Expert IT

Ransomware : pourquoi payer la rançon, ce n’est pas si mal

La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un peu réductrice.
CrowdSec : une approche collective de la protection contre les menaces

Les acteurs malveillants cherchent rapidement à exploiter toute nouvelle vulnérabilité. Ils le montrent encore avec Log4Shell. CrowdSec propose un outil de mutualisation de la connaissance de la menace pour se protéger.
Ces principes de la fabrication additive qui s’appliquent à la conception de produits

La fabrication additive est l’une des principales technologies émergentes de l’industrie 4.0. Ce procédé porte en lui de nombreuses promesses. Mais son utilisation ne manque pas d’implications en amont, durant la phase de conception.
Industrie du futur : rêve ou réalité ?

Le terme d’Industrie du Futur recouvre des réalités très différentes selon les entreprises. Il ne s’agit pas d’une refonte radicale de l’outil de production, mais plutôt d’une démarche de transformation progressive passant par l’adaptation de l’organisation et de son modèle économique.
Organisations industrielles, préparez votre digitalisation

Entre spécialisation géographique, personnalisation des produits de masse, ou encore défis environnementaux et sanitaires, les nouveaux enjeux ne manquent pas pour l’industrie. Ils plaident pour un nouveau virage dans la manière de produire.
L’industrie financière peut-elle reprendre en main la cybersécurité ?

Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît indispensable.
4 questions cruciales à se poser sur le low-code

La promesse est alléchante : réduire drastiquement la durée et le coût de la création d’outils informatiques. Notamment en ouvrant la pratique au-delà des profils développeurs habituels. Mais attention à ne pas se lancer sans réflexion.
Covid-19 : les solutions de l’industrie 4.0 pour mieux rebondir

Les entreprises recourant le plus aux outils numériques sont probablement celles qui ont réussi le plus vite et le plus efficacement à s’adapter à la crise sanitaire mondiale. Une flexibilité qu’elles ne regretteront pas.
Faut-il dire Yes au No code ?

Le monde informatique voit se démocratiser de plus en plus d’offres no code, promettant une émancipation complète du codage. Mais la réalité informatique des entreprises peut-elle vraiment s’en passer ?
Pourquoi votre entreprise a besoin d’un service SOC

À l’heure du tout numérique, les entreprises doivent superviser l’ensemble de leur environnement IT pour s’assurer de repérer et traiter les incidents de sécurité. Pour beaucoup, cela impose de s’appuyer sur un service SOC.
Placer l’intelligence émotionnelle au cœur de la cybersécurité

La prise en compte des émotions est essentielle pour gérer l’urgence, les conflits, les crises et les vulnérabilités au mieux. D’où le besoin de construire des profils comportementaux et des cartographies comportementales et systémiques.
Aggravation de la cyber insécurité, la piste H24

Le niveau de menace à la cybersécurité est préoccupant. Des installations nationales sur sol souverain dans la zone des Caraïbes, du Pacifique et de l’Océan Indien, pourraient aider à couvrir convenablement H24 des actions de cybersurveillance.
Industrie : une transformation digitale impossible sans management des données (2/2)

La crise sanitaire exige de réimaginer les processus commerciaux pour répondre aux fluctuations de la demande, notamment en retravaillant sa chaîne logistique. Le Master Data Management (MDM) peut assurer une gestion opérationnelle optimale, fondée sur les données.
Industrie : une transformation digitale impossible sans management des données

La crise sanitaire exige de réimaginer les processus commerciaux pour répondre aux fluctuations de la demande, notamment en retravaillant sa chaîne logistique. Le Master Data Management (MDM) peut assurer une gestion opérationnelle optimale, fondée sur les données.
Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Cela vaut pour ceux qui sont chargés de défendre le SI, mais aussi pour les attaquants…
Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en matière de renseignement sur les menaces.
SCADA/EMS : un futur sous surveillance

Les systèmes autonomes de télégestion de l’énergie sont appelés à revêtir une importance toujours croissante. Mais, notamment compte tenu de l’intelligence qu’ils embarquent déjà, la cybersécurité s’avère là particulièrement critique.
Cybersécurité : les biais (cognitifs) dans tous leurs états (2/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Voyons dans cet article comme cela peut affecter la gestion des risques, en situation dite nominale.
Cybersécurité : les biais (cognitifs) dans tous leurs états (1/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Au travers d’une série de 5 articles, nous allons nous pencher sur quelques situations où ces biais peuvent être déterminants dans la prise de décision.
Entreprises : soyez Data Centric

Une nouvelle décennie s’ouvre à nous, augurant d’une nouvelle ère pour le big data. La data se trouve au centre des défis et des enjeux à relever pour les entreprises : anticiper les grandes tendances, créer de nouveaux produits, services ou de nouvelles expériences, prendre des décisions stratégiques éclairées, tout en améliorant la productivité.
L’IIoT, boîte de pandore des industriels ?

Les promesses de l’Internet des objets industriel sont nombreuses, mais de gros défis, notamment dans la sécurité des réseaux IIoT exposés aux risques de cyberattaques, sont à relever. Et de préférence à traiter très tôt.
Comment accompagner ses collaborateurs en cas de cyberattaque

À la suite d’une attaque ayant fortement affecté une organisation et son activité, certains peuvent avoir peur de reprendre l’usage de l’outil informatique. Comment l’expliquer et accompagner les personnes concernées ?
Les mécanismes d’authentification biométrique en question

L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ?
Les organisations à l’affût des attaques par rebond

En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet.
Une expertise front-end est nécessaire dans les projets d’applications web

Il reste rare de trouver des développeurs compétents en front-end au sein d’une équipe projet. En conséquence, le code front-end et le code back-end sont souvent réunis sous la forme d’une application monolithique dans laquelle la qualité globale du code est dégradée depuis longtemps.
Les nouvelles attaques contre le logiciel libre

Le logiciel libre est à nouveau attaqué. Ses adversaires cherchent à le redéfinir à leur profit, notamment à grand renfort de licences restrictives. Ils disposent de beaucoup de moyens. Une communication claire, forte et coordonnée du monde du libre est nécessaire pour le préserver.
Le SOC DevOps ou comment remettre l’humain au cœur de la cybersécurité

Une approche artisanale de la sécurité, basée uniquement sur l’humain, est vouée à l’échec. Mais une approche 100 % automatisée présente aussi des limites. La réponse aux nouvelles contraintes cyber ? Des analystes augmentés.
Coronavirus : la gestion de la crise doit passer par un soutien psychologique

La situation extraordinaire que nous traversons actuellement peut être source de traumatismes multiples, à tous les niveaux de l’entreprise. Plus que jamais, un soutien psychologique doit être organisé.
Quelle gouvernance de la cybersécurité pour anticiper les risques et protéger son entreprise ?

Seule une bonne gouvernance peut rassurer la direction générale, les clients et partenaires, les actionnaires et in fine le grand public. Mais pour ce faire, plusieurs questions préliminaires doivent être abordées.
Digital workplace : DSI et RH, ensemble sinon rien

L’arrivée d’une nouvelle génération, à la recherche de plus de flexibilité et de mobilité, pousse plus que jamais les usages professionnels à évoluer. Vouées à suivre ce mouvement pour rester attractives, les entreprises adoptent un « digital workplace ». Il ne peut exister sans un travail conjoint de nombreux acteurs complémentaires dont en particulier, les RH.
IPv6 : pourquoi tant d’organisations ne sont-elles pas encore prêtes ?

IPv6 n’a rien de neuf. Le sujet est de tous les débats depuis de nombreuses années. Pourtant, beaucoup d’organisations ne s’y sont pas encore préparées. Au risque de le voir utilisé sur leurs réseaux à leur insu, et sans contrôle approprié.
Première bonne résolution 2020 : optimiser ma consommation cloud

Rien ne sert de passer au cloud sans FinOps. L'approche est essentielle pour permettre à une transformation vers le cloud de tenir toutes ses promesses d'optimisation du budget IT.
Itil et agile enfin compatibles ?

Itil v3 et agilité sont généralement perçus comme antinomiques. Mais le tout récent ITIL4 vient clore toute forme de débat : il consacre l'agilité en principe directeur au déploiement des pratiques.
La cybersécurité à l’épreuve des utilisateurs

Les dernières Assises de la Sécurité des Systèmes d’Information ont nettement montré la professionnalisation des méthodes de hacking. Dotées de plus de moyens, les menaces prolifèrent sous leurs nombreuses variantes. Parmi elles, l’ingénierie sociale dont les méthodes de phishing continuent de faire des ravages.
Walk-up experience, ou comment digitaliser le support de proximité

Le support utilisateur a suivi le grand mouvement de digitalisation. Autonomie pour les utilisateurs, coûts réduits pour les entreprises, les promesses sont alléchantes. Mais la pratique est loin d'être parfaite.
Application mobile professionnelle : 5 recommandations concrètes pour concevoir et développer

On ne se lance pas à l’improviste dans le développement d’applications mobiles métiers. Il est important de réfléchir au préalable aux usages, à l’implication des utilisateurs, au support, aux technologies de développement, à l’intégration ou encore à la distribution.
Comment l'authentification à double facteur sécurise les identifiants Active Directory

Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés.
Prendre tout le bénéfice des évaluations de sécurité

Bojan Zdrnja, instructeur certifié de l’institut SANS et directeur technique d’Infigo IS, se penche sur trois méthodes d’évaluation de la posture de sécurité d’une entreprise, précisément dans quel cadre y recourir.
Réussir son projet RPA - seconde partie

Les entreprises prennent de plus en plus la mesure des bénéfices qu’elles peuvent retirer de l’automatisation de processus. Yannick Waller, directeur général chez Business Line Fonctionnel, Devoteam, se penche sur la manière de retirer le meilleur retour sur investissement.
Réussir son projet RPA - première partie

Les entreprises prennent de plus en plus la mesure des bénéfices qu’elles peuvent retirer de l’automatisation de processus. Yannick Waller, directeur général chez Business Line Fonctionnel, Devoteam, se penche sur la manière de retirer le meilleur retour sur investissement.
Et si le DaaS encourageait à l’adoption des Macs et des Chromebooks en entreprise ?

La fourniture d’applications Windows à distance, à partir du cloud, combinée à la maturité des applications SaaS, ainsi qu’aux capacités d’administration des machines Chrome OS et macOS, ouvre de nouvelles perspectives.
Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »

Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial.
Sécurité : il est si facile d’installer des applications non validées dans iOS

Contourner le verrouillage de la boutique applicative d’Apple est si simple qu’en fait, n’importe qui peut le faire. Avec tout ce que cela implique comme risques.
Comment tirer parti du Cloud pour gérer sa relation client en centre d’appels ?

Sylvain HAU, Ingénieur Solutions Centre d’Appels chez Niji nous explique dans cet article comment les offres d’ UCaaS (Unified Communications-as-a-Service) viennent rebattre les cartes de la relation clients.
Mobilité d’entreprise et sécurité : problèmes et solutions

L'utilisation de la mobilité augmente tout autant que le nombre de menaces pesant sur les données mobiles. Les DSI doivent lutter contre les problèmes de sécurité liés à la mobilité pour ne pas se laisser dépasser.
En mobilité aussi, les plans de sécurité passent par une analyse de risque

Comment gérer la sécurité de la mobilité dans son entreprise ? En prenant exemple sur le grand psychologue Abraham Maslow, estime Niel Nickolaisen, directeur technique d’O.C. Tanner.
La 5G est un enjeu B2B autant que métier (entretien avec Helmut Reisinger, OBS)

Dans un entretien au MagIT, Helmut Reisinger, le patron d’Orange Business Services, explique pourquoi la 5G est un enjeu de compétitivité industrielle.
Mobile et cloud : le centre d'innovation d'aujourd'hui ?

Pour le consultant Bob Egan, les entreprises doivent investir dans le cloud mobile non seulement parce que c'est bénéfique pour la productivité, mais aussi parce que c'est nécessaire pour se maintenir au niveau de la concurrence.
Les nouvelles formes du logiciel propriétaire

Dans cet article, Thierry Carrez, vice-président de l’ingénierie de l’OpenStack Foundation invite à la réflexion. Brandi haut et fort par beaucoup d’entreprises, quitte à en faire un argument marketing, contrôlé par une unique entreprise, le nouvel open source a modifié les frontières bien définies d’un mouvement logiciel. Faut-il re-définir le vrai open source pour le préserver ?
Ransomware : les premiers enjeux de la reconstruction

Les équipes de Wavestone ont été amenées à intervenir sur plusieurs situations de crise provoquées par des infections de rançongiciel. Gérôme Billois partage son expérience avec la rédaction.
Au secours ! Mon système d’information devient incontrôlable (Par S. DEON)

Parce qu’il est un enchevêtrement de composants, le système d’infomation d’une entreprise doit être placé en permanence en observation. Comment imaginer capitaliser sur un socle sans en connaître l’étendue, les limites et les possibilités techniques ? Sébastien Deon, Directeur de l’Offre Santé chez l’opérateur de services hébergés Adista, revient sur l’absolue nécessité de se livrer à une cartographie de son SI et sur les outils à mettre en place.
Poste de travail : l‘iPad Pro n‘est pas l'alternative promise

Cette superbe machine dispose sans aucun doute de capacités propres à concurrencer un poste de travail. Mais assurément pas pour tous les usages. Et le premier d‘entre eux consiste à travailler sur ses genoux. Mais cela ne s'arrête pas là.
Comment gérer l’authentification des objets connectés et protéger les identités des machines

L’adoption des objets connectés industriels progresse rapidement. Mais elle ne va pas sans amener de nouveaux défis.
Dave Palmer, Darktrace : « la qualité des données utilisées pour la modélisation est essentielle »

Le directeur technique de ce spécialiste des techniques d’intelligence artificielle appliquées à l’analyse du trafic réseau se penche sur les enjeux et les perspectives de cette nouvelle approche.
Christian Have, LogPoint : « chaque capacité d’UEBA ajoute du contexte dans le SIEM »

Le chef de produits de l’éditeur, qui a lui-même développé son propre moteur d’analyse comportementale, se penche sur la manière dont cette technologie s’impose dans un éventail croissant de solutions de sécurité.
Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité.
Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité.
Gérer et protéger les accès privilégiés pour les domaines Windows Active Directory

Comment établir un niveau de privilège et comment sécuriser les accès à ses comptes ? C’est à ces questions que François Amigorena, fondateur et PDG de la société IS Decisions répond dans cet article. En quoi un outil de gestion des accès privilégiés est-il une bonne solution ?
Identifier des indicateurs clés de compromission

Connexions, mouvement latéral, point de transmission sont autant d’indicateurs de compromission du SI. François Amigorena, fondateur et PDG de la société, IS Decisions, vous aide à identifier le bon.
Menace interne : un indicateur avancé pour éviter les attaques

François Amigorena, fondateur et PDG de la société, IS Decisions, explique pourquoi une gestion minutieuse des connexions constitue une alerte et une parade efficace à nombre d’attaques, à commencer par celles qui viennent de l’intérieur.
La validation du réseau : une première étape vers une architecture basée sur l’intention

La validation des réseaux est une première étape importante pour les entreprises qui évaluent les réseaux basés sur l’intention. Si vous ne savez pas comment les choses fonctionnent vraiment, vous ne réussirez pas.
Réseaux basés sur l’intention : comment séparer le bon grain de l’ivraie ?

Les systèmes réseau basés sur l'intention pourraient redéfinir la façon dont les réseaux d'entreprise sont gérés. Mais pour réussir, ces systèmes doivent faire plus que des promesses : ils doivent les tenir.
Intégration de Salesforce : comment définir le bon mix entre paramétrage et développement

Pour Jonathan Poinen, expert Saleforce chez Niji, intégrer des outils Salesforce au SI des entreprises et aux processus métier nécessite une configuration précise et minutieuse de la plateforme et du développement spécifique. Le bon équilibre est ce qui forme la « secret sauce »
Comment atténuer le risque associé au déplacement des données vers le cloud ?

François Amigorena, fondateur et PDG de la société, IS Decisions, revient sur la nécessité des entreprises, quelle que soit leur taille, à contrôler l’accès à leurs données, dans le cas d’une migration vers le cloud.
Et si la vraie transformation numérique « arrêtait le déluge bureaucratique » ?

Lors d'une table ronde étonnante organisée par Workday, le sociologue des organisations François Dupuy a questionné une « transformation digitale » qui peut tout aussi bien aboutir à une overdose de process qu'à une amélioration interne des entreprises ; pour mieux arriver à ce deuxième résultat.
Le Big Data 5 ans après : phénomène de mode ou réalité ?

Juvenal Chokogoue, auteur de l’ouvrage « Hadoop : devenez opérationnel dans le monde du Big Data », revient sur l’évolution du Big Data, de sa perception par les entreprises en France, et du chemin parcouru en parallèle par Hadoop. Le Big Data a-t-il tenu ses promesses cinq ans après sa formalisation et Hadoop est-il là pour durer ? Juvenal Chokogoue affirme qu’il est devenu un standard
L'avenir du libre passe par la conversion des utilisateurs en contributeurs

Sans contribution et engagement, pas de communauté et sans communauté, pas d’open source. Thierry Carrez, VP Engineering de l’OpenStack Foundation revient dans cette tribune d’expert sur la nécessité d’opérer un changement. Si aujourd’hui, l’open source est au cœur de l’innovation et motorise l’essentiel du logiciel, il est temps de franchir un cap : celui de la conversion des utilisateurs en contributeurs.
Comment le rôle d’administration du poste de travail change

Les administrateurs de postes de travail sont depuis des dizaines d'années des piliers de l'informatique, mais leur fonction évolue au fur et à mesure que les outils des utilisateurs finaux s’étendent au-delà de Windows.
Déploiement de la 5G : vers un essor de l’Internet des Objets industriels ?

Raphaël Viné, Directeur Conseil, Niji revient sur l’importance et les apports de 5G dans l’Internet des objets industriels et comment cette technologie devrait en libérer tout le potentiel
Internet des objets : l’adoption des jumeaux numériques s’accélère

A mesure que progresse la numérisation des processus industriels, les jumeaux numériques sont de plus en plus répandus. Mais des standards ouverts sont essentiels à la réalisation de leur plein potentiel.
Repenser la stratégie de défense des endpoints

Les mesures de protection conventionnelles ne suffisent plus. Des solutions complémentaires viennent renforcer la sécurité́ des endpoints en fonction des différentes problématiques rencontrées par les organisations.
Le Microsoft de 2018 n’a aucun intérêt à corrompre GitHub (Thierry Carrez, OpenStack Foundation)

Pour Thierry Carrez, vice-président de l’OpenStack Foundation, le rachat de GitHub par Microsoft n’est pas le fond du problème. Il invite en revanche à avoir une réflexion sur les plateformes libres pour héberger ses projets libres.
RGPD : où trouver un DPO ? Comment bien le positionner dans votre organisation ?

Pour l'ex-RSII et ex-DPO, Gilles Garnier, la mise en application du Règlement Général de Protection des Données fait émerger de nombreux défis. Le premier est de trouver cette ressource rare et convoitée qu'est un Digital Privacy Officer. L'expert en protection de l'information d'Harmonie Technologie donne des pistes précieuses pour y arriver.
Questions de DSI : pourquoi y’a-t-il si peu de femmes dans l’IT ?

La DSI de Workday - Diana McKenzie - tort le cou à l’idée que les femmes seraient “naturellement” moins douées pour l’informatique ou les maths. Elle revient sur son parcours dans des milieux très masculins et partage avec LeMagIT ce qu’elle en a appris pour les futures générations.
L’IA : un moteur d’amélioration continue des processus métiers

Miguel Valdés Faura, PDG de Bonitasoft tire un trait d’union entre l’Intelligence Artificielle et le BPM et montre comment cette grande tendance algorithmique peut améliorer en continu les processus métiers d’une entreprise ainsi que leur gestion
Ces leçons que les premiers projets Blockchain nous murmurent à l’oreille

Cette année, Renault a dévoilé un PoC Blockchain réalisé en collaboration avec Viseo et Microsoft. Frédéric Panchaud, l’expert de cette technologie au sein de l’ESN, en révèle les enseignements clefs. Des règles qui peuvent - et doivent - être transposées à tous les projets Blockchain.
Travailler dans la Big Data : quels métiers choisir ?

Juvenal CHOKOGOUE, auteur de l’ouvrage « Hadoop : devenez opérationnel dans le monde du Big Data », passe en revue les 6 profils métiers aujourd’hui attachés de près ou de loin à Hadoop.
Le framework de digitalisation : un outil précieux pour réussir la transformation digitale

Un schéma directeur pour amorcer une transition vers le numérique et insuffler ce vent nouveau dans les rouages de l’entreprise : le framework de digitalisation vise à flécher le très sinueux chemin qui conduit à la transformation numérique.
La containerisation est-elle obligatoire ?

Après l’ère de la virtualisation et de la machine virtuelle (VM), de nouvelles approches se dessinent cherchant à augmenter toujours plus le niveau d’abstraction entre les couches matérielles / systèmes et les couches applicatives. La containérisation s’inscrit dans cette démarche, mais est-ce véritablement une étape incontournable ?