accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Datronic rejoint le groupe Oslo
20/02/2019 Avec cette acquisition, le groupe français renforce sa présence dans l'édition métier et renforce son pôle retail, intitulé Oslo Retail, avec plus de 1 000 magasins équipés de ses solutions dans l'Hexagone.
Bonitasoft fête ses 10 ans d'existence
20/02/2019 Alors qu'il vient d'annoncer la dernière version, 7.8, de sa plateforme de "Business Automation", l'éditeur Bonitasoft annonce une croissance de son activité de 45 % et un taux de renouvellement clients de 93 %.
Oracle ERP Cloud leader dans le Magic Quadrant du Gartner
12/02/2019 L'offre ERP Cloud d'Oracle a été reconnue par Gartner pour sa vision exhaustive et sa capacité d'exécution, dans le Magic Quadrant for Cloud ERP for Product-Centric Midsize Enterprises.
Une nouvelle application mobile chez Infor
12/02/2019 Au travers d'une identification unique, Infor Go est une application mobile qui permet d'accéder à de nombreuses applications Infor et propriétaires.
Plus de 600 millions de dollars de CA net pour IFS en 2018
11/02/2019 Grâce à une augmentation spectaculaire (+300 %) des projets cloud et à la vente de licences, l'éditeur suédois clôture son année avec des chiffres records.
Un réseau social d'entreprise dans l'ERP
08/02/2019 Open-Prod, ERP Open Source tourné vers l'activité industrielle, propose désormais des outils collaboratifs avec un réseau social d'entreprise et une plateforme intranet, viennent s'ajouter aux 150 modules déjà existants ...
Naissance de SAP.iO No Boundaries
06/02/2019 Cette nouvelle initiative vise à offrir du capital-risque et un accompagnement aux entrepreneurs sous-représentés. Elle va notamment financer et accompagner plus de 200 start-up dirigées par des femmes et issues de la di ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Shiseido porte ses KPI stratégiques sur iPhone
11/02/2019 Le groupe mondial de cosmétique devait rajeunir et automatiser son reporting pour en offrir l'accès à tout moment aux décideurs. Avec le prestataire Karamba, l'entreprise a adopté SAP Analytics Cloud, ouvrant et sécurisa ...
L'EISTI redonne la main aux utilisateurs pour le reporting
26/12/2018 Avec les HANA Rapid Views de Decivision, l'école d'ingénieurs booste les possibilités analytiques de SAP HANA.
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Sans ERP : commandes fournisseur code barre Kanban par l'opérateur
04/02/2019 Avec un terminal code-barre durci (WinCe, Android) ou un simple smartphone Android, permettez à vos opérateurs de passer commande de réapprovisionnement matières directement au fournisseur depuis leur ...
Ça bouge chez CalvaEDI, la filiale d’Esker spécialisée dans l’Echange de Données Informatisé (EDI)
04/02/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce le changement de gouvernance et l’emménagement dans de nouveaux locaux de sa filiale CalvaEDI, spéci ...
Esker certifiée point d’accès pour la plateforme PEPPOL par l’IMDA à Singapour
10/01/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce son autorisation en tant que point d’accès PEPPOL par l’agence gouvernementale singapourienne IMDA ( ...
tous les communiqués
 
 
Articles    
2018, année de toutes les cyberattaques
 
15/01/2019 :: Comme chaque début d'année, le CLUSIF (CLUb de la Sécurité de l'Information Français - association de type Loi 1901) a récemment présenté son "Panocrim", 19ème du nom, un panorama de l'année écoulée en matière de cybersécurité. 2018 a été particulièrement riche, sur tous les plans.

Ouvert à toutes les entreprises et institutions, ce club fort de 700 membres a pour principal objectif principal de favoriser les échanges d'idées et les retours d'expériences par des groupes de travail, des publications et des conférences thématiques. Ce panorama annuel a concerné la cybercriminalité, mais aussi les événements sociétaux en relation avec la sécurité de l'information. Il est l'œuvre d'un groupe de travail constitué par des membres et des non-membres de l'association (une trentaine de personnes au total), experts externes issus du ministère de l'intérieur ou de le l'ANSSI, "de qui l'association est partenaire, ainsi que cette année de la CNIL", précise Jean-Marc Grémy, président de l'association, en introduction. "2018, et dans une moindre mesure 2017, marquent un tournant dans la cybercriminalité. Nos objets connectés, toujours plus nombreux, deviennent les nouvelles cibles des cybercriminels. Et dans le même temps l'Internet prend une dimension géostratégique".


Loïc Guézo, secrétaire général adjoint et animateur du groupe de travail "Panocrim" du CLUSIF

La géopolitique et l'attribution sont évoquées au "Panocrim" du CLUSIF depuis déjà 5 ans. Loïc Guézo, secrétaire général adjoint, animateur du groupe de travail et par ailleurs directeur du développement chez Trend Micro, rappelle la perte de repères progressive qui contribue à la difficulté de l'attribution d'une attaque : "ce qu'on craignait, notamment après les révélations Vault7 de Wikileaks en 2017 est là : tout le monde attaque tout le monde et l'attribution technique devient quasi impossible, sauf erreur de l'attaquant". Il souligne que 2018 a été une année marquante par les nombreux actes d'accusation du FBI couvrant des opérations lourdes des années précédentes (élections présidentielles de 2016 et ingérence russe, attaque de Sony Entertainment en 2014, ransomware Wannacry en 2017 et vols bancaires attribués au pirate nord-coréen Park Jin Hyok, piratage chinois des fournisseurs de services informatiques depuis plus de 10 ans).

Il estime que "le sujet cyber est désormais devenu éminemment politique. En témoigne l'Appel de Paris, lancé à l'UNESCO par Emmanuel Macron, enjoignant notamment le monde à respecter les processus électoraux et à lutter contre la prolifération des moyens d'attaque. Par ailleurs, la particularité des prochaines menaces semble d'être de plus en plus liée au facteur humain : manipulation d'images, amplification par les réseaux sociaux ou la presse... et en ligne de mire, les nouvelles possibilités de l'IA pour du morphing temps réel désormais indétectable".

Attaques au cœur des métiers

Les pandémies WannaCry et NotPetya en 2017 avaient démontré que les systèmes industriels étaient vulnérables aux risques liés à la cybercriminalité portant sur l'IT classique. Avec la numérisation des entreprises et l'essor du cloud computing, l'exposition de ces équipements s'est encore accrue en 2018, alors même que les attaques sont toujours plus ciblées et sophistiquées, avec l'ambition de maximiser leur impact sur le monde réel. C'est ce qu'a illustré Vincent Mignon, du groupe ADP, en revenant sur le cas du malware Triton, un framework d'attaque conçu pour interagir avec les contrôleurs du SIS (Système Instrumenté de Sécurité) de Triconex.

De nombreux intervenants sont revenus sur diverses attaques sectorielles, comme Christophe Thomas d'Aturys à propos du transport maritime, qui, selon lui, présente de nombreux intérêts pour les hackers : cibles diverses et isolées, impacts forts sur le plan économique, écologique et humain. En 2018, trois ports ont été les cibles de rançongiciels, mais les navires représentent eux aussi des cibles intéressantes, car ils sont un assemblage de composants du monde industriel, du transport pur et du grand public.

Vincent Mignon a évoqué le transport aérien, qui connaît des cyber attaques toujours plus nombreuses et toujours plus massives. En réponse à ces risques croissants, les différentes parties prenantes s'organisent et se structurent pour améliorer la cyberrésilience globale de l'ensemble du secteur.

Dans le domaine de la santé, les impacts potentiels des cyberattaques sont importants et engendrent une "perte de chance" pour les patients. Pour Erwan Brouder, CEO de BSSI Conseil et Audit, "le secteur est une cible privilégiée pour les cybercriminels, que ce soit pour l'appât du gain (chantage, extorsions...) ou le cyberterrorisme (atteinte directe de personnes physiques)".

Enfin, les banques, cibles de premier plan pour les cybercriminels, subissent des attaques de plus en plus astucieuses et le flux d'attaques n'a pas faibli en 2018. Gérôme Billois, associé cybersécurité chez Wavestone, ajoute "au-delà des attaques classiques, 2018 à vue une augmentation du niveau d'expertise et de détermination des attaquants. Par exemple, la Bank of Chile a été ciblée par un groupe qui, pour ne pas être détecté pendant la réalisation de virements frauduleux, a crée une diversion en infectant 9 000 PC et 500 serveurs". Mobilisant massivement le personnel de la banque, l'infection a détourné l'attention et permis aux cybercriminels de réaliser des virements frauduleux vers des comptes à l'étranger.

Fuites et réseaux sociaux

On ne compte plus le nombre de fois où Mark Zuckerberg, le fondateur et CEO de Facebook, s'est excusé en 2018. "Les réseaux sociaux sont devenus tentaculaires. Ils recèlent de nombreuses données et présentent un risque élevé d'attaque informatique. En outre, la difficulté à assurer la confidentialité des données complexifie la surveillance de ces réseaux", explique Olivier Hérisson, de la société ON-X, qui rappelle également qu'il n'est pas nécessaire de posséder un compte pour que Facebook dispose de données sur une personne sans pour autant qu'elle puisse les supprimer.

Et de dresser un tableau des nombreux scandales qui ont émaillé l'année et conduit le CEO de Facebook devant le Sénat américain, de violation de données majeures en collecte de données personnelles sans consentement en passant par cette propagande pour le génocide des Rohingas en Birmanie, pointée du doigt par l'ONU car elle aurait été insuffisamment contrôlée. Mais Facebook n'a pas le monopole des scandales : Bing, Apple, Google+ ou encore Netflix sont également concernés. "Il apparait clairement que l'actualité des réseaux sociaux dépasse aujourd'hui largement le cadre de la cybersécurité et devient un enjeu sociétal majeur", conclut Olivier Hérisson.


(cliquez pour agrandir)

Du côté des fuites de données, l'année a aussi été un "bon cru", de British Airways à Marriott en passant par Quora, T-Mobile ou encore Myfitnesspal, avec des chiffres vertigineux (500 millions pour Marriott). Mais pour Nicolas Levain, de la société emagine, "ce n'est pas la quantité de données volées ou exposées qui importe, mais sa nature et donc les conséquences potentielles".

Quelques éléments positifs

Invitée, Sophie Nerbonne, directrice de la conformité à la CNIL, a fait un rapide bilan de l'application du RGPD depuis le 25 mai : "nous disposons désormais du dispositif législatif complet", s'est-elle satisfaite tout en soulignant l'importance fondamentale de ce texte, "qui est majeur. Il prône un modèle de développement respectueux du droit et des libertés des personnes, dans lequel la sécurité est fondamentale". Au bilan "l'appropriation par les professionnels est tangible. Ils sont nombreux à avoir nommé un DPO : 50 000 organismes pour 16 000 personnes à ce jour, ce qui est à comparer aux 5 000 CIL qui existaient auparavant. Nous avons enregistré 1000 signalements en 2018 et du côté des particuliers, nous constatons une très forte prise de conscience et des actions via des collectifs, contre de grands acteurs de l'Internet".

Par ailleurs, un certain nombre de cybercriminels ont été arrêtés et/ou condamnés en 2018. Ainsi le pirate français Jonathan Verron, alias RexMundi, connu pour le vol de la base de données de Domino's Pizza, a été arrêté en Thaïlande. Le forum Black Hand a été démantelé, le cerveau de Carbanak arrêté, ou encore Scan4you condamné. Et un agent de la DGSI qui revendait des informations sur le darknet contre des bitcoins a également été arrêté. Pour Loïc Guézo, "le temps de la justice n'est pas celui de la cybercriminalité et même si la planète est grande, la collaboration internationale commence à avoir de vrais résultats".

Signalons que François Beauvois, commissaire de police et chef de la division anticipation et analyse, sous-direction de la lutte contre la cybercriminalité, est venu détailler les dispositifs que la police met en place pour lutter contre la cybercriminalité, et qu'un intervenant du ministère de l'Intérieur est venu évoquer les nouveaux modes opératoires des cybercriminels. De la fin annoncée des mots de passe aux données qui pleuvent du cloud en passant par les attaques sur les API, de nombreux autres sujets, que nous ne détaillerons pas, ont complété ce panorama.

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
tout l'annuaire
 
TRIBUNE LIBRE
À propos de la lourde amende que risque Facebook aux États-Unis
20/02/2019 Après l'amende record de 50 millions d'euros infligée par la CNIL à Google dans le cadre du RGPD en début d'année, cette nouvelle sanction qui pourrait atteindre le montant exceptionnel de 2 milliards de dollars, rappell ...
RPA et BPM : on en revient toujours au processus
07/02/2019 Alors qu'il existe toujours beaucoup de confusion autour des différences, des similitudes et des complémentarités entre les technologies RPA et BPM, efforçons-nous de clarifier – en termes simples – ce que recouvre aujou ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
À propos de la lourd...
Sécurité des objets ...
Quand le cloud bousc...
Innovation store – s...
Shiseido porte ses K...
RPA et BPM : on en r...
Les Français et la s...
Dépêches
Datronic rejoint le ...
Bonitasoft fête ses ...
Oracle ERP Cloud lea...
Une nouvelle applica...
Plus de 600 millions...
Un réseau social d'e...
Naissance de SAP.iO ...
Communiqués de presse
Ça bouge chez CalvaE...
Sans ERP : commandes...
Esker certifiée poin...
Hays passe à 2/3 de ...
Esker nommée dans le...
11ème édition du For...
Esker renforce sa pr...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik