DSI : la sécurité en tête des priorités 2013 Un nouveau cabinet d'études spécialisé dans l'informatique vient de naître : IT Research. Le JDN publie en exclusivité sa première étude sur les stratégies des DSI en 2013. Quelles sont les principales thématiques des DSI français pour l'année 2013 ? Il s'agit de la sécurité, juste devant la virtualisation, et la gouvernance. C'est là l'un des principaux enseignements d'une étude réalisée auprès de 400 décideurs informatiques par IT Research (voir le graphique ci-dessous). Selon IT Research, le développement de nouveaux projets et la maintenance évolutive représentent de loin le plus important budget des DSI français (51,84%), avec une légère préférence pour les nouveaux projets. Bref, les dépenses autour de la production informatique demeurent importantes, mais l'innovation et la R&D tirent malgré tout leur épingle du jeu. Améliorer l'efficacité et la productivité reste prioritaire Mais qu'en est-il alors des priorités des DSI en termes de réduction des coûts ?
Réputation des entreprises : la nouvelle donne des médias sociaux Autrefois, il fallait que les grandes entreprises préservent à tout prix leur réputation : elles déployaient des efforts significatifs en terme d’événementiels, de relations presse, de lobbying... Elles choyaient leur actionnariat et les politiques. Si les très grandes entreprises ont rapidement compris quels risques elles encouraient avec l’émergence exponentielle des réseaux sociaux (et parce qu’elles en ont aussi les moyens financiers), la majorité des entreprises, grandes et petites, sont totalement ignorantes de ce qui se passe sur internet. D’un côté des entreprises qui apprivoisent peu à peu à maîtriser le digital, de l’autre des millions de consommateurs qui n’ont plus peur de prendre la parole sur Internet. Le temps des médias sociaux n’est pas le temps de l’entreprise Quel que soit le type d’entreprise, le risque d’e-réputation est une réalité bien tangible, quantifiable et mesurable. Toutes les entreprises sont aujourd’hui exposées à un bad buzz comme à un good buzz.
Le cloud sauvage se développe en entreprise Les études sur le cloud computing s'enchaînent et se ressemblent mais celle réalisée par Symantec a l'avantage de conforter ce que la plupart des spécialistes redoutaient : les entreprises ne maîtrisent pas leur stratégie en la matière. Menée auprès de plus de 3 000 entreprises dans 29 pays répartis sur les cinq continents, l'enquête révèle d'abord que 94 % d'entre elles envisagent des solutions cloud pour leur informatique. Un chiffre effrayant quand on sait que 70 % sont confrontées à des usages non contrôlés, entraînant des brèches de sécurité, de vrais problèmes de gestion et des coûts cachés. Une DSI dépassée De fait, il semblerait que la DSI ait perdu le contrôle de son informatique avec des usages du cloud décidés par des départements de l'entreprise sans qu'elle en soit informée. Messagerie, applications bureautiques et marketing, voire solutions de ressources humaines... sont utilisées sans contrôle des politiques de sécurité et de confidentialité. Données en danger
Radio Canada Mobile Les autorités réglementaires britanniques ont imposé jeudi une amende de 250 000 livres (soit environ 396 100 $) à Sony pour ne pas avoir mis en place des mesures de sécurité nécessaires afin de prévenir une cyberattaque sur son réseau PlayStation. L'attentat perpétré en avril 2011 ciblait l'information au sujet des cartes de crédit des membres du réseau PlayStation de Sony et a mis en péril l'information personnelle - notamment les noms, adresses, dates de naissance et mots de passe - de millions d'utilisateurs. Le bureau du commissaire à l'information britannique a jugé jeudi que les mesures de sécurité en place à l'époque « n'étaient simplement pas assez bonnes ». Selon les autorités, l'attentat aurait pu être évité si le logiciel de sécurité avait été mis à jour, tandis que les mots de passe n'étaient pas protégés eux non plus. M. Selon M. The Associated Press
Une entreprise perd 25% de sa valeur boursière suite à un faux tweet Mercredi 30 janvier Buzz - 30 janvier 2013 :: 12:41 :: Par Eric Une entreprise cotée au NASDAQ a vu son cours de bourse chuter de 25% en quelques minutes suite à un faux tweet publié à partir d’un faux compte totalisant seulement 11 followers. Qui a dit que l’influence était surtout une question de taille ? Dernier exemple en date, du genre qui fait froid dans le dos : le cours de bourse d’une entreprise a dégringolé de 25% en quelques minutes suite à un message posté sur Twitter. Le tweet en question annonçait une information erronée, non fondée et très probablement malveillante, disant en substance que la société Audience, cotée au NASDAQ, faisait l’objet d’une enquête du département de la justice pour des motifs de fraude. Mais l’histoire ne serait pas aussi invraisemblable si elle ne précisait pas ce petit détail croustillant : le faux tweet en question a été publié à partir d’un compte totalisant… 11 followers. Les boursiers, un peu naïfs ? (source)
Cybersécurité : une nécessaire clarification sémantiquepar le Général d’armée (2S) Marc Watin-Augouard En 2008, dans la continuité du rapport critique du sénateur Romani, le Livre Blanc avait consacré plusieurs développements aux menaces visant le cyberespace. L’Estonie venait de faire l’objet d’une attaque massive, cas concret rendant plausibles les scénarios élaborés. Dans ce contexte, le Livre Blanc prônait « Le passage d’une stratégie de défense passive à une stratégie de défense active en profondeur, combinant protection intrinsèque des systèmes, surveillance permanente, réaction rapide et action offensive, impose une forte impulsion gouvernementale et un changement des mentalités ». Il osait évoquer, sans toutefois entrer dans le détail, une capacité de lutte informatique offensive avec « un cadre d’emploi couvrant spécifiquement l’ensemble des actions relevant de la lutte informatique, le développement d’outils spécialisés (armes numériques de réseaux, laboratoire technico-opérationnel, la formulation d’une doctrine d’emploi pour les capacités de LIO) ».
Cyber-sécurité : une priorité pour l’Union Européenne La commissaire européenne chargée de la société numérique rappelle les responsabilités de chacun pour assurer et déployer la cyber-sécurité au sein de l'UE. Neelie Kroes, commissaire européenne en charge de la société numérique et vice présidente de la Commission européenne, est intervenue lors d’une conférence sur la sécurité Information Security à Chicago le 4 novembre. Pour la commissaire européenne, les individus, gouvernements et entreprises de tous les secteurs se reposent de plus en plus sur les technologies et infrastructures digitales. Un manque de transparence La cyber-sécurité est une responsabilité partagée des acteurs publics et privés mais pour Neelie Kroes « le secteur privé manque clairement d’intentions d’investir dans la sécurité et de transparence en ce qui concerne les menaces rencontrées et les incidents subis ». Obtenir l'attention des politiques
People Power 2.0 The force of laughter: Graffiti on a wall in Tripoli represents the Libyan leader, Colonel Qaddafi, as a fleeing rat. After weeks of skirmishes in the Nafusa Mountains southwest of Tripoli, Sifaw Twawa and his brigade of freedom fighters are at a standstill. It’s a mid-April night in 2011, and Twawa’s men are frightened. Lightly armed and hidden only by trees, they are a stone’s throw from one of four Grad 122-millimeter multiple-rocket launchers laying down a barrage on Yefren, their besieged hometown. These weapons can fire up to 40 unguided rockets in 20 seconds. Two friends are on the line, via a Skype conference call. Indeed, civilians have “rushed the field,” says David Kilcullen, author of The Accidental Guerrilla, a renowned expert on counterinsurgency and a former special advisor to General David Petraeus during the Iraq War. The war against Qaddafi was fought with global brains, NATO brawn, and Libyan blood. Stephanie Lamy was one. Gihan Badi, a U.K.