accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Inquiétudes des entreprises françaises face au contexte politique mondial
18/07/2019 Sage publie le premier volet d'une nouvelle étude internationale réalisée par YouGov et intitulée "We power The nation". Près de 3 000 personnes ont été interrogées à travers le monde au sujet de leurs pratiques de comme ...
La troisième promotion de SAP.iO Foundry Paris met à l'honneur des start-up de la GreenTech
17/07/2019 L'accélérateur de start-up B2B Tech de SAP France annonce le lancement de sa troisième promotion le 8 octobre 2019. Après la supply chain et le retail, cette nouvelle cohorte regroupe des start-up spécialisées dans les G ...
La plupart des entreprises n'ont pas confiance en leurs données
15/07/2019 Moins d'un tiers (31%) des opérationnels de la donnée, ce qui inclut les analystes (data analyts), scientifiques (data scientists) ou responsables de la qualité (data quality) des données, sont pleinement confiants dans ...
Hardis Group et Cyllene optent pour IBM pour accélérer les projets d'intelligence artificielle de leurs clients
11/07/2019 Les MSP (Managed Services Supplier - Fournisseurs de Services Managés) français Hardis Group et Cyllene ont mis en place une architecture technique à destination des entreprises qui souhaitent développer des projets d'In ...
Cegid présente ses futures solutions collaboratives pour accompagner la transformation de la profession comptable
08/07/2019 Pour soutenir la croissance et faire de l'expert comptable un "partenaire d'avenir" des entreprises, Cegid lance de nouvelles solutions et des services favorisant le travail collaboratif entre le cabinet d'expertise-comp ...
La convention USF 2019 se tiendra cette année à Nantes
08/07/2019 Le rendez-vous annuel de l'association des utilisateurs francophones des solutions SAP et événement de référence de l'écosystème SAP en France, la Convention USF 2019, se déroulera les 9 et 10 octobre à la Cité des Congr ...
Une association pour accélérer l'automatisation des processus Procure to Pay en environnement Microsoft Dynamics
08/07/2019 Itesoft et Prodware, éditeur intégrateur de solutions d'entreprises et partenaire Microsoft Dynamics, annoncent la signature d'un partenariat visant à renforcer leur offre et leur leadership sur le marché de la dématéria ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Les achats de Safran à la pointe de la RPA
08/07/2019 L'agence de digitalisation des achats Acxias annonce le déploiement de deux robots RPA (Robotic Process Automation) par Safran pour transformer automatiquement en commandes une partie de ses demandes d'achats dans SAP Ar ...
Netram garantit un parcours client fluide
08/07/2019 En synchronisant la gestion commerciale et la comptabilité Wavesoft avec le site e-commerce BtoB de vente de matériel informatique, l'intégrateur ABSAMS permet à Netram de disposer d'un atout majeur pour développer son a ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker s’associe à B/2BNOW et devient compatible SAP S/4HANA
15/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce un partenariat stratégique avec la société américaine B/2BNOW, leader dans les solutions EDI compati ...
ATR passe à la facturation électronique
01/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation de documents, annonce avoir été choisi par ATR, numéro un mondial sur le marché de l’aviation régionale. Grâce à Esker, ATR ...
Logista Pharma traite ses commandes 3 fois plus vite grâce à Esker
25/06/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été choisi par Logista Pharma, distributeur indépendant de produits pharmaceutiques en Espagne et au Portu ...
tous les communiqués
 
 
Articles    
Quand l'IA se met au service de la sécurité IT
 
05/01/2019 :: À l'occasion du récent "Oracle Cloud Security Summit", l'éditeur a démontré par l'exemple l'intérêt de l'Intelligence Artificielle (IA) dans le domaine de la sécurité informatique et plus largement les évolutions actuelles en matière de protection des précieuses données qui sont au cœur de toute activité.

"Si le récent vol de données concernant 500 millions de comptes clients chez Sheraton est qualifié d'incident, alors qu'est-ce qu'un accident ?", lance Karim Zein, VP Country leader technology chez Oracle France en introduction. Et d'en remettre une couche sur le fait que les données sont au cœur de tout ce que conçoit Oracle, notamment la base de données autonome annoncée à l'occasion d'Oracle Openworld à San Francisco en octobre dernier.

Si l'on excepte cette introduction, l'événement n'a finalement pas été trop coloré en rouge comme – trop – souvent dans les manifestations d'Oracle. La véritable première vraie intervention a été celle d'un invité, Sylvain Chapon, délégué marketing stratégique chez Engie, sur le thème de la résilience et de la façon dont Engie la met en œuvre. Sylvain Chapon définit la résilience comme étant "la capacité à absorber une perturbation, à se réorganiser et à continuer de fonctionner". Autrement dit, c'est faire face à une désorganisation provoquée par un choc : et de citer en contre-exemple l'ouragan Katrina, qui a réussi à désorganiser la nation la plus puissante au monde.


Sylvain Chapon, délégué marketing stratégique chez Engie

"La vulnérabilité est quelque chose qui s'impose", estime Sylvain Chapon. Elle est le fait d'un manque de données viables et/ou à jour pour la planification des actions locales, de cyber-attaques, d'agressions sur les réseaux, des rumeurs, d'une mauvaise organisation des services publics, de plans cadastraux non fiables ou encore de pandémies, de pénuries, de pollutions... Pour y répondre, quatre phases sont nécessaires : l'anticipation et l'identification des risques, la prévention, la gestion de la crise en elle-même, puis le "build back better" : à la lumière des événements qui se sont produits, "est-ce qu'on va rétablir la même organisation ? La même infrastructure ? Ou au contraire adapter les procédures ?"

Il est donc nécessaire d'avoir une logique d'identification, mais aussi de surveillance et de veille. Puis de recherche d'autonomie et de réduction des risques en lien avec les interconnections en décentralisant et en désignant des services ayant des compétences dédiées. Engie met en œuvre ce type de démarche de planification et de définition de plans d'urgence.

L'Intelligence Artificielle (IA), un nouvel espoir pour le RSSI

Ce thème central de la journée a été évoqu par un premier panel composé de Josiane Lourdin, directeur des opérations chez Ineo Cybersécurité et de Nazih Djoumi, senior solution engineer chez Oracle France. Pour Josiane Lourdin, "l'IA permet de corréler les données après traitement (machine learning) afin de fournir un service qui gère en permanence le risque sur une infrastructure. Mais in fine, les recommandations sont faites par un humain. Il faut distinguer le risque immédiat et le risque à plus long terme. Mais il y aura toujours un risque résiduel". "Le SSO (Single Sign-On) a ouvert la porte à des modifications", estime de son côté Nazih Djoumi. "Les moteurs d'authentification contiennent des mécanismes permettant de comprendre le comportement des utilisateurs et sont capables de mettre en œuvre une authentification forte via un code SMS, si par exemple on se connecte à des horaires inhabituels ou le week-end".

Et de citer la technologie CASB (Cloud Access Security Broker), qui permet de superviser les activités dans le cloud. "Avec la démocratisation du home office et de la mobilité, il est de plus en plus important de superviser les activités cloud", précise-t-il. "Le risque cyber est un volet devenu important dans le projets IT. La gestion du risque doit se faire à tous les niveaux, dans les petites structures comme dans les grands comptes", ajoute Josiane Lourdin.

Pour Jean Christophe Doucement, Global CISO de La Banque Postale (l'une des six premières banques françaises), intervenant dans un autre panel, "L'exigence est simple : maîtriser. La première réponse est l'organisation. Je suis rattaché directement au directeur des risques, qui fait partie du COMEX. Je ne fais pas partie de la DSI, qui est l'un de mes métiers mais pas le seul". Ensuite, "il faut maîtriser l'ensemble des acteurs de la chaîne, ce qui dans le cloud n'est pas toujours simple". Pour Eric Cissé, senior manager - strategy & risk chez Accenture Security, "les enjeux de la cybersécurité sont les risques de pertes financières sèches, de rupture de service et les fameux 4 % du chiffre d'affaires d'amende dans le cadre du RGPD". Il cite lui aussi les CASB, "qui peuvent être utiles pour gérer les failles de sécurité". Jean Christophe Doucement reste toutefois circonspect : "le problème avec l'IA, c'est que les systèmes apprennent en permanence, ce qui peut les faire diverger. Il faut donc surveiller et maîtriser cet apprentissage".

IA et cybersécurité par l'exemple

Dans une "keynote" menée tambour battant, Laurent Gil, ex-CTO et cofondateur de Zenedge a illustré les possibilités de l'IA dans la détermination de l'origine et dans l'identification d'attaques par des robots, ou bots. Les bots malveillants sont utilisés par les cyber-criminels pour attaquer les organisations afin d'altérer des données, de réaliser des fraudes à la publicité ou aux cartes de crédit, d'envoyer des spams ou de faire des dénis de service. Ces attaques sont dangereuses parce qu'elles canalisent des ressources applicatives comme les contenus Web dynamiques, les ressources de base de données ou les index de recherche.


Laurent Gil, Product Strategy Architect, Oracle Corporate, et spécialiste de l’IA

La plate-forme de sécurité hébergée dans le cloud Zenedge a été rachetée par Oracle début 2018. Multi-tenant, elle est conçue pour protéger les applications Web contre les cyberattaques et inspecte le trafic Web pour bloquer tout trafic malveillant. Elle est construite à partir de POP distribués dans le monde entier et de centres d'atténuation DDoS (Distributed Denial of Service) dispersés géographiquement. Des centres d'opérations de sécurité surveillent et minimisent les attaques en permanence. Elle met à profit des algorithmes de machine learning propriétaires et intégrés dans une plate-forme de "threat intelligence" dotée de capacité d'analyse de type Big Data.

La suite comprend Bot Manager, une plate-forme de détection et d'atténuation des bots malveillants, un pare-feu d'applications piloté par l'Intelligence Artificielle, une protection d'API avec Native SDK pour Web et mobile, une protection et atténuation DDoS et une protection contre les malwares pour les sites Web. La démonstration était plus axée sur les possibilités du Bot Manager.

Comment détecter un bot et le bloquer ? "surtout qu'il existe des bons bots et des mauvais bots", explique Laurent Gil. C'est en fait un ensemble de signaux faibles qui permettra d'identifier les bots malveillants. Diverses techniques peuvent être mises en œuvre, sans qu'aucune n'apporte un réponse exhaustive à tous les cas de figure. Ainsi, une première technique consiste à placer un "captcha" sur la page Web. "Le problème, c'est que ça arrête desfois les humains aussi...", s'amuse Laurent Gil. Une autre technique est le "IP rate limiting", qui contrôle les volumes de trafic entrant et sortant. "Si on enregistre 10 ou 100 clics par seconde, ce n'est probablement pas un humain qui en est à l'origine. Mais cette technologie a ses limites aussi". Une troisième possibilité est le "javascript challenge" : "l'outil interroge la machine pour savoir si elle dispose d'un moteur javascript. Si la réponse est oui, il s'agit probablement d'un humain et non d'une machine, qui est à l'origine de la requête". Autre technique, le "human interaction challenge" : grâce à l'IA le comportement de l'interaction est analysé et la machine décide si elle est humaine ou non. Dans ce dernier cas, elle la bloque. Enfin, le "device fingerprinting" : lorsqu'un humain appuie sur le clavier d'un smartphone, il déclenche une petite vibration, ce qui n'est pas le cas lorsqu'un robot le fait.

L'outil met à profit toutes ces diverses techniques pour identifier les bots et les arrêter. Laurent Gil illustre son propos par de nombreux cas d'usage, comme par exemple celui de cette compagnie aérienne low cost qui a subi une attaque de quelques minutes, arrêtée par l'outil. La stratégie des cyber-criminels dans ce cas consiste à réaliser un maximum de réservations de billets. "Ces billets sont généralement bloqués pendant une quinzaine de minutes pour l'utilisateur. Or, on sait qu'avec les compagnies low cost, plus il y a de demandes de réservations, plus les prix grimpent", explique Laurent Gil. "C'était là l'objectif. L'origine de l'attaque était donc très probablement une compagne concurrente, qui voulait faire grimper les prix afin de se rendre elle-même plus concurrentielle". L'imagination des cybercriminels n'a pas de limite...

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
tout l'annuaire
 
TRIBUNE LIBRE
Taxe sur les services numériques : une approche imparfaite et nécessairement transitoire selon Syntec Numérique
15/07/2019 Après l'Assemblée nationale le 4 juillet dernier, le Sénat vient d'adopter définitivement le projet de loi portant création d'une taxe sur les services numériques et modification de la trajectoire de baisse de l'impôt su ...
Intelligence artificielle et emploi : quelles innovations dans l'avenir du travail
01/07/2019 Le potentiel que représentent les applications d'intelligence artificielle (IA) dans le monde du travail de demain est à la fois excitant et effrayant. Oui, l'IA appliquée au secteur de l'emploi fait peur, mais elle est ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Rendez-vous le 29 ao...
Vers une gestion éth...
Rencontres du cloud ...
Taxe sur les service...
Le porte-greffe...
Les achats de Safran...
Netram garantit un p...
Dépêches
Inquiétudes des entr...
La troisième promoti...
La plupart des entre...
Hardis Group et Cyll...
Cegid présente ses f...
La convention USF 20...
Une association pour...
Communiqués de presse
Esker s’associe à B/...
ATR passe à la factu...
Logista Pharma trait...
Esker et KPMG annonc...
Application mobile d...
Le Groupe Lapeyre ch...
HighCo dématérialise...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik