accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
SAP : exit Bill McDermott, welcome Jennifer Morgan et Christian Klein
11/10/2019 Après 10 ans de bons et loyaux services, le PDG de SAP est remercié. Il est remplacé par une co-présidence (un peu comme à ses débuts avec Jim Hagemann-Snabe) américano-européenne : Jennifer Morgan et Christian Klein ?
Bilan positif pour le salon Mobility for Business 2019
10/10/2019 Cette année encore, le salon a atteint ses objectifs : fédérer une communauté autour d'un axe majeur, la mobilité.
Itesoft lance un connecteur pour la dématérialisation des factures en environnement SAP
09/10/2019 Directement intégré à l'application Cloud Itesoft Streamline for Invoices, il gère de façon synchrone l'ensemble des cas métier du traitement des factures. À la clé : des gains en matière de coûts et délais de traitement ...
Dynatrace dévoile un nouveau module de Digital Business Analytics
08/10/2019 Ce nouveau module intégré au sein de la plateforme de software intelligence de l'éditeur apporte une nouvelle fonctionnalité qui permet d'obtenir des informations en temps réel grâce à l'IA afin d'améliorer les activités ...
Sage lance Sage Espace Employés en France
08/10/2019 L'éditeur réaffirme son ambition de faciliter la vie des entreprises et notamment de permettre aux PME et PMI d'accéder à un véritable SIRH.
Infor et Signavio annoncent un partenariat
08/10/2019 Signavio, un fournisseur Berlinois de solutions destinées à la transformation numérique des entreprises, et Infor annoncent la signature d'un partenariat stratégique visant à fournir aux clients d'Infor des accélérateurs ...
Comarch inaugure son antenne négoce et industrie à Lyon
07/10/2019 Forte de ses deux agences à Lille et Grenoble, Comarch poursuit le déploiement de son activité sur l'ensemble du territoire français et annonce l'ouverture d'une antenne négoce & industrie au sein de la tour Part-Dieu à ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Manpower France met l'Intelligence Artificielle (IA) au cœur de son organisation
02/10/2019 L'entreprise anticipe et accompagne ainsi les mutations du monde du travail en testant en avant-première Aimie, l'Intelligence Artificielle de Sidetrade.
ManoMano tient sa promesse de livrer en 48h
18/09/2019 Depuis novembre 2018, la place de marché dédiée au bricolage et au jardinage propose à ses marques et distributeurs partenaires de prendre en charge la logistique et le service après-vente de leurs best sellers, via le s ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Algeco digitalise sa facturation clients à l’échelle européenne grâce à Esker
14/10/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été choisi par Algeco, leader mondial de la construction modulaire, pour automatiser la gestion de ses fac ...
Services clients et Administration des Ventes : Quels axes d’optimisation de la performance ?
01/10/2019 Esker et Citwell, avec la participation de Praxis, présentent les résultats de la première étude sur la maturité des Services Clients / Administration des Ventes en France, réalisée auprès de plus de ...
Esker présente sa technologie d’extraction de données à l’ICDAR, la plus grande conférence mondiale sur l’IA
23/09/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, présentera les résultats de ses recherches sur les extractions de données lors de la Conférence Internationa ...
tous les communiqués
 
 
Articles    
Les apports de l'IA à la sécurité
 
18/05/2019 :: Alors que la cybercriminalité bat son plein, faut-il communiquer autour de la sécurité, de la cybercriminalité et des éventuelles attaques dont on a fait l'objet ? Et qu'apporte l'Intelligence Artificielle (IA) dans la lutte contre les hackers, pirates et autres cyber-escrocs ? Éléments de réponse avec quelques experts du domaine.

Après les failles Meltdown et Spectre l'année dernière, il y a quelques jours, la nouvelle menace Zombieload, de type MDS (Microarchitectural Data Sampling), était révélée par des chercheurs. Selon ceux-ci, des centaines de millions d'ordinateurs sont concernés. Il s'agirait d'un problème mondial puisque tous les processeurs Intel conçus depuis 2011 seraient vulnérables : cette faille provoquerait la fuite des données sensibles, y compris les mots de passe, clés privées et messages privés. Même si des correctifs logiciels sont en cours de déploiement via des mises à jour de Windows, macOS et Linux, la performance des ordinateurs pourrait être affectée.

Selon le rapport annuel 2018 de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), si les opérations de sabotage restent les plus visibles, l'espionnage est sans nul doute le risque qui pèse le plus fortement sur les organisations. Il a été une préoccupation majeure pour l'agence en 2018 : "discrets, patients et bénéficiant de ressources importantes, certains attaquants semblent préparer les conflits de demain en s'intéressant à des secteurs particulièrement critiques (défense, santé, recherche, etc.). L'exploitation des relations de confiance entre partenaires en vue de mener des attaques indirectes constitue également un champ de préoccupation majeur".

De plus en plus d'attaquants choisissent de compromettre une cible intermédiaire comme un fournisseur ou un prestataire. Ils parviennent ainsi à contourner les mesures de sécurité des très grandes organisations. La compromission d'un seul intermédiaire suffit parfois à avoir un accès privilégié à plusieurs organisations et les attaquants peuvent alors mener des campagnes d'ampleur visant de multiples cibles à fort intérêt stratégique.

Les opérations de déstabilisation ou d'influence ont été particulièrement nombreuses en 2018. De faible technicité, ces attaques choisissent des cibles a priori vulnérables. Les conséquences vont de la simple indisponibilité du service au vrai sabotage.

"89 % des attaques aujourd'hui se font dans un but financier", déclare Vincent Meysonnet, directeur technique chez Bitdefender, à l'occasion d'un débat du club de la Presse informatique B2B sur le sujet. L'ANSSI a de son côté observé une multiplicité d'attaques ayant pour finalité l'enrichissement des attaquants, qui profitent de failles dans les SI pour compromettre les équipements en déposant discrètement des mineurs de cryptomonnaies. Contrairement aux rançongiciels, ces logiciels malveillants se font le plus discrets possible.

La fraude en ligne représente une menace permanente : l'ANSSI a observé de nombreuses campagnes d'hameçonage ciblant en particulier des collectivités territoriales ou des acteurs du secteur de la santé. L'objectif en est large et concerne souvent le vol de données personnelles, le paiement d'une rançon après chiffrement des données, le minage de cryptomonnaies ou la constitution d'un réseau de machines zombies, ou botnet.


Au total, en 2018, l'ANSSI a enregistré 1 869 signalements, 391 incidents hors opérateurs d'incidence vitale, 16 incidents majeurs et 14 opérations de cyberdéfense. Antonin Hily, directeur technique global cybersecurity chez Sogeti/Capgemini estime que "l'ANSSI prend une ampleur de plus en plus importante, parce que la cybercriminalité prend de l'ampleur". De son côté, Gilles Castéran, directeur d'Accenture Security pour la France, précise que selon une enquête Accenture portant sur les grandes entreprises mondiales le coût du cybercrime a augmenté de 70 % ces dernières années et le nombre des attaques de 67 % en 5 ans. Parmi les attaques récentes, celle de Saint-Gobain en 2017 est largement citée par les intervenants au débat précité. Dûe à NotPetya, cette attaque aurait généré une perte de chiffre d'affaires de 220 à 250 millions d'euros et 80 millions sur le résultat d'exploitation 2017.

Alors, dans des environnements informatiques de plus en plus multicloud, multi-technologies et utilisant des applications composites, ces attaques constituent-elles un risque bien réel ou s'agit-il d'un marketing de la peur ? Un peu des deux, sans doute.

Comment communiquer en cas d'attaque ?

Jérôme Chagnoux, manager avant-vente cybersécurité chez Oracle France, estime que l'éternelle question est de "savoir s'il faut ou non communiquer sur une faille". Lionel Meoni, directeur technique chez Rubrik France, constate que "les grandes banques ne vont pas annoncer qu'elles ont été attaquées...", mais estime qu'il n'y a pas de marketing de la peur et que "les directions du risque sont de plus en plus présentes aux côtés de l'IT". Gilles Castéran trouve que "le marketing de la peur est contre-productif parce qu'en fait un DG aime prendre des risques", avant d'ajouter que "la communication est de plus en plus transparente. Mais c'est une communication de gestion de crise". Antonin Hily déclare que "faire une annonce, c'est parfois courir un risque encore plus important. Certaines entreprises, comme récemment le groupe norvégien Norsk Hydro, communiquent toutes les deux heures. Mais en France on a du mal et on reste dans la culture du secret".

Et qu'en est-il des organismes centralisateurs comme les CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) ? Leur mission est notamment de de centraliser les demandes d'assistance et de traiter les alertes (analyse technique, contribution à des études techniques spécifiques etc.) et de prévenir par diffusion d'informations sur les précautions à prendre pour minimiser les risques d'incident ou leurs conséquences. "Le CERT et le service communication des entreprises ne savent pas se parler", lance tout de go Antonin Hily.

L'IA, planche de salut

Il n'est désormais plus à démontrer que l'IA (Intelligence Artificielle) permet aux RSSI d'élever le niveau de sécurité : c'est une évolution majeure. Pour Lionel Meoni, c'est toutefois "encore un grand mot...". Jérôme Chagnoux estime néanmoins que "nous éditeurs devons apporter des réponses de plus en plus sophistiquées et automatisées et l'IA permet cette automatisation". En outre, les hackers mettent aussi à profit ces technologies d'IA, comme avec les bots qui réservent des billets d'avion par exemple (voir Quand l'IA se met au service de la sécurité IT). Il est donc nécessaire de les contrer avec les mêmes armes.

Vincent Meysonnet explique que "l'IA permet de détecter des comportements suspects et des corrélations entre différentes choses. On le voit dans le milieu bancaire, où on a souvent interdiction de mettre en place des automatismes, pour que ce soit un humain qui analyse la situation, prenne la décision et y remédie. L'IA est intégrée dans nos solutions et est transparente pour le client".

Gilles Castéran déplore cependant la pénurie de compétences dans le domaine, tandis qu'il déclare "l'IA est acquise pour moi, y compris pour faire du préventif". S'agissant de compétences, Antonin Hily précise que Sogeti/Capgemini "intègre de nouvelles compétences comme des psychologues ou des biologistes. Nous utilisons beaucoup le machine learning, notamment celui d'IBM, qui a un vrai intérêt lorsque les volumes sont trop importants pour un traitement manuel. Nous avons développé des systèmes qui analysent les mouvements des objets et leur comportement. Si le système détecte une anomalie, on envoie un humain sur place".

Et Antonin Hily de conclure : "l'IA a été une révolution pour nous".

Benoît Herr

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
tout l'annuaire
 
TRIBUNE LIBRE
RPA & BPM : quelques pistes de conseil aux DSI pour décrocher la lune
26/09/2019 La rapidité avec laquelle le marché de l'automatisation des processus robotiques (RPA) décolle pourrait s'apparenter à celle d'une fusée que l'on envoie sur la lune. Les ventes des fournisseurs de RPA s'envolent. Selon l ...
L'ERP, la colonne vertébrale des entreprises modernes
25/09/2019 La bonne gestion des processus de l'entreprise est incontestablement un sujet passionnant dans la mesure où elle leur permet de renforcer leur croissance et de se distinguer de la concurrence. Dans ce contexte, nombre de ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Pour les challengers...
La migration vers S/...
Salons Solutions : u...
Un événement Scorefa...
Manpower France met ...
RPA & BPM : quelques...
Synertrade en premiè...
Dépêches
SAP : exit Bill McDe...
Bilan positif pour l...
Itesoft lance un con...
Dynatrace dévoile un...
Sage lance Sage Espa...
Infor et Signavio an...
Comarch inaugure son...
Communiqués de presse
Algeco digitalise sa...
Services clients et ...
Esker présente sa te...
Maja FOSTER à la têt...
WORKPLAN, Gestion de...
Esker s’associe à B/...
ATR passe à la factu...
Evénements
SIANE 2019...
Salons Solutions Par...
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik