Archive for 13 juin 2016

Sauvegarde informatique : la tendance est au Cloud hybride

Un virage peu évident à négocier

Le Gartner estime que 80 % des données professionnelles sont non structurées. Pour ne pas compromettre leur développement, les petites entreprises doivent notamment se tourner vers une solution de Cloud Computing appropriée, à savoir le Cloud hybride qui garantit une sauvegarde informatique optimale. Ce virage appelle néanmoins à trouver le juste équilibre entre les objectifs (à long et à court terme) et les ressources disponibles. Une démarche impliquant une analyse approfondie de la structure actuelle et les besoins de l’entreprise.

Ressources et compétences

Avant de s’aventurer dans le Cloud hybride, les petites entreprises doivent analyser leurs ressources et leurs compétences. Il s’agit de s’assurer qu’elles soient en mesure de mettre en œuvre une approche de sauvegarde informatique via cette troisième catégorie de Cloud computing, laquelle nécessite effectivement une certaine quantité de ressources financières. Elle impose aussi le recours aux services d’un expert interne maitrisant l’infrastructure Cloud, afin de garantir une meilleure gestion du dispositif. Ce professionnel assure notamment l’accès aux applications et données stratégiques est possible à tout moment. Le Cloud hybride offre également à l’entreprise la capacité de répondre aux besoins en sécurité liés aux données stockées, lesquelles sont la propriété intellectuelle même de l’entreprise. Par ailleurs, les entreprises dotées de sa propre équipe IT feraient mieux de ne pas mettre définitivement une croix sur une approche classique, au profit d’une approche orientée services. En gardant le juste équilibre au niveau des technologies, elles seront plus à même de prévoir des alternatives aux stratégies de développement mises en place en temps normal.

Quand maintenance informatique rime avec économie d’électricité

Des économies possibles

L’ADEME (Agence de l’environnement et de la maîtrise de l’énergie), organisme rattaché au ministère de l’Environnement a conjointement mené une étude avec ADN-Ouest, club de managers IT de l’ouest de l’Hexagone. L’étude porte sur la consommation électrique du parc informatique d’une entreprise. Elle a permis d’établir que sur les 8 600 Gwh de consommation électrique annuelle des entreprises, environ 2 100 Gwh (25 %) pourraient effectivement être économisés, ce qui permettrait d’alléger la facture à hauteur de 40 %.

Un mode d’utilisation plus économique

Pour espérer économiser l’équivalent de la consommation annuelle de Marseille (2 100 Gwh), les responsables de la maintenance informatique sont entre autres appelés à automatiser les extinctions et mises en veille de matériels. On évite ainsi de laisser certains matériels informatiques, très énergivores, s’allument durant la nuit et le week-end. Une campagne de sensibilisation auprès des utilisateurs est également de mise. 20 % d’entre ceux-ci oublient d’éteindre leur matériel à la fin de la journée, 12 % se contentent d’une mise en veille avec verrouillage de session, 10 % minimisent le risque de voir la facture grimper en laissant leur matériel allumé.

Virtualisation de serveurs informatiques

L’ADEME attire davantage l’attention des responsables en maintenance informatique, en estimant qu’il est même possible de faire des économies à hauteur de 40 %. L’atteinte de ce nouveau cap passe indubitablement par la virtualisation des serveurs. L’organisme se base en premier lieu sur le fait qu’un serveur physique consomme environ 170 W, contre 8,5 W pour un serveur virtuel. Il recommande par la suite une meilleure gestion des serveurs virtuels qui sont une bonne vingtaine à être hébergée sur  les 40 % des serveurs physiques. En supprimant ou en éteignant ceux qui ne sont pas sollicités de manière continue, le taux d’économie d’électricité peut aller jusqu’à 90 %.

Infogérance : il était une fois Watson de IBM…

Analyser les données non structurées

Au tout début du mois de mai 2016, IBM en a fait savoir son intention de mettre à contribution son superordinateur baptisé Watson, dans le renforcement de la sécurité informatique. Il promet même une première version Beta avant la fin 2016. Dans son communiqué, le géant de l’informatique a mis en avant l’un des atouts majeurs de Watson. L’on parle de la capacité de celui-ci à étudier les « données non structurées », avec l’ambition de dégager des informations pertinentes pour les prestataires en infogérance. Ces derniers pourront entre autres éliminer les « faux positifs ». À rappeler que les « données non structurées » désignent les données exprimées en langage naturel (sous forme de texte, de posts de blog ou de visuels). Selon Big Blue, elles représentent 80 %des données générées quotidiennement à travers le monde.

Watson, un mode opératoire très prometteur

Watson s’adresse surtout à l’équipe de RSSI du prestataire en infogérance. Cet IA  de marque IBM lui sera surtout d’une grande aide dans  l’identification des menaces qui planent sur une entreprise. En effet, son rôle consiste principalement en l’analyse des sources de données multiples. Ainsi, Watson ne se limitera pas à générer des réponses. Il émettra aussi des hypothèses, des argumentaires avérés ou encore des recommandations. Ce mode opératoire s’avère très productif dans l’analyse de malware. Il permettra d’identifier automatiquement les évolutions et variantes d’un même logiciel malveillant. Très souvent, les hackers les conçoivent de diverses manières, dans le but de berner les antivirus classiques. Enfin, grâce au succès de la version SAS (Software As a Service) de Watson, IBM est très confiant de l’efficacité de ce système en matière de cybersécurité.

Sécurité informatique : la 6ème édition de Hack in Paris pour bientôt

Accueil de stagiaires

La prochaine conférence Hack in Paris aura lieu à la Maison de la Chimie à Paris du 27 juin au 1er juillet 2016. Durant ces cinq jours, les professionnels de la sécurité informatique (DSI, RSSI, RSI) et les spécialistes en hacking se concerterons, avec l’ambition de se projeter dans l’avenir. Les trois premiers jours seront consacrés à des stagiaires qui suivront diverses formations autour d’un certain nombre de thématiques (ingénierie sociale, contrôle d’accès physique, exploitation de vulnérabilités Hardware et Software, exploitation IoT, utilisation de solutions pointues…). Ces stagiaires seront encadrés par des formateurs minutieusement sélectionnés à travers la planète. À noter que les formations incluront des ateliers théoriques et pratiques.

Deux jours de conférences

L’épilogue de la sixième édition de Hack in Paris se matérialisera par deux jours de conférence, exclusivement en anglais. Les professionnels de la sécurité informatique et les spécialistes en hacking se succèderont pour exposer leurs dernières découvertes dans le domaine. Chaque exposant aura droit à 45 min de présentation pour parler des vulnérabilités qu’il a détectées sur un système donné. Il sera par la suite jugée et noté sur trois points bien définis : la pertinence et l’importance des vulnérabilités détectées, la manière de les présenter, ainsi que le degré de technicité.

Petites entreprises françaises : le mauvais élève de la sécurité informatique

Politique de sécurité informatique : un élément facultatif ?

Cette étude INSEE a effectivement permis d’établir que seules 27 % des petites entreprises françaises (10 à 249 salariés), contre 75 % des grandes entreprises (plus 250 salariés), mettent en place une politique formelle de sécurité informatique. À noter que la moyenne européenne dans ce domaine est de 32 %. En Suède ou en Lituanie, ce taux peut même aller au-dessus  de 50 %.

Utilisation de solutions de sécurité

Cette enquête récente a également montrée les  écarts concernant le recours à certaines solutions de sécurité informatique. En effet, si toutes les grandes entreprises françaises utilisent des pare-feux pour se protéger, quelque 30 % des petites entreprises françaises s’en passent. Le taux de recours à la protection physique des serveurs est respectivement de 75 % et de 25%  Enfin, le taux de recours aux services d’un expert en TIC (Technologies de l’Information et de la Communication) est respectivement de 16 % et 75 %.

Les petites structures moins exposées

Cette absence de réactivité de la part des petites structures, en matière de sécurité informatique peut cependant être justifiée. En effet, cette étude INSEE a permis de constater que celles-ci sont beaucoup moins sujettes à des attaques. Durant l’année 2015, seules 13 % d’entre elles ont subi une ou des attaques, contre 26 % des grosses structures. Pourtant, la répartition par type d’incident (destruction de données, virus, attaques ciblées directes…) est la même dans les deux catégories d’entreprise.

Maintenance informatique : métier, salaire, formation et évolution

Regard sur le métier de chargé de maintenance informatique

L’entretien et la réparation des équipements informatiques figurent parmi les tâches du chargé de maintenance. Le technicien est également responsable de l’installation ou de la mise à jour de nouveaux logiciels. En conséquence, le chargé de maintenance informatique doit être constamment au fait de l’évolution de l’informatique et d’Internet ; il peut d’ailleurs être amené à former les utilisateurs. Le technicien ne se cantonne donc pas à ses connaissances informatiques : le relationnel et la pédagogie entrent aussi en ligne de compte.

Salaire d’un chargé de maintenance informatique et perspective d’évolution

Le salaire varie parfois en fonction de la taille de l’entreprise. Un chargé de maintenance informatique débutant peut néanmoins toucher les 1 650 euros bruts par mois ; tandis que le salaire d’un technicien confirmé peut atteindre les 2 300 euros bruts mensuels.

Un certain nombre d’années d’expérience professionnelle est nécessaire pour que le technicien de maintenance soit en charge du parc informatique d’une PME ou du SAV d’une boutique de high-tech. Un chargé de maintenance peut aussi gravir les échelons et devenir ingénieur de maintenance ou technico-commercial des télécommunications et réseaux.

La formation pour devenir chargé de maintenance informatique

Un bac pro SEN représente déjà un bagage intellectuel crédible pour débuter dans la maintenance informatique, mais ce sont les diplômes de niveau bac + 2 qui sont les plus appropriés. Il s’agit du BTS (option SIO ou SN) et du DUT (option réseaux et télécommunications, génie électrique et informatique industrielle, ou bien informatique).

Infogérance : focus sur la problématique de la cybersécurité

Infogérance : entre avantages et risques

Le moins que l’on puisse dire, c’est que la notion, ou plutôt la pratique de l’infogérance n’est pas nouvelle, en tout cas dans le domaine de l’informatique. Faire appel à une entreprise tierce pour gérer l’ensemble ou la partie du service informatique, c’est d’abord s’assurer que les tâches soient bien exécutées. Effectivement, dans la pratique, le donneur d’ordre est souvent une entreprise qui n’est pas spécialisée dans l’informatique : d’où la nécessité de recourir à un prestataire ayant une expérience probante dans ce domaine. Par ailleurs, l’infogérance – et la sous-traitance, de manière générale – permet au donneur d’ordre d’optimiser la gestion de son personnel. Par exemple, cela lui évite d’embaucher des salariés en CDD pour exécuter des tâches qui sont soit ponctuelles soit complexes. Mais si l’infogérance s’avère pratique, elle présente aussi des risques importants en matière de cybersécurité.

Le risque-zéro n’existe pas en infogérance informatique

L’espionnage industriel est un délit vieux comme le monde. Dans le cadre d’une infogérance, le donneur d’ordre confie souvent des tâches informatiques à une entreprise spécialisée, mais prend-il les précautions nécessaires ? Pas vraiment. En tout cas, dans la pratique, la comptabilité n’évalue jamais à l’avance le coût financier d’un éventuel piratage ; coût financier, mais aussi coût en termes d’image, notamment quand les hackers arrivent – et sans grande difficulté – à se procurer les données personnelles des clients. Au final, la prévention doit être discutée par le service informatique interne avec le service marketing, sans oublier la comptabilité. Et dire que les services comptabilité des grandes entreprises incluent, dans leurs budgets annuels, les éventuelles amendes ; mais elles ne réalisent la menace que quand des sociétés comme Sony Pictures se trouvent entremêlées dans les conflits géopolitiques américano-nord-coréens.

 

Sauvegarde informatique : le Cloud computing est-il une solution miracle

Sauvegarde informatique via Cloud : comment ça marche ?

Pour faire simple, les données sont emmagasinées sur des serveurs distants. Avec le Cloud computing, on loue l’espace de stockage dont on a besoin. Ainsi stockés, les fichiers sont consultables en permanence, depuis n’importe quel périphérique connecté (Smartphone, tablette, smart TV, etc.) Par ailleurs, un hébergeur Cloud peut être public ou dédié – tout dépend des besoins de chacun. En revanche, le Cloud computing privé n’est pas une solution raisonnable en termes de sauvegarde informatique. Car il est davantage connu pour ses piètres performances ou ses problèmes de sécurité des données, pour ne citer que ces exemples. Quoi qu’il en soit, il vaut mieux demander l’avis d’un professionnel avant de choisir un hébergeur Cloud.

Quels sont les avantages du Cloud computing en termes de sauvegarde informatique ?

Déjà, le Cloud computing s’adresse à tout le monde : professionnels, étudiants, hommes ou femmes au foyer, etc. Ce moyen de sauvegarde informatique est pratique dans la mesure où les données sont accessibles en permanence via un périphérique connecté. Vous pourrez par exemple consulter des données professionnelles depuis une destination de vacances exotique. Pratique aussi, parce que vous choisissez l’espace de stockage dont vous avez besoin. Cette souplesse vous permet de louer plus grand ou plus petit au fur et à mesure que vos besoins évoluent. Cette caractéristique est couplée avec la sécurité des fichiers : l’élément le plus important. Attention tout de même à ne pas tomber sur le mauvais hébergeur. Dans le doute, sollicitez les conseils d’un professionnel ou d’un fin connaisseur du domaine.