L'enquête annuelle de CAmagazine sur les logiciels est de retour cette année, plus ambitieuse que jamais. Nous avons réuni, dans le présent numéro, les résultats de l’ensemble de nos enquêtes (systèmes comptables et ERP, gestion de la relation client (CRM), gestion de la performance, veille stratégique, et gestion automatisée des activités de services (PSA)).

lire la suite de l'article

Voici l'enquête 2007 de CAmagazine sur les logiciels d'entreprise. Cette année, elle réuni les résultats des quatre enquêtes dans le numéro de septembre. Pour voir les résultats en format PDF, cliquez sur les liens ci-dessous :

• Gestion de la relation client
• Veille stratégique / Gestion de la performance
• Gestion automatisée des activités de services
• Systèmes comptables / ERP

Mandaté et piloté par le Haut responsable chargé de l’intelligence économique (HRIE), placé auprès du Secrétaire général de la défense nationale, un groupe de travail a réalisé 10 fiches pratiques à l’attention des entreprises non cotées qui souhaitent à la fois être accompagnées par une société d’investissement et s’assurer, dans le même temps, de la maîtrise de leurs informations financières. Elles ont été élaborées par des professionnels de l’investissement appartenant au conseil stratégique de petites ou grandes entreprises, au capital-risque ou investissement, à la communication financière, au retournement de sociétés en difficultés, à la réglementation boursière ou à l’expertise-comptable.

Télécharger 10 fiches pratiques : levée de fonds et maitrise de l’information stratégique

Avec les nouvelles technologies numériques, les logiciels entrent de plus en plus fortement dans des applications ayant un impact direct sur la vie des citoyens et le fonctionnement des sociétés. Le niveau de confiance que l’utilisateur peut avoir dans les technologies numériques est un critère clé du développement et du déploiement d’applications nouvelles. Les objectifs de ces rencontres sont ambitieux : 

• faire un point  sur les méthodes clés qui permettent de gérer les exigences de sûreté et de sécurité tout au long du cycle de vie des logiciels,
• rendre compte de leur mise en œuvre dans la conception de composants critiques au travers d'exemples industriels,
• identifier les convergences entre sûreté et sécurité,
• partager les vues des différents acteurs sur les orientations en matière de sûreté et de sécurité.

Télécharger le programme

Comme l'Allemagne, les Etats-Unis et la Grande-Bretagne, la France a, elle aussi, été victime des cyberattaques venues de Chine. "Depuis quelques semaines, a indiqué au Monde Francis Delon, secrétaire général de la défense nationale (SGDN), j'ai l'indication certaine que la France n'a pas été à l'abri d'attaques ciblées" de la part de pirates informatiques (hackers) chinois. Ses services, spécialisés dans la défense et la sécurité nationales, directement rattachés à Matignon, ont décelé, explique-t-il, "des traces d'attaque qui ont touché des services étatiques". Et d'ajouter : "On peut parler d'affaire sérieuse."

Le 4 septembre, le Financial Times révélait qu'au mois de juin les ordinateurs du secrétaire américain à la défense, Robert Gates, avaient été "visités" huit jours après que la chancelière Angela Merkel se fut plainte de faits similaires en Allemagne. Le 5, c'était au tour du quotidien britannique The Guardian d'annoncer qu'à Londres le Foreign Office avait également été visé par des pirates électroniques. En France, les attaques ont commencé après l'élection présidentielle de Nicolas Sarkozy et ont, selon le SGDN, les "mêmes origines".
M. Delon reste cependant prudent sur la responsabilité de ces intrusions dans des systèmes informatiques sensibles, qu'il ne veut pas désigner avec plus de précisions.

"Je ne suis pas en mesure de dire que ces attaques viennent du gouvernement chinois, expose M. Delon. La particularité de ce type d'attaques, c'est qu'elles se font par rebonds", passant d'une adresse à l'autre pour mieux se dissimuler. Mais, ajoute le secrétaire général de la défense nationale, "on sait qu'il y avait un site chinois dans la "boucle"". L'implication de l'armée populaire chinoise, avancée dans les exemples américain ou britannique, reste pour lui une "hypothèse".

Espionnage, volonté de nuire ou d'affirmer sa puissance ? Les motivations des "hackers rouges" décrits comme une nébuleuse nationaliste tolérée, voire instrumentalisée par le Parti communiste chinois (Le Monde du 8 septembre), demeurent floues. Mais les Américains ont donné à leur offensive, qui vise en particulier le département de la défense américain depuis 2001, le nom de code de "Titan Rain".

En France, depuis deux ou trois ans, la protection des réseaux sensibles est devenue une priorité du SGDN, dont dépend la direction centrale de la sécurité des systèmes d'information (DCSSI). "Ce qui me préoccupe, déclare M. Delon, c'est le développement des attaques ciblées par des virus faits sur mesure pour tel ou tel destinataire." Installés par le biais d'un cheval de Troie, ces virus singuliers, contre lesquels les pare-feux se révèlent inefficaces, prennent le contrôle de l'ordinateur à l'insu de la personne visée.

"Cela fait bien deux ans que nous n'avons pas eu de gros virus planétaire", reconnaît Patrick Pailloux, chef de la DCSSI, comme celui baptisé I Love You qui avait concerné une bonne partie de la planète en 2003-2004. "Aujourd'hui, poursuit-il, les virus sont invisibles, silencieux et ne se détectent que par une très grande vigilance."

Un système de veille entre plusieurs pays existe. La France a noué un partenariat avec Singapour à ce sujet. Les réseaux les plus sensibles de l'Etat ne sont pas reliés à l'Internet, mais isolés, et donc protégés. "On décloisonne", souligne M. Delon. Le SGDN, gestionnaire du système Rimbaud, réseau téléphonique interministériel sécurisé, s'apprête, en octobre, à lancer un réseau identique sur Intranet pour relier les ministères. Mais il ne cache pas son inquiétude pour les entreprises stratégiques du secteur privé.

"Je ne suis pas du tout surpris que l'on officialise ce qui se passe depuis des mois", déclare le député UMP de l'Essonne, Pierre Lasbordes, auteur d'un volumineux rapport sur la sécurité des systèmes d'informations, remis en novembre 2005 à Dominique de Villepin alors premier ministre, dans lequel l'élu recommandait de faire de cette question "une priorité nationale". "Le premier site au monde attaqué, c'est le département de la défense américain, le deuxième, Microsoft, dit-il. Mais cela va concerner les groupes privés. Or nous avons beaucoup de mal à les identifier parce qu'ils n'ont pas intérêt à révéler qu'ils sont fragilisés."

La menace terroriste, au-delà des offensives récurrentes d'origine mafieuse ou des défis que se lancent des jeunes, existe. "Nous n'avons jamais décelé d'attaques terroristes, assure M. Delon, mais c'est une possibilité, dans le but d'organiser un immense désordre, qu'il ne faut pas écarter. J'observe que les réseaux terroristes ont su admirablement utiliser l'Internet pour leur propagande et pour des raisons opérationnelles." Aujourd'hui, le désordre vient d'abord des "hackers rouges".

Voir l'article du Monde

Ce document a été préparé par des étudiants de l’EGE afin de satisfaire à des exigences pédagogiques. Il s’agit donc d’un document d’études qui s’inscrit dans un cadre de travail de type universitaire. Il ne contient que des opinions ou des faits que les auteurs considèrent comme appropriés et convenables au sujet. Ce document ne reflète pas nécessairement la politique ou l’opinion d’un organisme quelconque, y comprit celui de gouvernements, administrations ou de ministères pouvant être concernés par ces informations .Les droits intellectuels appartiennent soit à l’école soit aux organismes auxquels les sources ont pu être empruntées. Toute utilisation, diffusion, citation ou reproduction de cette présentation ne peut se faire sans la permission expresse des ayants droits.

Rappel du contexte

Des scientifiques français cherchent à décrypter les réseaux d’influence qui se manifestent sur le thème du réchauffement climatique et qui parasitent les prises de position de la France dans les négociations internationales

Synthèse de l’étude

Si les négateurs du climat sont particulièrement nombreux et organisés, cela n’empêche pas un isolement progressif de leur réseau. Sur le plan institutionnel ils sont, comme l’administration Bush, de plus en plus isolés. Le rapport Stern a supprimé leur principal argument : celui de la croissance économique. Au plan sociétal, le principal financeur des réseaux de négateur, Exxon Mobil, a lui aussi pris du recul. Ce qui ne l’empêche pas d’essayer d’intervenir par d’autres moyens, afin de ralentir de futures réformes. Si l’affrontement n’est plus frontal, il n’en demeure pas moins présent, mais de manière plus détournée.

Les fondations américaines possèdent un rôle social majeur, notamment dans le contexte d’un désengagement de l’Etat de certains secteurs. Acteurs clés de l’activité caritative américaine, les fondations justifient leur rôle d’intermédiaire entre les donataires et les bénéficiaires des dons par le fait qu’elles permettent le financement de biens et de services d’intérêt général, qui n’auraient pas été produits sans elles. L’efficacité des fondations se mesure donc à travers leur capacité à lever des fonds et à les réallouer. Certaines possèdent, de plus, un poids moral important comme la Fondation Bill and Melinda Gates. Il est donc important de l’obliger à prendre position contre le réchauffement climatique, soit en démontrant au public le décalage entre sa raison sociale et son action. Soit en l’isolant sur ce terrain, afin de l’obliger à s’engager plus fortement que les autres pour rompre cet isolement.

L’Europe au niveau de la Commission, mais aussi de son Parlement est un lieu important de lobbying sur les questions climatiques, ces dernières étant étroitement liées aux questions énergétiques. En cela la chambre de commerce des Etats-Unis, auprès de l’Union Européenne, l’AMCHAM EU, représente les intérêts de quelque 140 entreprises américaines. Parmi celles-ci, beaucoup d’entreprises dont les activités participent au réchauffement climatique (rejets de gaz à effet de serre). Citons notamment : EXXONMobil Petroleum & Chemical, General Motors Europe, The Boeing Company, Chevron Corporation, DaimlerChrysler, etc. L’AMCHAM EU comprend une Commission Environnement dédiée à l’évaluation et l’influence des politiques européennes.

Or en défendant la position de ses membres, l’AMCHAM EU défend implicitement les entreprises adhérentes rétives aux mesures prises pour lutter contre le réchauffement climatique. Ce réseau particulièrement efficace doit être une source d’inspiration pour les acteurs du lobbying européen qui lutte contre le réchauffement climatique. Il s’agit donc de comprendre ces méthodes afin d’une part mieux les contrer, et d’autre part s’en inspirer afin d’être tout autant efficace dans ce domaine.

Cette question semble centrale dans la politique française internationale, comme semble l’avoir laissé entendre le président Nicolas Sarkozy, aussi la France doit-elle continuer à faire entendre sa voix comme l’a déjà fait auparavant avec Jacques Chirac. Le Grenelle de l’environnement est l’occasion de proposer des mesures concrètes comme une fiscalité incitative pour la défense de l’environnement.

Puisque le secrétaire d’Etat aux affaires européennes Jean-Pierre Jouyet a décidé d’être présent deux jours par semaine à Bruxelles pour défendre les intérêts de la France, il doit se montrer particulièrement réceptif à ce sujet avec l’aide du « Grand » ministère de l’Environnement dont s’est doté la France afin d’envoyer un signal aux français, mais aussi à ses partenaires européens.

SOMMAIRE
1. Evolution des Négateurs du Changement Climatique
1.1 L’identification des négateurs – approche cartographique
1.2 Le recul des négateurs – perspective historique
1.3 Le discours des négateurs - Tentative de décryptage
1.4 Le recul des négateurs : revirement ou choix tactique ?

2. Pratiques de Lobbying
2.1 Le Lobbying exercé à Bruxelles
2.2 Le lobbying à Bruxelles en matière d’environnement
2.3 Focus sur les pratiques de l’AMCHAM EU

3. Influence : Inciter un géant à prendre position
3.1 Le rôle des fondations US
3.2 Focus sur la Fondation Bill Gates
3.3 La mise en lumière des contradictions de la fondation Bill Gates
3.4 Recommandations pour inciter BMGF à prendre position
3.5 Vers une autre piste
3.6 La France doit donner l’exemple
3.7 Contraindre les pays comme la Chine à lutter

4. Annexes
4.1 Panorama des Fondations les plus importantes
4.2 Composition du Board de la Fondation Bill Gates
4.3 Les 15 principes « déontologiques » de la fondation
4.4 Article du L.A. Times
4.5 Le Position Paper de l’AMCHAM 

Télécharger l'étude : Partie 1 ; Partie 2 ; Partie 3

Dans quelques semaines, un nouveau moteur de recherche va faire parler de lui. Baptisé "Spock", il a l'intention de recenser des millions de profils personnels. En faisant fi des question de protection de la vie privée. 
VOTRE VIE privée intéresse les moteurs de recherche. L'un d'entre eux, baptisé Spock - comme le héros de la série télévisée Star Trek - actuellement en phase de test, mettra en ligne dans quelques semaines des données personnelles portant sur 100 millions d'individus. Ce n'est là qu'un début. À terme, Spock envisage d'indexer toutes les informations disponibles sur des centaines de millions de personnes en piochant dans les sites Internet et en agrégeant ces données personnelles.
Les fondateurs de Spock, une start-up basée à Redwood en Californie, sont confiants : près d'un tiers des recherches effectuées sur Internet concernent des personnes. « Au lancement, nous aurons 100 millions de profils d'individus, a assuré Jaideep Singh, le président de Spock interrogé par 01net. Mais nous avons déjà indexé 400 millions de profils. Nous avons commencé avec des célébrités pour entraîner l'algorithme. Pour l'instant 75 % des profils concernent des Américains. »
La société composée d'une trentaine de personnes basées aux États-Unis et en Inde a été créée il y a moins d'un an grâce à une levée de fonds de sept millions de dollars. À terme Spock sera financé par la publicité comme tous les autres moteurs de recherche.
Pour l'instant inaccessible, Spock propose d'aller au-delà d'une simple requête à partir d'un nom comme Google, Yahoo ou Live Search le font déjà. L'algorithme peut aussi fournir une liste de noms quand l'internaute tape une requête portant sur un parti politique, une famille, une entreprise...
À l'inverse, il permet aussi de faire une recherche à partir d'une liste de contacts. Ainsi, Spock doit être capable de déceler un joueur de golf parmi vos contacts. De là à fournir des informations plus sensibles, il n'y a qu'un pas...
Les dirigeants de Spock ne veulent pas s'appesantir sur les questions d'éthique arguant que d'autres sites se sont déjà spécialisés sur les recherches portant sur les individus, en passant au crible les contacts professionnels, les carnets d'adresses et les réseaux sociaux (ZoomInfo, UpScoop ou ProfileLinker).
Pour nourrir leur banque de données, les « agents » de Spock vont puiser dans tous les sites Internet auxquels les internautes ont eux-mêmes fourni des renseignements. Le fait que ces informations soient détournées de leur vocation initiale ne semble pas inquiéter les fondateurs.
Les utilisateurs informateurs
Ceux-ci soulignent que les utilisateurs participent eux-mêmes à l'élaboration de ce vaste annuaire. « La méthode d'indexation automatique ne permet pas d'interpréter toutes les données que nous récoltons et l'apport des utilisateurs pallie ces manquements », précise Jay Bhatti, cofondateur du site. Ainsi, les utilisateurs sont invités à corriger les erreurs de Spock.
Les personnes indexées de force peuvent, certes, demander que le contenu les concernant soit retiré du site et accéder aux sources. Mais ces dispositions semblent insuffisantes aux yeux des associations de défense des droits des utilisateurs en ligne. « Les internautes peuvent se sentir attaqués en voyant des informations les concernant agrégées de cette manière surtout s'ils n'ont pas choisi de le faire par eux-mêmes », constate Derek Slater de l'Electronic Frontier Foundation. Selon le droit américain, les moteurs de recherche ne sont pas considérés comme responsable du contenu qu'ils fournissent.
Mais les dirigeants de ces entreprises, dont l'impact médiatique est considérable, sont conscients qu'ils ne pourront pas éternellement s'abriter sous ce parapluie juridique. Les grands noms de l'Internet sont forcés de mettre en place des politiques de protection de la vie privée plus respectueuses des libertés individuelles. Les utilisateurs y sont de plus en plus sensibles.

Cet ouvrage s’adresse aux responsables de la sécurité des systèmes d’information, qu’ils aient le titre de RSSI ou qu’ils soient chargés de cette fonction au sein d’une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l’entreprise.
L’un des objectifs premiers de cet ouvrage est de changer l’image de la sécurité pour qu’elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l’entreprise est convaincu que l’application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission.
Cet ouvrage est construit en quatre parties :
– La préparation qui définit le rôle du RSSI et ses moyens d’action (processus de sécurité, roadmap sécurité, externalisation…).
– Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI.
– Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l’authentification forte, la mobilité, le Wi-Fi et enfin le spam.
– Les moyens de contrôle (tests intrusifs, tableaux de bord…) qui permettent de s’assurer de la robustesse des protections.

auteur : Bernard Foray 

Interview vidéo de B. Foray sur vulnerabilite.com

Télécharger un extrait du livre

Site de l'éditeur

Véritable plate-forme d’affaires et d’informations, les Assises sont un événement à la croisée des chemins, entre salon professionnel, séminaire, cycle de conférences et tribune de la profession.
L’édition 2006 a réuni 950 participants, dont 365 professionnels décideurs, du RSSI au DSI en passant par le Risk Manager. Avec eux, de nombreux experts reconnus, des représentants ministériels et toute l’attention de la presse spécialisée. 
La recette des Assises tient ainsi d'abord à la pertinence des thèmes et des discussions qui y sont abordés. En prise directe avec les priorités du terrain grâce au travail du Cercle Européen de la Sécurité , les Assises préparent chaque année un programme qui apporte une valeur ajoutée reconnue aux RSSI et DSI. Là non plus, il n’y a pas de secret : ce sont eux-mêmes qui l’établissent, via le Comité de Pilotage du Cercle !
Pour l’édition 2006, la protection de l’information était à l’honneur, ainsi que les risques comportementaux. Pour 2007, on retrouvera les mêmes - ils sont toujours d’actualité - mais l’accent sera mis sur le stockage et l’archivage, la sécurité en Open Source, la mobilité et la gestion des identités.
Autre nouveauté, le rendez-vous sera cette année plus ouvert à l’Europe et désormais plus adapté aux Directions Générales, acteurs incontournables de la SSI jusqu’à présent difficiles à informer ou à sensibiliser. 
Voir le site de l'événement