accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
delaware France recrute massivement en 2020
20/01/2020 delaware France est un intégrateur et partenaires de SAP sur le marché français. Il poursuit sa forte croissance et annonce l'ouverture de plus de 100 postes pour compléter ses équipes dans l'ensemble de ses agences de L ...
Le contenu de formation Litmos désormais accessible aux utilisateurs de Salesforce
18/01/2020 SAP a annoncé une nouvelle édition entreprise de la solution de formation SAP Litmos, avec plus de 2 000 cours vidéo ou téléchargeables, dont 150 cours destinés aux professionnels de l'expérience client. Cette nouvelle é ...
Alten inaugure une nouvelle agence à Mulhouse
18/01/2020 200 nouveaux collaborateurs seront recrutés courant 2020 dans toute la région Grand-Est, dont 100 postes à pourvoir pour cette seule nouvelle agence de Mulhouse. Située dans le bâtiment Andrinople, au sein du quartier d' ...
Cegid confirme sa place dans le dernier classement RIS Software Leaderboard
17/01/2020 Comparé au classement de l'année 2018, Cegid maintient sa place dans le top 3 dans les catégories Top Large Vendor et Top Apparel Vendor au niveau mondial, confirmant la portée de ses investissements réalisés dans le ret ...
Hitachi Solutions présente l'offre Essentials,
17/01/2020 Cette offre packagée est destinée à répondre efficacement aux attentes spécifiques des sociétés de services.
Le groupe Isatech rachète la société Tryade
16/01/2020 ESN spécialisée dans l'intégration de solutions Microsoft et labellisé Microsoft Gold Partner, le groupe Isatech vient d'acquérir la société nantaise Tryade, expert en infrastructures cloud, sécurité et solutions collabo ...
Infor présente de nouvelles solutions omnicanales pour les détaillants et les enseignes du secteur de la mode
15/01/2020 Ces solutions, fondées sur le machine learning, permettront d'optimiser les stocks, d'améliorer la planification de la demande et de l'approvisionnement, de renforcer l'efficacité des sites de production et d'accélérer l ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Le CHU de Nantes se transforme en hôpital numérique
14/01/2020 Avec la mise en place du nouveau Groupement Hospitalier Territorial (GHT) du département de Loire Atlantique il y a quelques années, le Centre Hospitalier Universitaire de Nantes, en plus de sa mission de service public ...
Sanofi soigne ses processus financiers en misant sur l'automatisation de ses procédures R2R
19/12/2019 En déployant la solution centralisée Cadency de Trintech pour gérer l'intégralité de ses processus financiers opérationnels, l'entreprise pharmaceutique a gagné en efficacité et en visibilité tout en améliorant sa confor ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
71% des Directeurs Administratif et Financier (DAF) considèrent jouer un rôle central dans la réussite de la transformation digitale de leur entreprise
24/10/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, a mandaté OpinionWay pour prendre le pouls des directions financièr ...
Comment les Services Clients & Administration Des Ventes (ADV) ont-ils évolué depuis la crise sanitaire ?
27/09/2022 Esker, Citwell et Praxis dévoilent les résultats de la 2e édition de leur étude sur la maturité des Services Clients/Administration Des Ventes (ADV) en France depuis la crise sanitaire 2020. Près de 1 ...
Esker automatise la gestion des commandes clients de Suntory Beverage & Food Spain, améliorant ainsi sa chaîne logistique
12/09/2022 Esker, plateforme cloud mondiale qui valorise les métiers de la finance et du service client en automatisant les cycles de gestion, annonce que Suntory Beverage & Food Spain est désormais accompagné p ...
tous les communiqués
 
 
Articles    
Les apports de l'IA à la sécurité
 
18/05/2019 :: Alors que la cybercriminalité bat son plein, faut-il communiquer autour de la sécurité, de la cybercriminalité et des éventuelles attaques dont on a fait l'objet ? Et qu'apporte l'Intelligence Artificielle (IA) dans la lutte contre les hackers, pirates et autres cyber-escrocs ? Éléments de réponse avec quelques experts du domaine.

Après les failles Meltdown et Spectre l'année dernière, il y a quelques jours, la nouvelle menace Zombieload, de type MDS (Microarchitectural Data Sampling), était révélée par des chercheurs. Selon ceux-ci, des centaines de millions d'ordinateurs sont concernés. Il s'agirait d'un problème mondial puisque tous les processeurs Intel conçus depuis 2011 seraient vulnérables : cette faille provoquerait la fuite des données sensibles, y compris les mots de passe, clés privées et messages privés. Même si des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux, la performance des ordinateurs pourrait être affectée.

Selon le rapport annuel 2018 de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), si les opérations de sabotage restent les plus visibles, l'espionnage est sans nul doute le risque qui pèse le plus fortement sur les organisations. Il a été une préoccupation majeure pour l'agence en 2018 : "discrets, patients et bénéficiant de ressources importantes, certains attaquants semblent préparer les conflits de demain en s'intéressant à des secteurs particulièrement critiques (défense, santé, recherche, etc.). L'exploitation des relations de confiance entre partenaires en vue de mener des attaques indirectes constitue également un champ de préoccupation majeur".

De plus en plus d'attaquants choisissent de compromettre une cible intermédiaire comme un fournisseur ou un prestataire. Ils parviennent ainsi à contourner les mesures de sécurité des très grandes organisations. La compromission d'un seul intermédiaire suffit parfois à avoir un accès privilégié à plusieurs organisations et les attaquants peuvent alors mener des campagnes d'ampleur visant de multiples cibles à fort intérêt stratégique.

Les opérations de déstabilisation ou d'influence ont été particulièrement nombreuses en 2018. De faible technicité, ces attaques choisissent des cibles a priori vulnérables. Les conséquences vont de la simple indisponibilité du service au vrai sabotage.

"89 % des attaques aujourd'hui se font dans un but financier", déclare Vincent Meysonnet, directeur technique chez Bitdefender, à l'occasion d'un débat du club de la Presse informatique B2B sur le sujet. L'ANSSI a de son côté observé une multiplicité d'attaques ayant pour finalité l'enrichissement des attaquants, qui profitent de failles dans les SI pour compromettre les équipements en déposant discrètement des mineurs de cryptomonnaies. Contrairement aux rançongiciels, ces logiciels malveillants se font le plus discrets possible.

La fraude en ligne représente une menace permanente : l'ANSSI a observé de nombreuses campagnes d'hameçonage ciblant en particulier des collectivités territoriales ou des acteurs du secteur de la santé. L'objectif en est large et concerne souvent le vol de données personnelles, le paiement d'une rançon après chiffrement des données, le minage de cryptomonnaies ou la constitution d'un réseau de machines zombies, ou botnet.


Au total, en 2018, l'ANSSI a enregistré 1 869 signalements, 391 incidents hors opérateurs d'incidence vitale, 16 incidents majeurs et 14 opérations de cyberdéfense. Antonin Hily, directeur technique global cybersecurity chez Sogeti/Capgemini estime que "l'ANSSI prend une ampleur de plus en plus importante, parce que la cybercriminalité prend de l'ampleur". De son côté, Gilles Castéran, directeur d'Accenture Security pour la France, précise que selon une enquête Accenture portant sur les grandes entreprises mondiales le coût du cybercrime a augmenté de 70 % ces dernières années et le nombre des attaques de 67 % en 5 ans. Parmi les attaques récentes, celle de Saint-Gobain en 2017 est largement citée par les intervenants au débat précité. Dûe à NotPetya, cette attaque aurait généré une perte de chiffre d'affaires de 220 à 250 millions d'euros et 80 millions sur le résultat d'exploitation 2017.

Alors, dans des environnements informatiques de plus en plus multicloud, multi-technologies et utilisant des applications composites, ces attaques constituent-elles un risque bien réel ou s'agit-il d'un marketing de la peur ? Un peu des deux, sans doute.

Comment communiquer en cas d'attaque ?

Jérôme Chagnoux, manager avant-vente cybersécurité chez Oracle France, estime que l'éternelle question est de "savoir s'il faut ou non communiquer sur une faille". Lionel Meoni, directeur technique chez Rubrik France, constate que "les grandes banques ne vont pas annoncer qu'elles ont été attaquées...", mais estime qu'il n'y a pas de marketing de la peur et que "les directions du risque sont de plus en plus présentes aux côtés de l'IT". Gilles Castéran trouve que "le marketing de la peur est contre-productif parce qu'en fait un DG aime prendre des risques", avant d'ajouter que "la communication est de plus en plus transparente. Mais c'est une communication de gestion de crise". Antonin Hily déclare que "faire une annonce, c'est parfois courir un risque encore plus important. Certaines entreprises, comme récemment le groupe norvégien Norsk Hydro, communiquent toutes les deux heures. Mais en France on a du mal et on reste dans la culture du secret".

Et qu'en est-il des organismes centralisateurs comme les CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) ? Leur mission est notamment de de centraliser les demandes d'assistance et de traiter les alertes (analyse technique, contribution à des études techniques spécifiques etc.) et de prévenir par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou leurs conséquences. "Le CERT et le service communication des entreprises ne savent pas se parler", lance tout de go Antonin Hily.

L'IA, planche de salut

Il n'est désormais plus à démontrer que l'IA (Intelligence Artificielle) permet aux RSSI d'élever le niveau de sécurité : c'est une évolution majeure. Pour Lionel Meoni, c'est toutefois "encore un grand mot...". Jérôme Chagnoux estime néanmoins que "nous éditeurs devons apporter des réponses de plus en plus sophistiquées et automatisées et l'IA permet cette automatisation". En outre, les hackers mettent aussi à profit ces technologies d'IA, comme avec les bots qui réservent des billets d'avion par exemple (voir Quand l'IA se met au service de la sécurité IT). Il est donc nécessaire de les contrer avec les mêmes armes.

Vincent Meysonnet explique que "l'IA permet de détecter des comportements suspects et des corrélations entre différentes choses. On le voit dans le milieu bancaire, où on a souvent interdiction de mettre en place des automatismes, pour que ce soit un humain qui analyse la situation, prenne la décision et y remédie. L'IA est intégrée dans nos solutions et est transparente pour le client".

Gilles Castéran déplore cependant la pénurie de compétences dans le domaine, tandis qu'il déclare "l'IA est acquise pour moi, y compris pour faire du préventif". S'agissant de compétences, Antonin Hily précise que Sogeti/Capgemini "intègre de nouvelles compétences comme des psychologues ou des biologistes. Nous utilisons beaucoup le machine learning, notamment celui d'IBM, qui a un vrai intérêt lorsque les volumes sont trop importants pour un traitement manuel. Nous avons développé des systèmes qui analysent les mouvements des objets et leur comportement. Si le système détecte une anomalie, on envoie un humain sur place".

Et Antonin Hily de conclure : "l'IA a été une révolution pour nous".

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
tout l'annuaire
 
TRIBUNE LIBRE
Une année importante pour l'automatisation des processus par la robotique
18/01/2020 L'automatisation des processus par la robotique, ou RPA, est la technologie qui va marquer l'année 2020. Grâce à la RPA, les processus et des tâches les plus ordinaires tels que le transfert des données d'un fichier à sa ...
Rich media, sécurité et digital : ce qui attend les entreprises en 2020
09/01/2020 Rich media : Au-delà des documents, l'utilisation des rich media. D'après l'adage, "une image vaut mieux que mille mots". Il n'y aura rien de plus vrai en cette nouvelle année. En effet, les contenus enrichis co ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
22, 23 & 24 septembre 2020 - Paris Porte de Versailles - Pavillon 3 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC Les prochains Salons Solutions vont regrouper 5 pôles thématique ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2024 - tous droits réservés
Articles
Interview de Florenc...
Focus sur l’étude « ...
Un clin d’œil à Beno...
ERP : les tendances ...
Salons Solutions 202...
Solutions Ressources...
Documation...
Dépêches
delaware France recr...
Le contenu de format...
Alten inaugure une n...
Cegid confirme sa pl...
Hitachi Solutions pr...
Le groupe Isatech ra...
Infor présente de no...
Communiqués de presse
71% des Directeurs A...
Comment les Services...
Esker automatise la ...
Esker/Grant Thornton...
Esker propose un nou...
Esker renforce son e...
Esker en position de...
Evénements
ESKER DIGITAL DAYS...
ESKER DIGITAL DAYS...
SALONS SOLUTIONS 202...
EUROBOIS...
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik