Connexion

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site
moderateur

moderateur

La bonne gestion des processus d’entrée et de sortie des collaborateurs est aujourd’hui un axe clé que les entreprises doivent absolument maîtriser, afin de ne pas créer de brèche de sécurité et de fluidifier la gestion de leurs assets et de leurs accès au système d’information. Dans ce contexte, l’industrialisation des processus On-boarding et Off-boarding est incontournable.

Gérer le cycle de vie du collaborateur de bout en bout

Bien accueillir ses collaborateurs est un enjeu essentiel. Ainsi, dès leur arrivée dans l’entreprise, ces derniers doivent pouvoir accéder à l’ensemble des ressources nécessaires à la bonne exécution de leur mission : matériel, cartes, véhicules, applicatifs, droits d’accès au système d’information. 

De la même manière, lors de son départ, il est fondamental, voire crucial, de s’assurer que l’ensemble des matériels et accès de l’ancien collaborateur sont révoqués. Ces tâches peuvent s’avérer particulièrement complexes, notamment au niveau du départ pour les ETI et grandes entreprises employant plusieurs centaines, voire plusieurs milliers de collaborateurs.

Le digital : un moyen incontournable pour fluidifier les processus d’entrée et de sortie

Les projets de gestion des processus On-boarding et Off-boarding incluent une dimension métier prépondérante et doivent être menés avec plusieurs intervenants : DSI, directions métiers, Ressources Humaines, etc. Il s’agit véritablement de projets de gouvernance d’entreprise et non d’un simple processus de gestion annexe. Mal maîtriser ces points peut générer de véritables problèmes dans l’organisation, voire lors de départs, créer des failles de sécurité majeures : accès au système d’information toujours valide, carte de paiement ou de péage encore opérante…

C’est donc sur ces points que l’usage du digital est un réel allié, qui permet d’automatiser des processus complexes à mettre en œuvre et à faire évoluer. Ce faisant, les opérations relatives à l’entrée, l’évolution et la sortie des collaborateurs sont simplifiées. L’entreprise peut alors modéliser différents profils et lancer automatiquement les processus d‘entrée et de sortie qui permettront de ne pas commettre d’impair et de prendre en compte toutes les ressources et tous les droits d’accès alloués.

De cette manière, il devient possible de sécuriser les opérations de l’entreprise et d’offrir toujours plus de qualité de service à ses collaborateurs, notamment lors de leur arrivée. Plus qu’un gadget, l’industrialisation des processus d’On et d’Off-boarding est donc un projet essentiel à mettre en œuvre, notamment dans les entreprises de grande taille.    

Laurent Ostrowski – Consultant Cegedim Outsourcing 

Le nouveau Règlement Général sur la Protection des Données (RGPD) entrera en vigueur en Europe en offrant (enfin !) un cadre homogène pour renforcer les protections des données personnelles et harmoniser leur gouvernance au sein des pays membres de l’Union européenne. Il impose de connaître où et comment les données personnelles sont stockées et traitées, et ce, pour toutes les données concernant des personnes originaires ou vivant dans les pays membres de l’UE. 

 

Créer de la valeur grâce au RGPD

 

Assimiler le RGPD à une simple obligation règlementaire serait réducteur, car il peut devenir un excellent outil pour faire évoluer la façon de gérer les données et pour développer la prise de conscience et la responsabilisation des équipes. C’est aussi une opportunité pour les Métiers et l’IT de travailler main dans la main, de développer une relation de confiance avec l’ensemble des parties prenantes et de répondre aux exigences des nouveaux business models. 

 

Avec les nouveaux usages et les nouvelles technologies numériques, toute donnée est susceptible de devenir une donnée personnelle. Les entreprises stockent toujours plus de données qu’elles peuvent de mieux en mieux analyser (analyse croisée, data visualisation, datawarehouse, etc.) grâce à des technologies toujours plus innovantes. Alors, pourquoi réduire la démarche RGPD à une simple application de la loi alors qu’il est possible d’en faire un levier d’innovation, de performance et de transformation digitale pour toute l’entreprise ? C’est une réelle opportunité pour les entreprises de réinventer leur rapport aux données personnelles et leur façon de collecter et utiliser les données de leurs clients et de toutes les parties prenantes. 

 

Une démarche RGPD pensée sur le long terme est une formidable occasion de passer d’une conformité pilotée et instruite par la Communauté européenne à une conformité et une gouvernance construites par les entreprises et leurs collaborateurs. Le RGPD permet de sauter le pas vers la numérisation de l’entreprise et d’entrer dans la transformation digitale. 

 

Cinq bonnes raisons de ne pas considérer le RGPD comme une simple obligation réglementaire :

 

Anticiper et agir plutôt que de réagir

Développer une culture data et la gouvernance adaptée

Penser la gestion de la data comme un levier de performance

S’outiller sur le long terme et faire évoluer les infrastructures IT

Faire évoluer les pratiques et la culture du digital

 

Le RGPD ne se positionne donc pas comme une contrainte, mais comme une opportunité. Attention donc à traiter ce point avec beaucoup de vigilance.

 

Par Gilles GIRARD, Directeur de Thémis Conseil, filiale d’ITS Group

La demande de mobilité des utilisateurs ayant augmenté, les réseaux Wifi se sont fortement développés ces dernières années. De ce fait, et au vu de l’accès au réseau que ce service propose, de multiples attaques existent, engendrant une nécessité d’utiliser des systèmes de défense plus ou moins perfectionnés. Les Wireless Intrusion Prevention System font partie de ces systèmes de défense.

 

Définition des Wireless Intrusion Prevention System : les WIPS

 

Étant données les caractéristiques physiques des systèmes, ces réseaux sont particulièrement sensibles à des attaques bien spécifiques. Celles-ci vont utiliser le fait que l’on puisse facilement intercepter ou encore envoyer des trames sur le trafic radio. Ces attaques radio peuvent aller de l’écoute simple des machines présentes à l’installation de points d’accès illégitimes (Rogue AP) en passant par l’imitation d’un point d’accès ou encore un brouillage radio.

 

Afin de prévenir ces attaques au mieux, les Wireless Intrusion Prevention System (WIPS) sont utilisés. Ce sont des systèmes permettant l’écoute radio et la reconnaissance de modèles d’attaques afin d’alerter l’administrateur du système de la menace.

 

Un WIPS est composé de trois parties : un système radio permettant d’écouter le trafic, un serveur de management, permettant de stocker l’ensemble des données et enfin une console de management, permettant à l’utilisateur d’avoir une interface facile d’utilisation.

 

Différents types de solutions sont possibles, selon l’utilisation qui sera faite du WIPS : 

 

- Integrated WIPS : le point d’accès Wifi scanne le réseau lorsqu’elle ne reçoit ni n’envoie rien. Il s’agit de la solution la moins chère ;

 

- Hybrid WIPS : le point d’accès Wifi peut scanner le réseau, même durant l’envoi ou la réception de données de clients ;

 

- Overlay WIPS : il s’agit d’une solution WIPS indépendante, comprenant des boitiers spécifiques.

 

Selon les solutions utilisées, le WIPS peut reconnaitre différentes attaques, dont au minimum la détection d’un point d’accès illégitime (Rogue AP) sur le réseau et la détection de points d’accès de réseaux voisins (exemple : entreprise voisine, réseaux particuliers). Certaines plateformes donnent également la possibilité de réagir face à une attaque de déni de service ou DoS, c’est-à-dire de pouvoir éventuellement configurer un seuil de tolérance et moduler la réaction à avoir une fois ce seuil dépassé. La plupart des dispositifs permettent aussi de lancer des contre-attaques à ces attaques radio. Elles se concrétisent souvent par l’envoi de trames de désassociation.

 

Limites à l'utilisation des WIPS

 

Afin de se protéger, il est pertinent d’acquérir des solutions WIPS et de les configurer suivant son besoin. L’intérêt est ici d’avoir une réaction rapide à l’attaque, voire immédiate dans le meilleur des cas. La personnalisation peut passer par la mise en place de filtres, permettant alors de mettre en évidence le point d’accès illégitime pour déclencher ensuite une réponse. Un bon moyen de se protéger serait également d’envoyer un rapport aux équipes d’administration du réseau, dès qu’une attaque de ce type est repérée. De cette manière, elles peuvent réagir manuellement et rapidement. Enfin, automatiser la réponse à incident en fonction de l’attaque repérée semble être le moyen le plus simple de procéder, mais peut amener des risques de faux positifs.

 

Cependant, peu de solutions de WIPS intégrés proposent de telles possibilités de personnalisation aussi poussées. La plupart proposent un classement manuel des points d’accès détectés, c’est-à-dire déclarer ces points d’accès voisins comme connus et donc non dangereux. Elles proposent également la possibilité de créer des rapports ponctuels ou selon une fréquence donnée, sur des sujets divers, sans entrer dans le détail des attaques détectées. De plus, la contre-mesure permettant de se protéger contre ces attaques radio utilise une action qui s’apparente à du déni de service ou DoS, par l’envoi de trames de désassociation. Outre l’illégalité de cette réaction (tout du moins en France), elle peut s’avérer inefficace. En effet, certains appareils utilisent l’amendement 802.11w sorti en 2009 qui protège les appareils de certaines attaques DoS par l’envoi de trames de management et notamment les attaques DoS par trames de désassociation ou de désauthentification. 

 

Conclusion

 

Les WIPS peuvent être des outils très utiles pour la sécurisation d’un service Wifi. Ils permettent entre autres de détecter des points d’accès voisins ou encore illégitimes et d’avoir une analyse des trames circulant dans le périmètre physique du réseau Wifi. Ils offrent une possibilité de contre-attaque sous forme d’envoi de trames de désassociation. Cependant, la performance de ces outils dépend en grande partie de l’utilisation qui en est faite et de sa configuration, malheureusement limitée dans le cas de WIPS intégrés, ainsi que par les protections mises en place sur les points d’accès illégitimes.

 

Par Madeleine WOUTERS, Consultante Sécurité chez NetXP

A l’occasion du fameux salon Viva Technology 2018, le service MaPreuve.com a été sélectionné par CCI Store pour son innovation et sa capacité à répondre à un besoin stratégique pour les Startups : la protection de leur propriété intellectuelle. Dans ce contexte, une présentation détaillée du service sera réalisée sur le Stand CCI Store le 26 mai à 10H30.

 

Concrètement, MaPreuve.com est une solution qui met à la disposition des startups un panel de services en rapport avec la protection juridique de leurs propriétés intellectuelles. Elle propose des outils indispensables pour sécuriser juridiquement les innovations, les créations, les Business Plans et tous les documents numériques en apportant une preuve d’intégrité et d’antériorité. Ce positionnement unique sur le marché qui allie simplicité, sécurité et accessibilité permet à MaPreuve.com de compter plusieurs centaines de startups parmi ses clients.

 

Arnauld Dubois, CEO de MaPreuve.com : « Nous sommes fiers d’avoir été sélectionnés par CCI Store. Les CCI ont parfaitement intégré la pertinence de notre solution et les bénéfices que nous pouvons apporter aux entreprises en création et notamment aux Startups évoluant dans l’industrie digitale. Viva Technology est une fabuleuse opportunité de rencontrer des startups et de les accompagner dans leurs différents projets. » 

 

https://www.mapreuve.com

 

 

La qualité de vie des salariés au travail est devenue une priorité pour les entreprises. En effet, de plus en plus soucieux du bien-être de leurs collaborateurs, les entreprises recherchent de nouvelles tendances qui permettront aux salariés de s’épanouir au travail. Et parmi les nombreuses tendances en entreprise, le New Ways of Working (NWoW) se distingue des autres avec une nouvelle forme d’organisation du travail qui favorise la liberté et la créativité.

 

L’humain au cœur de l’organisation

 

Cette nouvelle forme de management consiste à disposer d’espaces de travail adaptés qui favorisent un environnement convivial et motivant pour les salariés. Le NWoW met l’accent sur l’atteinte des résultats grâce à une organisation centrée sur l’humain. Le but est d’encourager les échanges tout en faisant en sorte que les collaborateurs se sentent bien au sein de l’espace de travail. Il faut donc revoir l’organisation de l’entreprise et repenser son environnement de travail.

 

Alors, comment le NWoW fonctionne-t-il ? Et quels sont les avantages de cette tendance ?

 

Repenser l’espace de travail pour favoriser l’échange

 

Cette tendance transforme donc l’espace de travail en un environnement favorisant la collaboration. En effet, les espaces sont réfléchis en vue d’encourager la rencontre, l’entraide et l’échange d’idées entre les équipes. Les bureaux individuels sont alors remplacés par des espaces partagés et accessibles à tous. Pour réussir l’intégration du NWoW, il est essentiel de mettre en place des environnements dynamiques de travail. Des lieux adaptés pour la créativité et l’échange et des lieux qui nécessitent plus de concentration comme lors des réunions sont ainsi mis à la disposition des collaborateurs à tout moment de la journée.

 

Plus de flexibilité pour plus d’autonomie

 

Le NWoW favorise donc la flexibilité des espaces de travail, mais également la flexibilité dans les horaires de travail. Les salariés sont autonomes et ont la possibilité de choisir leurs horaires. De nombreuses études le prouvent, les journées flexibles permettraient aux salariés d’être moins stressés et donc d’être plus productifs dans leur travail. Un management centré sur l’humain qui semble tout à fait répondre aux attentes et aux besoins des collaborateurs.

 

Tous ces éléments participent au bien-être des collaborateurs. Le travail collaboratif, l’autonomie, la flexibilité favorisent en effet la qualité de vie des salariés. Un épanouissement personnel qui s’en ressentira sur les performances de l’entreprise. De plus, des salariés épanouis deviennent de véritables ambassadeurs pour les futurs collaborateurs d’une entreprise.

 

Lucie CLOPEAU, Product and Marketing Manager chez KROSS

 

Conscio Technologies, le spécialiste français des solutions de sensibilisation à la Cybersécurité, fait évoluer son catalogue d’offres en lançant son Mooc RGPD+CYBER. Concrètement, à travers cette annonce, Conscio Technologies met en avant son expertise et sa capacité à faire évoluer en continu son offre pour répondre pragmatiquement aux nouveaux challenges que relèvent les entreprises.

                                                                                                  

L’offre Mooc RGPD+CYBER a été packagée pour répondre à des besoins pratiques. Cette dernière s’appuie sur plus de 24 vidéos ludiques complétées par des quiz qui permettent rapidement de vérifier que les collaborateurs ont bien intégré les informations-clés à prendre en compte. 

 

Dans un souci d’efficacité, Conscio Technologies a une nouvelle fois soigné particulièrement le fond et la qualité des contenus délivrés sous forme de capsules de cinq minutes au format microlearning. Cette approche, qui se positionne au centre des modèles d’apprentissages proposés par l’éditeur, permet d’aller à l’essentiel et d’ancrer durablement les informations présentées.

 

Une fois le parcours complété et assimilé, les collaborateurs peuvent alors accéder à leur certificat de sensibilisation. 

 

Michel GÉRARD, fondateur de Conscio Technologies « Notre Mooc RGPD+CYBER est une innovation importante sur le marché et apporte des réponses précises aux entreprises qui souhaitent former leurs équipes sur ces deux volets-clés. En effet, la mise en place du RGPD ne peut s’effectuer sans mise en place de mesures de sécurité. Notre cursus fait le point sur ce projet stratégique. »

 

JETPULP, l'une des principales agences de stratégie digitale de la région Rhône-Alpes, fait évoluer son équipe de direction en annonçant la nomination de Jean-Sébastien Klein et Laurent Bourgeois aux postes de Directeurs généraux délégués.

 

Cette évolution dans la stratégie de croissance de JETPULP permettra à Luc Romano de se concentrer sur sa mission d’ambassadeur et de confier les rênes opérationnelles de l’agence à Jean-Sébastien et Laurent. Ces derniers, présents depuis 10 ans à ses côtés, devront continuer d’insuffler une dynamique de perpétuel renouveau auprès des équipes, mettre en place de nouveaux processus de gestion et plus globalement permettre à l’agence de poursuivre sa transformation pour répondre toujours mieux aux attentes de ses clients.  Pour mener à bien ce nouveau challenge, Laurent et Jean-Sébastien peuvent s’appuyer sur leur parfaite connaissance de l’entreprise où ils ont occupé différents postes de management complémentaires : techniques, métiers, business, conseil. Dernièrement, ils occupaient respectivement les postes de Directeur Conseil et de Chief Operation Officer au sein de l’agence.

