DIGITAL

Comment protéger nos applications métier ? Les PME et ETI sont en plein dans l’ère de la transformation digitale : la virtualisation, le cloud et la conteneurisation se démocratisent. Les acteurs traditionnels de la finance ou de la santé voient l’émergence de jeunes concurrents plus agiles. Ces derniers offrent des nouvelles technologies qui leur permettent d’obtenir un avantage sérieux grâce à leur rapidité de mise sur le marché, leur flexibilité et leur résilience. Cette nouvelle donne oblige les entreprises établies à proposer elle aussi ces nouvelles technologies afin répondre à ce nouveau défi qui leur est lancé. Petit tour d’horizon…

Par Franck Boccara

Nous avons la chance de vivre un moment passionnant pour les technologies B2B mais qu’en est-il du moteur de l’entreprise, à savoir les applications métier critiques ? La valeur ajoutée d’applications cloud et SaaS n’est plus à prouver mais leur sécurité doit être réellement prise au sérieux sous peine de menacer la sécurité de l’organisation de façon plus générale.

Pour commencer, Il est primordial que le Directeur des Services Informatiques (DSI) puisse avoir l’oeil sur la totalité des informations qui circulent et sur les différentes applications installées sur les terminaux et machines des collaborateurs. De fait, en fonction du service et du secteur d’activité de la structure, chaque employé a sa propre liste d’applications critiques et de données associées qui sont susceptibles, en cas de compromission ou de perte, d’entrainer une interruption de l’activité plus ou moins longue. Cela peut être, par exemple, des applications de transaction financière contenant des données client sensibles, des ERP qui permettent de gérer les stocks d’entreprises ou d’hôpitaux ou même des transactions relatives à des dossiers de santé électroniques, qui renferment des informations personnelles de santé primordiales pour les prestataires de soins, les hôpitaux ou les compagnies d’assurance. Dans tous les cas, aucune application ne doit être utilisée à l’insu de l’entreprise ou de l’organisation.

Cependant, trop de responsables ne pensent pas à sécuriser leurs applications métier et continuent à prendre des risques. Ces imprudences peuvent nuire à leurs investissements financiers dans ces applications et à la pérennité de leur relation clients. En dépit de ces dangers, 70 % des entreprises interrogées ne pensent pas que la sécurité de ces applications soit une priorité. Il existe pourtant quelques actions simples qui renforceraient leur sécurité :

  • Cerner les applications les plus critiques : Le DSI doit avoir une visibilité totale sur les applications métiers utilisées et sur leur usage par les différents services pour définir précisément ce qui doit être sécurisé dans son réseau. Cela peut être des applications SaaS ou des applications personnalisées mises en place par le biais d’outils et de méthodologies DevOps.
  • Connaitre et sécuriser le cloud : Il faut absolument créer une stratégie cloud, un plan de migration et un planning avant toute opération de transfert des applications locales vers le cloud ou vers de nouvelles applications SaaS. De la sorte, une entreprise voulant effectuer ce basculement devra s’assurer de la collaboration avec les services concernés de façon transversale afin de garantir la sécurité des accès à privilèges.
  • Sécuriser l’accès des administrateurs qui gèrent les applications métier critiques : il faudra pour cela rassembler toutes les informations d’identification des administrateurs qui sont en charge des applications critiques identifiées et de définir un système de rotation des mots de passe. Ainsi, le DSI garanti leur renouvellement ainsi qu’une meilleure protection des compte. Il devra également isoler les sessions pour prévenir le vol de données d’identification. Cependant, bien souvent, les administrateurs de ces applications n’appartiennent pas à l’équipe informatique mais plutôt aux services des finances, du marketing ou des ressources humaines.
  • Pensez aux machines ! : En plus de la protection des comptes gérés par des membres de l’organisation, il ne faut pas oublier de sécuriser les informations d’identification et les comptes de service à privilèges que les machines et applications utilisent. Les informations d’identification codées en dur sont un facteur de risque conséquent pour les applications critiques et devront donc être éliminées.

La négligence des mesures de sécurité dans ce domaine peut avoir des conséquences amères : Effet négatif sur le chiffre d’affaires, dégradation de la relation client et risques commerciaux liés aux données compromises. Pour combler ces lacunes, les solutions de sécurité d’accès à privilèges permettent une vision globale de la protection de ces applications, elles aident le DSI à hiérarchiser et à protéger les applications et les données les plus importantes de son organisation et donc à en assurer le succès.

ST8 est une plateforme blockchain créee par un consortium dans le but d’aider les PME françaises à lever des fonds. Inaugurée cette semaine, elle va permettre aux PME sélectionnées d’émettre des jetons financiers (security tokens) qui représentent en fait des actions digitalisées.

Par Franck Boccara

Lever des fonds sur la blockchain ! Cela devrait être possible à partir de cette semaine grâce à cette technologie empruntée au Bitcoin. En effet, la plateforme française ST8 va « tokéniser » les actifs financiers en offrant la possibilité aux entreprises sélectionnées sur dossier d’emprunter des fonds et d’émettre des actions classiques en mettant sur le marché ses fameux « security tokens » (actions digitales) à l’aide de la blockchain. Du côté investisseurs, ST8 va s’adresser aux acteurs traditionnels que sont les family office, les fonds d’investissement et les business angels.

Se financer différemment

La valeur ajoutée de cette nouvelle forme de financement est de créer une solution alternative aux financements classiques qui ne sont pas toujours en phase avec les besoins de nos PME comme l’explique Paul Bougnoux, le Président de Psion Finance, une des trois sociétés initiatrices du projet avec Havas Blockchain et Tokeny : « Toutes les entreprises n’ont pas envie d’aller en Bourse ou de faire entrer un fond à leur capital ».

Se financer sur mesure

Ces « jetons financiers » offrent les moyens à l’émetteur de définir les droits qu’il accorde à l’investisseur en échange de ses fonds : droit au bénéfice, part du capital, etc… Ces opérations sur-mesure s’adapte donc mieux aux besoins spécifiques de chaque PME en leur laissant une autonomie plus importante sur la forme qu’elles veulent donner à ces financements.

Se financer plus vite et moins cher

Les dirigeants de ST8 affirment que les émissions de tokens (limitées à 8 millions d’euros par opération) demeurent plus rapide et moins onéreuses que les financement habituels. « C’est une clé du potentiel succès des security tokens », affirme Fabien Aufrechter, responsable d’Havas Blockchain.

En effet, le modèle est plus rapide car les dossiers se montent en quelques jours du fait d’une réglementation plus souple (le prospectus soumis à visa AMF n’est pas nécessaire). Il est également moins onéreux dans la mesure où les « coûts liés à la sécurité et à la gestion des dossiers sont inférieurs » selon Paul Bougnoux

Reste à savoir si les PME sont prêtes à sauter le pas pour adopter ce mode de financement qui rappelle un peu les ICO (levées de fonds en cryptomonnaies) qui ont atteint des sommets entre 2017 et 2018 avant de chuter dans le sillage des principales cryptomonnaies…. l’avenir nous le dira.

Le Forum Naia à Bordeaux, organisé par le groupe Sud Ouest, en partenariat avec Suez, est une première pour la Nouvelle-Aquitaine qui organise ce grand rendez-vous de l’intelligence artificielle le 19 mars 2019. L’événement, dont la portée est nationale, est destiné en grande partie aux dirigeants et cadres de PME et ETI. Il représente, pour la région, une occasion idéale de promouvoir son excellence dans le domaine de l’intelligence artificielle.

Le Forum NAIA bénéficie d’ores et déjà du soutien de la Région Nouvelle Aquitaine ainsi que de celui de la Métropole de Bordeaux, de l’Université de Bordeaux et de l’ESN CGI. NAIA est labellisé Université du Futur.
L’Université, le LABRI et l’INRIA ont participé à la création du programme dans le cadre d’un comité scientifique.

Le programme

Plénière d’ouverture (9h00-10h40)

  • Alain Rousset, président de la Région Nouvelle Aquitaine
  • Manuel Tunon de Lara, président de l’Université de Bordeaux
  • Loïc Voisin (Suez) et Sud Ouest : pourquoi un événement sur l’IA ? 
  • Keynote de Nicolas Miailhe, co-fondateur et président du think tank The Future Society
  • Keynote de André Loesekrug-Pietri, Joint European Disruptive Initiative (JEDI)
  • Keynote de Luc Bretones, EVP Technocentre et Orange Lab

Les ateliers (11h30-12h15)

  • Quelle est la nature de la transformation induite par l’IA ? en partenariat avec CGI. Animé par Régis Abrate (CGI), avec Jacques Froissant (Altaïde), autres intervenants en cours de confirmation.
  • Quelles compétences faut-il développer dans un monde où l’IA accomplit de plus en plus de tâches ? en partenariat avec l’Université de Bordeaux. Animé par Hélène Jacquet (Université de Bordeaux), avec Salima Benhamou (France Stratégies) et Yves Jegrourel (Université de Bordeaux), autre intervenant en cours de
    confirmation.
  • Quelles sont les nouvelles formes de collaborations émergentes entre l’humain et la machine ? Animé par Nicolas César (Journaliste à Sud Ouest), avec Olivier Ly (LABRI), autres intervenants en cours de confirmation.

Plénière (13h15-13h55)

Keynote de Thierry Berthier (Professeur à l’Université de Limoges) sur le thème IA et sécurité
Keynote de Jean-Baptiste Guignard, (CEO de Clay), l’IA comment ça marche ?


Ateliers (14h00-14h45)

  • Notre environnement légal est-il IA-compatible ? Animé par Laurent Babin (Avocat) avec Jérôme Giusti (Avocat), Jérémie Giniaux-Cats
    (avocat) et François Pellegrini (Université de Bordeaux, Commissaire CNIL)
  • Que devient la relation clients quand l’IA s’en mêle ? en partenariat avec Bordeaux Métropole. Animé par Pascal Rabiller (journaliste à Sud Ouest) avec Cédric Dumas (Widii), Pascal Avargues (Bordeaux Métropole), Eric Dadian (Association Française des Centres de
    Relation Clients), autre intervenant en cours de confirmation
  • Comment la prédiction transforme le pilotage de l’entreprise ? en partenariat avec Suez. Animé par Nicolas Roussel (INRIA), avec Chafika Chettaoui (Suez), Clément Collignon (Fieldbox.ai), autres intervenants en cours de confirmation.

Plénière (15h30-16h30)

Keynote de Eric Gossart, Associé du fonds Serena Capital, Les levées de fonds des startups IA.
Séance de pitch de startups IA, en partenariat avec la Région Nouvelle Aquitaine

Plénière de clôture (17h20-19h00)

  • Keynote de Philippe Mutricy, directeur de l’évaluation, des études et de la prospective de Bpifrance – fondateur et président de Bpifrance Le Lab
  • Keynote de Laurence Devilliers, professeure à l’Université Paris-Sorbonne, chercheuse au CNRS (LIMSI) auteure du livre « Des robots et des hommes : mythes, fantasmes et réalité »

Un concours de pitchs de startups de l’IA est organisé et un espace dédié aux speed meetings permettra aux startups de l’IA de rencontrer les acteurs professionnels du secteur ! 

INSCRIVEZ-VOUS AU FORUM NAIA !

INFORMATIONS PRATIQUES

  • Date et heures : le 19 mars 2019 de 8h30 à 18h30
  • Lieu : Hangar 14 – Adresse : 115 Quai des Chartrons, Bordeaux

Comment se rendre au Forum Naia ?

En bus / tram

Tramway ligne B : Ligne B – arrêt Cours du Médoc.

En voiture

Parking « QUAI DES MARQUES » – situé Quais des Chartrons – proximité immédiate.

Les places de parking étant limitées, nous vous conseillons de privilégier les transports en commun.

En train

Depuis la Gare Saint Jean : par le tram ligne C jusqu’à l’arrêt Quinconces puis ligne B arrêt Cours du Médoc

Station de taxis à l’arrivée.


Les cyberattaques ne visent pas seulement les grandes entreprises, les PME et ETI sont également des cibles de choix pour les hackers. Alors quelles sont les mesures d’urgence à adopter pour se protéger ? En premier lieu, installer d’un pare-feu pour bloquer les fichiers malveillants.

Par Franck Boccara

Pour illustrer concrètement ce phénomène, prenons l’exemple d’une cyberattaque réalisée en 2018 qui a frappé un hôtel 4 étoiles situé sur les bords du lac d’Annecy en Haute-Savoie. Les conséquences deviennent rapidement dramatiques puisque du jour au lendemain, cette attaque a bloqué les serveurs informatiques et désactivé les cartes d’accès aux chambres. Evidement, s’en suit une demande de rançon en bonne et due forme sans quoi les pirates menacent de détruire le système. 

« Si ça détruit nos fichiers, on ne sait plus qui part et qui arrive, on ne peut plus éditer de factures. Cela arrête complétement l’entreprise et le risque est effectivement économique » explique Pascal Duroux, le gérant de cet hotel.

Une menace permanente 

Ces cyberattaques sont malheureusement devenues monnaie courante. En juin 2017, un méga-piratage a touché plus de 200 000 personnes dans près de 150 pays, dont l’usine Renault de Douai qui fut complètement mise à l’arrêt. Au mois de décembre dernier, c’est au tour de cinq sites institutionnels français d’être visés par des cyber-militants qui se revendiquent du mouvement des Gilets jaunes.

Que ce soient des particuliers ou entreprises de toutes tailles, tous représentent des cibles potentielles pour les hackeurs dont la malveillance sait trouver la faille des systèmes en envoyant des mails frauduleux. Selon
Jean-Michel Gay, spécialiste en sécurité informatique, 75 % des entreprises ont été attaquées.

Installer un pare-feu pour limiter les dégâts

Les dirigeants de PME, qui parfois ne mesuraient pas le danger des cyberattaques, ont aujourd’hui bien pris conscience de la nécessité de se protéger. Cette protection commence, tout d’abord, par l’installation d’un boîtier pare-feu. Celui-ci, situé à l’entrée du réseau et sur les ordinateurs, va analyser et bloquer entre autre les « cryptoLockers », ces fichiers malveillants qui sont envoyés en pièce jointe des courriels et qui n’attendent qu’un clic étourdi pour saboter votre système ! Désormais indispensable, cette protection à un coût qui varie entre 3000 € et 5000 € par an. A bon entendeur ! 

Les start ups françaises établissent un nouveau record de levée de fonds en 2018 avec 3,2 milliards d’euros, elles dépassent ainsi l’ancien record établi en 2017.

Par Franck Boccara

Bonne nouvelle pour la Frenchtech ! Les start ups françaises ont atteint un nouveau record de levées de fonds en 2018. En effet, le site spécialisé Maddyness a procédé à un décompte en ce début d’année selon lequel 3,2 milliards d’euros auraient été levés en 2018, contre 2,3 milliards en 2017, soit une augmentation de 40%. Par contre, la vraie surprise de ce décompte tient dans le nombre d’opérations qui, pour sa part, a baissé. L’écosystème start up a connu 657 tours de table (parmis lesquels 612 dont le montant a été dévoilé), contre 689 l’an dernier.

C’est l’éditeur de jeux vidéo pour mobile VODOO qui détient le record avec 171 millions d’euros levés. Deux autres start ups françaises ont réalisées des levées de plus de 100 millions ; il s’agit de DEEZER, le service de musique en ligne avec 160 millions et de BLABLACAR, le site de co-voiturage avec 101 millions.

Voici les autres start up françaises qui figurent au top 10 :

Evaneos : 70 millions d’euros

Ledger : 61 millions d’euros

OpenClassrooms : 51 millions d’euros

Recommerce : 50 millions d’euros

Scality : 48,5 millions d’euros

Dynacure : 47 millions d’euros

Quantum Surgical : 42,4 millions d’euros

Le directeur général de Bpifrance Nicolas Dufourcq avait annoncé à la fin décembre, sur Tweeter, des chiffres légèrement différents selon lesquels les sommes levées avaient augmenté de 68%, parmis 800 start ups.

✔

Nicolas Dufourcq@NicolasDufourcq

Grosse annee de levees de fonds par les startup francaises : +68% en euros. Le nombre de deals entre 20 et 50 ME a double. 4 mega rounds superieurs a 100ME. Au total pres de 800 start up ont leve des fonds. Bravo a toute la Frenchtech. @Bpifrance @LaFrenchTech37503:39 – 22 déc. 2018Informations sur les Publicités Twitter et confidentialité179 personnes parlent à ce sujet

Frédéric Duval, directeur général d’Amazon France, s’est clairement prononcé contre la mise en application de la  taxe GAFA qui sera imposée aux géants du web dès le 1er janvier prochain. Il explique pourquoi il pense que cette mesure aura des effets contre-productifs. Par Serge de Cluny Bruno Le Maire, ministre de l’Économie à l’inititive de cette taxe, a annoncé qu’elle rentrera bien en vigueur à partir du 1er janvier 2019 et a promis lors d’une audition au Sénat le 19 décembre qu’elle « devrait rapporter en année pleine 500 millions d’euros » sans détailler son mécanisme. Frédéric Duval, de son côté, était l’invité du Mag de l’Éco de RTL Grand Soir. Il s’est exprimé sur cette annonce qu’il considère comme « un véritable risque » qui, selon lui, aura pour conséquence de pénaliser directement les TPE et PME locales. « Je pense que c’est dangereux de taxer le chiffre d’affaires et non le profit. En taxant le chiffre d’affaires, en particulier celui réalisé sur les marketplaces, on va affecter de façon assez sérieuse la compétitivité des dizaines de milliers d’entreprises qui les utilisent pour vendre en France et exporter », déclare le directeur général d’Amazon France. « Pénaliser les marketplaces, c’est pénaliser les entreprises qui vendent sur ces places de marché », ce qui représente pas moins de 10.000 entreprises en France selon lui. Toujours selon Frédéric Duval, cette mesure risque d’avoir des effets particulièrement négatifs sur l’économie française. « La France est en retard en matière de digitalisation des petites entreprises », affirme-t-il en comparant les activités française et allemandes. « Quand mon homologue allemand parle de la marketplace Amazon allemande, il parle de 70.000 entreprises allemandes et ces entreprises exportent environ 2,1 milliards d’euros ». La France, c’est « 10.000 entreprises, donc 7 fois moins et environ 250 millions d’euros, soit presque 10 fois moins ». Un effet « Gilets jaunes » ? Egalement questionné sur une éventuelle influence bénéfique des manifestations sur le commerce en ligne, Frédéric Duval réfute et précise: « Il n’y pas eu d’effets dopants, d’accélération de croissance, ni de bulle d’activité », en faisant plutôt état de problèmes logistiques. « Nous en avons tenu compte pour respecter la promesse faite à nos clients ». Il s’est aussi exprimé sur la prime exceptionnelle en affirmant « ne pas avoir d’annonce à faire en la matière ». « L’entreprise Amazon n’est profitable que depuis quelques années et que le pourcentage de profitabilité est très faible. Rien à voir avec les autres Gafa », s’est défendu Frédéric Duval pour expliquer le fait que l’entreprise n’offrira pas de prime comme l’a demandé le gouvernement.
L’industrie du futur s’oriente vers l’intelligence artificielle, la robotisation, la réalité virtuelle, l’impression 3D… l’industrie du XXIe siècle est au cœur d’une véritable révolution technologique. Comment se préparer à ces mutations ? Quelles seront les solutions incontournables de l’entreprise connectée de demain ? Pour échanger sur ces thématiques et découvrir les nouveaux visages de l’industrie du futur, la CCI Paris Île-de-France vous invite à participer, le 17 décembre, à une grande rencontre sur le thème : Industrie du futur, une réalité d’aujourd’hui.
En Ile-de-France, tous les dirigeants de PME et ETI industrielle ont à relever les mêmes enjeux : améliorer leur performance opérationnelle, intégrer des technologies numériques… afin de garder une longueur d’avance sur les autres acteurs du marché. La CCI Paris Ile-de-France met donc en oeuvre plusieurs actions Industrie du futur auprès des entreprises franciliennes. Avec l’opération Offreurs de solutions, initiée par l’Alliance Industrie du Futur, l’objectif est de recenser les offreurs de solutions d’Ile-de-France afin d’alimenter le répertoire national permettant aux PME d’identifier des partenaires pour les accompagner dans leur projet de transformation industrielle. 134 offreurs de solutions franciliens sont à ce jour répertoriés. Cofinancé par l’Union européenne (Feder), le programme Usine Numérique Ile-de-France permet à des entreprises d’expérimenter des logiciels (les utilisateurs étant accompagnés par une formation) ou des technologies par la réalisation de démonstrateurs. Le Comité Industrie du Futur Ile-de-France, lancé en mars 2018, fédère quant à lui 9 organisations professionnelles, 3 centres techniques et les CCI d’Ile-de-France, afin de favoriser la transversalité interprofessionnelle dans l’intérêt des PME industrielles. Enfin, pour permettre aux entreprises de se projeter vers l’industrie du futur et d’en découvrir les nouveaux visages, la CCI Paris Ile-de-France organise, en partenariat avec la Région Ile-de-France, une grande rencontre à Paris, le 17 décembre prochain de 13h30 à 20h. Tous les acteurs de l’industrie du futur ainsi que les industriels franciliens y sont attendus. Au programme :
  • 9 ateliers de 20 minutes sur des thèmes tels que : formation aux métiers du futur, intelligence artificielle, fabrication additive, cybersécurité, robotisation, parcours d’accompagnement & aides financières…
  • 16 démonstrations proposées par 37 offreurs de solutions,
  • une table-ronde sur les enjeux et perspectives de l’industrie du futur,
  • des stands animés par les partenaires de la manifestation : AIF, Direccte/BPI, Région IDF, pôles de compétitivité, Comité industrie du futur IDF, CCI Paris Ile-de-France et ses écoles.
Pour consulter le programme détaillé et s’inscrire
Adresse : 27, avenue de Friedland, 75008 PARIS
Accès : Métro/RER Charles de Gaulle-Etoile
CONTACT

Incontestablement, dans le monde des ERP, SAP occupe une place à part au regard de sa diffusion massive à l’échelle mondiale. Ainsi, des milliers de grands comptes, PME et ETI utilisent ce système d’information pour piloter et gérer leurs opérations. Très connu pour sa plateforme historique, SAP a initié un véritable tournant technologique et fonctionnel en 2015 en annonçant le lancement de sa suite digitale SAP S/4 Hana. Mal connue par nombre d’entreprises, cette dernière est une petite révolution et va continuer de monter en puissance ces prochaines années. Elle permet aux entreprises de s’ouvrir au monde digital.

Par Cyrille Pleignet : Expert solution, en charge de l’offre Industrie et Automotive en lien de l’innovation autour de S/4HANA chez delaware France
Cyrille Pleignet
Cyrille Pleignet
Mais qu’est-ce que SAP S/4 Hana ? Avant tout SAP S/4 Hana se positionne comme une suite digitale de nouvelle génération qui couvre bien entendu le même périmètre fonctionnel que la plateforme précédente, mais qui propose également de nombreuses innovations qui permettent aux entreprises de mener à bien leur transformation digitale. Parmi les principales nouveautés et innovations, nous pouvons noter une nouvelle base de données et architecture par exemple. D’un point de vue technique, on note aussi que la plateforme SAP S/4 Hana joue la carte du « temps réel » en analysant à la volée l’ensemble des données de la supply Chain. L’utilisateur bénéficie alors d’un outil de pilotage performant qui lui permet de prendre de bonnes décisions. À ce sujet, on remarquera enfin que les nombreuses possibilités analytiques embraquées permettent de s’affranchir de solutions de BI classiques qui étaient auparavant nécessaires sur les anciennes plateformes SAP. Expérience utilisateur et réponse aux enjeux métiers Mais ce n’est pas tout, un point-clé de cette nouvelle business suite concerne les aspects liés à l’ergonomie et à l’expérience utilisateur (UX) qui ont été largement repensées pour répondre aux nouveaux standards du marché (la nouvelle interface proposée s’appuie notamment sur la technologie FIORI). Autre élément, la solution est désormais disponible en version On Premise et Cloud et permet aux intégrateurs de continuer à proposer des « packages » métiers répondant à des problématiques de gestion avancées pour certains secteurs (Automotive, Retail, Banque, Industrie, etc.). À qui s’adresse S/4 Hana ? Souvent présentée comme une plateforme conçue pour répondre aux besoins des ETI en raison de sa simplicité de mise en œuvre, S/4 Hana est également adaptée aux attentes des PME et des grands comptes. Il n’y a donc pas de taille d’entreprise ni de secteur d’activité particulier. Faut-il migrer vers S/4 Hana ? Lancée il y a trois ans, S/4 Hana est désormais une plateforme éprouvée qui peut être déployée et utilisée sans crainte. Un autre point à prendre en considération est la fin annoncée de l’ancienne génération de la plateforme SAP qui va amener les utilisateurs actuels à se poser la question de l’après. En ce sens, il est nécessaire, sans se précipiter, de commencer sa migration vers S/4 Hana et notamment pour les grandes entreprises qui ont une organisation et un SI complexe. Concrètement, passer de SAP à S/4 Hana est un projet stratégique qui ne s’improvise pas. Ces quelques fondamentaux sont les prérequis nécessaires à intégrer pour mieux comprendre les spécificités de la plateforme S/4 Hana et les besoins et marchés auxquels elle s’adresse.
Le mois européen de la cybersécurité a lieu du 1er au 31 octobre 2018 Aujourd’hui tout est numérique, et ce qui ne l’est pas encore le sera bientôt. Ordinateurs, tablettes, mobiles, abritent des données qu’il est important de sécuriser. Porteuse d’innovation, la sphère numérique est également synonime de risques qui, s’ils ne sont pas maîtrisés, peuvent mettre l’entreprise en difficulté. Consciente de l’enjeu majeur que représente la sécurité numérique pour les TPE/PME, la CPME participe au Mois européen de la cybersécurité aux côtés de l’ANSSI, des ministères, organisations professionnelles et acteurs du numérique. Pendant un mois, une série d’événements, ateliers, conférences partout en France, distilleront les bonnes pratiques pour se protéger.
Découvrir la programmation du mois européen de la cybersécurité 2018  Télécharger le Guide des bonnes pratiques de l’informatique CPME- ANSSI
Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre. Par Franck Boccara
Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources. Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité. Des menaces qui évoluent avec la technologie Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué…. Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées)  pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs. Promouvoir la culture de la sécurité Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter. D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques. Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés. Les 6 recommandations de CPME et de l’ANSSI  La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information : •  La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.). •  La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel. •  La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi. •  Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance. •  Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation. •  La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.