accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Mike Ettling devient PDG de Unit4
17/04/2019 Il y avait longtemps que les dirigeants de l'éditeur néerlandais n'avaient pas bougé. On ne pourra plus le dire : Mike Ettling remplace Stephan Sieber au poste de président directeur général.
Unit4 rachète Intuo
10/04/2019 Ce rachat permettra à l'éditeur néerlandais d'intégrer une solution en cloud de HCM (Human Capital Management) et ainsi d'aider les entreprises du secteur des services à mieux accompagner leurs collaborateurs.
Internet des objets : des cloud reliés les uns aux autres
09/04/2019 SAP et T-Systems connectent leurs plates-formes cloud aux appareils et capteurs de réseau. Cela permet aux clients d'intégrer de manière transparente les données IoT dans leurs systèmes SAP.
Syntec Numérique se demande où est passé le numérique
09/04/2019 Alors que la campagne des européennes bat son plein, le numérique semble absent des débats ; un constat que regrette Syntec Numérique.
easiware acquiert dictanova
09/04/2019 Avec l'acquisition de cette start-up reconnue pour ses compétences de pointe en machine learning et analyse sémantique, easiware consolide son offre et expertise unique en data science appliquée à la relation client et a ...
Infor finalise l'acquisition de ReServe Interactive
08/04/2019 Avec l'acquisition de cette solution 'Sales & Catering', l'éditeur enrichit son expertise dans le secteur de l'hôtellerie.
Eureka Solutions recrute
08/04/2019 L'éditeur du logiciel Eureka ERP annonce l'ouverture de 10 postes de consultants pour intégrer de nouveaux experts au sein de ses équipes techniques et de conseil de Nantes et Mulhouse.
toutes les dépêches
 
DU COTE DES UTILISATEURS    
HighCo dématérialise 100 % de ses factures fournisseurs
08/04/2019 Le Groupe HighCo, société spécialisée dans les solutions marketing intelligentes, pour dématérialiser le traitement de ses factures fournisseurs, utilise les solutions d'Esker ; ce projet s'inscrit dans sa stratégie de t ...
Bricoman consolide ses ventes en ligne
23/03/2019 L'éditeur d'un moteur de recherche de nouvelle génération dédié aux acteurs du e-commerce Sensefuel annonce accompagne Bricoman dans l'amélioration de ses ventes en ligne au travers d'une recherche performante et intelli ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
HighCo dématérialise 100% de ses factures fournisseurs avec Esker
08/04/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été choisi par le Groupe HighCo, société spécialisée dans les solutions marketing intelligentes, pour déma ...
Sans ERP : commandes fournisseur code barre Kanban par l'opérateur
04/02/2019 Avec un terminal code-barre durci (WinCe, Android) ou un simple smartphone Android, permettez à vos opérateurs de passer commande de réapprovisionnement matières directement au fournisseur depuis leur ...
Ça bouge chez CalvaEDI, la filiale d’Esker spécialisée dans l’Echange de Données Informatisé (EDI)
04/02/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce le changement de gouvernance et l’emménagement dans de nouveaux locaux de sa filiale CalvaEDI, spéci ...
tous les communiqués
 
 
Articles    
2018, année de toutes les cyberattaques
 
15/01/2019 :: Comme chaque début d'année, le CLUSIF (CLUb de la Sécurité de l'Information Français - association de type Loi 1901) a récemment présenté son "Panocrim", 19ème du nom, un panorama de l'année écoulée en matière de cybersécurité. 2018 a été particulièrement riche, sur tous les plans.

Ouvert à toutes les entreprises et institutions, ce club fort de 700 membres a pour principal objectif principal de favoriser les échanges d'idées et les retours d'expériences par des groupes de travail, des publications et des conférences thématiques. Ce panorama annuel a concerné la cybercriminalité, mais aussi les événements sociétaux en relation avec la sécurité de l'information. Il est l'œuvre d'un groupe de travail constitué par des membres et des non-membres de l'association (une trentaine de personnes au total), experts externes issus du ministère de l'intérieur ou de le l'ANSSI, "de qui l'association est partenaire, ainsi que cette année de la CNIL", précise Jean-Marc Grémy, président de l'association, en introduction. "2018, et dans une moindre mesure 2017, marquent un tournant dans la cybercriminalité. Nos objets connectés, toujours plus nombreux, deviennent les nouvelles cibles des cybercriminels. Et dans le même temps l'Internet prend une dimension géostratégique".


