accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Syntec Numérique et Cinov-IT saluent le lancement officiel de France Num
16/10/2018 Partenaires de France Num, les deux organisations sont mobilisées depuis plusieurs années pour la transformation numérique des TPE-PME. Elles avaient déjà lancé un plan d'actions conjoint sur ce sujet en avril 2017, inte ...
Une plate-forme métier pour les experts-comptables
10/10/2018 Microsoft noue un partenariat avec Gest'Innov qui permettra de conjuguer les expertises pour construire la plate-forme du futur au service des collaborateurs et des clients de cabinets d'expertise-comptable.
L'industrie du logiciel contribue à hauteur de mille milliards d'euros au PIB de l'UE
09/10/2018 Avec le Royaume-Uni et l'Allemagne, la France contribue à hauteur de 63 % à la valeur ajoutée totale du PIB direct de l'UE pour l'industrie du logiciel.
Salons Solutions de Lyon : le programme des conférences
09/10/2018 La 1ère édition lyonnaise des salons Solutions (ERP –Dématérialisation – CRM et BI) se tiendra les 19 novembre après-midi et 20 novembre toute la journée au centre de congrès de Lyon. Elle sera assortie d'un pro ...
Quel est l'impact de la transformation numérique sur les métiers ?
09/10/2018 Telle est la thématique retenue pour la journée utilisateurs du DynsClub, le club des utilisateurs de solutions Microsoft Dynamics, qui se tiendra le 29 novembre prochain au centre de conférences de l'éditeur, privatisé ...
Divalto annonce son partenariat avec Yooz
09/10/2018 L'éditeur alsacien annonce son partenariat avec Yooz (groupe Itesoft-Yooz), société spécialisée dans les logiciels de dématérialisation des flux d'information. Les deux entreprises unissent leurs compétences pour fournir ...
Le baromètre des usages mobiles 2018 est paru
08/10/2018 Le groupe Open présente la troisième vague de son baromètre sur les usages mobiles, réalisé en partenariat avec l'EBG et Testapic. Confrontant la vision de 515 professionnels à celle de 1 460 utilisateurs, cette nouvelle ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le PMU déploie la signature électronique
25/09/2018 Plus d'un an après le déploiement de la signature électronique de Yousign, les bénéfices ressentis par le PMU sont nombreux : meilleure image auprès des clients et collaborateurs, gains de temps, impact écologique positi ...
AccorHotels déploie une solution de gestion des revenus en France
24/09/2018 Aujourd'hui, ce sont 212 hôtels qui ont adopté EzRMS d'Infor en France et qui disposent désormais d'un système de gestion intelligent pour prendre des décisions et optimiser leurs revenus.
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Convention USF : Esker partenaire Platinium de cette nouvelle édition lyonnaise
09/10/2018 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, confirme son engagement auprès des utilisateurs SAP en étant partenaire Platinium de la Convention des Util ...
Esker et Rimilia signent un partenariat basé sur l’Intelligence Artificielle pour proposer une solution globale de gestion des encaissements
26/09/2018 Lyon, le 25 septembre 2018 – Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce la signature d’un partenariat mondial avec Rimilia, un des leaders des ...
Digitalisation des achats : Esker renforce son offre Purchase-to-Pay avec l’intégration des catalogues de fournisseurs externes
24/09/2018 A l’occasion des Salons Solutions (24, 25 et 26 septembre 2018 – Paris, Porte de Versailles), Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce l’inté ...
tous les communiqués
 
 
Articles    
L'AS/400, vecteur de convoitise des pirates
 
12/04/2017 :: Le serveur Application System/400 que l'on appelle plus communément AS/400 (par simplification, j'utilise AS/400 pour les systèmes dénommés AS/400, iSeries et IBM i) possède la réputation d'être l'une des plateformes très sécurisées qui existe. Bien que, et les experts en conviennent, sa sécurité soit a priori efficace, l'AS/400 est loin d'être imprenable. Des failles de sécurité existent !

Peu de conseils de sécurité sont dispensés sur l'AS/400, même si l'on assiste depuis plusieurs années à la mise en place de politiques, procédures et configurations de sécurité avec l'intégration d'outils de sécurisation, de surveillance et de journalisation très sophistiqués dans les entreprises. Nul n'est cependant à l'abri d'une erreur ou d'une négligence. De plus, la cybersécurité est en évolution constante. Il convient de rester extrêmement vigilant.

L'AS/400 rassemble toutes les applications critiques de l'entreprise et peut être de ce fait la victime d'une prochaine cyberattaque. Les entreprises doivent prévoir et s'organiser pour ne pas perdre leurs données essentielles et confidentielles, tout en respectant la réglementation. La mise en conformité avec les règlements nécessite l'utilisation de certains outils comme le SIEM (Security Information and Event Management).

Des lacunes de sécurité

Victimes de négligences autant que de la détermination des pirates, les organisations dotées d'AS/400 sont aussi la cible de hackers. De trop nombreux exemples montrent que l'AS/400 que l'on croyait si bien protégé, présente des anomalies et des brèches de sécurité dont on ne s'est jamais préoccupé.

Le vol de données numériques fait aujourd'hui partie du quotidien de toutes les organisations. Mais bien que la cybersécurité arrive en tête sur la liste des actions IT prioritaires, une étude d'IBM (2015 State of IBM i Security Study) révèle que seulement 35 % des serveurs de la série IBM i fonctionnent avec le niveau de sécurité préconisé par le constructeur. La mise en place des éléments de protection simples mais indispensables tarde malheureusement. Paradoxal !

L'ampleur des risques

Installé dans des entreprises appartenant au monde de la finance, de la santé et plus généralement de l'industrie dans son ensemble, l'AS/400 gère les commandes, la facturation, les livraisons, la paie..., c'est-à-dire qu'il regroupe toutes les données critiques de l'entreprise (informations personnelles, données bancaires et des cartes de paiement, etc.). Les organisations n'ont pas toutes encore adopté les meilleures pratiques de sécurité, même si ces dernières années la cybersécurité semble passer au premier rang des priorités. Elles améliorent progressivement leurs contrôles. Mais, en dépit de ces améliorations, on observe encore un grand nombre d'AS/400 mal configurés, accordant aux utilisateurs des accès plus importants que nécessaire, avec un trafic réseau sans surveillance. Dans un environnement de plus en plus ouvert au monde extérieur, clients, fournisseurs... se connectent aujourd'hui à l'AS/400 de l'entreprise. Ce type de situation engendre de forts risques de violation de données pour les organisations qui présentent des faiblesses de sécurité.

Un grand nombre de profils dotés de droits d'accès importants demeure bien souvent le point faible de la sécurité de l'entreprise. Dans les mains de salariés négligents ou mécontents, de telles autorisations peuvent engendrer des pertes et des vols de données.

Une surveillance proactive

Le SIEM maintient un niveau de sécurité élevé en évitant bien des dommages et prévenant les fraudes. C'est l'outil indispensable pour détecter les anomalies et les menaces en temps réel, mieux respecter les exigences de conformité réglementaire, générer des alertes et ainsi enquêter rapidement et efficacement sur les incidents de sécurité. L'AS/400 génère un nombre considérable de logs quotidiens contenant des informations capitales pour la sécurité du réseau. Leur analyse fournit de précieux renseignements sur le comportement des utilisateurs, les anomalies du réseau, les pannes du système, la conformité aux règlements et à la politique de sécurité définie, etc. La traçabilité des opérations permet entre autres de savoir qui a accédé aux données. Les risques d'exposition à des logiciels malveillants, les dommages et les pertes se trouvent alors limités, la mise en conformité de l'entreprise respectée et les règlements nationaux et européens pour la protection des données sont respectés. Mettre le SIEM au service de l'exploitation et du pilotage des infrastructures est une démarche complémentaire aux obligations de conformité aux règlements et aux normes sectorielles telles que Sarbane Oxley ou PCI DSS...

En conclusion

Pour conserver sa capacité opérationnelle, l'entreprise doit se protéger des risques IT par une bonne gouvernance de son AS/400. Trouver les compétences pour intégrer les applications et sécuriser l'environnement de l'AS/400 est impératif. D'inutiles vulnérabilités seront alors supprimées et les données de l'entreprise protégées. Ce challenge mérite de prendre un peu de temps pour réfléchir aux scenarii dangereux et adopter les mesures qui permettront de les éliminer. La mise en place d'un SIEM est le moyen automatique et simple d'atteindre très rapidement cet objectif de protection des données.

Frédéric Saulet, directeur régional Europe du Sud de LogPoint

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
SHORTWAYS
tout l'annuaire
 
TRIBUNE LIBRE
Cartographie du parcours client : 5 erreurs communes qu'il convient d'éviter
15/10/2018 Quel que soit le secteur d'activité, les évolutions technologiques ont bouleversé la façon de consommer et par conséquent les relations entre les entreprises et leurs clients. Pour mieux connaître ces derniers et savoir ...
Passage à la dématérialisation : les bonnes pratiques
04/10/2018 La dématérialisation des flux facilite les échanges, réduit les coûts et dispense les équipes de tâches chronophages et à faible valeur ajoutée. De fait, elle entraîne une évolution des modes de travail. Voici troi conse ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2018 - tous droits réservés
Articles
Cartographie du parc...
Donnée et nouveaux u...
L'abonnement se renf...
Passage à la dématér...
IA, ou l'Intelligenc...
Etude CXP 2018 : les...
Une édition riche...
Dépêches
Syntec Numérique et ...
Une plate-forme méti...
L'industrie du logic...
Salons Solutions de ...
Quel est l'impact de...
Divalto annonce son ...
Le baromètre des usa...
Communiqués de presse
...
Convention USF : Esk...
Esker et Rimilia sig...
Digitalisation des a...
Esker renforce son e...
Kärcher North Americ...
Esker emménage dans ...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik