accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Les entreprises françaises confirment leur intérêt pour les solutions cloud de Google
18/06/2019 Plénière à l'occasion du Google Cloud Summit de Paris introduite par le PDG de Google Cloud, Thomas Kurian : pour l'événement, les principaux partenaires de l'entreprise étaient réunis en ce 18 juin.
Une fusion gagnante pour une édition qui fera date
18/06/2019 Les cabinets d'études s'accordent pour annoncer que les marchés de l'IoT, du MtoM, des objets connectés et de l'embarqué vont bénéficier d'une pleine croissance durant la prochaine décennie et donc d'investissements mass ...
Version 6.2 pour Coheris CRM
14/06/2019 Univers smartphone enrichi, intelligence artificielle multi-langues et sécurité sont les ingrédients de la dernière version de Coheris CRM 6.2
Année record pour exægis
12/06/2019 Un an après le rachat de la société d'études Markess, exægis, société dont la vocation est de faciliter le financement, le développement et l'investissement des acteurs du secteur, annonce une année record avec une crois ...
Salesforce rachète Tableau
11/06/2019 Et réalise la plus grosse acquisition de son histoire, à 15,7 milliards de dollars. Il s'offre ainsi l'un des éditeurs d'analytique et de visualisation les plus en vue aujourd'hui.
L'éditeur Euro Logiciel passe dans le giron du groupe Oslo
07/06/2019 Avec cette acquisition, Oslo accélère le développement de son offre point de vente tout en diversifiant sa clientèle de professionnels, des petites et moyennes chaînes alimentaires jusqu'aux commerces de proximité en pas ...
Des nouveautés dans Ines CRM
03/06/2019 Signature électronique, optimisation de tournées, nouveau module de téléprospection... l'éditeur a présenté la dernière release de sa solution CRM, mise en ligne quelques jours plus tôt, à l'occasion de l'étape lyonnaise ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Quand la robotique transforme le secteur de l'assurance
17/06/2019 Pour mieux répondre aux attentes des clients et faire face aux changements du marché assuranciel, Generali France a choisi Avanade comme intégrateur de solutions RPA (Robotic Process Automation) . Les premiers enseigneme ...
La Redoute veut devenir le premier acteur numérique mode et maison en France
12/06/2019 La Redoute s'appuie sur Bazaarvoice pour capitaliser sur les notes et avis générés par ses client(e-s). En intégrant le Contenu Généré par les Consommateurs (CGC) dans sa stratégie "Customer first", l'acteur entend renfo ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker et KPMG annoncent un partenariat aux Pays-Bas
17/06/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce la signature d’un partenariat avec KPMG Pays-Bas, un des cabinets leaders de l'audit, du conseil et ...
Application mobile de suivi de parc d'outils, collaborative
05/06/2019 Qui n’a pas perdu des machines sur les chantiers, et sans savoir à quel employé la machine a été remise ? Notre application mobile est construite pour artisans et chefs d’entreprises qui veulent im ...
Le Groupe Lapeyre choisit Esker pour digitaliser son cycle Purchase-to-Pay
21/05/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce la signature d’un contrat avec le Groupe Lapeyre™, filiale du Groupe Saint-Gobain, spécialisée dans ...
tous les communiqués
 
 
Articles    
Les apports de l'IA à la sécurité
 
18/05/2019 :: Alors que la cybercriminalité bat son plein, faut-il communiquer autour de la sécurité, de la cybercriminalité et des éventuelles attaques dont on a fait l'objet ? Et qu'apporte l'Intelligence Artificielle (IA) dans la lutte contre les hackers, pirates et autres cyber-escrocs ? Éléments de réponse avec quelques experts du domaine.

Après les failles Meltdown et Spectre l'année dernière, il y a quelques jours, la nouvelle menace Zombieload, de type MDS (Microarchitectural Data Sampling), était révélée par des chercheurs. Selon ceux-ci, des centaines de millions d'ordinateurs sont concernés. Il s'agirait d'un problème mondial puisque tous les processeurs Intel conçus depuis 2011 seraient vulnérables : cette faille provoquerait la fuite des données sensibles, y compris les mots de passe, clés privées et messages privés. Même si des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux, la performance des ordinateurs pourrait être affectée.

Selon le rapport annuel 2018 de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), si les opérations de sabotage restent les plus visibles, l'espionnage est sans nul doute le risque qui pèse le plus fortement sur les organisations. Il a été une préoccupation majeure pour l'agence en 2018 : "discrets, patients et bénéficiant de ressources importantes, certains attaquants semblent préparer les conflits de demain en s'intéressant à des secteurs particulièrement critiques (défense, santé, recherche, etc.). L'exploitation des relations de confiance entre partenaires en vue de mener des attaques indirectes constitue également un champ de préoccupation majeur".

De plus en plus d'attaquants choisissent de compromettre une cible intermédiaire comme un fournisseur ou un prestataire. Ils parviennent ainsi à contourner les mesures de sécurité des très grandes organisations. La compromission d'un seul intermédiaire suffit parfois à avoir un accès privilégié à plusieurs organisations et les attaquants peuvent alors mener des campagnes d'ampleur visant de multiples cibles à fort intérêt stratégique.

Les opérations de déstabilisation ou d'influence ont été particulièrement nombreuses en 2018. De faible technicité, ces attaques choisissent des cibles a priori vulnérables. Les conséquences vont de la simple indisponibilité du service au vrai sabotage.

"89 % des attaques aujourd'hui se font dans un but financier", déclare Vincent Meysonnet, directeur technique chez Bitdefender, à l'occasion d'un débat du club de la Presse informatique B2B sur le sujet. L'ANSSI a de son côté observé une multiplicité d'attaques ayant pour finalité l'enrichissement des attaquants, qui profitent de failles dans les SI pour compromettre les équipements en déposant discrètement des mineurs de cryptomonnaies. Contrairement aux rançongiciels, ces logiciels malveillants se font le plus discrets possible.

La fraude en ligne représente une menace permanente : l'ANSSI a observé de nombreuses campagnes d'hameçonage ciblant en particulier des collectivités territoriales ou des acteurs du secteur de la santé. L'objectif en est large et concerne souvent le vol de données personnelles, le paiement d'une rançon après chiffrement des données, le minage de cryptomonnaies ou la constitution d'un réseau de machines zombies, ou botnet.


Au total, en 2018, l'ANSSI a enregistré 1 869 signalements, 391 incidents hors opérateurs d'incidence vitale, 16 incidents majeurs et 14 opérations de cyberdéfense. Antonin Hily, directeur technique global cybersecurity chez Sogeti/Capgemini estime que "l'ANSSI prend une ampleur de plus en plus importante, parce que la cybercriminalité prend de l'ampleur". De son côté, Gilles Castéran, directeur d'Accenture Security pour la France, précise que selon une enquête Accenture portant sur les grandes entreprises mondiales le coût du cybercrime a augmenté de 70 % ces dernières années et le nombre des attaques de 67 % en 5 ans. Parmi les attaques récentes, celle de Saint-Gobain en 2017 est largement citée par les intervenants au débat précité. Dûe à NotPetya, cette attaque aurait généré une perte de chiffre d'affaires de 220 à 250 millions d'euros et 80 millions sur le résultat d'exploitation 2017.

Alors, dans des environnements informatiques de plus en plus multicloud, multi-technologies et utilisant des applications composites, ces attaques constituent-elles un risque bien réel ou s'agit-il d'un marketing de la peur ? Un peu des deux, sans doute.

Comment communiquer en cas d'attaque ?

Jérôme Chagnoux, manager avant-vente cybersécurité chez Oracle France, estime que l'éternelle question est de "savoir s'il faut ou non communiquer sur une faille". Lionel Meoni, directeur technique chez Rubrik France, constate que "les grandes banques ne vont pas annoncer qu'elles ont été attaquées...", mais estime qu'il n'y a pas de marketing de la peur et que "les directions du risque sont de plus en plus présentes aux côtés de l'IT". Gilles Castéran trouve que "le marketing de la peur est contre-productif parce qu'en fait un DG aime prendre des risques", avant d'ajouter que "la communication est de plus en plus transparente. Mais c'est une communication de gestion de crise". Antonin Hily déclare que "faire une annonce, c'est parfois courir un risque encore plus important. Certaines entreprises, comme récemment le groupe norvégien Norsk Hydro, communiquent toutes les deux heures. Mais en France on a du mal et on reste dans la culture du secret".

Et qu'en est-il des organismes centralisateurs comme les CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) ? Leur mission est notamment de de centraliser les demandes d'assistance et de traiter les alertes (analyse technique, contribution à des études techniques spécifiques etc.) et de prévenir par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou leurs conséquences. "Le CERT et le service communication des entreprises ne savent pas se parler", lance tout de go Antonin Hily.

L'IA, planche de salut

Il n'est désormais plus à démontrer que l'IA (Intelligence Artificielle) permet aux RSSI d'élever le niveau de sécurité : c'est une évolution majeure. Pour Lionel Meoni, c'est toutefois "encore un grand mot...". Jérôme Chagnoux estime néanmoins que "nous éditeurs devons apporter des réponses de plus en plus sophistiquées et automatisées et l'IA permet cette automatisation". En outre, les hackers mettent aussi à profit ces technologies d'IA, comme avec les bots qui réservent des billets d'avion par exemple (voir Quand l'IA se met au service de la sécurité IT). Il est donc nécessaire de les contrer avec les mêmes armes.

Vincent Meysonnet explique que "l'IA permet de détecter des comportements suspects et des corrélations entre différentes choses. On le voit dans le milieu bancaire, où on a souvent interdiction de mettre en place des automatismes, pour que ce soit un humain qui analyse la situation, prenne la décision et y remédie. L'IA est intégrée dans nos solutions et est transparente pour le client".

Gilles Castéran déplore cependant la pénurie de compétences dans le domaine, tandis qu'il déclare "l'IA est acquise pour moi, y compris pour faire du préventif". S'agissant de compétences, Antonin Hily précise que Sogeti/Capgemini "intègre de nouvelles compétences comme des psychologues ou des biologistes. Nous utilisons beaucoup le machine learning, notamment celui d'IBM, qui a un vrai intérêt lorsque les volumes sont trop importants pour un traitement manuel. Nous avons développé des systèmes qui analysent les mouvements des objets et leur comportement. Si le système détecte une anomalie, on envoie un humain sur place".

Et Antonin Hily de conclure : "l'IA a été une révolution pour nous".

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
VERYSWING
ATHENEO by Mismo
tout l'annuaire
 
TRIBUNE LIBRE
Anticiper son archivage avant de migrer vers SAP S/4HANA
17/06/2019 La date de fin de système historique ECC de SAP est annoncée par l'éditeur à horizon 2025. La migration ou le passage vers le système de nouvelle génération S/4HANA devient une réalité concrète pour la majorité des entre ...
Quelle place pour l'ERP ces prochaines années ?
14/06/2019 Les systèmes informatiques ne cessent de se développer et de gagner en fonctionnalités pour permettre aux entreprises de mener à bien leurs opérations et d'offrir à leurs collaborateurs des outils générateurs de confort ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Quand la robotique t...
Anticiper son archiv...
Un horizon toujours ...
L'innovation numériq...
L'APM dans la pratiq...
Quelle place pour l'...
Comment sécuriser le...
Dépêches
Les entreprises fran...
Une fusion gagnante ...
Version 6.2 pour Coh...
Année record pour ex...
Salesforce rachète T...
L'éditeur Euro Logic...
Des nouveautés dans ...
Communiqués de presse
Esker et KPMG annonc...
Application mobile d...
Le Groupe Lapeyre ch...
HighCo dématérialise...
Ça bouge chez CalvaE...
Sans ERP : commandes...
Esker certifiée poin...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik