...
TOUT CE QUI VOUS CONCERNE !
BIG 2024 : Bpifrance fête le progrès le 10 octobre
BIG 2024 : Bpifrance fête le progrès le 10 octobre
Sauvegarde des données : les règles fondamentales
Sauvegarde des données : les règles fondamentales
Sponsoring sportif : les bénéfices pour les entreprises
Sponsoring sportif : les bénéfices pour les entreprises
Bibby Factor : l’affacturage indépendant
Bibby Factor : l’affacturage indépendant
Proposition d’embauche : Comment la transformer en véritable expérience collaborateur ?
Proposition d’embauche : Comment la transformer en véritable expérience collaborateur ?
Mission d’entreprises au Tchad du 16 au 18 septembre 2024
Mission d’entreprises au Tchad du 16 au 18 septembre 2024
La rentabilité responsable dans la pierre est-elle possible ?
La rentabilité responsable dans la pierre est-elle possible ?
La compliance, quésaco ?
La compliance, quésaco ?
Lisbonne destination incentive
Lisbonne destination incentive
Pourquoi la valorisation des données est-elle si importante ?
Pourquoi la valorisation des données est-elle si importante ?
Facebook Linkedin
ÉVÈNEMENTS
SERVICES
FINANCE
INTERNATIONAL
JURIDIQUE
STRATÉGIES
DIGITAL
LIFESTYLE
DIGITAL

Transformation digitale et protection des applications métier

PARTAGER

Facebook
Email
WhatsApp

Comment protéger nos applications métier ? Les PME et ETI sont en plein dans l’ère de la transformation digitale : la virtualisation, le cloud et la conteneurisation se démocratisent. Les acteurs traditionnels de la finance ou de la santé voient l’émergence de jeunes concurrents plus agiles. Ces derniers offrent des nouvelles technologies qui leur permettent d’obtenir un avantage sérieux grâce à leur rapidité de mise sur le marché, leur flexibilité et leur résilience. Cette nouvelle donne oblige les entreprises établies à proposer elle aussi ces nouvelles technologies afin répondre à ce nouveau défi qui leur est lancé. Petit tour d’horizon…

Par Franck Boccara

Nous avons la chance de vivre un moment passionnant pour les technologies B2B mais qu’en est-il du moteur de l’entreprise, à savoir les applications métier critiques ? La valeur ajoutée d’applications cloud et SaaS n’est plus à prouver mais leur sécurité doit être réellement prise au sérieux sous peine de menacer la sécurité de l’organisation de façon plus générale.

Pour commencer, Il est primordial que le Directeur des Services Informatiques (DSI) puisse avoir l’oeil sur la totalité des informations qui circulent et sur les différentes applications installées sur les terminaux et machines des collaborateurs. De fait, en fonction du service et du secteur d’activité de la structure, chaque employé a sa propre liste d’applications critiques et de données associées qui sont susceptibles, en cas de compromission ou de perte, d’entrainer une interruption de l’activité plus ou moins longue. Cela peut être, par exemple, des applications de transaction financière contenant des données client sensibles, des ERP qui permettent de gérer les stocks d’entreprises ou d’hôpitaux ou même des transactions relatives à des dossiers de santé électroniques, qui renferment des informations personnelles de santé primordiales pour les prestataires de soins, les hôpitaux ou les compagnies d’assurance. Dans tous les cas, aucune application ne doit être utilisée à l’insu de l’entreprise ou de l’organisation.

Cependant, trop de responsables ne pensent pas à sécuriser leurs applications métier et continuent à prendre des risques. Ces imprudences peuvent nuire à leurs investissements financiers dans ces applications et à la pérennité de leur relation clients. En dépit de ces dangers, 70 % des entreprises interrogées ne pensent pas que la sécurité de ces applications soit une priorité. Il existe pourtant quelques actions simples qui renforceraient leur sécurité :

  • Cerner les applications les plus critiques : Le DSI doit avoir une visibilité totale sur les applications métiers utilisées et sur leur usage par les différents services pour définir précisément ce qui doit être sécurisé dans son réseau. Cela peut être des applications SaaS ou des applications personnalisées mises en place par le biais d’outils et de méthodologies DevOps.
  • Connaitre et sécuriser le cloud : Il faut absolument créer une stratégie cloud, un plan de migration et un planning avant toute opération de transfert des applications locales vers le cloud ou vers de nouvelles applications SaaS. De la sorte, une entreprise voulant effectuer ce basculement devra s’assurer de la collaboration avec les services concernés de façon transversale afin de garantir la sécurité des accès à privilèges.
  • Sécuriser l’accès des administrateurs qui gèrent les applications métier critiques : il faudra pour cela rassembler toutes les informations d’identification des administrateurs qui sont en charge des applications critiques identifiées et de définir un système de rotation des mots de passe. Ainsi, le DSI garanti leur renouvellement ainsi qu’une meilleure protection des compte. Il devra également isoler les sessions pour prévenir le vol de données d’identification. Cependant, bien souvent, les administrateurs de ces applications n’appartiennent pas à l’équipe informatique mais plutôt aux services des finances, du marketing ou des ressources humaines.
  • Pensez aux machines ! : En plus de la protection des comptes gérés par des membres de l’organisation, il ne faut pas oublier de sécuriser les informations d’identification et les comptes de service à privilèges que les machines et applications utilisent. Les informations d’identification codées en dur sont un facteur de risque conséquent pour les applications critiques et devront donc être éliminées.

La négligence des mesures de sécurité dans ce domaine peut avoir des conséquences amères : Effet négatif sur le chiffre d’affaires, dégradation de la relation client et risques commerciaux liés aux données compromises. Pour combler ces lacunes, les solutions de sécurité d’accès à privilèges permettent une vision globale de la protection de ces applications, elles aident le DSI à hiérarchiser et à protéger les applications et les données les plus importantes de son organisation et donc à en assurer le succès.

PARTAGER

Facebook
Twitter
LinkedIn
Email
LinkedIn
WhatsApp
PLUS D'ARTICLES
BIG 2024 le 10/10/2024 à l’Accor Arena Paris
DIGITAL
BIG 2024 : Bpifrance fête le progrès le 10 octobre
Big 2024 soufflera la dixième bougie de l’évènement à l’Accor Arena Paris le 10 octobre 2024. Découvrez le thème du plus grand rassemblement business d’Europe à travers le mot de Nicolas Dufourcq, directeur général de Bpifrance ainsi que les thématiques concrètes et utiles qui y seront abordées et les premiers top speakers. Après neuf éditions, BIG 2024 se tiendra au cœur de l’Accor Arena Paris. L’an dernier, vous étiez plus de 68 000 à participer à la 9e édition de Big, placée sous le signe de la fierté.

Cette année, le progrès sera à l’honneur de cette édition anniversaire

« Oui nous avons choisi le thème du Progrès. Car nous y croyons, comme des Robinsons sur leur île. Nous aimons le présent, mais nous aimons encore plus le futur. Nous croyons aux nouvelles frontières de l’émancipation. Nous croyons que les entrepreneurs sont une des grandes solutions aux problèmes de notre société, car ils mettent chaque jour leur existence en jeu au service du Progrès. Comme eux, nous aimons rêver et voir de grandes perspectives. Je répète : nous aimons rêver. Nous pensons notamment que la technologie va nous surprendre en changeant radicalement notre mode d’être au monde. Et qu’il ne tiendra qu’à nous de canaliser cette énergie vers la construction d’un monde meilleur, moins violent, plus équitable, ouvert, cultivé, tolérant, aimant la nuance. Nous savons que pour soutenir une telle croyance il faut deux valeurs : la volonté, et l’optimisme. Nous les avons. » Nicolas Dufourcq, directeur général de Bpifrance. L’an dernier, vous étiez plus de 70 000 à participer à la neuvième édition de Big. Le 10 octobre prochain, le plus grand rassemblement business d’Europe revient avec

Plus de 1 000 intervenants et 150 top speakers pour BIG 2024

Parmi eux :
  • Sabrina Soussan, chairman et CEO de Suez
  • Nicolas Santi-Weil, CEO d’AMI Paris
  • Etienne Klein, Directeur de recherche au CEA, Membre de l’Académie des technologies
  • Yasmine Belkaid, directrice générale de l’Institut Pasteur
  • Emmanuelle Merci, directrice générale de Loft Orbital
  • Denis Ladegaillerie, fondateur et PDG de Believe 
  • Eléonore Crespo, cofondatrice et CEO de Pigment
Et bien d’autres encore !

Des ateliers concrets pour booster votre business et comprendre les enjeux de demain

Prenez part à plus de 500 ateliers et masterclass, déclinés sous neuf thématiques : créateurs d’entreprise, international, climat, santé, innovation, jeunes et étudiants, industrie, culture et technologies. Au programme :
  • Quelle place pour la France dans la nouvelle chaîne de valeur de l’IA – ECHO Avenir
  • Créer ou rejoindre une startup deeptech, ce n’est pas réservé qu’aux chercheurs ! – Salon Deeptech
  • Femmes entrepreneures : plus haut, plus fort, plus loin – Bulle Créa
  • L’adaptation : se préparer au climat futur et à ses conséquences sur vos activités – Bulle Le Coq Vert
  • Financer et garantir son développement à l’international – Agora Projection
  • IA générative et gaming, un mariage de raison ? – ECHO 1
  • La jeunesse, un atout pour aller se faire voir ailleurs – Agora Projection
  • Financer son projet innovant grâce à France 2030 – Masterclass 7
Nous vous attendons nombreux pour la dixième édition de Big, le 10 octobre 2024 à l’Accor Arena de Paris.

Découvrez le teaser de Big  2024, créé intégralement avec l’IA générative

Pour cette édition anniversaire, placée sous le signe du progrès, Bpifrance a réalisé un teaser uniquement à l’aide de l’intelligence artificielle. Cette création moderne inscrit Bpifrance dans l’ère contemporaine, projetant l’image d’une France pionnière en innovation et compétitive dans le domaine de l’intelligence artificielle.

👉 Inscrivez-vous à BIG 2024!

DIGITAL
Sauvegarde des données : les règles fondamentales

La sauvegarde des données est un élément primordial de l’arsenal que les entreprises, même les plus petites, doivent déployer pour se prémunir des dégâts colossaux que peuvent causer une cyberattaque ou une simple panne matérielle. L’ANSSI et la CPME, lui consacrent même un chapitre dans leur guide des bonnes pratiques de l’informatique. Quelques connaissances élémentaires permettent d’aborder cette question sereinement et de se prémunir du pire, y compris des attaques de ransomware.

Christophe Lambert, Directeur Technique EMEA, Cohesity

Personne n’est à l’abri d’une panne, mais tous les spécialistes vous le diront : une erreur humaine (de manipulation ou de jugement) ou une volonté de nuire est presque toujours la cause du succès d’une attaque informatique ou de la destruction des données d’une entreprise. La technologie peut éradiquer de nombreux risques et anticiper les défaillances, mais seule la sauvegarde des données permet de réparer les dégâts en cas d’erreur humaine. Partez du principe que même dans le château le mieux fortifié, quelqu’un peut, par négligence, par malveillance, ou par erreur, abaisser le pont-levis.

Sauvegarder et … restaurer

Le dictionnaire Larousse définit la sauvegarde informatique comme la “Procédure de protection des informations contenues dans un système informatique, par copie de ces informations sur disque ou bande magnétique.” Sur le plan technique, c’est une définition incomplète. Gardez à l’esprit que d’un point de vue opérationnel, l’objectif d’une solution de sauvegarde est, avant tout, la restauration d’un système informatique à un état fonctionnel. Mettre en place une procédure de sauvegarde efficace, c’est s’assurer de pouvoir rapidement et complètement remettre les ordinateurs ou les serveurs en état de marche. Pour cela, il faut s’assurer d’avoir à disposition sur des supports externes tous les logiciels, les licences et les outils dont vous aurez besoin pour rétablir les données bien-sûr, mais aussi le fonctionnement. Enfin, disposer des compétences et du savoir-faire nécessaire n’est pas accessoire.

La stratégie 3-2-1 : l’approche élémentaire

Même si elle peut être adaptée au fil du temps pour mieux correspondre aux impératifs de l’entreprise, la stratégie 3-2-1 est toujours un excellent point de départ pour mettre en place en système de sauvegarde résistant et résilient. Largement plébiscitée par les spécialistes, elle consiste simplement à s’organiser de manière à avoir en permanence 3 copies de vos données sur au moins deux supports différents de l’original, dont un, hors site. Idéalement, les copies sur site sont conservées hors ligne pour être protégées contre les attaques.

Un exemple, pour une petite entreprise : vos données sont sur un ordinateur. Vous faites en plus une copie sur un disque externe que vous débranchez ensuite pour ne pas qu’il soit victime en cas d’attaque et une autre sur un service internet dédié.

Cette stratégie présente deux qualités importantes : elle permet de rétablir les données, le plus souvent rapidement, tout en protégeant contre les dégâts matériels qui peuvent survenir sur le site de votre activité (incendies, vols, etc.). Elle est applicable aussi bien aux travailleurs indépendants qu’aux plus grandes PME, même si les supports, les logiciels et les services utilisés pour le faire peuvent varier. Bien entendu les copies en question – incrémentales ou complètes – doivent être effectuées selon une régularité qui dépend de la criticité des changements effectués.

Automatiser et externaliser

La stratégie 3-2-1 n’est pertinente que si, une fois mise en place, elle continue d’être appliquée. Pour cela, l’idéal est d’utiliser des logiciels et/ou des services externes qui automatisent la copie des données et même leur restauration. Les entreprises les plus modestes peuvent se référer aux instructions données par le site officiel du jour européen de la sauvegarde et la section dédiée de cybermalveillance.gouv.fr. L’ANSSI propose aussi des recommandations de logiciels pour les particuliers, applicables aux plus petites entreprises.

Les entreprises qui comptent plus d’employés (dès quelques dizaines) et dont les installations informatiques sont plus étendues et/ou plus complexes peuvent faire appel à des sociétés spécialistes de la gestion et de la protection des données.

Ne jamais remettre à demain

La sauvegarde des données d’une entreprise est souvent perçue comme une assurance. Une procédure qui ne servira jamais vraiment si aucun sinistre ne survient. Avec une différence majeure tout de même, statistiquement, les sinistres informatiques s’abattent plus fréquemment que les incendies. L’actualité des derniers mois a prouvé que personne n’est à l’abri d’une attaque informatique dévastatrice avec à la clé, de longs jours d’interruption de l’activité.

Enfin, vos sauvegardes ne sont pas nécessairement une masse inerte. Selon votre activité, elles peuvent participer à la création de valeur. L’analyse de l’historique de vos données peut jeter un éclairage supplémentaire sur votre activité et vous aider à dégager de la valeur ou a minima une économie de temps.

 

LIFESTYLE
Sponsoring sportif : les bénéfices pour les entreprises

A l’aube des J.O de Paris et alors que plus en plus de clients ou de collaborateurs s’intéressent aux actions des entreprises et se font entendre lorsqu’elles ne correspondent pas à leurs attentes, 2022 sonne comme une année charnière. Les thèmes d’engagement RSE, de fidélisation des salariés, et d’image de marque sont plus que jamais au centre des préoccupations et c’est précisément à ces enjeux que le sponsoring sportif vient répondre .

Par Camille Wattel, Fondatrice de SportsWIDE

La question pour les entreprises est alors de savoir comment innover en termes de communication, afin de générer de l’engagement auprès de leurs clients et des collaborateurs ?

Le sponsoring sportif améliore l’image de marque des entreprises

De par les valeurs universelles qu’il véhicule (engagement, rigueur, dépassement de soi), le sport un vecteur de communication et de communion très puissant et très apprécié. Deux français sur trois ont une opinion positive du sponsoring sportif et 6 français sur 10 le trouvent
plus efficace que la publicité selon une étude Occurrence parue en 2019.
Les entreprises ont donc tout intérêt à choisir cette stratégie de communication d’autant plus qu’il mobilise de plus en plus de publics différents, que de grands événements sportifs internationaux vont s’enchaîner en France, et que les sportifs de haut-niveau sont de plus en
plus écoutés. N’oublions pas d’ailleurs qu’à quelques exceptions près, la majorité de ces sportifs de haut-niveau ne vit pas de son sport…

Sport et entreprise : mêmes valeurs ?

Le sponsoring sportif pour humaniser ses engagements RSE

La précarité des sportifs de haut-niveau donne alors une autre dimension au sponsoring sportif. Outre l’impact positif qu’il a sur l’image externe des entreprises, il permet aussi d’ancrer leurs engagements dans une démarche économique et sociale très concrète.
Aussi, le sponsoring sportif est une autre manière de sensibiliser aux thèmes de la diversité et de l’inclusion des personnes en situation de handicap en entreprise. En effet, malgré les actions mises en place par les institutions, les associations ou les médias, l’inclusion des
personnes en situation de handicap reste aujourd’hui difficile. Le sponsoring d’athlètes paralympiques au service d’une politique de RSE forte, vient parfaitement humaniser les actions de l’entreprise, et favoriser le dialogue.

Sponsoring sportif, attractivité, et communication interne

Pour finir, le sponsoring sportif est un magnifique moyen de dynamiser la vie interne de l’entreprise. Comme dans le monde de l’entreprise, la vie des sportifs de haut-niveau est rythmée par des échéances, des succès, des échecs, des remises en questions… Les parallèles entre les deux mondes sont indiscutables. Le sponsoring de sportifs permet aux collaborateurs et
aux clients de s’inspirer de leur état d’esprit. Ils pourront donc aborder les problématiques auxquels ils se confrontent d’une autre manière. Venir rapprocher les calendriers de l’entreprise et celui des sportifs soutenus est également une bonne manière de donner vie à la communication interne de l’entreprise… et de la diversifier !

Créer des partenariats avec des sportifs de haut-niveau mobilise également car c’est une manière concrète d’intégrer l’activité physique à l’entreprise. Cette dernière étant si importante pour le salarié, mais aussi pour l’entreprise ! Une récente étude démontre qu’intégrer le mouvement physique dans sa stratégie d’entreprise permet d’augmenter la
productivité des entreprises, d’augmenter sa rentabilité et de réduire l’absentéisme.

Plus rien ne semble empêcher les entreprises de choisir de s’engager auprès de sportifs… Plus rien ? Ou presque ! Parce que le sponsoring sportif est difficile à mettre en place dans les entreprises dont ce n’est pas le cœur de métier, SportsWIDE vous accompagne dans la création de partenariats accessibles avec des sportifs olympiques/paralympiques qui leur
ressemblent !

N’attendez plus pour vous lancer, la balle est dans votre camp !

NOS PARTENAIRES DE RÉFÉRENCE
INSCRIVEZ-VOUS À NOTRE NEWSLETTER
AUX DERNIÈRES NOUVELLES

AUX DERNIÈRES NOUVELLES

CATÉGORIES

INSCRIVEZ-VOUS À NOTRE NEWSLETTER

Copyright © 2018 PME-ETI
×

Vous êtes dirigeant ou cadre ?
Vous avez une question ou besoin d'une information ?

Le respect de votre vie privée est notre priorité

L’accès au site implique l’utilisation de cookies mais celle-ci est subordonnée à votre consentement. 

J'accepte
Je refuse
En savoir plus