...

Transformation digitale et protection des applications métier

PARTAGER

Facebook
Email
WhatsApp

Comment protéger nos applications métier ? Les PME et ETI sont en plein dans l’ère de la transformation digitale : la virtualisation, le cloud et la conteneurisation se démocratisent. Les acteurs traditionnels de la finance ou de la santé voient l’émergence de jeunes concurrents plus agiles. Ces derniers offrent des nouvelles technologies qui leur permettent d’obtenir un avantage sérieux grâce à leur rapidité de mise sur le marché, leur flexibilité et leur résilience. Cette nouvelle donne oblige les entreprises établies à proposer elle aussi ces nouvelles technologies afin répondre à ce nouveau défi qui leur est lancé. Petit tour d’horizon…

Par Franck Boccara

Nous avons la chance de vivre un moment passionnant pour les technologies B2B mais qu’en est-il du moteur de l’entreprise, à savoir les applications métier critiques ? La valeur ajoutée d’applications cloud et SaaS n’est plus à prouver mais leur sécurité doit être réellement prise au sérieux sous peine de menacer la sécurité de l’organisation de façon plus générale.

Pour commencer, Il est primordial que le Directeur des Services Informatiques (DSI) puisse avoir l’oeil sur la totalité des informations qui circulent et sur les différentes applications installées sur les terminaux et machines des collaborateurs. De fait, en fonction du service et du secteur d’activité de la structure, chaque employé a sa propre liste d’applications critiques et de données associées qui sont susceptibles, en cas de compromission ou de perte, d’entrainer une interruption de l’activité plus ou moins longue. Cela peut être, par exemple, des applications de transaction financière contenant des données client sensibles, des ERP qui permettent de gérer les stocks d’entreprises ou d’hôpitaux ou même des transactions relatives à des dossiers de santé électroniques, qui renferment des informations personnelles de santé primordiales pour les prestataires de soins, les hôpitaux ou les compagnies d’assurance. Dans tous les cas, aucune application ne doit être utilisée à l’insu de l’entreprise ou de l’organisation.

Cependant, trop de responsables ne pensent pas à sécuriser leurs applications métier et continuent à prendre des risques. Ces imprudences peuvent nuire à leurs investissements financiers dans ces applications et à la pérennité de leur relation clients. En dépit de ces dangers, 70 % des entreprises interrogées ne pensent pas que la sécurité de ces applications soit une priorité. Il existe pourtant quelques actions simples qui renforceraient leur sécurité :

  • Cerner les applications les plus critiques : Le DSI doit avoir une visibilité totale sur les applications métiers utilisées et sur leur usage par les différents services pour définir précisément ce qui doit être sécurisé dans son réseau. Cela peut être des applications SaaS ou des applications personnalisées mises en place par le biais d’outils et de méthodologies DevOps.
  • Connaitre et sécuriser le cloud : Il faut absolument créer une stratégie cloud, un plan de migration et un planning avant toute opération de transfert des applications locales vers le cloud ou vers de nouvelles applications SaaS. De la sorte, une entreprise voulant effectuer ce basculement devra s’assurer de la collaboration avec les services concernés de façon transversale afin de garantir la sécurité des accès à privilèges.
  • Sécuriser l’accès des administrateurs qui gèrent les applications métier critiques : il faudra pour cela rassembler toutes les informations d’identification des administrateurs qui sont en charge des applications critiques identifiées et de définir un système de rotation des mots de passe. Ainsi, le DSI garanti leur renouvellement ainsi qu’une meilleure protection des compte. Il devra également isoler les sessions pour prévenir le vol de données d’identification. Cependant, bien souvent, les administrateurs de ces applications n’appartiennent pas à l’équipe informatique mais plutôt aux services des finances, du marketing ou des ressources humaines.
  • Pensez aux machines ! : En plus de la protection des comptes gérés par des membres de l’organisation, il ne faut pas oublier de sécuriser les informations d’identification et les comptes de service à privilèges que les machines et applications utilisent. Les informations d’identification codées en dur sont un facteur de risque conséquent pour les applications critiques et devront donc être éliminées.

La négligence des mesures de sécurité dans ce domaine peut avoir des conséquences amères : Effet négatif sur le chiffre d’affaires, dégradation de la relation client et risques commerciaux liés aux données compromises. Pour combler ces lacunes, les solutions de sécurité d’accès à privilèges permettent une vision globale de la protection de ces applications, elles aident le DSI à hiérarchiser et à protéger les applications et les données les plus importantes de son organisation et donc à en assurer le succès.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES

La rentabilité responsable souffre malheureusement de beaucoup de préjugés. « On peut s’enrichir sans rien faire en achetant des appartements et en les louant très chers » ou « Les propriétaires exploitent les locataires ». Ces idées reçues relèvent d’une vision court-termiste et repose sur une mauvaise adéquation entre deux éléments qui constituent l’investissement locatif : le service rendu et le profit.

Par Mathieu Darras – Co-fondateur Brickmeup

Il existe pourtant une façon éthique d’investir pour arriver à une rentabilité responsable. Nous allons vous donner les clés de ce type de placement.

La quête de la rentabilité à court terme dans l’investissement immobilier locatif 

Nombreuses sont les offres alléchantes proposées par des entreprises spécialisées en investissement locatif. Elles proposent d’aider les particuliers à réaliser un investissement rentable clé en main. Sur le principe, ces offres de services sont intéressantes car elles permettent de simplifier la vie d’investisseurs intéressés par l’immobilier. Mais certaines de ces entreprises exercent une sorte de « surenchère immobilière » qui, à terme, risque de « boucher » le marché immobilier.

Comment influer sur sa rentabilité ?

Les deux paramètres qui impactent directement la rentabilité d’un investissement en immobilier locatif sont l’augmentation de la valeur du bien et le montant des loyers collectés.

Pour augmenter la valeur du bien, il faut la créer. Pour cela vous pouvez :

  • Optimiser les espaces
  • Améliorer l’habitat
  • Cibler une zone, objet d’une politique de revitalisation.

Si on suit le principe de rentabilité responsable, il est possible d’investir de façon rentable mais aussi plus éthique vis-à-vis de l’environnement et de la société. Mais comment, dans ce cas, augmenter la valeur du bien et agir sur le paramètre des loyers de façon responsable ?

Augmenter la valeur du bien de manière responsable

Le meilleur moyen de créer de la valeur, c’est de faire de travaux en optimisant les espaces ou en rénovant les biens.

En revanche, vous avez deux façons de faire les travaux : soit vous réduisez au maximum les coûts liés à la rénovation du bien en utilisant des matériaux de qualité médiocre, soit vous êtes plus attentif à la qualité en pensant au confort de vos futurs locataires et à la durabilité.

La deuxième solution est de loin la meilleure et la plus responsable. Vous pourrez revendre plus facilement votre bien et réduirez les tentatives de négociation du prix. Vous avez alors trois gagnants : le locataire, vous le propriétaire et le futur acquéreur.

D’un point de vue environnemental, faire des travaux d’isolation thermique et phonique permet de réaliser des économies d’énergie. Les charges de fonctionnement pour le locataire sont aussi réduites ce qui favorisera son maintien dans le logement.

L’impact de la rentabilité responsable est indirect mais se mesure à long terme :

  • Moins de coûts de maintenance ou de réparation,
  • Moins de vacance locative,
  • Plus de bien être pour le locataire
  • Meilleure valorisation à la revente.

Agir sur le paramètre loyer de façon responsable

Pour fixer votre loyer, il faut avoir en tête deux éléments fondamentaux : Vous positionnez votre bien sur un marché concurrentiel et la valeur du loyer doit vous permettre sélectionner les meilleurs candidats.

Un trop grand nombre d’investisseurs n’ont qu’un seul objectif : la rentabilité à court-terme. Ils omettent d’intégrer que leur locataire n’a peut-être pas d’autre alternative de logement que le vôtre. Dans ce cas, lui proposer un bien avec un loyer élevé ou mal aménagé risque d’influer sur son état esprit. Il sera moins enclin à l’entretenir comme il se devrait et voudra quitter le logement dès que possible. Quant aux risques d’impayés…

Dans un bien de qualité, au contraire, avec un loyer qui correspond au marché il sera plus enclin à rester quelques années. N’oubliez jamais qu’un locataire heureux est un locataire rentable !

Réaliser un investissement responsable sans devoir renoncer à une bonne rentabilité c’est tout à fait possible. Ce type de placements éthiques suit le principe de l’ISR, l’Investissement Socialement Responsable, fortement encouragé par les pouvoirs publics. Cette tendance est en pleine évolution et vise à assainir le marché immobilier de demain.

Votre client vous envoie un questionnaire d’intégrité à compléter ? Votre banque vous demande de déclarer vos possibles interactions avec des pays sous embargo ? Vous avez dû constituer un registre de vos traitements de données ? Toutes ses obligations relèvent de la compliance. Mais qu’est-ce que c’est que la compliance ? Cet anglicisme, parfois traduit par le mot « conformité », peut être défini comme : le « mode d’emploi de la loi ».

Par Cécilia Fellouse

En effet, la compliance est une méthodologie qui vient donner les moyens aux sociétés et aux individus de respecter en pratique leurs obligations juridiques.

Si l’on devait faire un parallèle avec la circulation routière, le Code de la Route (la loi) vient poser les principes juridiques alors que la signalisation, les feux, les marquages au sol (la compliance) assistent l’usager dans le respect de la règle.

En France, la loi Sapin 2 du 9 décembre 2016 est bien connue pour avoir imposé aux dirigeants de sociétés de plus de 500 salariés et plus de 100 millions d’euros de chiffre d’affaires l’obligation de déployer un programme de lutte contre la corruption.

Elle constitue un parfait exemple de ce qu’est la compliance. En effet, la corruption, en elle-même, est prohibée et sanctionnée par le Code Pénal depuis 1810. La loi Sapin 2, elle, vient lister les outils qui doivent être concrètement mis en place afin de prévenir, détecter, et enfin remédier à la corruption.

Ces outils, tous typiques des programmes de conformité, sont : une cartographie des risques, un code de conduite anticorruption, un système d’alerte, des formations pour les personnes exposées, un système d’évaluation des tiers, des contrôles spécifiques…

Classiquement, les domaines du droit qui font l’objet de règles de compliance sont les suivants :

  • la lutte contre la corruption,
  • la protection de la libre concurrence,
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme,
  • le respect des programmes de sanctions internationales et embargo,
  • la protection des données,
  • la protection des droits humains.

Que faire alors face à toutes ses règles et face aux demandes de plus en plus fréquentes, précises et techniques venant de votre écosystème ?

Il convient, évidemment, tout d’abord de faire le tri entre les obligations qui sont les vôtres d’un point de vue légal (par exemple certaines dispositions de la loi Sapin 2 s’appliquent à toutes sociétés privées et collectivités publiques de plus de 50 salariés) et celles qui viennent de vos partenaires d’affaires (ex. vous n’entrez pas dans les seuils de la loi Sapin 2 mais recevez de plus en plus de questionnaires avec demande de documentation de la part de vos donneurs d’ordres).

En toute hypothèses, les grands principes sont les mêmes. Nous pouvons en identifier deux ici :

1. La compliance est une approche pragmatique et opérationnelle.

Première conséquence de ce premier principe.

Les outils et mesures instaurés en interne doivent être adaptés à la société, ses activités et ses risques. C’est cette approche par les risques qui gouverne la stratégie compliance de toute société, quelle que soit sa taille.

Deuxième conséquence de ce premier principe.

Les règles de compliance doivent être, le plus possible, intégrées à l’existant. Il y a le plus souvent dans les entreprises beaucoup de très bonnes pratiques déjà en place ; utilisons-les ! Par exemple, vous faites déjà une vérification de solvabilité de vos partenaires d’affaires ? Certains prestataires de solution offrent également des vérifications sur l’intégrité de ces derniers.

Le fait d’intégrer des éléments de sécurisation compliance dans les systèmes existants est plus efficace et plus facile à mettre en œuvre.

Troisième conséquence de ce premier principe.

Les règles que l’on pose en interne doivent être appliquées en pratique. La situation à éviter est celle où l’on impose des règles, on clame des valeurs et des principes et que ces derniers n’aient pas de réalité. Ce type de situation comporte des dangers pour les entreprises vis-à-vis de leurs salariés, actionnaires, clients et de la société civile.

2. La compliance est au service de votre stratégie

Certes, l’existence de programmes de conformité va venir rassurer vos donneurs d’ordre, donner le ton vis-à-vis de vos fournisseurs, vous permettre de remporter des appels d’offres et répondre aux attentes de vos actionnaires ou acquéreurs potentiels.

Au-delà des chartes éthiques, des codes de conduite, des questionnaires et des modules de formation, l’intégrité dans la conduite des affaires doit s’intégrer à votre stratégie d’entreprise. Par exemple, une analyse des pays dans lesquels vous êtes implantés peut révéler que les pays qui représentent pour votre société les plus grands risques de corruption sont également ceux où les délais de paiement voire la solvabilité de vos partenaires sont les plus mauvais.

Une compliance sans culture de l’intégrité s’essouffle. A l’heure de la recherche de la preuve de l’efficacité des programmes de conformité, il importe que tout effort de compliance qu’il soit petit ou grand, soit soutenu par cette culture d’entreprise.

Tout le monde sait que Lisbonne est belle mais, en plus de sa beauté, elle fait tout pour attirer le tourisme incentive. Classée par l’ICCA (International congress and convention association)  parmis les villes hébergeant le plus de congrès internationaux, elle une offre une gamme de séjours incentive diverse et variée qui a séduit les organisateurs. Par Franck BOCCARA La cité du fado jouit d’un potentiel touristique énorme avec ses quartiers historiques tels que l’Alfama, le Barrio Alto, le Chiado et Belem qui regorgent de petites ruelles pittoresques avec leurs célèbres «azulejos» (carreaux de faïence) dans lesquelles les visiteurs aiment se perdre. Ou encore le fameux pont du 25 avril, inauguré en 1966, qui domine le Tage et dont la silhouette donne le ton moderne de la ville. Le pont du 25 avril s’est d’ailleurs doté, en d’un centre d’interprétation appelé Expérience Pilar 7 logé dans l’un de ses piliers. On y accède par ascenseur en voyageant à travers la structure de l’ouvrage pour finalement atterrir sur une terrasse panoramique perchée à 80 m du sol qui révèle une vue splendide sur toute la ville. Afin d’attirer toujours plus d’entreprises, Lisbonne propose des espaces d’exposition très divers. Des plus classiques comme le fameux Palais des Congrès qui s’est agrandi de 20 % en 2003, aux plus typiques comme la célèbre Tour de Belèm. La plupart de ces lieux historiques sont privatisables pour l’organisation d’événements d’entreprises.
Les infrastructures MICE haut de gamme abondent dans la ville, comme par exemple celles construites au parc des Nations pour l’exposition universelle de 1998. Remplie de lieux événementiels prestigieux, la capitale portugaise est devenue une place de choix pour le tourisme d’affaires avec son climat doux et agréable et ses charmants quartiers authentiques comme le très festif Barrio Alto ou l’Alfama. Le quartier de Belem et ses alentours grouillent de solutions événementielles, parmis lesquelles la célèbre tour, le monastère des Hiéronymites , la collection d’art contemporain Berardo ou les légendaires pasteis de nata de la pastelaria de Belem. A l’image de SUD Lisboa, proche du pont du 25 avril, cet espace dernier cri d’une surface de 1 000 m² avec terrasse en rooftop de 750 m² face au Tage est modulable pour recevoir toutes sortes d’événements tels que workshops, déjeuners ,diners, lancements de produits, cocktails avec une capacité maximale de 750 personnes. Le centre-ville aussi a beaucoup investi dans l’offre incentive avec la réouverture et la rénovation du Pavillon Carlos Lopes en 2016 qui peut aujourd’hui accueillir des événements en tous genres, même des foires et expositions jusqu’à 2 900 personnes. Construit à l’origine à Rio de Janeiro pour être le Pavillon des Industries Portugaises lors de l’Exposition Internationale de 1922, celui-ci a été reinstallé en 1932 dans le parc Eduardo VII, qui surplombe le cœur de la ville. Proche de la France et très abordable au niveau des tarifs, Lisbonne a reussi le pari de l’événement d’entreprise . Sachant allier accueil, beauté et efficacité, l’offre lisboète a aussi su séduire les PME et ETI françaises… A juste titre !!

INFORMATIONS :

Lisboa Convention Bureau Rua do Arsenal, 23 • Tél. : +351 210 312 700 Email : atl@visitlisboa.com Internet : www.visitlisboa.com/convention-bureau
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement.