Tribune de Jean-Marc Boursat, consultant sécurité pour la SSII Devoteam BU Sécurité
Le cloud computing ou l’informatique dans les nuages est un concept porteur en 2010. L’avenir de cette plate-forme est encore incertain pour certains, mais de nombreuses entreprises utilisent ou souhaitent utiliser des services Cloud ou du moins les technologies sous-jacentes. De ce fait, des RSSI, confrontés aux choix de leur entreprise, se posent (ou devraient se poser) la question : quelles sont les avantages et les inconvénients d’un point de vue sécurité du cloud omputing pour une entreprise ?
En termes de disponibilité du service, un service cloud est souvent présenté comme une solution rapide à mettre en œuvre, et ajustable aux besoins de l’entreprise. L’informatique traditionnelle nécessitait une étude de dimensionnement et un suivi précis des ressources pour anticiper les évolutions nécessaires et dans certains cas, la mise en place de solutions de partage de charge. Dans le cas du cloud computing, le fournisseur de services effectue ce travail pour le client. Ce dernier peut donc croire que le risque d’indisponibilité du service est transféré chez son fournisseur, mais ce raisonnement a une faille : la disponibilité du service dépend aussi (surtout) de la disponibilité du réseau d’accès. L’abandon d’une application hébergée en interne au profit d’un service cloud impacte le réseau d’entreprise. L’usage des ressources réseau doit donc être analysé en phase pilote pour anticiper les évolutions de bande passante en fonction des prévisions d’utilisation du service cloud. Cette analyse doit être complétée par une vérification du système de partage de charge du fournisseur de service surtout si l’accès passe par un proxy présentant l’ensemble des utilisateurs de l’entreprise comme un seul. Lire la suite…
Pourquoi Leo Apotheker est-il parti ? On a certainement demandé à Leo Apotheker de rendre SAP plus profitable et de réorganiser la société. Mais on lui reproche la dégradation de la culture d’entreprise que ses changements ont produit. Il fallait faire autrement mais pouvait-il faire autrement ? Hasso Plattner n’est pas connu comme le personnage le plus doux, mais il a toujours tenu à ce que « ses » développeurs soient heureux. Peut-être n’étaient-ils déjà plus heureux avant l’arrivée d’Apotheker, mais force est de constater que le développement des produits a pris du retard dans les dernières années. Il fallait donc un manager de la R&D fort et compétent pour prendre des bonnes - et dures - décisions concentrant les meilleures ressources sur les projets les plus importants, éliminant les projets moins importants et/ou en doublon. Le « commercial » Apotheker aurait dû avoir un « technicien » à ses cotés. Une leçon retenue a priori, si on regarde le duo Hagemann-Snabe (un Danois) et McDermott (un Américain) nommé pour succéder Apotheker. Un certain choc des cultures entre l’Europe et les USA est à prévoir - comme c’était déjà le cas avec Shai Agassi. Lire la suite…
Tribune de Nicolas Andreun, consultant sécurité pour la SSII Devoteam BU Sécurité.
Largement exploité à travers le monde, le Système de Management de la Sécurité de l’Information (SMSI) a été normalisé il y a officiellement 4 ans. La norme ISO/IEC 27001, publiée en octobre 2005 est d’ailleurs désormais complétée d’autres normes y compris sectorielles : la série 27000. En France, la situation est singulière. Le nombre des certifiés peine à atteindre les 5% de ceux dénombrés au Japon : 3378 au Japon contre seulement 12 publiés en France dont Areva et La Française des Jeux (source : http://www.iso27001certificates.com/). Pourtant, de très nombreuses sociétés témoignent publiquement de l’apport réel d’un SMSI au sein de leur entreprise sans forcément avoir un objectif de certification.
Tribune de Guy Boizard, consultant de Conix Consulting, membre fondateur de Praxeme Institute. Un des objectifs de l’association est d’aider les DSI à évaluer la valeur de leur système d’information. Guy Boizard propose une approche par les fonctions.
Le système d’information est beaucoup trop riche en fonctionnalités non rentables : c’est le reproche majeur qui ressort dans une enquête interne récemment menée dans un très grand groupe bancaire.
Le même constat peut être établi dans nombre d’entreprises, mais comment y remédier ? La mesure des coûts des fonctionnalités reste embryonnaire, et surtout, l’analyse de la valeur des fonctions est largement méconnue. Pourtant, la fonction est certainement l’élément le plus apte à établir le rapport coût/bénéfice du S.I., et par conséquent à prendre les meilleures décisions d’amélioration de celui-ci.
Toutefois, un préalable indispensable consiste à identifier les fonctions véritablement utiles. Lire la suite…
Tribune de Caroline Noublanche, ancienne de SFR et PhoneValley, cofondatrice et présidente de la société Prylos, spécialisée dans les solutions mobiles, à l’occasion du lancement du téléphone Android réalisé par HTC pour Google, le Nexus One.
Android : pourquoi Google a choisi d’attaquer le marché avec un système d’exploitation ?
Le lancement d’un système d’exploitation est un choix impliquant et complexe pour Google car il requiert la conviction des constructeurs de terminaux mobiles. Cela rend Google dépendant des acteurs tiers et ralentit la mise sur le marché.
Rappelons que Google génère un chiffre d’affaires essentiellement basé sur les revenus de la publicité (via AdWords et AdSense). L’enjeu sous-jacent de la sortie d’Android est donc d’étendre aux services mobiles la position de force de l’entreprise sur la recherche et la publicité. Or, pour organiser l’information sur les services mobiles, il faut y accéder et jusqu’à maintenant, le marché mobile était très cloisonné, tenu par les opérateurs mobiles locaux, via leurs portails de service. Google ne pouvait donc pas se contenter de faire référencer son moteur de recherche par les constructeurs et opérateurs mobiles. La première mission d’Android consiste à organiser l’information mondiale sur les services mobiles, de la rendre accessible à tous et en conséquence, à créer un business model fondé sur la vente de mots clés et la publicité. Cela étant, prendre une part de marché significative est nécessaire pour que cette stratégie s’avère gagnante et c’est seulement l’adhésion des utilisateurs qui dira si ce pari est réellement payant. Lire la suite…
Tribune de Bernard Dubs, analyste, fondateur du BIT Group, suite à la conférence d’EMC “Analyst Summit” de Boston, du 9 au 11 novembre derniers.
1. Keynote de Joe Tucci
Phrases clés : “EMC is a Technology Company”. “EMC’s focus is IT Infrastructure”. “EMC is not going to enter the Services and buy the next EDS”
Commentaire BIT Group: Eldorado Cloud Computing oblige, c’est un certain virage stratégique qui laisse présager un changement de partenaire clé car depuis qu’il a pris les commandes d’EMC à la suite de la crise de son Busines Model dans la ligne de l’explosion de la Bulle Internet, Joe n’a eu de cesse pour remodeler EMC en “petit HP prêt à être vendu ” d’où l’investissement ILM avec Documentum et le logiciel d’infrastructure avec Legato. Lire la suite…
Tribune libre rédigée par Luc Bretones, représentant Institut G9+ et co-animateur Essec Business & Technologie et Centrale Marseille IT, et David Fayon, auteur de « Web 2.0 et au-delà », Économica et co-auteur de « Facebook, Twitter et les autres… », Pearson, à paraître le 26 février, en préambule à la prochaine conférence de l’Institut G9+, du 8 décembre, ayant pour thème : « l’Entreprise face aux réseaux sociaux ».
Un jury de sélection de dossiers d’amorçage de start-up vous le dira : « Nous préférons une équipe exceptionnelle avec une idée moyenne qu’une super idée tirée par une équipe que l’on ne sent pas vibrer. » En effet, l’entreprise se nourrit avant tout de la qualité de ses hommes. Si les hommes changent, l’entreprise se transforme. Et toutes les méthodes d’optimisation de la productivité (lean management, Six Sigma) ou de standardisation des processus n’y pourront rien sur le moyen terme. Car les hommes amènent le sens, la vision et le management qui les accompagnent, c’est-à-dire l’explication des enjeux et contraintes. Il n’est pas tant question de faire adhérer tous les salariés de l’entreprise à la vision et au projet – ceux-ci changent au cours de la vie de l’entreprise, et c’est heureux – que de bien expliquer, donner du sens aux priorités et aux exigences de l’entreprise.
Le facteur humain, l’entrée de la génération Y dans l’entreprise Lire la suite…
Tribune de Philippe Laval, PDG et fondateur de la start-up française Kwaga qui fournit un outil gratuit en ligne pour organiser les mails en s’appuyant sur une technologie d’analyse sémantique.
Seedcamp, c’est un peu la Star Academy des startups. Une vingtaine de sociétés ont été sélectionnées afin de représenter leur produit qui vient de naître (en seed) et d’être coachées 5 jours durant par les plus grands acteurs de l’Internet européen voire mondial. Les 5 meilleures sociétés sélectionnées en fin de semaine ont alors le droit de recevoir un investissement en seed money de 50 000 euros.
En tant que gagnant de l’édition régionale de SeedCamp Paris, je me suis rendu à la Seedcamp Week londonnienne (du 21 au 25 septembre) pour défendre les couleurs (rouge et noir) de Kwaga. Récit d’une semaine intense. Lire la suite…
Tribune de Frédéric Brouard, spécialiste en bases de données relationnelles, enseignant au Cnam, à l’école d’ingénieurs Isen de Toulon et conférencier à l’Université de Toulouse le Mirail. Frédéric Brouard est aussi l’auteur du site sqlpro.developpez.com.
Pour un meilleur confort de lecture, nous reproduisons ci-dessous le début du texte, et nous vous invitons à télécharger la version intégrale (15 pages) en PDF.
Darwinisme et informatique : les ORM et les frameworks survivront-ils au concept de développement en base de données épaisse ?
Dans l’histoire de l’informatique il y a un certain nombre de théories et concepts sur lesquels tous les professionnels s’accordent. Il en est ainsi de la théorie de l’information de Claude Shannon, de la théorie des langages (Turing, Chomsky…) et de la théorie des bases de données relationnelles d’Edgar Codd. Sur le reste, les avis vont du consensus mou (par exemple l’intérêt des langages orientés objets) à la divergence la plus absolue (comme où placer le code métier)… C’est un concentré de tous ces sujets que nous allons aborder… Lire la suite…
Vous avez raison sur tout ce que vous écrivez, mais je me permets d’attirer votre attention sur les 3 points suivants :
- d’une part, la directive (comme la loi française) précise qu’une donnée personnelle est une « information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. “Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne” (article 2 loi « Informatique et Libertés »). Or, Lire la suite…
