accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
SAP sur sa lancée
25/04/2017 Les résultats de SAP pour le premier trimestre 2017 viennent de tomber. Sans surprise, à 5 285 milliards d'euros de chiffre d'affaires, ils sont une fois de plus en croissance, de 12 %.
Hardis Group rachète deux intégrateurs Salesforce
24/04/2017 Grâce à ces rachats de Bluetis et de Synefo, l'ESN se renforce dans l'intégration de Salesforce et s'implante dans le grand Sud-Ouest avec une agence située près de Bordeaux.
Le vieillissement de la technologie freine la transformation numérique
24/04/2017 Selon une étude menée par le cabinet Pierre Audoin Consultants (PAC) et publiée par Fujitsu, le vieillissement de la technologie empêche de nombreuses entreprises européennes de bénéficier pleinement de la transformation ...
Eudonet annonce sa nouvelle Édition 2017
21/04/2017 Éditeur-intégrateur de solutions CRM (Gestion de la Relation Clients) généralistes et verticalisées, Eudonet a présenté aujourd'hui sa nouvelle Édition 2017 à l'occasion de sa manifestation annuelle.
Ad Ultima démarre le processus de labellisation Scorefact pour Microsoft Dynamics AX
21/04/2017 Intégrateur de progiciels ERP, CRM et PLM, Ad Ultima se spécialise dans le déploiement de solutions pour le secteur industriel et l'ingénierie.
Berger-Levrault rachète deux sociétés espagnoles
20/04/2017 L'éditeur de logiciels à destination des collectivités locales, des établissements médico-sociaux et d'éducation, poursuit sa croissance externe avec l'acquisition de deux nouvelles sociétés basées à Barcelone.
EBP MéCa annonce la version V17 de ses solutions
20/04/2017 Depuis 1996, EBP propose aux professionnels de l'automobile un logiciel de gestion commerciale dédié à ce métier. En 2013 René Sentis, fondateur d'EBP Informatique, a décidé de spécialiser cette activité au sein du group ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
La Compagnie des bateaux d'Aix les Bains Riviera des Alpes optimise l'utilisation de son ERP Open Source
13/04/2017 Trois questions à Nicolas Mayeur, responsable informatique de société.
Saint-Gobain a automatisé ses processus comptables
15/03/2017 Le leader mondial de l'habitat durable a ainsi augmenté l'efficacité de ses équipes, en déployant la plate-forme Finance Controls & Automation de Blackline dans 25 de ses centres de services partagés afin d'automatiser, ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
CAPSA FOOD réduit de 75% le temps de traitement de ses commandes clients grâce à Esker
05/04/2017 CAPSA FOOD, entreprise laitière espagnole qui détient les marques Central Lechera Asturiana, Larsa et ATO, confie à Esker la dématérialisation du traitement de ses commandes clients, après une premièr ...
Esker poursuit son développement international et enregistre une croissance record en 2016
03/04/2017 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents en mode Cloud, annonce une croissance de 13% en 2016 qui s’explique par le succès de ses solutions Cloud, les ...
Dématérialisation du cycle Order-to-Cash : Esker propose une solution de paiement en ligne par mandat SEPA ou carte bancaire Lyon
28/03/2017 Esker complète son offre de dématérialisation des factures clients avec une nouvelle solution de paiement en ligne par mandat SEPA* ou carte bancaire. Grâce à ce nouveau service, qui s’appuie sur son ...
tous les communiqués
 
 
Articles    
Brainwave veut sécuriser votre transformation digitale
 
24/10/2016 :: Cyber-attaques, vols de données ou fraudes internes : Cyril Gollain, PDG de Brainwave, explique comment réduire les risques liés aux ERP et autres actifs informatiques.

Cyril Gollain, PDG et co-fondateur de Brainwave, décrit ainsi la mission de son entreprise : "nous aidons nos clients à identifier des risques liés à tous leurs actifs numériques et plus particulièrement à leurs ERP, de façon à s'assurer que seules les bonnes personnes y ont accès et qu'elles en font un bon usage". L'entreprise a été créée en 2010 à partir d'un triple constat, qui a convaincu les trois co-fondateurs d'un manque dans l'offre logicielle disponible : hétérogénéité des systèmes, multiplicité des risques et nécessité d'abandonner la surveillance en silos.

Tout d'abord, les actifs numériques des entreprises sont très hétérogènes, "avec certes des systèmes construits autour d'un ou plusieurs ERP mais auxquels s'ajoutent mainframe, legacy, applications développées en interne et, de plus en plus, le cloud computing", explique Cyril Gollain. Brainwave Identity GRC a donc été conçue dans le but de décloisonner l'ensemble de ces solutions et de gérer l'hétérogénéité à partir d'une solution unique : "Dans la même instance, la vision Brainwave à 360° des actifs numériques englobe l'informatique vieille de quarante ans (AS/400, mainframes), celle d'aujourd'hui (Salesforce, Google) et entre ces deux extrêmes, les ERP et les applications Microsoft".


Etude Euler Jermes - DFGC 2016

Le 2ème constat sur lequel est basée Brainwave est qu'une approche purement orientée cyber-sécurité n'est plus suffisante : la gestion des droits et des accès doit être complétée par l'évaluation des risques liés à la fraude financière, internes ou externes, et ceux liés aux vols de données. "En termes de méthodes employées (par les hackers ou les fraudeurs) et d'impacts internes ou externes en termes de réputation, nous sommes sur des familles de risques qui se ressemblent de plus en plus et qu'on doit traiter avec un outil homogène", estime Cyril Gollain.

Une analyse trans-systèmes

Enfin, la solution Brainwave a été conçue sur l'idée que les risques ne peuvent être bien analysés par une approche en silo : "nous avons par exemple des clients qui ont du SAP pour la partie supply chain et un autre progiciel pour le règlement bancaire. Une personne peut faire des choses tout à fait 'normales' dans chacun des systèmes" et donc passer sous d'éventuels radars mis en place dans chacune des solutions, "mais si on prend du recul, on se rend compte que la personne valide une commande d'un côté et le paiement de l'autre, alors que ce processus devrait être effectué à quatre mains". Brainwave permet donc de mener une analyse trans-systèmes des processus métiers "pour mettre en évidence des scénarios sophistiqués de risques potentiels liés aux habilitations". Elle permet également de révéler "des brèches avérées de séparation des tâches", autrement dit "des combinaisons toxiques de droits ayant été effectivement utilisées par quelqu'un pour circonvenir des contrôles à quatre mains".


Cyril Gollain, PDG de Brainwave

Brainwave Identity GRC est une solution on-premise, "la plupart de nos clients demandant expressément que les données ne sortent pas de l'entreprise", proposée sur un modèle de souscription, "dont la clé principale est liée à la taille de l'entreprise et au nombre de personnes auditées sur les systèmes". L'interface est un portail Web affichant les tableaux de bord nécessaires à la prise de décision, le système Brainwave n'écrivant jamais dans les systèmes des clients. Cette architecture client léger, ne nécessitant pas d'installation sur les postes, a par exemple permis "de mener récemment pour un client un déploiement dans 40 pays à partir d'une instance unique hébergée en France".

Inventaire, automatisation et résolution

Au sein de ce portail, trois grandes familles de fonctionnalités sont proposées : tout d'abord l'inventaire, incluant un état des lieux des accès aux solutions et aux données, une gestion du turn-over et le suivi des prestataires. Ensuite, les clients peuvent mettre en place une automatisation des contrôles pour s'assurer que les politiques de sécurité et de conformité sont bien respectées, et "rendre ces contrôles à la fois exhaustifs et continus, pour remplacer les méthodes d'échantillonnage souvent pratiquées par les auditeurs faute de moyens techniques". La dernière famille de fonctionnalités concerne la revue et le pilotage des écarts : "si l'automatisation des contrôles révèle un problème, la solution donne toutes les informations aux utilisateurs métiers pour une prise de décision : est-ce justifié ? Est-ce une anomalie qui doit déboucher sur une correction du système ? Faut-il mettre en place un exception et jusqu'à quand"


Capture d'écran de Brainwave Identity GRC

L'entreprise compte une quarantaine de clients grands comptes, dont Airbus, Engie, Crédit Agricole, Generali ou Radio Canada. Une part importante de ses clients est issue du monde de la finance, "très régulé et réglementé et donc plus mature vis-à-vis de ces problématiques" selon le PDG de Brainwave. Cependant, "le marché a évolué avec principalement maintenant des ventes dans l'industrie ou la grande distribution, qui n'ont pourtant pas de réglementation spécifique ou d'appétit pour la cyber-sécurité, ce qui démontre que la sensibilité générale aux risques s'est accrue". Il semblerait que la pression externe ait également augmenté, "les commissaires aux comptes exigeant maintenant des entreprises auditées qu'elles démontrent qu'elles ont mis en œuvre tous les moyens nécessaires pour protéger leurs actifs financiers", souligne Cyril Gollain. Brainwave compte d'ailleurs, parmi ses clients, l'un des quatre grands cabinets d'audit, qui utilise Brainwave pour détecter les problèmes de mauvaise gestion des droits utilisateurs chez les clients audités.

Le PDG de Brainwave reconnaît que "les discours de prévention ne fonctionnent pas toujours et que l'entreprise qui rencontre un problème devient tout de suite beaucoup plus réceptive". La vague de transformation numérique, qui impacte bien sûr les technologies informatiques mais aussi grandement l'organisation des entreprises, constitue également une opportunité pour les solutions de GRC (Governance, Risk management, and Compliance) : "Cette perturbation provoque de nouvelles expositions ou prises de risques mais est aussi une occasion de rationaliser les actifs informatiques et de 'faire le ménage'".

Quand la sécurisation ouvre des services potentiels

Pour Cyril Gollain, sa technologie de sécurité et de lutte contre la fraude a même pu démontrer, sur un cas d'usage, un retour sur investissement positif : un client de Brainwave, dans la domaine de l'assurance, a mené à la fois une réorganisation interne et un changement d'interface vis-à-vis des clients finaux. "Brainwave a d'une part aidé à sécuriser cette phase de transition interne et d'autre part, en cassant les silos et en consolidant les bases clients, a permis d'offrir au client final une vision globale de son portefeuille de produits d'assurance, en son nom propre ou au travers de mutuelles d'entreprise".

Brainwave compte aujourd'hui une quarantaine de collaborateurs. L'entreprise est présente en Europe (Suisse, Luxembourg, Belgique, Royaume-Uni), au Maghreb et compte depuis cette année une filiale américaine basée à Toronto avec des clients au Canada et aux États-Unis. Son chiffre d'affaires annuel est de l'ordre de 4 millions d'euros, avec une croissance qui dépasse les 30 % par an. Les axes majeurs de développement de l'entreprise sont les marchés américains et européens, avec l'objectif de s'implanter en Allemagne en 2017.

Hervé Baconnet.

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
MISSLER SOFTWARE / TOP SOLID
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
MISSLER SOFTWARE - TOPSOLID
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
GROUPE COGESER
tout l'annuaire
 
TRIBUNE LIBRE
Maitriser l'effet papillon* sur la Supply Chain, un enjeu crucial pour les entreprises en matière de gestion de risques
13/04/2017 Quand la presse parle de chaîne logistique, c'est très souvent pour rapporter un problème de grande ampleur. La globalisation de l'économie et la recherche permanente de compétitivité ont en effet décuplé la complexité e ...
L'AS/400, vecteur de convoitise des pirates
12/04/2017 Le serveur Application System/400 que l'on appelle plus communément AS/400 (par simplification, j'utilise AS/400 pour les systèmes dénommés AS/400, iSeries et IBM i) possède la réputation d'être l'une des plateformes trè ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
26, 27 & 28 septembre 2017 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont r ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2017 - tous droits réservés
Articles
Trilogiq ou quand l'...
Maitriser l'effet pa...
La Compagnie des bat...
L'AS/400, vecteur de...
Le X3 nouveau est ar...
Syntec, premier mili...
Cerealog dopé par le...
Dépêches
SAP sur sa lancée...
Hardis Group rachète...
Le vieillissement de...
Eudonet annonce sa n...
Ad Ultima démarre le...
Berger-Levrault rach...
EBP MéCa annonce la ...
Communiqués de presse
...
CAPSA FOOD réduit de...
Esker poursuit son d...
Dématérialisation du...
Résultats annuels 20...
BEST WORKPLACES FRAN...
Loi anti-fraude : Pr...
Evénements
INDUSTRIE LYON 2017...
Web-conférence : spé...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik