abord. Ainsi, une récente étude de Skyhigh Networks, société spécialisée dans la mise en œuvre et les sécurités du cloud, montre que les utilisateurs en entreprise nomment leurs fichiers de manière par trop explicite. Ainsi, une organisation disposerait en moyenne de 7 886 documents dont le nom contient le mot "budget", 6 097 documents avec "salaire", 2 681 documents avec "prime", 2 217 documents avec "confidentiel" et 1 156 documents avec "mot de passe".

Du pain béni pour les cybercriminels, qui sont opportunistes et visent avant tout les cibles les plus faciles : en exposant ainsi les fichiers de l'entreprise, que le hacker soit interne ou externe, il n'aura aucune difficulté à s'orienter. Pour rappel : autrefois, les vols de données et les actes de malveillance émanaient majoritairement de collaborateurs internes à l'entreprise, dont les motivations étaient diverses (malveillance pure, apat du gain, vengeance...). Aujourd'hui, ces actes sont éclipsés par les préoccupations plus importantes liées à l'ouverture des SI. Mais cela ne signifie pas qu'ils aient disparu, bien au contraire, ce que nous a confirmé Nacira Salvan : "ça continue comme précédemment", affirme-t-elle.

Des mesures s'imposent là aussi, si possible préventives, comme l'information ou la formation des collaborateurs ou un contrôle des accès et un chiffrement des données adaptés.

Des attaques bien réelles

Un récent sondage Opinionway réalisé pour le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), mené auprès de 125 de ses membres RSSI de grands groupes français, montre que si les grands comptes ont intégré l'importance de la sécurité du numérique dans leur organisation, 81 % déclarent avoir fait l'objet d'attaques aux cours des 12 derniers mois.

Les moyens alloués à la cyber-sécurité semblent pourtant encore insatisfaisants pour 69 % des répondants. De nombreuses entreprises envisagent d'augmenter les ressources techniques, financières ou humaines dédiées à la cyber-sécurité.


Les nouveaux usages du numérique au travail posent quant à eux de nouveaux défis en matière de cybersécurité. Le cloud en particulier, en plus de nécessiter des outils spécifiques selon 93 % des RSSI interrogés, continue d'inquiéter pour des raisons de confidentialité des données.

Et 58 % des entreprises estiment que les outils actuellement disponibles sur le marché sont peu adaptés à la situation en matière d'usages du numérique. Même constat concernant les attaques, où l'inquiétude demeure quant à la capacité concrète à faire face à leur augmentation pressentie sur le court et moyen terme.

D'après le sondage, ces 12 derniers mois la palme du type d'attaque constaté revient aux demandes de rançons (ransomware) à hauteur de 61 %. Les attaques virales représentent 44 %, les dénis de services 38 % et les attaques ciblées 35 % (plusieurs réponses possibles).

Dans un récent article, le Canard Enchainé a révélé que le ministère des transports a été précisément touché par une série d'attaques au ransomware depuis décembre. Matthieu Dierick, ingénieur avant-vente chez F5 Networks, estime que "les ransomwares sont de plus en plus utilisés par les hackers car ceux-ci ont besoin de plus en plus d'argent et cela de plus en plus souvent. Si ceux-ci ne bloquent souvent que certains postes, l'ampleur du phénomène et sa récurrence pourrait en faire une menace plus importante que prévue". "Le ministère du transport semble avoir été victime d'un spoofing d'adresse, c'est-à-dire un envoi d'e-mail en utilisant le domaine officiel/usurpation d'adresse IP", ajoute Florian Coulmier, responsable cybersécurité de Vade Retro Technology. "Ceci est très facile à faire lorsque l'entreprise ou administration, comme c'est le cas ici, ne dispose d'aucun mécanisme de protection sur les serveurs e-mail de destination, tels que SPF (Sender Policy Framework - système visant à authentifier un nom de domaine lors de l'envoi d'un e-mail) ou DKIM (DomainKeys Identified Mail - norme d'authentification fiable du nom de domaine de l'expéditeur d'un e-mail)".

Selon le "Baromètre Sage 2016 des directeurs financiers : sécurité des virements et prévention des fraudes", 62 % des entreprises auraient déjà été victimes d'une fraude. L'enquête a été menée auprès de 500 DAF. Elle montre que, ces dernières années, le nombre de cyberattaques recensées dans le monde a augmenté tant en termes de fréquence que de gravité et d'impact. La France est particulièrement concernée. Parmi les 62 % des cités plus haut, (dont 12 % ont subi cinq tentatives de fraude et plus), 80 % ont été victimes d'une fraude au virement bancaire, 18 % d'une fraude dite du "test bancaire" et 14 % d'une fraude interne, comme la modification d'un RIB par exemple. La majorité des DAF pensent que la fraude est avant tout d'origine externe (73 %), mais ne négligent pas pour autant le risque interne.

On pourrait prolonger la liste des attaques à l'envi : on se souvient par exemple du vol de données chez Target aux États-Unis en 2015, qui avait affecté plus de 100 millions de consommateurs. Il y a quelques jours à peine, une nouvelle attaque ciblant la chaîne de restauration rapide américaine Wendy's a été dévoilée : certaines banques auraient repéré des activités frauduleuses sur les comptes de clients immédiatement après un paiement par carte bancaire dans certains des restaurants de la chaîne. Pour l'instant, l'attaque semble limitée à certains sites, mais de nombreuses interrogations subsistent, sur la manière de s'y prendre des hackers et surtout sur les conséquences potentielles d'une telle attaque si elle était généralisée.

Retour sur l'humain

Le rôle de l'humain reste essentiel dans la protection des SI. Un signe fort : l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), autorité nationale en matière de cybersécurité et de cyberdéfense, multiplie ses actions et se développe. Elle prévoit de passer de 500 à 600 agents au cours des deux années à venir, avec des postes à pourvoir dans toutes les familles de métiers. L'agence disposait d'ailleurs à cet effet d'un espace recrutement sur son stand du FIC.

L'enquête de Sage, de son côté, montre que les RSSI estiment que les enjeux prioritaires de demain seront plus humains que techniques. Il en ressort un impératif criant de donner toute son importance à la cybersécurité dans l'entreprise en y allouant suffisamment de ressources et en lui donnant sa juste place dans la gouvernance. Il est par ailleurs nécessaire de travailler autour des usages, de sensibiliser les utilisateurs et de s'adapter à l'évolution des pratiques.

Benoît Herr
 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
tout l'annuaire
 
TRIBUNE LIBRE
Une année importante pour l'automatisation des processus par la robotique
18/01/2020 L'automatisation des processus par la robotique, ou RPA, est la technologie qui va marquer l'année 2020. Grâce à la RPA, les processus et des tâches les plus ordinaires tels que le transfert des données d'un fichier à sa ...
Rich media, sécurité et digital : ce qui attend les entreprises en 2020
09/01/2020 Rich media : Au-delà des documents, l'utilisation des rich media. D'après l'adage, "une image vaut mieux que mille mots". Il n'y aura rien de plus vrai en cette nouvelle année. En effet, les contenus enrichis co ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
22, 23 & 24 septembre 2020 - Paris Porte de Versailles - Pavillon 3 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC Les prochains Salons Solutions vont regrouper 5 pôles thématique ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2024 - tous droits réservés
Articles
Interview de Florenc...
Focus sur l’étude « ...
Un clin d’œil à Beno...
ERP : les tendances ...
Salons Solutions 202...
Solutions Ressources...
Documation...
Dépêches
delaware France recr...
Le contenu de format...
Alten inaugure une n...
Cegid confirme sa pl...
Hitachi Solutions pr...
Le groupe Isatech ra...
Infor présente de no...
Communiqués de presse
71% des Directeurs A...
Comment les Services...
Esker automatise la ...
Esker/Grant Thornton...
Esker propose un nou...
Esker renforce son e...
Esker en position de...
Evénements
ESKER DIGITAL DAYS...
ESKER DIGITAL DAYS...
SALONS SOLUTIONS 202...
EUROBOIS...
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik