Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La récente étude menée par notre confrère CIO à l'occasion de sa Matinée Stratégique Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur a montré les faiblesses des entreprises en matière de gestion des risques. 
No comment yet.
Sign up to comment
Scoop.it!
En faisant appel à des services cloud pour héberger des applications ou des données, il est primordial de s'assurer que l'entreprise reste bien propriétaire de ses données. Un contrat juridique doit clairement mentionner toutes les options.
Stéphane NEREAU's insight:
Avant de s'engager sur le Cloud, les organisations de toutes tailles doivent donc s'inscrire dans une démarche d’analyse des risques. Cette approche pourra intégrer une cartographie des risques, une analyse de la conformité à la réglementation, une élaboration d’un plan de continuité d’activité…
Scoop.it!
Selon une étude d’Avanade, 3 euros sur 10 que les entreprises dépensent en IT sont gérés par des collaborateurs sans lien hiérarchique avec la DSI. En parallèle, le rôle des départements informatiques est en train de muter.
Stéphane NEREAU's insight:
Selon une étude d’Avanade, SSII créée par Accenture et Microsoft autour des technologies du premier éditeur mondial, 31 % des dépenses IT en France s’effectuent désormais en dehors de la DSI. L’Hexagone apparaît d’ailleurs en la matière un peu en retrait de la moyenne mondiale en la matière. Au niveau international, ce sont 37 % des budgets informatiques qui sont dépensés hors des DSI, selon l’étude menée auprès de quelque 1 000 cadres dirigeants, responsables métiers et décisionnaires IT. Encore plus spectaculaire, plus de 8 dirigeants français sur 10 estiment prendre de meilleures décisions lorsque la DSI n’est pas impliquée.
Scoop.it!
Selon une étude menée conjointement par IDC et Flexera Software, nombreuses sont les entreprises qui piratent des logiciels à leur insu, et qui doivent paradoxalement en payer le prix.
Stéphane NEREAU's insight:
85% des entreprises sont dans une situation de non-conformité par rapport à leurs contrats de licences logicielles. Il s'agit d'une des conclusions de l'étude publiée par IDC et Flexera Software sous le titre "2013-14 Key Trends in Software Pricing & Licensing Report". Conséquence, près de 56% ont dû payer des pénalités (21% pour plus d'un million d'euros). Les Daf sont donc dans le collimateur et selon l'étude, devraient prendre les mesures nécessaires pour réduire le risque, et à mettre en place des processus et des technologies de gestion des licences logicielles ad hoc pour garantir une conformité continue.
's comment May 21, 2014 11:59 AM
On peut ajouter une partie des comptables...
Scoop.it!
Stéphane NEREAU's insight:
Evidemment, BSI vend de l’ISO 27001 et la suite de l’étude ne manque donc pas de préciser que les 63% d’entreprises interrogées a être soit certifiées soit à opérer en conformité avec ISO 27001 sont, quant à elles, largement plus confiantes dans les mesures déployées (78%). Des chiffres à prendre, donc, avec précaution, mais qui pourront néanmoins s’avérer utiles pour « vendre » des actions de sécurité tournées vers la fraude interne.
Scoop.it!
La peur de la cybercriminalité est de plus en plus présente chez les banquiers et professionnels du secteur, selon la dernière étude mondiale « Banking Banana Skins ». Réalisée en association avec PwC, la 11e édition de cette étude souligne que le risque technologique, porté par la cybercriminalité, a fait un bond dans le classement des principaux risques pour les banques.
Stéphane NEREAU's insight:
Toutefois, l’étude « Banking Banana Skins » met en évidence d’importantes disparités régionales. Si le risque technologique est le 4e risque cité à l’échelle mondiale, les inquiétudes divergent selon les continents . Notamment en Europe où la crainte des cyber-attaques n’apparaît qu’en 9e position. Les Européens sont bien plus préoccupés par les réglementations bancaires et les facteurs politiques. En revanche, en Amérique du Nord et en Asie-Pacifique, le risque technologique inquiète davantage les banquiers et régulateurs bancaires puisque celui-ci est cité, respectivement, en 2e et 3e position, derrière la régulation pour l’un, la conjoncture économique et les taux d’intérêt pour l’autre.
Scoop.it!
Les départements informatiques sont, selon une étude d'Avanade, de moins en moins impliqués dans la prise des décisions concernant les solutions et les budgets, mais ils acceptent de nouveaux rôles.
Stéphane NEREAU's insight:
Dans une récente étude, Avanade a constaté une mutation profonde du rôle des départements informatiques dans l'entreprise. Ils sont maintenant de moins en moins impliqués dans le processus de décision concernant à la fois les solutions et les budgets informatiques. En effet, 37 % du budget IT est contrôlé en dehors du département informatique. 79 % des cadres de niveau C croient qu'ils peuvent prendre des meilleures décisions et plus rapidement sans la participation de l'informatique.
Scoop.it!
Selon une étude publiée par des chercheurs du MIT (The Locality-Aware Adaptive Cache Coherence Protocol - PDF) et relayée par Ars Technica, le protocole de gestion du cache des microprocesseurs n’est plus adapté à leur architecture multi-cœurs.
Stéphane NEREAU's insight:
L’équipe du MIT et de l’Université du Connecticut propose donc un nouveau protocole qui pourrait améliorer de 15 % la performance des microprocesseurs tout en réduisant de 25 % leur consommation électrique. Pour parvenir à ce résultat, les chercheurs proposent un ensemble de règles de conception adaptées aux nouvelles contraintes des processeurs modernes : rapprochement des caches de chaque cœur, partage des données entre cœurs, etc.
Scoop.it!
Selon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente.
Stéphane NEREAU's insight:
Les neuf catégories d’attaques et leur industrie de prédilection sont :
Scoop.it!
Selon une étude du Ponemon Institute, les entreprises ne font pas grand-chose pour empêcher les attaques par injection de commandes SQL.
Stéphane NEREAU's insight:
Dans une étude réalisée par le Ponemon Institute pour le compte de DB Networks, 65 % des entreprises interrogées reconnaissent avoir subi une ou plusieurs attaques par injection de commandes SQL au cours des 12 derniers mois. De plus, en moyenne, l'incident a été découvert au bout de 140 jours, et il a fallu 68 jours pour résoudre le problème. « On sait que les entreprises doivent lutter contre les failles par injection SQL, et près de la moitié de celles qui ont répondu à notre enquête ont déclaré que le risque était très important pour leur entreprise. Mais l'étude examine la question de manière beaucoup plus approfondie », a commenté le Dr Larry Ponemon.
Scoop.it!
![[Etude] Les Objets Connectés: mythe ou réalité | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/5J_IS0GfwFqrs7eCWCZLADl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
Les Objets Connectés tout le monde en parle mais comment les français les jugent-ils ? A travers l'Observatoire des Objets Connectés, Harris Interactive et l'EBG ont interrogé 1000 français sur leurs connaissances et leurs intentions d'achat. Via Sébastien Carensac, Cédric Bescond
Stéphane NEREAU's insight:
Enfin l'Observatoire conclue sur les intentions d'achats des français: 6% d'entre-eux déclarent avoir l'intention d'acheter une télévision connectée dans l'année à venir. Ce score monte à 19% auprès des français les plus technophiles. 5% des français déclarent vouloir acheter une console de jeux connectée (et près d'un quart des 18-24 ans), 4% une montre et 4% également un bracelet sportif.
Scoop.it!
Une étude commandée par Kroll Ontrack montre à quel point les procédures de sauvegardes sont souvent insuffisantes pour préserver ses données sensibles.
Stéphane NEREAU's insight:
Malgré les précautions prises, des pertes de données ont donc eu lieu. Les raisons en sont multiples. En général, la sauvegarde prévue ne s'est tout simplement pas déroulée.
Scoop.it!
Stéphane NEREAU's insight:
Les employés de sociétés rachetées redoutent principalement le changement des systèmes de gestion de l’information (33 %) et une confusion quant aux responsabilités (34 %) de gestion de l’information. Un peu plus d’un quart des employés (27 %) craignent que des dossiers client ou stratégiques différents soient mélangés, et 17 % ont peur de ne pas savoir comment gérer les incohérences, les doublons et les chevauchements de données.
|
Scoop.it!
Une étude menée en Italie révèle que les «digital natives» sont bien moins au point sur la cyber sécurité qu’ils ne le croient.
Stéphane NEREAU's insight:
«Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes, ni à la sécurité.» C’est sur cette citation de Bruce Schneier, cryptologue et spécialiste en sécurité informatique, que s’ouvrait le rapport de l’étude réalisée par le Tech and law center basé en Italie. Le digital s’immisçant dans des aspects toujours plus nombreux de notre vie quotidienne, ce travail rappelle l’importance d’un usage maîtrisé de la technologie.
Scoop.it!
Alors que la part du budget contrôlée par la Direction informatique diminue, cette dernière doit se réinventer pour conserver un rôle stratégique dans l’entreprise. 48% du budget informatique des entreprises françaises sont aujourd'hui contrôlés par des Directions métiers plutôt que par la Direction informatique mais ce chiffre sera porté à 54,6% d’ici à trois ans. Plutôt que de consacrer l’essentiel de son temps à la maintenance des systèmes existants, la Direction informatique doit se recentrer sur la satisfaction des besoins de ses clients en interne comme en externe. Les entreprises françaises sont en pole position dans l’exécution de cette nouvelle vision : le budget informatique consacré aujourd’hui au développement de projets métiers (59%) atteindra 68% dans 3 ans.
Stéphane NEREAU's insight:
L’étude « TechInsights Report: The Changing Role of IT and What to Do About It » de CA Technologies révèle que la part du budget informatique contrôlée par les directions métiers pourrait atteindre en France 55% d’ici à 3 ans (contre en moyenne 47% dans le monde, 49% aux Etats-Unis, 42,6% en Europe et 45% en Asie). Cette étude met ainsi en exergue la nécessité pour les Directions informatiques de jouer un rôle plus stratégique au sein de leur organisation, au risque d’être satellisé et relégué à un rôle d’exécution.
Scoop.it!
La moitié du budget informatique échappe aujourd’hui aux directions spécialisées, qui doivent évoluer vers un rôle plus stratégique pour éviter de se voir contournées.
Stéphane NEREAU's insight:
Une étude de CA Technologies (1) vient chiffrer ce constat, révélant que 48% du budget informatique des entreprises françaises sont aujourd’hui contrôlés par des Directions métiers plutôt que par la Direction informatique. Un chiffre qui devrait atteindre 54,6% d’ici à trois ans (pour une moyenne mondiale de 47%, 49% aux Etats-Unis, 42,6% en Europe et 45% en Asie).
Scoop.it!
Les entreprises françaises sont assises sur une mine d’or. L’exploitation de leur gisement de données par les techniques du Big Data leur offre un potentiel de gain économique de 54 milliards d’euros sur quatre ans (2014-2017). C’est la conclusion de l’étude menée par le cabinet IDC en interrogeant 2020 sociétés dans le monde, dont 100 en France. "Ce résultat représente 0,6% du PIB français", estime Sébastien Lamour, consultant chez IDC France. Il découle de la réduction des coûts (29,9 milliards d’euros), de l’augmentation du chiffre d’affaires (13,2 milliards d’euros) et l’amélioration des processus métiers (10,6 milliards d’euros) rendues possibles grâce au Big Data. Par comparaison, la mise œuvre des techniques traditionnelles de business intelligence se traduirait par un gain de seulement 16 milliards d’euros en quatre ans. "Le Big Data améliore le retour d’investissement des projets d’analytique de 56%", complète Sébastien Lamour. Mais pour bénéficier de la manne du Big Data, il faut aussi investir davantage : 19,2 milliards de dollars sur la même période, contre seulement 1,1 milliard de dollars pour l’approche traditionnelle d’analytique.
Scoop.it!
Il s'agit d'un des enseignements d'une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).
Stéphane NEREAU's insight:
L'étude se concentre sur les fuites « modérées », plus représentatives de la menace qui pèse sur les entreprises que les méga fuites (récemment : Target, Orange), plus médiatisées mais aussi plus exceptionnelles.
Scoop.it!
From
www
Au-delà du simple agacement, un matériel obsolète ou inadapté fait perdre beaucoup de temps aux salariés et d'argent à leur entreprise.
Stéphane NEREAU's insight:
Chez les sondés, on estime que la productivité peut être améliorée en quittant quelques instants l'ordinateur. 79% des personnes interrogées pensent qu'il est important de faire des pauses régulières pour être plus productif. Près de la moitié des sondés (47%) consacre 15 à 30 minutes à des moments conviviaux : un gros tiers (38,1%) va à la machine à café pendant ses pauses, un tiers va prendre l'air (33,7%), et d'autres surfent sur leur ordinateur ou leur smartphone (18,3%), ou rangent leur espace de travail (9,9%).
's comment May 3, 2014 6:39 AM
D’où la présence des BYOD pour combler ce manque?
Scoop.it!
Une équipe de chercheurs vient de publier un rapport alarmant sur l’anonymat des utilisateurs de smartphones. Ils indiquent que les différences minimes entre capteurs sont suffisantes pour identifier n’importe quel smartphone.
Stéphane NEREAU's insight:
Ceux qui pensent parvenir à se protéger en refusant de partager leur géolocalisation, leur nom et toutes autres informations personnelles, vont apprendre que toute tentative est vaine dès lors qu’ils utilisent un smartphone. On ne parle pas ici d’écoutes mais d’empreintes spécifiques pour chacun des capteurs dont sont bardés les smartphones.
Scoop.it!
Les sites de e-commerce dont la sécurité et la fiabilité ne sont pas reconnus et considérés comme sures font fuir les consommateurs sur une étude réalisée par l'IFOP.
Stéphane NEREAU's insight:
Une cyber-attaque a un effet désastreux pour les sites e-commerce. Ainsi 88% des répondants refusent de réaliser des achats sur un site qui a ainsi été victime d'une telle cyber-attaque. Cette méfiance est particulièrement forte chez les plus de 50 ans (90%) et les acheteurs occasionnels (91%).
Scoop.it!
Seulement 2 entreprises sur 10 comptant plus de dix salariés ont une présence sociale contre 3 sur 10 au niveau européen.
Stéphane NEREAU's insight:
Concrètement, moins de 20% de ces entreprises disposent d’un compte ou d’un profil sur un média social contre 30% au niveau européen. "Quel que soit le média social, les sociétés implantées en France sont parmi les moins utilisatrices au sein de l’Union européenne à 28 pays", tranche l'institut statistique.
Scoop.it!
Comment nos compatriotes appréhendent-ils le digital ? Quel est leur degré de confiance à l’égard des acteurs, des marques et des outils mis à leur disposition ? La Poste et TNS Sofres décryptent les leviers de cette relation de plus en plus décomplexée et qui ne demande qu’à s’épanouir...
Stéphane NEREAU's insight:
L’enquête révèle toutefois des inquiétudes, même chez les plus conquis ou « domestiqués ». 8 internautes sur 10 ont le sentiment que leurs informations personnelles ne leur appartiennent plus vraiment et s’interrogent sur leur protection et sur le fait qu’on puisse y accéder. La confiance numérique se gagne donc à coups de gages solides et à pas comptés. Parmi les leviers évoqués (cf infographie) : la certification numérique (70% la jugent utile), la marque et la réputation (65% des personnes qui achètent en ligne reconnaissent qu’un site connu les rassure), le recours à un tiers de confiance comme une garantie ou un label pour 40%, et une recommandation pour 28%. Et enfin l’incontournable « Made in France », avec une partie des internautes qui se déclarent tranquillisés si leurs données sont stockées en France (61%) et une autre partie apaisée si leur achat se déroule sur un site français (46%). Comment dit-on cocorico en web langage?
Scoop.it!
Un équipement ne peut être infecté s’il dispose d’un antivirus et un produit Apple est invulnérable, sont parmi les fausses croyances les plus persistantes. Tel est le constat d'avira, expert en sécurité avec 3 millions d’utilisateurs en France de son produit de téléchargement gratuit et 100 millions dans le monde. Son analyse des mythes sur la sécurité les plus présents parmi les utilisateurs français a été réalisée au travers d’une étude interne via son réseau de ventes.
Stéphane NEREAU's insight:
Malgré le développement rapide de l’industrie technologique et la haute pénétration des dispositifs fixes et mobiles dans notre pays, certaines idées concernant la sécurité sont ancrées dans les pensées des utilisateurs finaux. Ce sont ces mêmes croyances qui mettent en danger quotidiennement la sécurité des dispositifs et les données personnelles des internautes en pensant qu’ils sont protégés de tout type d’attaque.
Scoop.it!
Cette étude commanditée par Vormetric met en évidence le faible contrôle des utilisateurs privilégiés au sein des entreprises françaises et la reconnaissance du chiffrement comme la technologie la plus efficace pour prévenir le risque des menaces intérieures. En outre, 53% des entreprises européennes trouvent ces menaces plus difficiles à détecter qu’auparavant.
Stéphane NEREAU's insight:
Cette enquête, réalisée auprès de plus de 500 décideurs dans le domaine des hautes technologies de moyennes et grandes entreprises au Royaume-Uni, en France, en Allemagne, conclut que seuls 9% des entreprises se sentent à l’abri des menaces provenant de l’intérieur, avec presque la moitié des sondés en France (42%) reconnaissant que ce sont les « utilisateurs privilégiés » (administrateurs systèmes, de bases de données, réseaux, etc.) qui représentent le plus grand risque pour leur entreprise.
|
Malgré tous les incidents connus et des affaires ayant défrayé la chronique comme le cas Snowden, la sécurité reste un parent pauvre dans l'entreprise, en particulier la sécurité informatique conçue au sens large. Il ne s'agit pas seulement d'empêcher des piratages mais aussi de tenir compte de tous les types d'incidents possibles. Or l'enquête menée par notre confrère CIO à l'occasion de sa conférence Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur démontre que les organisations sont très immatures envers ces sujets.