accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Infor change de patron
22/08/2019 Kevin Samuelson devient PDG de l'entreprise tandis que Charles Phillips prend la présidence du conseil d'administration. D'autres nominations marquent cette nouvelle étape sur le plan managérial.
Premier événement utilisateurs Diapason
08/08/2019 L'ERP spécialisé menuiserie a connu son premier forum à la Rosière d'Artois de Nantes début juillet, en présence de plus de 40 participants, soit plus de 15 industriels différents. Au programme témoignages utilisateurs, ...
Simplification et accélération des projets de transformation numérique avec le nouveau module WebModeler de RunMyProcess DigitalSuite
06/08/2019 Intégré à la plate-forme cloud RunMyProcess DigitalSuite, WebModeler améliore l'expérience utilisateur, réduit le temps d'exécution et accélère la livraison de solutions. Les nouvelles fonctionnalités facilitent les test ...
Cegid annonce la cession de son activité dédiée au secteur public
05/08/2019 L'éditeur a décidé de concentrer son activité sur le secteur privé, qui représente la grande majorité de son chiffre d'affaires. C'est pourquoi il a annoncé la cession de son activité dédiée au secteur public à Azulis Ca ...
Cegid acquiert Meta4
04/08/2019 Cegid se renforce ainsi sur le marché des solutions de paie et de ressources humaines. Meta4 ets un éditeur espagnol spécialisé dans les solutions cloud. Cette étape importante permet à Cegid de devenir leader sur ce sec ...
Inquiétudes des entreprises françaises face au contexte politique mondial
18/07/2019 Sage publie le premier volet d'une nouvelle étude internationale réalisée par YouGov et intitulée "We power The nation". Près de 3 000 personnes ont été interrogées à travers le monde au sujet de leurs pratiques de comme ...
La troisième promotion de SAP.iO Foundry Paris met à l'honneur des start-up de la GreenTech
17/07/2019 L'accélérateur de start-up B2B Tech de SAP France annonce le lancement de sa troisième promotion le 8 octobre 2019. Après la supply chain et le retail, cette nouvelle cohorte regroupe des start-up spécialisées dans les G ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le groupe industriel international Polypore met en place un pilotage unique de ses datacenters
22/08/2019 Résultat : augmentation de 15 à 20 % de la performance des datacenters et une fiabilité accrue.
Les achats de Safran à la pointe de la RPA
08/07/2019 L'agence de digitalisation des achats Acxias annonce le déploiement de deux robots RPA (Robotic Process Automation) par Safran pour transformer automatiquement en commandes une partie de ses demandes d'achats dans SAP Ar ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker s’associe à B/2BNOW et devient compatible SAP S/4HANA
15/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce un partenariat stratégique avec la société américaine B/2BNOW, leader dans les solutions EDI compati ...
ATR passe à la facturation électronique
01/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation de documents, annonce avoir été choisi par ATR, numéro un mondial sur le marché de l’aviation régionale. Grâce à Esker, ATR ...
Logista Pharma traite ses commandes 3 fois plus vite grâce à Esker
25/06/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été choisi par Logista Pharma, distributeur indépendant de produits pharmaceutiques en Espagne et au Portu ...
tous les communiqués
 
 
Articles    
Les apports de l'IA à la sécurité
 
18/05/2019 :: Alors que la cybercriminalité bat son plein, faut-il communiquer autour de la sécurité, de la cybercriminalité et des éventuelles attaques dont on a fait l'objet ? Et qu'apporte l'Intelligence Artificielle (IA) dans la lutte contre les hackers, pirates et autres cyber-escrocs ? Éléments de réponse avec quelques experts du domaine.

Après les failles Meltdown et Spectre l'année dernière, il y a quelques jours, la nouvelle menace Zombieload, de type MDS (Microarchitectural Data Sampling), était révélée par des chercheurs. Selon ceux-ci, des centaines de millions d'ordinateurs sont concernés. Il s'agirait d'un problème mondial puisque tous les processeurs Intel conçus depuis 2011 seraient vulnérables : cette faille provoquerait la fuite des données sensibles, y compris les mots de passe, clés privées et messages privés. Même si des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux, la performance des ordinateurs pourrait être affectée.

Selon le rapport annuel 2018 de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), si les opérations de sabotage restent les plus visibles, l'espionnage est sans nul doute le risque qui pèse le plus fortement sur les organisations. Il a été une préoccupation majeure pour l'agence en 2018 : "discrets, patients et bénéficiant de ressources importantes, certains attaquants semblent préparer les conflits de demain en s'intéressant à des secteurs particulièrement critiques (défense, santé, recherche, etc.). L'exploitation des relations de confiance entre partenaires en vue de mener des attaques indirectes constitue également un champ de préoccupation majeur".

De plus en plus d'attaquants choisissent de compromettre une cible intermédiaire comme un fournisseur ou un prestataire. Ils parviennent ainsi à contourner les mesures de sécurité des très grandes organisations. La compromission d'un seul intermédiaire suffit parfois à avoir un accès privilégié à plusieurs organisations et les attaquants peuvent alors mener des campagnes d'ampleur visant de multiples cibles à fort intérêt stratégique.

Les opérations de déstabilisation ou d'influence ont été particulièrement nombreuses en 2018. De faible technicité, ces attaques choisissent des cibles a priori vulnérables. Les conséquences vont de la simple indisponibilité du service au vrai sabotage.

"89 % des attaques aujourd'hui se font dans un but financier", déclare Vincent Meysonnet, directeur technique chez Bitdefender, à l'occasion d'un débat du club de la Presse informatique B2B sur le sujet. L'ANSSI a de son côté observé une multiplicité d'attaques ayant pour finalité l'enrichissement des attaquants, qui profitent de failles dans les SI pour compromettre les équipements en déposant discrètement des mineurs de cryptomonnaies. Contrairement aux rançongiciels, ces logiciels malveillants se font le plus discrets possible.

La fraude en ligne représente une menace permanente : l'ANSSI a observé de nombreuses campagnes d'hameçonage ciblant en particulier des collectivités territoriales ou des acteurs du secteur de la santé. L'objectif en est large et concerne souvent le vol de données personnelles, le paiement d'une rançon après chiffrement des données, le minage de cryptomonnaies ou la constitution d'un réseau de machines zombies, ou botnet.


Au total, en 2018, l'ANSSI a enregistré 1 869 signalements, 391 incidents hors opérateurs d'incidence vitale, 16 incidents majeurs et 14 opérations de cyberdéfense. Antonin Hily, directeur technique global cybersecurity chez Sogeti/Capgemini estime que "l'ANSSI prend une ampleur de plus en plus importante, parce que la cybercriminalité prend de l'ampleur". De son côté, Gilles Castéran, directeur d'Accenture Security pour la France, précise que selon une enquête Accenture portant sur les grandes entreprises mondiales le coût du cybercrime a augmenté de 70 % ces dernières années et le nombre des attaques de 67 % en 5 ans. Parmi les attaques récentes, celle de Saint-Gobain en 2017 est largement citée par les intervenants au débat précité. Dûe à NotPetya, cette attaque aurait généré une perte de chiffre d'affaires de 220 à 250 millions d'euros et 80 millions sur le résultat d'exploitation 2017.

Alors, dans des environnements informatiques de plus en plus multicloud, multi-technologies et utilisant des applications composites, ces attaques constituent-elles un risque bien réel ou s'agit-il d'un marketing de la peur ? Un peu des deux, sans doute.

Comment communiquer en cas d'attaque ?

