cloud entreprise

Le Cloud, bientôt incontournable pour les entreprises ?

Le Cloud séduit déjà d’innombrables internautes particuliers qui peuvent s’en servir pour stocker leurs fichiers divers. Toutefois, du côté des entreprises, son utilisation ne fait pas toujours l’unanimité, notamment pour des raisons de sécurité. Pourtant, grâce à une meilleure gouvernance lors de la migration et à une meilleure connaissance de ses avantages, ce service IT pourrait bientôt être automatique dans les entreprises.

Pourquoi les entreprises hésitent-elles à utiliser le Cloud ?

Toutes les entreprises n’ont pas recours au Cloud pour stocker leurs données. Et si plus d’une tarde à recourir à ce service IT, classée parmi les technologies à la demande, c’est principalement parce qu’elle ne le voit pas forcément d’un bon œil en particulier en termes de sécurité. Car, bien qu’elle ne détermine qu’une partie de sa sécurité, la sécurité de l’information reste primordiale pour une entreprise. Et face à la cybercriminalité grandissante et continue, ce sont même 75% des professionnels IT qui restent sceptiques quant à l’utilisation du Cloud. Des résultats qui émanent de l’étude menée par Cloud Industry Forum, qui rapporte aussi que 2% de ces firmes affirment justement déjà avoir expérimenté les conséquences des failles de sécurité que ce service IT représente. Ce qui constitue cependant un taux relativement bas. A la crainte d’une attaque en ligne s’ajoutent alors des obstacles au niveau de la gouvernance et concernant également les bénéfices opérationnels qu’une entreprise peut retirer de l’utilisation du Cloud.

Le Cloud plus sécurisé ?

Si les responsables SI des entreprises estiment que le Cloud se veut de plus en plus convaincant, c’est parce que ce service IT a fait ses preuves : il se veut plus sécurisé. De plus, passer au Cloud se fait facilement : il est possible pour une entreprise d’acheter en plus des services de base pour ne citer que le filtrage de mail ; puis le contact avec le fournisseur se fait aisément. Au besoin, l’ajout de nombreux autres comptes à votre Cloud peut être effectué. De plus, les fournisseurs simplifient également la configuration de leurs produits. Et votre DSI se voit octroyer des garanties de protection des données. De ce fait, l’on peut alors s’attendre à une plus importante utilisation du Cloud dans les entreprises.

meilleure mutuelle

Cabinet dentaire : Se soumettre à la généralisation de la complémentaire santé

Au mois de mars dernier, un accord de branche des cabinets dentaires a été conclu. Le contenu de celui-ci a été rendu public en fin septembre. Mais ce n’est que maintenant que les propositions arrivent dans les cabinets. Pour chaque cabinet, il faut informer les salariés sur l’intention de souscrire à une complémentaire santé. Une notice explicative se portant sur la réforme est mise à leur disposition. Par la suite, il faut discuter entre salariés et employeurs concernant cette nouvelle obligation.

Pour beaucoup de chirurgiens-dentistes, de nombreuses questions planent toujours sur cette nouvelle mesure. Selon eux, les professions libérales ne reçoivent jamais d’invitation pour discuter un ANI, mais elles doivent se soumettre et s’adapter aux lois votées. Malgré quelques réticences, elles sont généralement en faveur de cette généralisation d’une meilleure mutuelle santé.

Cela fait près de 30 ans que la convention des cabinets dentaires adopte un régime de prévoyance. Les dentistes estiment que le fait d’adhérer à une mutuelle va engendrer une charge supplémentaire auprès des TPE, mais ils ne vont pas se satisfaire du régime conventionnel mis en place par l’accord de branche. Des options supplémentaires doivent être prises en charge, ajoutent-ils.

Pour les TPE comme les cabinets dentaires, les discussions entre employé et employeur sont vitales. C’est ce qui permet notamment de mettre le point sur le contrat collectif, de répartir les cotisations et de connaître les détails des frais à la charge de l’entreprise. Même si les délais imposés pour se soumettre à la nouvelle disposition sont courts, le secteur affirme qu’il sera prêt.

vernon turner idc

Evolution de l’Internet des objets

Si l’on en croit les informations relayées par IDC ou International Data Corporation, les décisionnaires dans le domaine de la santé, de l’industrie, du commerce ainsi que des transports prennent très au sérieux l’Internet des objets ou IdO (ou encore IoT pour Internet of Things). Le déploiement des systèmes IdO devrait se faire dans les 12 mois à venir dans de nombreuses entreprises dans les branches précédemment citées. Si cela se concrétise, on devrait assister à un accroissement sensible des frais engagés en la matière et une augmentation des objets connectés.

L’Internet des objets : très important dans de 3 principaux secteurs-clés

L’Internet des objets désigne tout simplement le fait de connecter des objets du quotidien à Internet grâce à des dispositifs high-tech. Il s’agit, en tout cas, d’un domaine en pleine expansion…

Vernon Turner, qui n’est autre que le vice-président des études au sein de l’International Data Corporation ou IDC, affirme que l’Internet des Objets constitue un élément stratégique dans les entreprises. Cependant, la croissance de l’IdO n’est pas semblable dans les différentes branches d’activités : certains secteurs semblent s’y intéresser plus que les autres. D’après IDC, les domaines les plus à même d’user de cette technologie sont ceux de la santé, des transports sans oublier le secteur industriel. L’IdO se pose même comme un élément stratégique pour le bon développement de ces secteurs. L’on remarquera aussi l’intérêt grandissant pour l’Internet des Objets dans le domaine du commerce du détail, propulsé par la rude concurrence d’Internet.

Et pour le secteur public ?

Il est intéressant de remarquer que l’IdO ne suscite pas le même engouement du côté du secteur public. Néanmoins, l’apparition de projets novateurs comme la « ville connectée » pourrait bien pencher la balance en la faveur de l’Internet des Objets.

En tout cas, il faut dire que l’IdO implique des coûts assez conséquents, ce qui peut entrainer un ralentissement au niveau de la mise en œuvre. Et si, de façon générale, la principale crainte se trouvait au niveau de la sécurité, ce sont désormais les coûts qui occasionnent un point d’interrogation.

hacker

Cybercrimes : Internautes, PDG, DSI, RSSI , à qui la faute ?

D’une manière contradictoire, plus les technologies informatiques évoluent, plus la cybercriminalité sévit sur la toile. Toutefois, face à une telle hausse, la prise des mesures de sécurité est encouragée de toute part. Et justement, qui se trouve principalement responsable d’assurer une meilleure sécurité : l’internaute, le DSI, les PDG, le RSSI ?

Qui est responsable de la sécurité en ligne : la réponse selon les experts IT

Les technologies informatiques progressent continuellement et avec elles, la menace informatique. Face à ces changements, les entreprises semblent particulièrement désarmées, ayant des difficultés à trouver la bonne solution de sécurité pour se protéger, préserver leurs systèmes, leurs données et celles de leurs clients. Mais, face à l’invasion des attaques criminelles sur la toile, notamment les vols des informations et l’atteinte à la vie privée, une meilleure prévention est sollicitée. À qui revient alors cette grande responsabilité ? Selon les experts IT, cette tâche relève du ressort de tous les salariés de l’entreprise concernée, à compter du Directeur général, jusqu’au nouvel arrivant. En somme, chaque employé détient une responsabilité personnelle face à la cybercriminalité. Par ailleurs, les DSI chargés de l’implémentation d’une solution Cloud sont certainement responsables de cette mesure prise en vue de faciliter le stockage de données des entreprises. Cependant, ces dernières partagent cette responsabilité à partir du moment où une attaque ou un autre incident survient, touchant la solution Cloud en question. Néanmoins encore, en tant que premiers responsables du système d’information d’une entreprise, les DSI sont chargés de mieux évaluer et prévenir les dangers liés à sa sécurité.

Le PDG, un rôle majeur dans la cybercriminalité

Ces experts IT soutiennent également l’idée selon laquelle il n’est pas toujours vital qu’un RSSI intervienne dans la sécurité informatique d’une entreprise. L’important étant de mieux investir dans une expertise spécifique en vue de choisir une meilleure solution de sécurité et de mieux éduquer et responsabiliser son personnel. Cela, avec un meilleur soutien du PDG pour tout ce qui concerne la sécurité et la gouvernance. Toutefois, selon d’autres spécialistes, un RSSI peut jouer un rôle majeur dans l’application inconsciente de la sécurité de l’information dans tous les domaines de l’entreprise, combinée à une gestion et une réaction au risque également automatique.

logo paypal

Paiement par Paypal, y a-t-il un risque ?

Actuellement, tous les internautes utilisent PayPal pour réaliser des transactions en ligne. Mais en dépit des annonces qui indiquent que c’est un mode de paiement sécurisé, est-ce qu’on est vraiment à l’abri des risques ?

 

PayPal : Une faille

Régulièrement, PayPal s’assure de la fiabilité de son service. De ce fait, l’entreprise propose un protocole de cryptage très complexe qui sécurise la transaction lors de la connexion à un compte et durant le paiement. Cela dit, le procédé mis en place est semblable à celui des autres plateformes. Et comme on le sait, aucune plateforme n’est entièrement sécurisée sur la toile.

Mais il faut signaler que les risques sont très faibles. Effectivement, on ne divulgue aucunement nos données bancaires durant la transaction. Lorsqu’on utilise PayPal pour faire des paiements occasionnels, il y a de faibles chances qu’on se fasse dépouiller.

 

La sécurité se base sur le mot de passe

Chaque transaction sur le service est entièrement cryptée. Pour s’identifier, il faut avoir une adresse email, que les pirates peuvent trouver facilement. Aussi, il faut indiquer un mot de passe. Mais pour que celui-ci puisse être indéchiffrable, il doit répondre à divers critères : association de chiffres, de lettres, de symboles, de majuscules et minuscules. Pour une meilleure protection, mieux vaut utiliser un mot de passe qui ne signifie rien.

Lorsqu’on suit ces critères, on ne court aucun risque lors d’un paiement sur PayPal. Pour plus de sécurité, il faut changer régulièrement de mot de passe. Ainsi, il devient plus difficile pour les hackers de pirater notre compte.

 

Privilégier les sites sécurisés

Le mot de passe étant très compliqué, il faut aussi s’assurer de naviguer sur les sites fiables afin de garantir une sécurité maximale. En effet, on doit uniquement faire des achats et des paiements sur les sites cryptés et sécurisés. Pour cela, privilégiez un bon antivirus pour vous protéger des sites peu fiables.

pirate

Cyberattaques : la nécessité de crypter les données

Le fait de centraliser la sécurité d’une entreprise constitue une stratégie intéressante afin de parer aux différents types de cyberattaques. Néanmoins, si l’on en croit de nombreux experts en informatique, il faut tout de même prendre soin de verrouiller préalablement les données via le chiffrement avant de procéder à leur stockage. D’ailleurs, il existe des réglementations qui stipulent clairement que la mise en place du verrouillage doit être effectuée.

Les contrariétés que subissent les responsables de sécurité

Plus de 4 responsables de sécurité sur 10 reconnaissent que leur réseau a pu connaître des intrusions malveillantes dont certaines ont pu passer inaperçues. Tous affirment que ces agissements ont des répercussions néfastes sur la bonne marche de leur entreprise.

Certains ont dû accuser des pertes tandis que des d’autres ont subi du retard dans la production. Il y a aussi ceux qui ont déploré des conséquences néfastes sur les relations avec la clientèle.

Et plus grave encore, près de deux tiers des responsables de sécurité ne sont pas convaincus que les données au sein des sociétés soient bien protégées face aux éventuelles cyberattaques sur le réseau. Il serait alors judicieux de prévoir des investissements en vue de minimiser les risques d’intrusion, notamment en protégeant les données en amont. D’ailleurs, dans de nombreux domaines, la réglementation stipule clairement que les données sur les réseaux doivent être authentifiées et protégées.

L’authentification « multi-facteurs »

Dans le but de protéger plus efficacement les données, il est préférable de consolider son authentification et réduire ainsi au maximum les intrusions indésirables sur le réseau. Il est aussi envisageable et recommandé de crypter les données. Pour renforcer la sécurité, il est désormais courant d’appliquer l’authentification multi-facteurs. Il s’agit plus précisément d’une authentification forte qui optimiser le contrôle d’accès des usagers via deux procédés différents : le mot de passe et le badge électronique. Concernant le mot de passe, il est conseillé de mettre en place un clavier virtuel afin de contourner les keyloggers qui captent les caractères saisis via le clavier.