Loïc Guézo, secrétaire général adjoint et animateur du groupe de travail "Panocrim" du CLUSIF

La géopolitique et l'attribution sont évoquées au "Panocrim" du CLUSIF depuis déjà 5 ans. Loïc Guézo, secrétaire général adjoint, animateur du groupe de travail et par ailleurs directeur du développement chez Trend Micro, rappelle la perte de repères progressive qui contribue à la difficulté de l'attribution d'une attaque : "ce qu'on craignait, notamment après les révélations Vault7 de Wikileaks en 2017 est là : tout le monde attaque tout le monde et l'attribution technique devient quasi impossible, sauf erreur de l'attaquant". Il souligne que 2018 a été une année marquante par les nombreux actes d'accusation du FBI couvrant des opérations lourdes des années précédentes (élections présidentielles de 2016 et ingérence russe, attaque de Sony Entertainment en 2014, ransomware Wannacry en 2017 et vols bancaires attribués au pirate nord-coréen Park Jin Hyok, piratage chinois des fournisseurs de services informatiques depuis plus de 10 ans).

Il estime que "le sujet cyber est désormais devenu éminemment politique. En témoigne l'Appel de Paris, lancé à l'UNESCO par Emmanuel Macron, enjoignant notamment le monde à respecter les processus électoraux et à lutter contre la prolifération des moyens d'attaque. Par ailleurs, la particularité des prochaines menaces semble d'être de plus en plus liée au facteur humain : manipulation d'images, amplification par les réseaux sociaux ou la presse... et en ligne de mire, les nouvelles possibilités de l'IA pour du morphing temps réel désormais indétectable".

Attaques au cœur des métiers

Les pandémies WannaCry et NotPetya en 2017 avaient démontré que les systèmes industriels étaient vulnérables aux risques liés à la cybercriminalité portant sur l'IT classique. Avec la numérisation des entreprises et l'essor du cloud computing, l'exposition de ces équipements s'est encore accrue en 2018, alors même que les attaques sont toujours plus ciblées et sophistiquées, avec l'ambition de maximiser leur impact sur le monde réel. C'est ce qu'a illustré Vincent Mignon, du groupe ADP, en revenant sur le cas du malware Triton, un framework d'attaque conçu pour interagir avec les contrôleurs du SIS (Système Instrumenté de Sécurité) de Triconex.

De nombreux intervenants sont revenus sur diverses attaques sectorielles, comme Christophe Thomas d'Aturys à propos du transport maritime, qui, selon lui, présente de nombreux intérêts pour les hackers : cibles diverses et isolées, impacts forts sur le plan économique, écologique et humain. En 2018, trois ports ont été les cibles de rançongiciels, mais les navires représentent eux aussi des cibles intéressantes, car ils sont un assemblage de composants du monde industriel, du transport pur et du grand public.

Vincent Mignon a évoqué le transport aérien, qui connaît des cyber attaques toujours plus nombreuses et toujours plus massives. En réponse à ces risques croissants, les différentes parties prenantes s'organisent et se structurent pour améliorer la cyberrésilience globale de l'ensemble du secteur.

Dans le domaine de la santé, les impacts potentiels des cyberattaques sont importants et engendrent une "perte de chance" pour les patients. Pour Erwan Brouder, CEO de BSSI Conseil et Audit, "le secteur est une cible privilégiée pour les cybercriminels, que ce soit pour l'appât du gain (chantage, extorsions...) ou le cyberterrorisme (atteinte directe de personnes physiques)".

Enfin, les banques, cibles de premier plan pour les cybercriminels, subissent des attaques de plus en plus astucieuses et le flux d'attaques n'a pas faibli en 2018. Gérôme Billois, associé cybersécurité chez Wavestone, ajoute "au-delà des attaques classiques, 2018 à vue une augmentation du niveau d'expertise et de détermination des attaquants. Par exemple, la Bank of Chile a été ciblée par un groupe qui, pour ne pas être détecté pendant la réalisation de virements frauduleux, a crée une diversion en infectant 9 000 PC et 500 serveurs". Mobilisant massivement le personnel de la banque, l'infection a détourné l'attention et permis aux cybercriminels de réaliser des virements frauduleux vers des comptes à l'étranger.

Fuites et réseaux sociaux

On ne compte plus le nombre de fois où Mark Zuckerberg, le fondateur et CEO de Facebook, s'est excusé en 2018. "Les réseaux sociaux sont devenus tentaculaires. Ils recèlent de nombreuses données et présentent un risque élevé d'attaque informatique. En outre, la difficulté à assurer la confidentialité des données complexifie la surveillance de ces réseaux", explique Olivier Hérisson, de la société ON-X, qui rappelle également qu'il n'est pas nécessaire de posséder un compte pour que Facebook dispose de données sur une personne sans pour autant qu'elle puisse les supprimer.

Et de dresser un tableau des nombreux scandales qui ont émaillé l'année et conduit le CEO de Facebook devant le Sénat américain, de violation de données majeures en collecte de données personnelles sans consentement en passant par cette propagande pour le génocide des Rohingas en Birmanie, pointée du doigt par l'ONU car elle aurait été insuffisamment contrôlée. Mais Facebook n'a pas le monopole des scandales : Bing, Apple, Google+ ou encore Netflix sont également concernés. "Il apparait clairement que l'actualité des réseaux sociaux dépasse aujourd'hui largement le cadre de la cybersécurité et devient un enjeu sociétal majeur", conclut Olivier Hérisson.


(cliquez pour agrandir)

Du côté des fuites de données, l'année a aussi été un "bon cru", de British Airways à Marriott en passant par Quora, T-Mobile ou encore Myfitnesspal, avec des chiffres vertigineux (500 millions pour Marriott). Mais pour Nicolas Levain, de la société emagine, "ce n'est pas la quantité de données volées ou exposées qui importe, mais sa nature et donc les conséquences potentielles".

Quelques éléments positifs

Invitée, Sophie Nerbonne, directrice de la conformité à la CNIL, a fait un rapide bilan de l'application du RGPD depuis le 25 mai : "nous disposons désormais du dispositif législatif complet", s'est-elle satisfaite tout en soulignant l'importance fondamentale de ce texte, "qui est majeur. Il prône un modèle de développement respectueux du droit et des libertés des personnes, dans lequel la sécurité est fondamentale". Au bilan "l'appropriation par les professionnels est tangible. Ils sont nombreux à avoir nommé un DPO : 50 000 organismes pour 16 000 personnes à ce jour, ce qui est à comparer aux 5 000 CIL qui existaient auparavant. Nous avons enregistré 1000 signalements en 2018 et du côté des particuliers, nous constatons une très forte prise de conscience et des actions via des collectifs, contre de grands acteurs de l'Internet".

Par ailleurs, un certain nombre de cybercriminels ont été arrêtés et/ou condamnés en 2018. Ainsi le pirate français Jonathan Verron, alias RexMundi, connu pour le vol de la base de données de Domino's Pizza, a été arrêté en Thaïlande. Le forum Black Hand a été démantelé, le cerveau de Carbanak arrêté, ou encore Scan4you condamné. Et un agent de la DGSI qui revendait des informations sur le darknet contre des bitcoins a également été arrêté. Pour Loïc Guézo, "le temps de la justice n'est pas celui de la cybercriminalité et même si la planète est grande, la collaboration internationale commence à avoir de vrais résultats".

Signalons que François Beauvois, commissaire de police et chef de la division anticipation et analyse, sous-direction de la lutte contre la cybercriminalité, est venu détailler les dispositifs que la police met en place pour lutter contre la cybercriminalité, et qu'un intervenant du ministère de l'Intérieur est venu évoquer les nouveaux modes opératoires des cybercriminels. De la fin annoncée des mots de passe aux données qui pleuvent du cloud en passant par les attaques sur les API, de nombreux autres sujets, que nous ne détaillerons pas, ont complété ce panorama.

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
FITNET MANAGER
VERO Software
tout l'annuaire
 
TRIBUNE LIBRE
Les objets connectés sont les chevaux de Troie de notre époque
08/04/2019 Pourquoi les appareils IoT représentent-ils toujours un énorme marché malgré leurs failles de sécurité béantes ? Parce qu'ils sont vendus sans avertissement sur les risques potentiels.
La donnée, c’est de l’argent ou comment gérer les Dark Data dans les services financiers
26/03/2019 La donnée est reconnue pour être l’une des ressources les plus précieuses pour les entreprises. Pourtant, même une donnée peut perdre de sa valeur. Tout comme la monnaie, elle change et évolue constamment avec l’appariti ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Un nouvel ERP dans l...
Infor : ERP cloud et...
Toute la puissance d...
HighCo dématérialise...
Les objets connectés...
Premières annonces d...
Divalto se dote d'un...
Dépêches
Mike Ettling devient...
Unit4 rachète Intuo...
Internet des objets ...
Syntec Numérique se ...
easiware acquiert di...
Infor finalise l'acq...
Eureka Solutions rec...
Communiqués de presse
HighCo dématérialise...
Ça bouge chez CalvaE...
Sans ERP : commandes...
Esker certifiée poin...
Hays passe à 2/3 de ...
Esker nommée dans le...
11ème édition du For...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik