accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
SAP sur sa lancée
25/04/2017 Les résultats de SAP pour le premier trimestre 2017 viennent de tomber. Sans surprise, à 5 285 milliards d'euros de chiffre d'affaires, ils sont une fois de plus en croissance, de 12 %.
Hardis Group rachète deux intégrateurs Salesforce
24/04/2017 Grâce à ces rachats de Bluetis et de Synefo, l'ESN se renforce dans l'intégration de Salesforce et s'implante dans le grand Sud-Ouest avec une agence située près de Bordeaux.
Le vieillissement de la technologie freine la transformation numérique
24/04/2017 Selon une étude menée par le cabinet Pierre Audoin Consultants (PAC) et publiée par Fujitsu, le vieillissement de la technologie empêche de nombreuses entreprises européennes de bénéficier pleinement de la transformation ...
Eudonet annonce sa nouvelle Édition 2017
21/04/2017 Éditeur-intégrateur de solutions CRM (Gestion de la Relation Clients) généralistes et verticalisées, Eudonet a présenté aujourd'hui sa nouvelle Édition 2017 à l'occasion de sa manifestation annuelle.
Ad Ultima démarre le processus de labellisation Scorefact pour Microsoft Dynamics AX
21/04/2017 Intégrateur de progiciels ERP, CRM et PLM, Ad Ultima se spécialise dans le déploiement de solutions pour le secteur industriel et l'ingénierie.
Berger-Levrault rachète deux sociétés espagnoles
20/04/2017 L'éditeur de logiciels à destination des collectivités locales, des établissements médico-sociaux et d'éducation, poursuit sa croissance externe avec l'acquisition de deux nouvelles sociétés basées à Barcelone.
EBP MéCa annonce la version V17 de ses solutions
20/04/2017 Depuis 1996, EBP propose aux professionnels de l'automobile un logiciel de gestion commerciale dédié à ce métier. En 2013 René Sentis, fondateur d'EBP Informatique, a décidé de spécialiser cette activité au sein du group ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
La Compagnie des bateaux d'Aix les Bains Riviera des Alpes optimise l'utilisation de son ERP Open Source
13/04/2017 Trois questions à Nicolas Mayeur, responsable informatique de société.
Saint-Gobain a automatisé ses processus comptables
15/03/2017 Le leader mondial de l'habitat durable a ainsi augmenté l'efficacité de ses équipes, en déployant la plate-forme Finance Controls & Automation de Blackline dans 25 de ses centres de services partagés afin d'automatiser, ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
CAPSA FOOD réduit de 75% le temps de traitement de ses commandes clients grâce à Esker
05/04/2017 CAPSA FOOD, entreprise laitière espagnole qui détient les marques Central Lechera Asturiana, Larsa et ATO, confie à Esker la dématérialisation du traitement de ses commandes clients, après une premièr ...
Esker poursuit son développement international et enregistre une croissance record en 2016
03/04/2017 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents en mode Cloud, annonce une croissance de 13% en 2016 qui s’explique par le succès de ses solutions Cloud, les ...
Dématérialisation du cycle Order-to-Cash : Esker propose une solution de paiement en ligne par mandat SEPA ou carte bancaire Lyon
28/03/2017 Esker complète son offre de dématérialisation des factures clients avec une nouvelle solution de paiement en ligne par mandat SEPA* ou carte bancaire. Grâce à ce nouveau service, qui s’appuie sur son ...
tous les communiqués
 
 
Articles    
L'AS/400, vecteur de convoitise des pirates
 
12/04/2017 :: Le serveur Application System/400 que l'on appelle plus communément AS/400 (par simplification, j'utilise AS/400 pour les systèmes dénommés AS/400, iSeries et IBM i) possède la réputation d'être l'une des plateformes très sécurisées qui existe. Bien que, et les experts en conviennent, sa sécurité soit a priori efficace, l'AS/400 est loin d'être imprenable. Des failles de sécurité existent !

Peu de conseils de sécurité sont dispensés sur l'AS/400, même si l'on assiste depuis plusieurs années à la mise en place de politiques, procédures et configurations de sécurité avec l'intégration d'outils de sécurisation, de surveillance et de journalisation très sophistiqués dans les entreprises. Nul n'est cependant à l'abri d'une erreur ou d'une négligence. De plus, la cybersécurité est en évolution constante. Il convient de rester extrêmement vigilant.

L'AS/400 rassemble toutes les applications critiques de l'entreprise et peut être de ce fait la victime d'une prochaine cyberattaque. Les entreprises doivent prévoir et s'organiser pour ne pas perdre leurs données essentielles et confidentielles, tout en respectant la réglementation. La mise en conformité avec les règlements nécessite l'utilisation de certains outils comme le SIEM (Security Information and Event Management).

Des lacunes de sécurité

Victimes de négligences autant que de la détermination des pirates, les organisations dotées d'AS/400 sont aussi la cible de hackers. De trop nombreux exemples montrent que l'AS/400 que l'on croyait si bien protégé, présente des anomalies et des brèches de sécurité dont on ne s'est jamais préoccupé.

Le vol de données numériques fait aujourd'hui partie du quotidien de toutes les organisations. Mais bien que la cybersécurité arrive en tête sur la liste des actions IT prioritaires, une étude d'IBM (2015 State of IBM i Security Study) révèle que seulement 35 % des serveurs de la série IBM i fonctionnent avec le niveau de sécurité préconisé par le constructeur. La mise en place des éléments de protection simples mais indispensables tarde malheureusement. Paradoxal !

L'ampleur des risques

Installé dans des entreprises appartenant au monde de la finance, de la santé et plus généralement de l'industrie dans son ensemble, l'AS/400 gère les commandes, la facturation, les livraisons, la paie..., c'est-à-dire qu'il regroupe toutes les données critiques de l'entreprise (informations personnelles, données bancaires et des cartes de paiement, etc.). Les organisations n'ont pas toutes encore adopté les meilleures pratiques de sécurité, même si ces dernières années la cybersécurité semble passer au premier rang des priorités. Elles améliorent progressivement leurs contrôles. Mais, en dépit de ces améliorations, on observe encore un grand nombre d'AS/400 mal configurés, accordant aux utilisateurs des accès plus importants que nécessaire, avec un trafic réseau sans surveillance. Dans un environnement de plus en plus ouvert au monde extérieur, clients, fournisseurs... se connectent aujourd'hui à l'AS/400 de l'entreprise. Ce type de situation engendre de forts risques de violation de données pour les organisations qui présentent des faiblesses de sécurité.

Un grand nombre de profils dotés de droits d'accès importants demeure bien souvent le point faible de la sécurité de l'entreprise. Dans les mains de salariés négligents ou mécontents, de telles autorisations peuvent engendrer des pertes et des vols de données.

Une surveillance proactive

Le SIEM maintient un niveau de sécurité élevé en évitant bien des dommages et prévenant les fraudes. C'est l'outil indispensable pour détecter les anomalies et les menaces en temps réel, mieux respecter les exigences de conformité réglementaire, générer des alertes et ainsi enquêter rapidement et efficacement sur les incidents de sécurité. L'AS/400 génère un nombre considérable de logs quotidiens contenant des informations capitales pour la sécurité du réseau. Leur analyse fournit de précieux renseignements sur le comportement des utilisateurs, les anomalies du réseau, les pannes du système, la conformité aux règlements et à la politique de sécurité définie, etc. La traçabilité des opérations permet entre autres de savoir qui a accédé aux données. Les risques d'exposition à des logiciels malveillants, les dommages et les pertes se trouvent alors limités, la mise en conformité de l'entreprise respectée et les règlements nationaux et européens pour la protection des données sont respectés. Mettre le SIEM au service de l'exploitation et du pilotage des infrastructures est une démarche complémentaire aux obligations de conformité aux règlements et aux normes sectorielles telles que Sarbane Oxley ou PCI DSS...

En conclusion

Pour conserver sa capacité opérationnelle, l'entreprise doit se protéger des risques IT par une bonne gouvernance de son AS/400. Trouver les compétences pour intégrer les applications et sécuriser l'environnement de l'AS/400 est impératif. D'inutiles vulnérabilités seront alors supprimées et les données de l'entreprise protégées. Ce challenge mérite de prendre un peu de temps pour réfléchir aux scenarii dangereux et adopter les mesures qui permettront de les éliminer. La mise en place d'un SIEM est le moyen automatique et simple d'atteindre très rapidement cet objectif de protection des données.

Frédéric Saulet, directeur régional Europe du Sud de LogPoint

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
MISSLER SOFTWARE / TOP SOLID
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
MISSLER SOFTWARE - TOPSOLID
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
GROUPE COGESER
tout l'annuaire
 
TRIBUNE LIBRE
Maitriser l'effet papillon* sur la Supply Chain, un enjeu crucial pour les entreprises en matière de gestion de risques
13/04/2017 Quand la presse parle de chaîne logistique, c'est très souvent pour rapporter un problème de grande ampleur. La globalisation de l'économie et la recherche permanente de compétitivité ont en effet décuplé la complexité e ...
L'AS/400, vecteur de convoitise des pirates
12/04/2017 Le serveur Application System/400 que l'on appelle plus communément AS/400 (par simplification, j'utilise AS/400 pour les systèmes dénommés AS/400, iSeries et IBM i) possède la réputation d'être l'une des plateformes trè ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
26, 27 & 28 septembre 2017 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont r ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2017 - tous droits réservés
Articles
L'intelligence artif...
Quand l'IoT rejoint ...
Trilogiq ou quand l'...
Maitriser l'effet pa...
La Compagnie des bat...
L'AS/400, vecteur de...
Le X3 nouveau est ar...
Dépêches
SAP sur sa lancée...
Hardis Group rachète...
Le vieillissement de...
Eudonet annonce sa n...
Ad Ultima démarre le...
Berger-Levrault rach...
EBP MéCa annonce la ...
Communiqués de presse
...
CAPSA FOOD réduit de...
Esker poursuit son d...
Dématérialisation du...
Résultats annuels 20...
BEST WORKPLACES FRAN...
Loi anti-fraude : Pr...
Evénements
INDUSTRIE LYON 2017...
Web-conférence : spé...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
Vaisonet au parcours...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik