✆ 01.77.19.15.65


Evolution et Transformation Digitale


Lutte pour la protection des données - l’utilisateur au cœur du processus

#Sécurité , #RGPD , #digital

Même alliée à l’Intelligence Artificielle la plus aboutie, la technologie, seule, a atteint ses limites en matière de barrage à l’hameçonnage en ligne. Trente ans plus tard, les attaques passent toujours. Le dernier rempart reste donc ... l’utilisateur. Encore faut-il lui donner les clés et prendre, enfin, le temps de comprendre ses mécaniques d’apprentissage. 

Ces dernières années, les attaques informatiques ont explosé, les pirates informatiques ne font aucune exception et s’en prennent à tous les secteurs d’activité, à toutes les couches de la société. Si en en 2017, le rançongiciel Wannacry touchait essentiellement les grands comptes, l’an dernier, l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) révélait qu’une TPE/PME sur deux était victime d’une fraude. Ici, le pirate se fait passer pour un dirigeant et contacte un salarié pour demander l’exécution d’un virement bancaire : il s’agit des arnaques au président 

Une arnaque dite au président est un style d’arnaque, apparue dans les années 2010 et font partie des fraudes FOVI (Faux ordres de Virement Internationaux). Le principe est plutôt bien connu depuis le temps , mais très peu d’entreprises s’en protègent réellement. 

Le covid-19 est venu ajouter une dose de troubles supplémentaires. Non seulement les entreprises ont rencontré des difficultés financières, des difficultés sur leur secteur d’activité mais plusieurs études ont montré une forte augmentation des attaques informatiques diverses : « une hausse de 400 % des tentatives durant le confinement a été enregistrée » - Jérôme Notin, Directeur général de https://www.cybermalveillance.gouv.fr/ 

Aujourd’hui, à peine 37% d’entreprises déclarent préparer leurs salariés à des cyberattaques. Mais qu’en est-il réellement ? 

Disposez-vous, en tant qu’employeur de mesures adéquates de contrôles pour protéger vos salariés et leurs salaires des arnaqueurs, de pirates informatiques en tout genre ?  

Nous vous proposons de former vos collaborateurs et salariés avec notre outil en ligne, et ainsi leur permettre de développer des compétences solides en matière de sécurité informatique et digitale 

Lire l'article en entier : Article

En savoir plus

Révolution numérique et digitale - Évolution des métiers

#digital

La révolution numérique va nécessiter d’importants efforts de reconversion pour préserver l’emploi selon le Forum Économique Mondial

Selon un rapport du Forum Économique Mondial publié mercredi : « En 2025, la pensée analytique, la créativité et la flexibilité figureront parmi les principales compétences requises ; avec les données et l’intelligence artificielle, la création de contenu et le Cloud computing en tête des professions émergentes » ; « ce qui était considéré comme l’avenir du travail est déjà arrivé ». 

D’ici à 2025, l’automatisation et une nouvelle répartition du travail entre les humains et les machines « perturberont » 85 millions d’emplois dans le monde dans les moyennes et grandes entreprises. 

Anticiper pour réussir sa transformation digitale 

La transformation digitale modifie en permanence les codes des métiers, tous secteurs confondus. Allant dans ce sens, plusieurs études convergent sur le fait que d’ici à 2030, 30% des métiers actuels auront disparu. Avec l’arrivée imminente de nouvelles vagues d’innovation, certains emplois disparaîtront et d’autres seront créés.

Alors que plus de 80 % des chefs d’entreprise accélèrent les projets de numérisation et que la moitié prévoit d’accélérer l’automatisation de certains postes dans l’entreprise, « la Covid-19 a accéléré l’arrivée de l’avenir du travail », a déclaré Saadia Zahidi, Directrice Générale au Forum Économique Mondial. Elle fait part également de ses inquiétudes : « L’accélération de l’automatisation et les retombées de la récession entraînée par la Covid-19 ont aggravé les inégalités existantes sur les marchés du travail et annulé les progrès en matière d’emploi réalisés depuis la crise financière mondiale de 2007-2008. C’est un scénario de double perturbation qui présente un autre obstacle pour les travailleurs en cette période difficile. La fenêtre d’opportunité pour une gestion proactive de ce changement se referme rapidement. Les entreprises, les gouvernements et les travailleurs doivent prévoir de travailler ensemble de toute urgence pour mettre en œuvre une nouvelle vision de la main-d’œuvre mondiale. » 

Evolution des emplois 

43 % des entreprises interrogées indiquent être prêtes à réduire leurs effectifs en raison de l’intégration des technologies, 41 % prévoient de recourir davantage à des sous-traitants pour des tâches spécialisées et 34 % d’augmenter leurs effectifs en raison de l’intégration des technologies. D’ici à 2025, les postes qui demandent des compétences humaines seront de plus en plus demandés, tandis que les machines seront principalement axées sur le traitement des informations et des données, les tâches administratives, ainsi que les travaux manuels de routine d’habitude réservés aux employés de bureau et aux ouvriers. 

Le télétravail va perdurer 

84 % des employeurs sont prêts à numériser rapidement les processus de travail, y compris en développant de manière significative le télétravail. Les employeurs affirment pouvoir faire travailler à distance 44 % de leurs effectifs. Selon le rapport, 78 % des chefs d’entreprise s’attendent à un impact négatif sur la productivité des travailleurs. Cela indique que certaines industries et entreprises ont du mal à s’adapter aussi rapidement que nécessaire au passage au télétravail entraîné par la pandémie. Concernant les préoccupations au sujet de la productivité et du bien-être, environ un tiers des employeurs prévoient de prendre des mesures pour créer un sentiment de communauté, de connexion et d’appartenance parmi les employés.

Reconversions professionnelles en perspective 

L’un des principaux constats de l’étude est que le nombre de personnes qui changent de carrière pour exercer des professions entièrement nouvelles est en augmentation. Selon les données recueillies par LinkedIn, citées par l’étude, c’est le cas pour les secteurs des données et de l’intelligence artificielle, les postes de vente, de création et de production de contenu et ceux d’ingénierie. Les compétences de base telles que la pensée critique, l’analyse et la résolution de problèmes figurent systématiquement en tête des priorités de reconversion et de perfectionnement des formateurs et des entreprises. Cette année, de nouvelles compétences en matière d’autogestion, telles que la résilience, la tolérance au stress et la flexibilité, sont apparues.

Voir l’article entier : Article


Et vous, comment vous positionnez-vous par rapport à cette révolution (qui n’en est qu’à ses débuts) ? Discutons-en et donnez-nous votre/vos avis. 

Vous n’êtes pas certain de votre positionnement, vous avez du mal à cerner ce qu’est la transformation digitale d’entreprise ? WEODEO est à votre écoute, nous vous accompagnons pendant (et après) la transformation digitale de votre entreprise. Conseils, sensibilisation et formation, maintenance informatique et infogérance (complète ou partielle), vente de matériel informatique performants, sécurité réseaux, solutions cloud ...etc.




En savoir plus

IA - RGPD - CYBERSECURITE

#Intelligence artificielle , #Sécurité , #Informatique , #Matériel , #communication , #maintenance informatique , #arnaques internet , #fraudes , #digital , #WEODEO , #sureté informatique , #infogérance

Intelligence Artificielle, RGPD & cybersécurité

 

Depuis l’entrée en vigueur du RGPD, le Règlement européen sur la protection des données, les entreprises sont contraintes de renforcer leurs systèmes de sécurité visant à protéger les données personnelles qu’elles possèdent. La cybersécurité doit ainsi être au cœur des préoccupations majeures des entreprises. 

Les consommateurs renseignant de plus en plus de données personnelles sur différents sites et applications, ces dernières représentent aussi bien un gisement de valeur pour les entreprises qu’une potentielle proie pour les hackers. Et pour cause, garantir la protection des données personnelles de leurs clients est de plus en plus difficile pour les entreprises. En effet, les interactions croissantes entre leurs services et les smartphones des particuliers/collaborateurs rendent plus fragile leur système de cybersécurité, de même que la professionnalisation des hackers. D’où le déploiement du RGPD, qui rappelons-le, vise à renforcer le droit des citoyens européens vis-à-vis de l’usage de leurs données personnelles. 

 

Comment l’IA permet de protéger la data ? 

 

Pour qu’une entreprise puisse remplir ses obligations vis-à-vis du RGPD, les outils de gouvernance et de gestion des risques jouent un rôle particulièrement important.

Ainsi, une approche en 3 dimensions doit être adoptée : 

·       Dimension stratégique/organisationnelle : Elle implique des mesures de contrôle concernant les tierces personnes amenées à être en contact avec les données de l’entreprise 

·       Dimension Technique : Elle inclut le déploiement des technologies permettant de protéger et d’abriter l’accès au système informatique d’une entreprise 

·       Dimension juridique : Ces mesures doivent permettre de valider le contrôle des modalités d’entrée d’une donnée ainsi que la manière dont cette donnée est exploitée.  

A cette approche en Trois dimensions s’ajoute la dimension comportementale. Elle met en exergue la sensibilisation sur les différents risques et dangers encourus, lorsque les données ne sont pas correctement sécurisées. 

 

Toutes ces mesures sont destinées à assurer une sécurité maximale des données d’une entreprise, de manière à les protéger de tout piratage, diffusion illégale ou utilisation inappropriée. De même, ces mesures techniques et organisationnelles visant à protéger la data devront être régulièrement révisées afin d’être au plus près des nouveaux usages des consommateurs et demeurer conformes au RGPD. 

Dans ce contexte, il apparaît évident que l’homme seul ne peut faire face à ces enjeux et que l’intelligence artificielle - combinée avec des outils professionnels (Kaspersky, Fortinet...) ou des méthodes bien définies - peut être un atout. 

 

Depuis plusieurs années déjà, l’intelligence artificielle est une technologie à laquelle les entreprises font appel quel que soit leur domaine d’activité. Amélioration des performances, compétitivité… Les entreprises n’ont eu d’autre choix que d’entrer dans l’ère du digital grâce aux apports de l’IA, cette dernière permettant notamment de prédire les besoins des consommateurs et d’y répondre de manière anticipative. En ce qui concerne la protection des données personnelles, là aussi l’intelligence artificielle se révèle être une aide indispensable pour les entreprises amenées à traiter des masses d’informations. 

En premier lieu, les algorithmes d’IA sont en mesure d’évaluer de façon quantitative les risques encourus (1) par les données détenues sur un réseau, et les retranscrire sous forme de note. Et ce, quels que soient le type d’équipements et de menaces. Les logiciels de cybersécurité s’appuyant sur l’intelligence artificielle peuvent ainsi détecter automatiquement les failles potentielles du réseau d’une entreprise ainsi que les programmes malveillants ou indésirables. 

 

 

(1) « Saviez-vous que les hackers utilisent l’IA pour déjouer l’IA ? Mais comment ? 

L’IA a été exploitée en vue de comprendre l’état « normal » d’un environnement numérique et de détecter les variations au moment où elles se produisent, signalant un abandon des approches coutumières de la cyberdéfense. 

Nouvelle étape de l’évolution de la physionomie des attaques, les hackers tirent désormais profit de l’apprentissage automatique pour déployer des algorithmes malveillants capables de s’adapter, d’apprendre et de s’améliorer pour échapper à la détection, indiquant le prochain changement de paradigme du paysage de la cybersécurité : les attaques basées sur l’IA. Une récente étude menée par le cabinet Forrester a révélé que 88 % des professionnels de la sécurité s’attendent à une généralisation des attaques basées sur l’IA. »

 

L’IA est également en mesure de détecter, analyser et défendre un système face à des cyberattaques même massives, grâce à des analyses précises et automatisées des activités malveillantes. L’intelligence artificielle est même capable de détecter un logiciel malveillant tentant de se faire passer pour un utilisateur humain. De quoi permettre aux entreprises de bloquer en temps réel toutes les formes de cyberattaques, même les plus sophistiquées. 

Outre la sécurisation des données vis-à-vis des attaques extérieures, l’IA est également capable, côté réseaux IT, de lutter contre les fraudes lors de transactions en temps réel, par exemple. 

Enfin, l’intelligence artificielle est également d’une grande aide dans le traitement en lui-même des données personnelles des utilisateurs. En effet, outre la sécurisation maximale de ce type de données, le RGPD impose aux entreprises de ne collecter que les données nécessaires à leurs activités, ainsi qu’à établir une cartographie précise de ces données au sein de l’entreprise. Les données personnelles dites sensibles doivent également être identifiées et traitées comme il se doit. Des logiciels adaptés au secteur d’activité ou contexte métier des entreprises s’appuient sur des algorithmes d’IA afin de mener à bien ces missions. 

Nous l’avons vu, l’apport de l’intelligence artificielle dans la protection des données personnelles est désormais incontournable et tout à fait souhaitable, dans un contexte de Big Data où les actes de malveillance, toujours plus sophistiqués, se multiplient. Cependant, peut-on faire totalement confiance à l’IA pour la cybersécurité ? 

 

Peut-on entièrement faire entièrement confiance à l’IA pour le traitement des données personnelles ? 

 

Il existe tout de même certaines limites à l’utilisation de l’intelligence artificielle dans la protection des données personnelles. Des limites d’ordre techniques, dans les cas où la protection des données personnelles se révèle être un frein à l’IA. 

Prenons pour exemple les algorithmes qui utilisent les données personnelles pour prédire et analyser les comportements des consommateurss. Lors d’un passage en caisse automatique notamment, la caméra va capturer les mouvements du client afin d’identifier si tous les articles ont bien été encaissés. Se faisant, elle sera amenée à reconnaître le visage du consommateur dans sa base de données. Bien que l’information ne soit pas forcément conservée, elle se retrouve tout de même traitée par les logiciels d’intelligence artificielle, ceci pourrait-être perçu comme une violation des droits élémentaires de la personne qui passe en caisse. L’IA peut également se mettre au service du traitement de données personnelles ; en Chine, un système de scoring des personnes (SCS : Système de Crédit Social) est en cours de déploiement. Les citoyens seront désormais assujettis à une note sociale, laquelle dépend d’une appréciation positive ou négative de leurs actes, aussi minimes soient-ils. 

Enfin, les régions du monde qui ne sont pas soumises à des textes législatifs régissant l’utilisation des données personnelles auront, de fait, un potentiel de recherche et de développement plus avancé que les territoires où la réglementation freine le développement des algorithmes. La raison en est toute simple : plus les données sont nombreuses et variées, plus les résultats affichés par les logiciels d’IA se font précis et adéquats. Un risque de dépendance technologique n’est donc pas à exclure. 

 

Rappelons (entre guillemets ci-dessus) que les cybercriminels se servent de l’IA pour pirater l’IA, il est donc nécessaire de combiner l’utilisation de l’IA à des solution de prévention en sécurité numérique ; il faut complexifier le travail du cybercriminel, quitte à lui faire abandonner sa sale besogne. 

Chez WEODEO, nous disposons du recul et des technologies nécessaires pour accompagner votre entreprise, vos collaborateurs dans cette démarche de prévention.

En savoir plus

La transformation digitale et ses conséquences

#digital

Article particulièrement intéressant mettant en lumière ce que Weodeo évoque dans ses approches commerciales, depuis quelques années déjà (hormis la partie télétravail pendant le confinement). En synthèse:
- La part du temps entre télétravail et présentiel va s'ajuster....hier 10% en télétravail versus 90% sur la période Covid. Cette part va s'ajuster mais le télétravail à des conséquences (isolement, équilibre vie privée/pro, perte d'efficacité dans la prise de décision...
- Nous allons donc assister dans les 18 mois à de profondes transformations organisationnelles en lien avec la 4eme révolution industrielle qui est le digital....et l'intelligence artificielle. MC Kinsey estime que 60% des métiers verront 30 à 40% de leurs taches automatisées d'ici à 2030...soit 800millions de travailleurs dans le monde. Ils devront acquérir de nouvelles compétences voire changer de métier.
- Pour finir, en synthèse nous allons passer d'une économie d'hyper efficience à une économie de la résilience
Weodeo qui a pour ambition notamment d'accompagner les décideurs dans leur transformation digitale peut vous aider à réfléchir et mettre en œuvre les méthodes et outils technologiques... pour aujourd'hui en pensant déjà à demain.

https://www.usine-digitale.fr/editorial/pour-mckinsey-le-travail-de-bureau-ne-sera-plus-jamais-comme-avant.N973006

https://www.linkedin.com/feed/update/urn:li:activity:6676738205099937792/


En savoir plus

Les coûts indirects des dysfonctionnements informatiques.

#digital

Une étude intéressante vient d’être menée par un cabinet et, fait ressortir plusieurs enseignements intéressants…avec des conséquences notamment financières importantes :

==>Très souvent, les directions ont une approche « parcellaire » d’un service informatique…le prisme des coûts directs. L’étude montre que les coûts indirects ne sont pas à mésestimer…ils représentent à minima 2 semaines perdus de travail par an voire 4 suite à des dysfonctionnements informatiques. L’étude prend l’exemple d’une entreprise de 10 000 collaborateurs. Son coût annuel oscille entre 25 millions de dollars et 50 millions de Dollars1 par an. (Source : « Experience 2020 : Digital Employee Experience Today »).

==>Les décideurs informatiques ont une vision sous-évaluée de l'étendue du problème pour la simple et bonne raison que les collaborateurs déclarent seulement un peu plus de la moitié des dysfonctionnements informatiques qui les affectent.

==>Les collaborateurs perdent en moyenne 28 minutes chaque fois qu'ils sont confrontés à un dysfonctionnement de nature informatique. Quant aux responsables informatiques, ils estiment que les utilisateurs font l'expérience en moyenne de deux incidents informatiques par semaine, soit une perte de 50 heures de temps de travail effective par an. Cependant, comme seuls un peu plus de la moitié des problèmes informatiques sont déclarés, la réalité se situerait plutôt aux alentours du double, soit 100 heures de travail perdues par an (deux semaines de travail).

==>Cette situation crée un cercle vicieux : les collaborateurs tentent de résoudre les incidents techniques par leurs propres moyens, ce qui nuit au niveau de l’engagement qu'ils ont avec le département informatique, celui-ci manquant de visibilité sur la manière dont la technologie est consommée.

==>Des écarts de perception entre les utilisateurs et le service informatique. En effet, le rapport montre que 84% des collaborateurs estiment que leur entreprise devrait améliorer la qualité de leur expérience numérique au travail alors que les responsables informatiques pensent que 90% des collaborateurs sont satisfaits des outils technologiques mis à leur disposition dans l'environnement de travail.

==>Lorsque les incidents informatiques passent sous les radars du département IT, les choses empirent : 79% des répondants (76% en France) s'accordent sur le fait que lorsque les problèmes informatiques ne sont pas déclarés, ils donnent naissance à des problèmes encore plus grands.

==>Les désagréments informatiques au travail sont monnaie courante : 61% des personnes interrogées (62% en France) conviennent que les pannes informatiques sont devenues une norme admise dans leur organisation.

Nos contrats de maintenance informatique intègrent systématiquement les coûts indirects pour l’entreprise…Afin que cette dernière prenne la meilleure décision.

En savoir plus

Les crises font bouger les lignes…ou les accélèrent.

#digital

Le développement de la mobilité, les obligations législatives, sociales puis sanitaires font que le rapport au travail ou tout du moins ses modalités, vont évoluer.

Si nous nous arrêtons sur un pan de la mobilité, Voici quelques solutions de collaboration gratuites pour le télétravail

-      Klaxoon, dont les outils collaboratifs permettent de réaliser des réunions, des ateliers de travail et de gérer des projets à distance depuis n’importe quel appareil numérique

-      De grands noms ont annoncé étendre leurs services de visioconférence gratuitement pour leurs clients, comme Google, Cisco Webex et Microsoft. 
Microsoft a annoncé la gratuité de sa solution Teams, dans la version Premium, pour 6 mois. « Chez Microsoft, la santé et la sécurité des employés, des clients, des partenaires et des communautés est notre priorité absolue. En mettant Teams à la disposition de tous gratuitement pendant six mois, nous espérons pouvoir soutenir la santé et la sécurité publiques en facilitant encore plus le travail à distance« , a indiqué l’éditeur.

-      LogMeIn, l’éditeur de GoToMeeting a annoncé fournir gratuitement aux services publics et de santé et à ses clients des kits d’urgence pour le travail à distance pendant trois mois : Meet (visioconférence), Host (présentations distantes jusqu’à 3 000 participants) et Access (aacès à distance à son poste de travail).

-      l’éditeur DuneAdviser, qui développe depuis plus de dix ans des solutions de télétravail pour tous types d’entreprises (TPE, PME, PMI et groupes internationaux). La société souhaite proposer gratuitement des licences de son logiciel pour guider les chefs d’entreprises vers une démarche de télétravail dans une période difficile.»

-      Systancia propose gratuitement pendant 3 mois depuis ce vendredi 13 mars sa solution Systancia Gate. Grâce à elle, les collaborateurs peuvent, depuis chez eux, disposer dans leur navigateur Internet d’un portail avec leurs applications, et accéder en toute sécurité à leurs applications ou à leur poste de travail situés dans le réseau interne de l’entreprise. La solution assure aussi à l’entreprise de rester conforme aux directives de sécurité, en éliminant le risque d’une ouverture trop importante de son réseau pour un accès depuis l’extérieur

-      Lifesize, avec sa solution de visioconférence, a rejoint la danse le lundi 16 mars, tout comme ALLOcloud et sa plateforme de réunion virtuelle.

Avoir des outils cela est nécessaire pour adapter de nouveaux gestes…mais tout ceci doit être abordé plus largement…en requestionnant l’ensemble de la politique informatique.

-      Serveurs informatiques locaux, serveurs hybrides, serveurs en cloud pur

-      Sécurité informatique

-      Système de sauvegarde informatique

-      …


Fort de son expérience et de ses compétences, Weodeo à la capacité à vous aider tant dans vos choix que dans la mise en œuvre informatique.

En savoir plus

le cloud hybride s'impose mais pas à 100%

#digital

Une grande majorité de DSI français ont désormais adopté une approche “Cloud first”, mais pas 100 % Cloud. Si toutes les nouvelles applications prennent la direction du Cloud public, plusieurs stratégies restent possibles pour l’existant : “Lift and Shift” ou refactoring ou rester en on-premise ?

N’en déplaise à Veolia qui a fait du 100 % Cloud public son objectif, bien peu de grandes entreprises visent à porter l’intégralité de leur système d’information dans le Cloud public. Beaucoup de DSI privilégient désormais l’approche Cloud First et construisent leurs nouvelles applications dans le Cloud public.

Maintenir des ressources on-premise

Néanmoins, toutes souhaitent maintenir au moins une partie de leur existant sur des ressources on-premise. Markess International souligne que 87% des entreprises françaises ont opté pour le Cloud hybride en 2017, contre 67% deux ans plus tôt. « Nos grands clients vont dans le Cloud aujourd’hui, ce n’est plus un sujet » explique ainsi Cyril Malargé, directeur executif Pôle chez Sopra Steria France. « Ils y vont pour plus de flexibilité, pour le paiement à l’usage, l’élasticité et la résilience des ressources. Simplement, les grandes entreprises et notamment les OIV (Opérateurs d’Importance Vitale) n’ont pas la volonté d’aller jusqu’au bout, ne veulent pas déporter l’ensemble de leur système d’information notamment pour des raisons de criticité ou de confidentialité. Il faut apporter une réponse via le Cloud hybride afin d’apporter le meilleur des 2 mondes, c’est-à-dire à la fois la sécurité et la confidentialité du Cloud privé et l’élasticité et la résilience du Cloud public. »

Des infrastructures au plus près des entreprises

Les principaux Cloud publics disposent d’infrastructures en France. A l’exception notable de Google, les principaux CSP (Cloud Service Providers) ont déployé leurs infrastructures au plus près des entreprises françaises comme le rappelait Laurence Lafont, (lire notre article Témoignage Soitec) directrice générale du marketing et des opérations de Microsoft France en début d’année : « Nous avons ouvert nos datacenters en France en mars de l’année dernière et nous avons atteint les 10 000 clients dans ces datacenters, c’est un véritable engouement. Beaucoup de clients utilisent cette infrastructure sur notre territoire pour des questions de latence, d’accès à des capacités de calcul, de stockage et d’IA au plus près ou pour des besoins de Data Residency. »

Les exemples d’entreprises qui ont franchi le pas se sont multipliés ces derniers mois, avec des stratégies différentes. Le Guide du Routard a ainsi privilégié le “Lift and Shift” pour migrer vers Google Cloud Platform sans heurt, (lire notre article Témoignage Le Routard.com). Carglass a bâti un système d’information hybride intégré (lire notre article Témoignage Carglass) tandis que d’autres comme Soitec exploitent le Cloud pour défricher de nouveaux domaines comme l’IoT (lire notre article Témoignage Soitec).

Le Cloud public est désormais bien intégré aux stratégies d’évolution des DSI. A chacun de placer le curseur où cela lui paraît le plus pertinent pour son entreprise.


« Adapter les applications monolithiques au Cloud va demander entre 5 et 10 ans »

« Les entreprises se sont rendu compte que d’une part le Cloud public est cher, complexe en termes de facturation et que les applications et méthodes de l’IT traditionnelles sont mal adaptées. Il est apparu que le Cloud hybride était la meilleure solution pour elles. Certaines applications doivent rester en on-premise et les applications frontales notamment qui nécessitent une grande scalabilité doivent prendre la direction du Cloud public.

Réécrire les applications legacy

Les grosses applications critiques qui traitent beaucoup de données clients sont néanmoins peu adaptées au Cloud public. Adapter les applications monolithiques existantes au Cloud va demander entre 5 et 10 ans. Il faut réécrire les applications legacy sous forme de microservices et c’est uniquement à ce prix-là que l’on pourra réellement profiter des atouts du Cloud public. »


En savoir plus

LES GAFAM déclarent en France un CA inférieur à la réalité.

#digital

En 2018 Les géants américains du numérique ont déclaré en France un chiffre d’affaires quatre fois inférieur à celui réalisé, engendrant un manque à gagner d’un milliard d’euros pour le fisc, selon un rapport publié mercredi 25 septembre par l’ancien secrétaire d’Etat au numérique Mounir Mahjoubi.

En 2018, les Gafam (Google Amazon, Facebook, Apple et Microsoft), ont déclaré en France 3,4 milliards d’euros de chiffre d’affaires cumulé contre 14,9 milliards effectivement réalisés,

M. Mahjoubi, qui est député LREM du 19ème arrondissement de Paris, en déduit que l’impôt versé par ces sociétés l’an dernier au fisc français devrait s’élever à 1,16 milliard d’euros, contre seulement 130 millions effectivement payés, soit neuf fois moins.

On appelle cela les vases communiquant..de nombreuses multinationales ont tendance à gonfler leur chiffre d’affaires ou les bénéfices réalisés dans les pays à la fiscalité avantageuse, et au contraire à minimiser leurs activités ou les gains encaissés là où les impôts sont plus lourds. Quelques exemples :
- Ainsi Facebook « a reporté un chiffre d’affaires en Irlande de 18,7 milliards d’euros mais ne compte dans ce pays que 3,1 millions de comptes actifs. En France, son revenu déclaré tombe à seulement 389 millions d’euros pour 38 millions d’utilisateurs« , relève le rapport.
Netflix n’a pas d’établissement en France, donc pas de ventes ni de profits déclarés .

Pour lutter contre l’érosion de la base fiscale la France a instauré cette année une « taxe Gafa » de 3 % sur le chiffre d’affaires des entreprises technologiques qui génèrent au moins 750 millions d’euros de chiffre d’affaires annuel. Cette taxe est censée être provisoire en attendant l’aboutissement d’un processus d’adoption de règles fiscales communes au sein de l’OCDE. 

En savoir plus

Un vieux PC vendu aux enchères

#digital

Un ordinateur portable contenant six virus informatiques parmi les plus dangereux et symbolisant les dangers de l’Internet, a été vendu aux enchères 1,345 million de dollars.

Le portable un Netbook Samsung NC10 datant de 2008 et doté du système d’exploitation Windows XP SP3, n’a rien de particulier si ce n’est qu’il porte en lui « ILOVEYOU »(2000), « MyDoom » (2004), « SoBig » (2003), « DarkTequila » (2013), « BlackEnergy » (2015) et « Wannacry » (2017). Ces virus ont causé au moins 95 milliards de dégâts depuis deux décennies,

L’ordinateur, qui se trouve à New York, était visible en streaming pendant les enchères. Il était allumé, mais non connecté au réseau internet. Il sera livré avec son cordon d’alimentation mais l’acheteur s’est engagé à laisser l’ordinateur déconnecté pour ne pas propager ces virus, indique le site. L’œuvre d’art « permet l’étude des logiciels malveillants et permet à ceux intéressés dans l’analyse de ces logiciels (ou peut-être dans un cadre
professionnel) d’avoir accès à un logiciel en état de fonctionnement, d’analyser la façon dont ils opèrent ou permettre à des gens de bloquer des logiciels spécifiques dans leur environnement« , explique les organisateurs

En savoir plus

Protection des données non respectées : Encore Facebook !

#digital

Divulgation non autorisée à des tiers des informations de millions de personnes, absence de consentement des « amis des amis » à la collecte de leurs données, téléchargement de carnets d’adresses liés à des comptes de messagerie électronique… Les reproches s’accumulent en Amérique du Nord.


Ce jeudi 25 avril n’a pas été un bon jour pour Facebook. Le Commissariat canadien à la protection de la vie privée l’a épinglé pour de graves atteintes présumées à la vie privée et pour son refus d’agir pour protéger les renseignements personnels de ses utilisateurs. De son côté, la procureure de l’Etat de New York, Letitia James, a annoncé l’ouverture d’une enquête sur le téléchargement indu par Facebook de 1,5 million de carnets d’adresses liés à des comptes de messagerie électronique, révélé la semaine dernière.

Des « violations graves »

Le gendarme canadien de la protection des données personnelles, qui n’a pas de pouvoir contraignant, « compte porter l’affaire devant la Cour fédérale afin qu’elle rende une ordonnance pour obliger l’entreprise à corriger ses pratiques« , a-t-il indiqué dans un communiqué. Le réseau social américain a commis des « violations graves aux lois
canadiennes et s’est soustrait à ses responsabilités concernant la protection des renseignements personnels des Canadiens« , précise cet organisme au terme d’une enquête menée par le commissaire fédéral Daniel Therrien et son homologue la Colombie-Britannique.

Ensemble, ils ont étudié le rôle de Facebook et de l’entreprise canadienne AggregateIQ dans le scandale impliquant l’entreprise britannique Cambridge Analytica, qui travaillait pour la campagne de Donald Trump en 2016 et a détourné les données personnelles de dizaines de millions d’utilisateurs dans le monde.
Selon M. Therrien, Facebook conteste les conclusions de son enquête et a refusé de mettre en place les recommandations pour mieux protéger les renseignements personnels des utilisateurs de la plateforme. Il recommande notamment qu’Ottawa révise d’urgence les lois canadiennes sur la protection de la vie privée afin d’y inclure des peines sévères pour les contrevenants et des mesures correctives. « Le refus de Facebook d’assumer ses responsabilités en ce qui concerne la protection de la vie privée est très troublante compte tenu, entre autres, de la quantité de renseignements personnels sensibles que lui ont confiés ses utilisateurs« , a dit M. Therrien.
Parmi les infractions relevées, la divulgation non autorisée à des tiers des informations de 87 millions de personnes dans le monde dont 600 000 Canadiens, l’absence de consentement des « amis des amis » à la collecte de leurs données par la plateforme, un manque de supervision des applications tierces en matière de protection des données, et l’absence de responsabilité de Facebook quant aux informations personnelles des utilisateurs.

Manque de respect et profits financiers

Les Etats-Unis, en parallèle, ouvre une enquête sur des carnets d’adresse électroniques téléchargés indûment par Facebook. Le 17 avril, le réseau social avait annoncé au site Business Insider que cette opération avait été effectuée, à l’insu des utilisateurs, de façon
« involontaire » et s’était engagé à effacer l’ensemble des informations collectées. Facebook a annoncé au site que cette pratique, désormais révolue, avait été en place de mai 2016 à avril 2019. « Le moment est venu pour Facebook d’être placé devant ses responsabilités
quant à son traitement des données personnelles des consommateurs« , a déclaré la procureure James, citée dans le communiqué publié jeudi. Pour elle, la plateforme « a montré son manque de respect pour les informations personnelles des utilisateurs tout en profitant financièrement de leur utilisation« . Et si 1,5 million de comptes de messagerie électronique sont concernés, Facebook a ainsi eu accès à des informations concernant « des centaines de millions d’individus« , contenues dans le carnet d’adresses de ces messageries,
a souligné la procureure.
Le bureau du procureur de l’Etat de New York avait déjà ouvert une enquête sur Facebook en mars 2018, celle-ci concernant l’obtention par le cabinet britannique Cambridge Analytica de données personnelles d’utilisateurs du réseau social.
L’annonce de cette nouvelle enquête intervient au lendemain de la publication des résultats trimestriels de Facebook, qui a révélé, à cette occasion, avoir provisionné trois milliards de dollars en prévision d’une possible amende de l’Agence fédérale de régulation du commerce, la FTC, pour sa gestion des données personnelles des utilisateurs.

En savoir plus