Jérôme Chagnoux, manager avant-vente cybersécurité chez Oracle France, estime que l'éternelle question est de "savoir s'il faut ou non communiquer sur une faille". Lionel Meoni, directeur technique chez Rubrik France, constate que "les grandes banques ne vont pas annoncer qu'elles ont été attaquées...", mais estime qu'il n'y a pas de marketing de la peur et que "les directions du risque sont de plus en plus présentes aux côtés de l'IT". Gilles Castéran trouve que "le marketing de la peur est contre-productif parce qu'en fait un DG aime prendre des risques", avant d'ajouter que "la communication est de plus en plus transparente. Mais c'est une communication de gestion de crise". Antonin Hily déclare que "faire une annonce, c'est parfois courir un risque encore plus important. Certaines entreprises, comme récemment le groupe norvégien Norsk Hydro, communiquent toutes les deux heures. Mais en France on a du mal et on reste dans la culture du secret".

Et qu'en est-il des organismes centralisateurs comme les CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) ? Leur mission est notamment de de centraliser les demandes d'assistance et de traiter les alertes (analyse technique, contribution à des études techniques spécifiques etc.) et de prévenir par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou leurs conséquences. "Le CERT et le service communication des entreprises ne savent pas se parler", lance tout de go Antonin Hily.

L'IA, planche de salut

Il n'est désormais plus à démontrer que l'IA (Intelligence Artificielle) permet aux RSSI d'élever le niveau de sécurité : c'est une évolution majeure. Pour Lionel Meoni, c'est toutefois "encore un grand mot...". Jérôme Chagnoux estime néanmoins que "nous éditeurs devons apporter des réponses de plus en plus sophistiquées et automatisées et l'IA permet cette automatisation". En outre, les hackers mettent aussi à profit ces technologies d'IA, comme avec les bots qui réservent des billets d'avion par exemple (voir Quand l'IA se met au service de la sécurité IT). Il est donc nécessaire de les contrer avec les mêmes armes.

Vincent Meysonnet explique que "l'IA permet de détecter des comportements suspects et des corrélations entre différentes choses. On le voit dans le milieu bancaire, où on a souvent interdiction de mettre en place des automatismes, pour que ce soit un humain qui analyse la situation, prenne la décision et y remédie. L'IA est intégrée dans nos solutions et est transparente pour le client".

Gilles Castéran déplore cependant la pénurie de compétences dans le domaine, tandis qu'il déclare "l'IA est acquise pour moi, y compris pour faire du préventif". S'agissant de compétences, Antonin Hily précise que Sogeti/Capgemini "intègre de nouvelles compétences comme des psychologues ou des biologistes. Nous utilisons beaucoup le machine learning, notamment celui d'IBM, qui a un vrai intérêt lorsque les volumes sont trop importants pour un traitement manuel. Nous avons développé des systèmes qui analysent les mouvements des objets et leur comportement. Si le système détecte une anomalie, on envoie un humain sur place".

Et Antonin Hily de conclure : "l'IA a été une révolution pour nous".

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
tout l'annuaire
 
TRIBUNE LIBRE
Pourquoi les données doivent-elles être sauvegardées partout où elles se trouvent ?
21/08/2019 Les entreprises doivent toujours garder à l'esprit que les données doivent être sauvegardées peu importe où elles se trouvent. "Comme nous migrons dans le cloud, nous n'avons plus besoin de sauvegardes".
Taxe sur les services numériques : une approche imparfaite et nécessairement transitoire selon Syntec Numérique
15/07/2019 Après l'Assemblée nationale le 4 juillet dernier, le Sénat vient d'adopter définitivement le projet de loi portant création d'une taxe sur les services numériques et modification de la trajectoire de baisse de l'impôt su ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Le groupe industriel...
Pourquoi les données...
Rendez-vous le 29 ao...
Vers une gestion éth...
Rencontres du cloud ...
Taxe sur les service...
Le porte-greffe...
Dépêches
Infor change de patr...
Premier événement ut...
Simplification et ac...
Cegid annonce la ces...
Cegid acquiert Meta4...
Inquiétudes des entr...
La troisième promoti...
Communiqués de presse
Esker s’associe à B/...
ATR passe à la factu...
Logista Pharma trait...
Esker et KPMG annonc...
Application mobile d...
Le Groupe Lapeyre ch...
HighCo dématérialise...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik