Transformation digitale et protection des applications métier

PARTAGER

Facebook
Email
WhatsApp

Comment protéger nos applications métier ? Les PME et ETI sont en plein dans l’ère de la transformation digitale : la virtualisation, le cloud et la conteneurisation se démocratisent. Les acteurs traditionnels de la finance ou de la santé voient l’émergence de jeunes concurrents plus agiles. Ces derniers offrent des nouvelles technologies qui leur permettent d’obtenir un avantage sérieux grâce à leur rapidité de mise sur le marché, leur flexibilité et leur résilience. Cette nouvelle donne oblige les entreprises établies à proposer elle aussi ces nouvelles technologies afin répondre à ce nouveau défi qui leur est lancé. Petit tour d’horizon…

Par Franck Boccara

Nous avons la chance de vivre un moment passionnant pour les technologies B2B mais qu’en est-il du moteur de l’entreprise, à savoir les applications métier critiques ? La valeur ajoutée d’applications cloud et SaaS n’est plus à prouver mais leur sécurité doit être réellement prise au sérieux sous peine de menacer la sécurité de l’organisation de façon plus générale.

Pour commencer, Il est primordial que le Directeur des Services Informatiques (DSI) puisse avoir l’oeil sur la totalité des informations qui circulent et sur les différentes applications installées sur les terminaux et machines des collaborateurs. De fait, en fonction du service et du secteur d’activité de la structure, chaque employé a sa propre liste d’applications critiques et de données associées qui sont susceptibles, en cas de compromission ou de perte, d’entrainer une interruption de l’activité plus ou moins longue. Cela peut être, par exemple, des applications de transaction financière contenant des données client sensibles, des ERP qui permettent de gérer les stocks d’entreprises ou d’hôpitaux ou même des transactions relatives à des dossiers de santé électroniques, qui renferment des informations personnelles de santé primordiales pour les prestataires de soins, les hôpitaux ou les compagnies d’assurance. Dans tous les cas, aucune application ne doit être utilisée à l’insu de l’entreprise ou de l’organisation.

Cependant, trop de responsables ne pensent pas à sécuriser leurs applications métier et continuent à prendre des risques. Ces imprudences peuvent nuire à leurs investissements financiers dans ces applications et à la pérennité de leur relation clients. En dépit de ces dangers, 70 % des entreprises interrogées ne pensent pas que la sécurité de ces applications soit une priorité. Il existe pourtant quelques actions simples qui renforceraient leur sécurité :

  • Cerner les applications les plus critiques : Le DSI doit avoir une visibilité totale sur les applications métiers utilisées et sur leur usage par les différents services pour définir précisément ce qui doit être sécurisé dans son réseau. Cela peut être des applications SaaS ou des applications personnalisées mises en place par le biais d’outils et de méthodologies DevOps.
  • Connaitre et sécuriser le cloud : Il faut absolument créer une stratégie cloud, un plan de migration et un planning avant toute opération de transfert des applications locales vers le cloud ou vers de nouvelles applications SaaS. De la sorte, une entreprise voulant effectuer ce basculement devra s’assurer de la collaboration avec les services concernés de façon transversale afin de garantir la sécurité des accès à privilèges.
  • Sécuriser l’accès des administrateurs qui gèrent les applications métier critiques : il faudra pour cela rassembler toutes les informations d’identification des administrateurs qui sont en charge des applications critiques identifiées et de définir un système de rotation des mots de passe. Ainsi, le DSI garanti leur renouvellement ainsi qu’une meilleure protection des compte. Il devra également isoler les sessions pour prévenir le vol de données d’identification. Cependant, bien souvent, les administrateurs de ces applications n’appartiennent pas à l’équipe informatique mais plutôt aux services des finances, du marketing ou des ressources humaines.
  • Pensez aux machines ! : En plus de la protection des comptes gérés par des membres de l’organisation, il ne faut pas oublier de sécuriser les informations d’identification et les comptes de service à privilèges que les machines et applications utilisent. Les informations d’identification codées en dur sont un facteur de risque conséquent pour les applications critiques et devront donc être éliminées.

La négligence des mesures de sécurité dans ce domaine peut avoir des conséquences amères : Effet négatif sur le chiffre d’affaires, dégradation de la relation client et risques commerciaux liés aux données compromises. Pour combler ces lacunes, les solutions de sécurité d’accès à privilèges permettent une vision globale de la protection de ces applications, elles aident le DSI à hiérarchiser et à protéger les applications et les données les plus importantes de son organisation et donc à en assurer le succès.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
Est-il possible de trouver et de maintenir les bonnes pratiques de votre équipe, tout en pointant les mauvaises habitudes dont il faudrait vous débarrasser ? Vous poser ce type de question est recommandé pour adopter une démarche d’amélioration continue dans votre équipe. Dans cet article, je vous propose de vous présenter une méthode ludique et intuitive : la rétrospective KISS. Par Céline Cherqui – Fondatrice de OneWay Acronyme de Keep, Improve, Start & Stop, cette rétrospective vous permet de réfléchir et de rendre votre équipe plus performante mois après mois car chaque membre souligne les éléments qu’il estime devoir conserver, améliorer, ajouter ou abandonner. Le pouvoir de la valeur perçue par chacun des membres permet à l’équipe de partager ses points de vue, de générer de nouvelles idées et permet à tous d’avoir un impact sur les décisions collectives.
Par Céline Cherqui -Fondatrice de OneWay
Quand utiliser la rétrospective KISS ? Dès que votre équipe a besoin de se redynamiser, de tester de nouvelles idées ou de nouvelles approches. Prenons l’exemple d’une équipe recrutement qui recherche des candidats. Les membres de cette équipe peuvent se réunir une fois par mois pour réfléchir à certaines de leurs pratiques : messages envoyés aux candidats, questions posées en entretiens, pitch de présentation de leur société ou du poste à pourvoir. Ok, mais comment l’utiliser ? Il vous faut :
  • Un mur, un tableau blanc ou un paperboard.
  • Des post-it (en quantité suffisante car 1 idée = 1 post-it), des stylos
  • Une équipe, un facilitateur
  • Et une trentaine de minutes
Dans un premier temps, le facilitateur rappelle les règles de bienveillance dans lequel doit se dérouler cet atelier pour que chacun se sente à l’aise et puisse partager ses idées :
  • Respecter les opinions et les points de vue des autres,
  • Eviter de les interrompre, de rejeter ou d’évaluer leurs idées,
  • Faire preuve d’honnêteté et transparence par rapport aux problèmes posés,
  • Donner la priorité aux objectifs de l’équipe,
  • Faire en sorte que la session soit courte et concentrée.
Il partage ensuite le tableau en 4 parties, puis, invite chaque participant à mener une réflexion individuelle sur les 4 thèmes suivants :
  • Keep : ce que l’on garde. Le participant met en évidence les choses qui fonctionnent et qui doivent absolument être conservées dans l’équipe.
  • Improve : ce qu’on devrait améliorer très rapidement. Le participant remonte un axe d’amélioration à tester sur une pratique existante.
  • Start : ce qu’on devrait commencer très rapidement. Le participant partage une idée à mettre en place afin d’améliorer le fonctionnement de l’équipe.
  • Stop : ce qu’on devrait supprimer très rapidement. Le participant identifie quelque chose qui le dérange et que l’équipe ne doit plus continuer de faire.
Le facilitateur donne une dizaine de minutes à chaque participant pour écrire ses idées. Une fois cette étape de réflexion individuelle terminée, il propose aux participants de présenter leurs idées et d’aller positionner leurs post-it sur le tableau KISS. Au fur et à mesure des présentations et pour améliorer la lisibilité des différentes idées soulevées par l’équipe, il est intéressant de rassembler les post-it par sujet. Les participants peuvent interagir, mais la discussion ne doit pas déborder sur la recherche de solution. Ce partage doit les amener à avoir des idées d’amélioration que personne n’avait eu individuellement. Dans l’idéal cette étape dure une dizaine de minutes. Chaque participant est alors invité à voter pour prioriser les sujets à traiter. En règle générale, les 3 sujets les plus plébiscités par l’équipe sont retenus et chaque action est attribuée à un responsable qui détermine une échéance de réalisation. Vous l’aurez compris : proposer chaque mois une rétrospective KISS, permettra à votre équipe de tester de nouvelles idées, valider que leurs pratiques sont toujours efficaces et performantes et leur permettra surtout d’être une équipe plus soudée. 📞 Si cet article vous a donné des idées pour fédérer vos équipes et les rendre plus performantes mais que tout reste encore un peu flou, … Pas de panique, je vous accompagne pas à pas sur toutes les problématiques recrutement que vous pourrez rencontrer. Céline Cherqui – Directrice Recrutement – OneWay
Dans beaucoup de pays économiquement avancés, la main-d’œuvre manque alors que les prévisions évoquent une croissance économique faible, voire négative. Ce manque trouve ses origines dans les effets très divers et encore incorrectement appréhendés de la pandémie couplés au vieillissement de la population et dans le nouveau régime d’inflation. Par Frédéric Leroux – Responsable Équipe Cross Asset, Gérant chez Carmignac
Source : Conseil des gouverneurs de la Réserve fédérale des États-Unis, 3 Mars 2023
Source : Conseil des gouverneurs de la Réserve fédérale des États-Unis, 3 Mars 2023
Comme le montre par exemple le graphique issu des travaux de la Réserve fédérale, le Covid a accéléré les départs à la retraite aux États-Unis, témoignage d’une volonté de changement de mode de vie rendu possible par une épargne excédentaire gonflée par les plans de soutien aux ménages et par la réduction forcée de la consommation pendant deux ans. Cette retraite anticipée contribue à une baisse marquée du taux de participation de la population active, accentuée par la réduction du nombre de ménages à deux revenus et aggravée par le développement du travail à temps partiel, significatifs également d’un changement d’aspirations : la valeur travail n’est plus ce qu’elle était. La pandémie a aussi généralisé le télétravail, dont il reste encore à mesurer la productivité dans la durée, après l’enthousiasme qu’il a initialement suscité. Toute baisse impliquerait un besoin accru de main-d’œuvre, déjà aggravé, semble-t-il, par une importante indisponibilité liée aux cas de Covid long. Au-delà de ce facteur sociologique, le coronavirus a également sensiblement réduit l’immigration ; comment optimiser les politiques migratoires à l’ère des relocalisations de productions stratégiques et du vieillissement concomitant de la population qui réduit la main-d’oeuvre disponible ? Quelle doit être la durée d’une vie active dans le contexte d’une démographie vieillissante ? Le cas japonais où vieillissement a rimé avec plein-emploi et activité économique léthargique doit nous interroger. Cette volatilisation de la main-d’œuvre vient réduire celle encore très occupée eu égard au niveau d’activité économique. Il semble en effet qu’en période d’inflation le marché du travail reste robuste très longtemps lors des ralentissements économiques – voire des récessions –, car la croissance du chiffre d’affaires des entreprises permise par la hausse des prix masque la réalité de l’affaiblissement des volumes de vente et retarde la décision de réduire la voilure, notamment en licenciant. L’ajustement du marché du travail est tardif et brutal en récession inflationniste.

L’inévitable retour des fins de mois difficiles et la prise en compte de la prochaine chute de l’activité contribueront à normaliser partiellement le marché du travail mais n’effaceront les effets ni des aspirations sociologiques nouvelles, ni du vieillissement. La main-d’oeuvre restera structurellement rare.

Contactez nos experts

 

ZOHO est un éditeur de logiciels de dimension mondiale qui offre des solutions complètes pour accompagner les PME et ETI dans leur transformation digitale. Avec plus de 50 applications dans le cloud qui couvrent tous les postes de l’entreprise, ZOHO a réussi le pari du prix, de la sécurité et de la simplicité d’utilisation.
Claire Curaba, Content Manager France et Pierre Azaïs, Sales Manager France, nous présentent les solutions d’un acteur hors normes qui se place aujourd’hui comme concurrent direct des géants du digital.

INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.