13 minute read
Anticiper sa cybersécurité
Caméras sous surveillance Alors qu’elles sont placées pour nous avertir en cas de danger, les caméras de surveillance peuvent se retourner contre nous. Mal paramétrées, elles sont un point d’accès facile pour les malfrats. Le site Insecam. org regroupe ces caméras et permet ainsi d’observer des garages, places de parking et même entrées de cours d’école partout dans le monde.
Advertisement
Impact sur le long terme Se faire pirater n’est jamais agréable mais pour les entreprises, l’impact peut se faire ressentir bien après la résolution du problème. On estime qu’il faut entre trois mois et un an pour qu’une entreprise retrouve son rythme normal de fonctionnement après avoir été attaquée. Il arrive souvent que les travailleurs doivent alors se débrouiller sans mails ni ordinateurs pendant plusieurs mois.
Se protéger contre la cybercriminalité
Protéger nos données professionnelles est un enjeu primordial quand on parle de cybersécurité. Si certains conseils sont bien appliqués la plupart du temps, il est important d’en rappeler d’autres. Petit guide rapide pour une protection maximale.
Tout le monde le sait, mais c’est le genre de conseil qu’il est toujours bon de répéter : utiliser un mot de passe pour protéger nos données, qu’elles soient privées ou professionnelles, n’est pas suffisant. Ce ne sont pas Olivier Bogaert, Commissaire à la Federal Computer Crime Unit, et JeanJacques Quisquater, professeur émérite de cryptographie à l’UCL et au MIT, qui vous diront l’inverse. Mais comment faire, alors, pour protéger vos informations ?
Olivier Bogaert : « Il faut procéder aux mises à jour demandées par l’antivirus et le pare-feu. Des analyses régulières permettent de garder une protection optimale. Au niveau des applications qui sont utilisées pour travailler sur un ordinateur ou un téléphone, et aujourd’hui avec le télétravail il s’agit surtout des micros et caméras, il est important de les désactiver manuellement. C’est la base de la sécurité, car ces outils peuvent être source de collecte d’informations. » Pour Jean-Jacques Quisquater, la conscientisation est le premier des conseils. « La meilleure façon de résister, c’est de connaître son ennemi », explique le professeur. « Depuis une dizaine d’années, la cybercriminalité s’est professionnalisée et les entreprises doivent mieux se protéger, en évaluant par qui elles pourraient être prises pour cible. » la vigilance accrue des travailleurs de l’entreprise. « La plupart des sites externes sont connectés aux intranets. Il faut donc bien compartimenter vos sites pour qu’une attaque ne puisse pas accéder à vos informations internes », poursuit Jean-Jacques Quisquater. « Pensez également à couper votre connexion dès que vous quittez votre bureau », poursuit le Commissaire Olivier Bogaert. « On ne le fait pas pour gagner du temps, mais c’est le genre de petites erreurs qui facilitent les attaques. Si vous vous rendez sur les réseaux sociaux avec vos logiciels de travail ouvert, le croisement des informations peut permettre aux hackers et autres cybercriminels à vous cibler avec précision. »
Pensez également à fournir un réseau wifi différent à vos visiteurs occasionnels, afin d’éviter de donner l’accès à vos réseaux sécurisés, et aussi à contrôler l’accès à ces réseaux. Au niveau du service informatique, il est fortement recommandé de ne pas se compliquer la tâche avec un trop grand nombre de programmes qui ne vous permettrontpas de maîtriser l’ensemble de vos logiciels. Pour le professeur Quisquater, mieux vaut installer un ou deux programmes que vous maîtrisez parfaitement plutôt qu’une dizaine dont vous n’utiliserez qu’un ou deux paramètres.
S’il est trop tard et qu’une attaque est déjà en cours, pas de panique. Si votre service informatique a bien fait son travail, les données sensibles auront été mises à l’abri, sur un serveur sécurisé et sur un autre de secours. Et en cas de demande de rançon, la police conseille de ne pas payer. « Il faut demander assistance au CERT », indique Olivier Bogaert. « Une demande de rançon est souvent suivie d’un chantage. Vous allez payer, mais la clé permettant de récupérer vos données ne vous sera pas envoyée. Au contraire, plus d’argent va vous être demandé. Au niveau d’Europol, la plateforme NoMoreRansom a été mise à disposition pour aider les équipes techniques à retrouver le virus actif et à disposer d’un outil pour décrypter les données et les restituer aux victimes. »
En 2020, la police a constaté une augmentation de 31 % des plaintes de professionnels pour hacking. « On parle de plainte », précise le Commissaire. « Cela veut dire que le nombre d’attaques est plus élevé, car toutes les entreprises ne s’adressent pas à nous après avoir été victimes de cybercriminalité. »
— Olivier Bogaert, Computer Crime Unit
Prêts face à la numérisation croissante ?
La digitalisation croissante a mis la pression sur les data centers. Avec deux conséquences immédiates : ils sont de plus en plus nombreux et doivent se montrer sans cesse plus durables dans leur conception et leur fonctionnement.
La tendance était déjà prégnante avant le Covid, mais la pandémie l’a encore décuplée : le digital prend une place de plus en plus importante dans nos vies, et les data centers se sont donc logiquement multipliés. « Nous avons de plus en plus besoin du digital sous toutes ses formes », pointe Xavier Biot, Secure Power VP Belux chez Schneider Electric. Il poursuit : « Que ce soit pour le télétravail ou l’éducation à distance, pour nos bâtiments et industries connectées ou encore pour nos loisirs, le digital a irrigué nos existences et notre fonctionnement au quotidien. »
Bilan : à côté des gigantesques data centers hébergés par Google et autres vaisseaux amiraux du digitalse sont aussi développés des équivalents, mais de moyenne ou petite taille. « Ce sont les “Edge Data Centers”. En résumé, ils fournissent les mêmes services et outils que ceux de taille plus importante, mais leur proximité avec les utilisateurs finaux permet d’éviter, notamment, les temps de transfert trop longs. »
Concernant l’empreinte écologique des data centers, le maître-mot du moment est « optimisation » . « Un data center consomme de l’électricité principalement pour ses serveurs et leur refroidissement. Il faut donc travailler sur sa durabilité. »
La réduction de la consommation passe par deux étapes essentielles : la construction du data center d’abord, et son utilisation ensuite. « Concernant le premier aspect, il s’agira de bâtir un centre en suivant les préceptes d’une architecture tenant compte de son ergonomie, de son design et du choix de son équipement. Vient suite la manière dont on utilise le data center. Car un bâtiment bien conçu ne suffit pas. Il est essentiel aussi de surveiller et d’optimiser son utilisation tout au long de sa vie. En veillant par exemple à remplacer certains appareils par d’autres, moins gourmands en énergie. »
Et, surtout pour les petites et moyennes structures, l’importance du support est essentielle. Parce que chaque data center ne jouit pas d’un service informatique dédié à proximité. « Voilà pourquoi existe désormais la solution “EcoStruxure IT”, qui permet deux choses essentielles. La première : se connecter à distance au data center pour identifier un problème et le résoudre. Il est en effet essentiel de ne pas perdre de temps dans une intervention. Si, par exemple, une chaîne de magasins n’a plus accès à ses données, c’est une situation dramatique. Par ailleurs, ce système permet aussi d’être proactif . Nous proposons donc également de conseiller l’utilisateur pour qu’il se montre très vigilant sur tel ou tel aspect de son centre. Et cela peut bien entendu signifier le déplacement d’un technicien sur place. Dans une parfaite complémentarité entre l’homme et la machine. »
Il est essentiel de surveiller et d’optimiser un data center tout au long de sa vie.
Xavier Biot
Secure Power VP
Schneider Electric est spécialiste et leader mondial des solutions numériques d’énergie et des automatisations pour l’efficacité énergétique et la durabilité. Ses solutions et ses produits sont destinés aux maisons, aux bâtiments, aux centres de données, aux infrastructures et aux industries. En combinant les technologies énergétiques, l’automatique en temps réel, ainsi que des logiciels et services. L’entreprise est présente dans plus de 100 pays et emploie plus de 135.000 personnes.
SMALS ASBL • BRAND REPORT
L’informatique a pour nous un objectif social
Derrière les institutions belges se cachent de nombreuses organisations de qualité, qui font face à quelques préjugés tenaces et peinent à recruter. Elles recèlent pourtant souvent un monde d’innovation. Rendez-vous dans les coulisses de Smals, l’organisation TIC commune aux institutions belges de sécurité sociale et des soins de santé.
Nommez un projet informatique du secteur public et il y a fort à parier que Smals y a contribué d’une manière ou d’une autre. Malgré ses 2.000 employés, ce prestataire reste inconnu du grand public et ce manque de notoriété pèse sur sa capacité à recruter, avec pas moins de 170 postes vacants. Pour Dirk Deridder, Directeur des opérations et des infrastructures, ce n’est pas faute de projets intéressants. Smals participe à de nombreux projets dans le domaine de la sécurité sociale et des soins de santé aux niveaux fédéral, régional et local, comme par exemple la e-Healthbox, Coronalert, la Banque-Carrefour de la Sécurité Sociale, le Passenger Locator Form et SafeOnWeb. « Le marché est extrêmement tendu et les nouveaux collaborateurs, difficiles à trouver », explique Dirk Deridder. « Nous faisons face à quelques préjugés tenaces. Les gens ne réalisent pas toujours le monde fascinant qui se cache derrière l’intitulé d’un poste vacant. Nous ne sommes pas assis toute la journée dans un sous-sol à pianoter sur un ordinateur. » Un autre préjugé pesant sur les entreprises prestataires du gouvernement concerne le manque d’innovation. Une erreur : « À titre d’exemple, les technologies permettant de garantir l’accessibilité des applications : nous les dupliquons et les hébergeons dans différents centres de données. Si l’un de ces centres de données tombe en panne, le second prend automatiquement le relais. Les géants tels que Google utilisent les mêmes technologies. Comme notre département Infrastructure compte environ 300 personnes, nous pouvons faire bouger les choses. »
La faiblesse de l’offre de spécialistes en TIC est due notamment à la rapidité d’évolution croissante de technologie, selon M. Deridder. « Une personne fraîchement diplômée en informatique doit continuer à se former à son arrivée sur le marché du travail. » Cela signifie également que l’apprentissage continu est devenu une nécessité absolue. « Mais on ne parle pas de cours rébarbatifs 9-17h. “Apprendre” signifie rechercher des informations à son propre rythme sur un blog ou dans une vidéo YouTube. Vous ne pouvez plus attendre d’un professionnel de l’informatique qu’il sache tout. C’est impossible. »
Le recrutement de nouveaux collaborateurs deviendra-t-il de plus en plus difficile ? Sans doute. Alors les entreprises devront se démarquer. « Smals possède un atout pour cela : nous offrons aux gens un travail qui a du sens. Nous avons contribué à la majorité des systèmes informatiques dans la lutte contre le Coronavirus. Nous veillons à ce que les cotisations de sécurité sociale soient perçues correctement et à temps, afin que les personnes reçoivent leurs prestations de maladie en temps voulu. Nous nous assurons que les ordonnances électroniques des médecins circulent correctement. Et il y a un tas d’autres exemples. L’informatique possède un objectif social pour Smals. »
Dirk Deridder
Directeur des opérations et des infrastructures
Enlever les œillères d’un client pour innover
NTT, Nippon Telegraph and Telephone, à l’origine la compagnie téléphonique principale japonaise, aujourd’hui également fournisseur mondial de services technologiques, a misé sur un nouveau processus d’innovation, en collaboration avec le client. Emmanuelle Vin, Innovation Strategist Europe chez NTT revient sur ce processus de co-innovation, basé sur la recherche & développement, mais aussi sur l’approche de l’idéation.
L’innovation est au cœur de la culture de NTT, avec 3,6 milliards de dollars investis en R&D chaque année. Emmanuelle Vin, Innovation Strategist Europe chez NTT, explique qu’auparavant, « NTT avait son métier de base, pour toute l’intégration et la gestion d’infrastructure informatique en général (réseau, sécurité, digital workplace, data center…), mais si la partie recherche et développement avait une place centrale, cela ne redescendait pas nécessairement jusqu’aux clients. » Un nouveau processus a été mis en place en 2019, avec la création à Bruxelles de son Client Innovation Center (CIC) européen.
La recherche et développement comme socle
« Aujourd’hui, NTT dispose de 5 centres de recherche à Tokyo, 3 laboratoires dans la Silicon Valley et un incubateur de startups dédié à NTT Israel », explique Emmanuelle. Ces entités qui travaillent sur des horizons très différents, allant de la recherche fondamentale à la recherche appliquée, ont fait naître de nombreux brevets. « Nous en comptons plus de 17 000 à ce jour ».
Nous retrouvons dans les laboratoires les plus grands scientifi ques mondiaux dans le domaine de l’informatique quantique, la cryptographie, ou l’informatique médicale. À Tokyo, les chercheurs quant à eux travaillent à améliorer la vitesse et la qualité des données transférées et inventer les supports de communication de demain. Un exemple : le micro bidirectionnel qui est capable de se focaliser sur deux voix en supprimant toutes les autres sources sonores, avec des applications comme de la traduction simultanée.
NTT veut faire éclore ces innovations dans d’autres contextes : « L’idée, c’est de pouvoir faire quelque chose de ces brevets, que ce soit en interne ou avec les clients ». En 2019, le CIC (Client Innovation Center) est créé avec comme mission d’impliquer les clients dans l’innovation.
Ouvrir le champ des possibles
La première étape consiste à présenter ce que NTT sait faire, avec des innovations qui vont bien au-delà des besoins du client. « Nous présentons une série d’innovations qui ont été réalisées sur base des derniers développements en matière de big data, d’intelligence artifi cielle, d’apprentissage automatique, d’IoT, de réalité virtuelle et augmentée, de sécurité, pour proposer des solutions pratiques comme le smart building, smart city, écran holographique, etc. » L’objectif ici, c’est « d’ouvrir l’imaginaire des clients. »
NTT part du constat que l’innovation est généralement gérée en interne chez les clients. « Mais on garde les œillères que l’on a par habitude dans le métier. » Des expertises provenant de secteurs différents permettent d’élargir cette vision et créer de la valeur, pour « aller plus loin dans la co-innovation et ne plus rester juste sur l’innovation ».
Le processus de cocréation
Après avoir présenté les solutions technologiques existantes, et identifi é un challenge technologique ou commercial avec le client, nous allons faire émerger des solutions à travers des séances d’idéation. « L’idée, c’est de mettre autour de la table l’expertise du client, et le savoir de NTT avec différents experts en fonction du challenge. Ensemble dans ce processus d’idéation basé sur le design thinking, nous allons d’abord rêver la solution idéale en partageant un maximum d’idées et co-construire la solution de demain. »
Le résultat est varié. Cela va d’une roadmap pour la transformation digitale à des analyses d’opportunité et de risques. L’objectif est de structurer la transformation digitale avec une vision technologique moyen à long terme soutenue par les R&D de NTT.
Une structure et des solutions concrètes
Si l’objectif est de trouver des solutions innovantes ensemble, « la démarche est très structurée », explique Emmanuelle Vin. « Ce n’est pas simplement du brainstorming. Il y a une différence majeure avec beaucoup de centres d’innovation. » NTT ne s’arrête pas au conseil mais va jusqu’à la création d’un prototype. « Toujours en co-création, avec les experts du client et les experts de chez NTT pour créer quelque chose. » NTT apprendra du business du client et le client s’enrichira des technologies de NTT.
NTT a notamment co-développé une plateforme pour offrir une expérience virtuelle pour le Tour de France et suivre les cyclistes à distance grâce à une série de capteurs.
Le processus de co-innovation revient à dire « venez voir ce que le monde a à offrir en matière d’innovation et créons ensemble la solution de demain » ! Pour Emmanuelle Vin : « Le CIC aide à montrer une autre image de NTT qui va bien audelà des technologies de la communication. »
