Archive for 15 juillet 2016

Maintenance informatique : les utilités de l’analyse de données

Données, le trésor du 21e siècle ?

La maintenance informatique se trouve au cœur du développement d’une entreprise. Elle permet effectivement d’exploiter la puissance des données. Cette approche constituant le garant d’une compétitivité à toute épreuve permet entre autres d’évaluer sa performance. Les entreprises canadiennes sont les premières à partager cette vision. 43 % d’entre elles analyseraient notamment les données à des fins descriptives. 18 % utilise cette approche pour faire des diagnostiques informatiques. Quelque 20 % y ont recours de façon prescriptive (contre 13 % à l’échelle mondiale). Enfin, Ramy Sedra, dirigeant en conseils en analytique des données chez PwC Canada distingue quelque 28 % ayant adopté l’analyse prédictive.

Une réticence palpable

Le rapport Big Decisions 2016 publié par PricewaterhouseCoopers (PwC) a permis d’établir que 33 % des entreprises canadiennes sont axées sur les données. Pour autant, elles ne sont pas les plus dynamiques en termes d’analyse de données. Plus d’une cinquantaine de décideurs canadiens temporisent en parlant de contraintes budgétaires. La peur de recourir à cette nouvelle approche s’empare également des 22 % d’entre elles (contre 18 % à l’échelle mondiale). 16 % esquisse des soucis liés à la disponibilité des ressources et de la main d’œuvre requis. Enfin, 65 % des dirigeants s’en tiennent encore au jugement humain, en dépit des algorithmes des machines.

Sécurité informatique : une alerte lancée par Clusif

Les premiers éléments du rapport MIPS

La sécurité informatique dans l’Hexagone constitue l’objet du dernier rapport MIPS publié par le Clusif (Club de la sécurité de l’information français). Intitulé « Menaces informatiques et pratiques de sécurité en France », ce rapport étudie les pratiques adoptées par les entreprises, les collectivités territoriales, mais aussi par l’utilisateur lambda. Il en ressort notamment une minimisation généralisée des risques. En effet, les campagnes de sensibilisation sont quasi-inexistantes, les mesures de protection mises en œuvre sont peu efficaces, les entreprises rechignent à injecter des fonds dans la sécurisation des données… On peut parler d’un véritable aveu d’impuissance face aux attaques informatiques, aux vols de données, sans oublier le phénomène ransomware.

Le secteur Transports-télécom : le bon élève de la sécurité informatique

Le rapport MIPS a permis d’établir que le secteur Transports-télécom est le seul à accorder de l’importance à la sécurité informatique. 33 % des entreprises affirment revoir régulièrement à la hausse leur budget dédié à la sécurisation de leur système. L’augmentation peut atteindre les 10 %. Ce secteur confirme ainsi son statut d’OIV (Opérateurs d’importance vitale), en se conformant à la loi de programmation militaire 2014–2019 décrétée en 2015. À noter que pour les autres secteurs (commerce, banque-assurance, services et industrie-BTP), 18% d’entre eux consacrent 3 % de leur budget informatique à la sécurité. Seuls 15 % sont allés jusqu’à 6 %.

Infogérance en Île-de-France : une évolution en vue grâce au GT SI

Un secteur prometteur

Grâce au GT SI, l’infogérance en Île-de-France est promise à un bel avenir. Dédié aux systèmes d’information, ce nouveau champ d’application de l’innovation numérique entre dans le plan stratégique 2013-2018 de Systematic Paris-Region. Il permet notamment de configurer les DSI et les infrastructures numériques d’une toute autre manière. La conception des solutions logicielles disruptives est ainsi empreinte de la dynamique R&D du pôle. Le GT SI revalorisera également le Système d’information, en créant des modèles de synthèse résolument modernes, lesquels garantiront à leur tour la compétitivité des entreprises.

GT SI en quelques points

Cette évolution de l’infogérance en Île-de-France peut se résumer en quelques points. Le premier est l’amélioration des solutions d’ERP 2.0 en configurant autrement les échanges d’informations, ainsi qu’en élaborant une intelligence collective. Le second est un suivi en temps réel des partenaires et clients, grâce à la mise au point de SMAC (Social Mobile Analytics Cloud). GT SI rime aussi avec l’innovation en termes de sémantique, qualité et complétude des données. L’on parle ici des pratiques de modélisation, de technologies, d’agrégation, d’intégration et d’anonymisation statistique. Il y a aussi la gestion exclusive du parcours des données, en valorisant ces données et l’information (archivage sécurisé, traçabilité, spécification des données sensibles…).

Infogérance à Paris : vers un système d’information énergétique

Un nouveau système, de nouveaux impératifs

Un système d’information énergétique amène un prestataire en infogérance à Paris à faire un suivi (partiel ou total) par la mesure de la performance énergétique du patrimoine. Sa mise en œuvre passe par une bonne connaissance des interlocuteurs dans un système d’information. Il faut également prendre en compte les problématiques énergétiques. Les spécifications fonctionnelles s’avèrent également importantes, pour garantir un échange optimal avec les maîtres d’œuvre.

Les trois piliers d’un SI énergétique

Un prestataire en infogérance  à Paris bâtit un SI énergétique sur trois piliers : des capteurs, de la communication et des logiciels. Ceux-ci requièrent une gestion optimale afin d’assurer un meilleur rapport technico/économique. Cette approche évite notamment une surabondance d’instrumentation, laquelle implique un coût de déploiement et de maintenance exorbitant. De plus, très peu de prestataires sont capables d’évaluer correctement un réétalonnage.

Optimiser les trois piliers

Un SI énergétique bien élaboré implique des capteurs, des logiciels et un support de communication optimisés. En effet, la valorisation du parc de mesure existant doit être faite en dépit de sa grande hétérogénéité. En ce qui concerne les logiciels, un dimensionnement conforme aux spécificités du projet est recommandé. Plusieurs paramètres sont à prendre en compte (ergonomie, volume d’informations à traiter, traitements des données pour des besoins de prédiction…). Enfin, la communication doit impliquer des protocoles comme Modbus, Knx, BACnet, Lonworks…

Sécurité informatique : tour d’horizon sur les macros piégés

Une nouvelle vague de menaces

La sécurité informatique est l’objet d’une récente étude menée par MELANI. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information a ainsi pu faire état d’une augmentation de fichiers Office truffés de virus. Diffusés par courriel, ceux-ci s’emparent d’un ordinateur via un maliciel (logiciel malveillant). Face à cette situation, MELANI formule trois recommandations : ne pas ouvrir ces fichiers, traiter les documents Office avec prudence et éviter d’en exécuter les macros.

Des attaques à la macro

Ces derniers temps, la sécurité informatique est fortement menacée par une vague de « macros piégés ». Désactivés par défaut par Microsoft, ces derniers sont activés par certains utilisateurs bernés d’une façon ou d’une autre par les hackers. Cette action enclenche par la suite le téléchargement d’un code malveillant qui aura raison de l’ordinateur visé.

Les deux maliciels… du moment

Locky et Dridex symbolisent les attaques à la macro du moment. Ce premier est un rançongiciel qui extorque de l’argent, après avoir chiffré les données des victimes. Dridex est quant à lui un cheval de Troie bancaire. Dans son collimateur se trouvent des comptes eBanking suisses, si l’on en croit l’administration fédérale dans son communiqué de presse du 2 juillet 2016. Cette entité n’a pas manqué de faire part de son inquiétude quant à l’impuissance des utilisateurs, alors que voilà déjà des dizaines d’années que le monde est entré dans l’ère numérique.

La maintenance informatique face aux enjeux de la cybersécurité

La maintenance va bien au-delà de l’entretien et la réparation des matériels

L’entretien et la réparation des outils de travail sont les missions traditionnelles du technicien de maintenance informatique. Mais il est également amené à concevoir ou mettre à jour des logiciels ou des applications dont l’entreprise a besoin. De ce fait, non seulement le chargé de maintenance doit être au fait de l’évolution de l’informatique et du web, mais il doit cultiver un bon relationnel. Ce dernier est important puisque c’est le technicien de maintenance qui va former les utilisateurs des logiciels ou applications nouvellement conçus ou mis à jour. Par ailleurs, il peut également être amené à participer au renforcement de la sécurité du système d’information (SSI) de l’entreprise. Après tout, les matériels qu’il répare et les logiciels ou applications qu’il installe, contiennent des données confidentielles.

Le technicien de maintenance face aux enjeux de la SSI

Comme on l’a souligné dans le paragraphe précédent, il est en charge de la formation des salariés pour l’utilisation de nouveaux matériels, logiciels ou applications. Par exemple, de nombreuses entreprises fournissent à leurs employés des PDA, des Smartphones ou des tablettes. Or, l’usage de ces périphériques mobiles, surtout en dehors des locaux de la société, est source de vulnérabilité selon les dires des spécialistes de la sécurité informatique. Le chargé de maintenance est donc censé adapter ces outils aux contraintes de la SSI. Cela revêt une importance cruciale d’autant que seuls 27 % des entreprises interdisent l’utilisation de ces matériels pour le travail. Il est en outre tout aussi important que les salariés se familiarisent avec les technologies de détection d’intrusion comme IPS ou IDS. Réalisée par le Club de la sécurité informatique (Clusif), l’étude MIPS 2016 (Menaces informatiques et pratiques de sécurité) révèle une nette démocratisation de ces outils dans les entreprises.

Sécurité informatique : 43 % des PC portables sont chiffrés en 2016

Une généralisation timide des outils de sécurisation des données

On constate qu’un certain nombre d’entreprises françaises commencent à prendre au sérieux les risques de cyberattaque. Autant dire alors que pour les autres, la sécurité informatique est le cadet de leurs soucis.

Les statistiques du Club de la sécurité informatique française (Clusif) nous renseignent sur la valse-hésitation des dirigeants  d’entreprises, mais surtout des responsables de la sécurité du système d’information (RSSI). Ces données nous parviennent au terme de l’étude MIPS (Menaces informatiques et pratiques de sécurité), réalisée tous les deux ans.

Entre autres, 42 % des entreprises sondées évoquent la difficulté financière comme obstacle à un investissement dans le renforcement de la Sécurité du Système d’Information (SSI). Si on peut se réjouir que 67 % des sociétés se dotent d’un RSSI avec des attributions importantes, le Clusif souligne en même temps que 42 % de ces RSSI ne sont assez autonomes parce que directement rattachés aux Directeurs du Système d’Information (DSI)…

Les chiffres les plus rassurants de l’étude MIPS 2016

La liste qui suit n’est pas exhaustive, c’est plutôt une synthèse des points positifs que nous révèle l’étude réalisée par le Clusif.

1) Le nombre de RSSI a augmenté de 181 % en 8 ans. Cela débouche entre autres sur une augmentation moyenne de 31 % (par rapport à 2014) du budget destiné à la sécurité du système d’information ;

2) 69 % des entreprises formalisent leur plan de continuité informatique (PCI), soit 5 % de plus qu’il y a 2 ans. Précisons quand même que pour cette tâche, les DSI qui sont plus que jamais en première ligne, écartant parfois l’intervention des RSSI.

3) Le recours aux systèmes de détection d’intrusion est également en augmentation. Entre autres, pour l’IPS passe de 40 à 53 % entre 2014 ; l’IPS passe de 49 à 64 % sur la même échéance…

La sécurité informatique n’est pas qu’une question technique

Une prise de conscience des entreprises et des collectivités publiques

Qu’on ne s’emballe pas : la prise de conscience reste assez mitigée. Selon les spécialistes de la sécurité informatique, les entreprises françaises seraient même les plus vulnérables face aux cyberattaques.

Ce constat est tout sauf un mythe. Dans la pratique, beaucoup de dirigeants  d’entreprises sont peu enclins à investir dans des dispositifs fiables pour la protection de leur système d’information. Cette attitude est vraisemblablement façonnée par les difficultés auxquelles sont confrontés les entrepreneurs : les mesures de sécurisation des données coûtent cher. Effectivement, on voit mal de petites et moyennes entreprises débourser des centaines d’euros alors qu’elles ont des problèmes de trésorerie (à cause du surendettement, par exemple). Aucune erreur dans cette phrase Mais qu’on ne se trompe pas, les grandes entreprises aussi accordent peu d’importance à la protection du système d’information.

La vulnérabilité informatique est parfois d’origine organisationnelle

Dans l’émission « Géopolitique » de RFI, des spécialistes de la cybersécurité ont expliqué que cela ne relève pas uniquement du service informatique. À la table ronde doivent également s’asseoir les responsables du service comptabilité pour donner une idée concrète du coût financier d’une éventuelle attaque. Le département marketing doit impérativement aussi participer au débat, notamment pour évaluer le coût en termes d’image de vol de données personnelles des clients.

Dans la pratique, le cloisonnement entre différents départements d’une entreprise représente un obstacle à tout échange d’informations cruciales. Le secret professionnel est par exemple l’argument qui, très souvent, mis en avant par la comptabilité. Puis, n’oublions pas que sur une TPE ou un grand groupe plane une dangereuse épée de Damoclès. En effet, il arrive que ce soient des salariés en charge même de la protection des données qui les vendent aux plus offrants (généralement la concurrence). Alors en cas d’attaque, il est vivement recommandé de confier le diagnostic (détection des failles, entre autres) à des experts externes.

Infogérance à Paris : un secteur en essor dans un grand pôle économique

Regard sur l’importance économique de l’Île-de-France

C’est entre autres dans la région parisienne qu’est située La Défense, le plus important quartier d’affaires d’Europe. Elle concentre plusieurs milliers d’entreprises réparties sur plus de 3 millions de mètre carré de locaux professionnels. On retrouve pratiquement la même intensité de l’activité  économique à Bercy (XIIème arrondissement), dans le Quartier Central des Affaires (VIIIème arrondissement) ou encore à Montparnasse (XVème arrondissement).

Si l’infogérance à Paris connaît un important essor, c’est surtout parce que les acteurs de ce domaine bénéficient d’un espace économique pertinent. À l’instar des pays qui s’appuient sur la force de l’UE et de la zone euro, les prestataires parisiens proposent leurs offres aux TPE-PME, mais également aux grands groupes installés dans les centres d’affaires de La Défense ou  à Bercy.

Comment ces prestataires collaborent-ils avec leurs clientèles ? Quelles sont les raisons fréquentes qui poussent les entreprises parisiennes à opter pour l’infogérance ? Puis, l’infogérance est-elle effectivement avantageuse dans la pratique ? C’est à ces questions que nous allons tenter d’apporter des éléments de réponse.

Ce qu’apporte l’infogérance aux entreprises parisiennes

Il y a des entreprises qui confient la gestion de l’ensemble de leur parc informatique (entretien, réparation des matériels, mise à jour de logiciels, etc.) à des prestataires spécialisés. Généralement, les sociétés qui recourent à cette solution œuvrent dans des secteurs autres que l’informatique et le web.

D’autre part, l’infogérance peut également être partielle et/ou temporaire. Cette option est surtout adoptée par les entreprises qui doivent faire face à des surcharges de travail. Cela permet par exemple d’éviter d’embaucher des intérimaires lorsque des salariés partent en congé, ou bien durant les jours fériés.