 

Luc Romano déclare « Je suis fier d’annoncer les nominations de Laurent et Jean-Sébastien qui disposent de toutes les qualités nécessaires pour assurer le management opérationnel de l’agence. Leur engagement et leur motivation sans faille durant plus de dix ans au sein de JETPULP leur ont permis de mener à bien l’ensemble des projets dont ils avaient la charge. Comme il est important de laisser la place pour accompagner les équipes dans de nouveaux challenges, ils ont désormais l’opportunité de co-diriger l’agence et poursuivre notre plan de transformation en étant en première ligne. Ma mission consistera de mon côté à travailler de concert avec Pierre Artru pour définir le cap stratégique du nouvel ensemble constitué récemment avec Altavia Aura. Cela m’amènera naturellement à déléguer la gestion et le suivi des opérations et à me concentrer sur des aspects orientés stratégie, lobbying et représentation. »

 

https://www.jetpulp.fr

Incontestablement, le management évolue et les entreprises sont amenées à prendre de nouvelles dispositions pour rester compétitives sur un marché toujours plus concurrentiel et dynamique. Dans ce contexte, force est de constater que certains acteurs à l’image des startups n’hésitent pas à introduire et expérimenter de nouveaux modes de travail pour accompagner leur croissance et leur développement. Cette traction impulsée par les startups s’explique principalement par leur agilité et leur souhait de positionner les bonnes ressources au bon moment.

 

Maitriser au mieux son lancement d’activité

 

Au-delà de la pertinence de son produit ou de son service qui contribuera à la forte croissance de l’entreprise, il est aussi important de mettre en place une organisation et les fondamentaux nécessaires à la réussite de son projet dans le temps. En effet, au stade de startup, l’entreprise doit impérativement faire les bons choix afin de préserver ses ressources financières et passer au plus vite le break even. 

 

C’est précisément dans ce contexte que s’appuyer sur les bonnes personnes et de bons managers peut s’avérer être un précieux atout. L’objectif étant d’éviter notamment les nombreux pièges de la création d’entreprise et franchir plus facilement les obstacles. Ce constat est aussi bien valable pour le Top Management que pour les directions métiers traditionnelles (marketing, RH, finance, production, commerciale…). Dans ce but, plusieurs approches sont possibles : embaucher directement des managers expérimentés et les intégrer dans ses équipes, se faire accompagner par des cabinets de conseil ou encore opter pour l’approche de management de transition. 

 

Comment le management de transition a su répondre aux attentes des startups

 

L’une des caractéristiques du management de transition est liée à son approche très opérationnelle et tactique. En effet, le management de transition, comme son nom l’indique, n’a pas vocation à perdurer. Son but est de répondre à un besoin de développement ou d’accompagnement temporaire qui permettra à la startup de franchir différentes étapes : lancement commercial, mise en place d’une organisation… L’agilité du manager de transition dont la mission est définie dans un timing précis s’inscrit donc parfaitement dans le mode de fonctionnement de la startup. Sur la base de ces éléments, on constate que nombre d’experts sont aujourd’hui présents ponctuellement au sein des startups et notamment dans l’écosystème du numérique et du digital. 

 

Une nouvelle fois, les startups ouvrent la voie de l’innovation en positionnant de nouvelles approches dans leur mode de gouvernance. Ce faisant, elles rivalisent aujourd’hui avec des acteurs établis et viennent jusqu’à les challenger fortement sur leur marché. Agilité, management adapté, efficience, expertise, flexibilité, approche opérationnelle… autant de points générateurs d’accélération pour les startups. 

 

Par Philippe Lentz chez Louerunmanager.com

En implémentant a2ia XE dans sa solution Wecheck, Orone accélère la digitalisation du chèque avec des taux d’automatisation améliorés et continue sa stratégie de développement en s’appuyant sur les technologies les plus performantes du marché. La nouvelle version de Wecheck déployée au Centre d’Encaissement des Amendes (CEA) intègre nativement la dernière génération du SDK (kit de développement logiciel) de lecture de chèques d’A2iA. 

 

Le CEA : « Nous étions à la recherche d’une solution pour réduire significativement le vidéocodage. Grâce à l’installation d’a2ia XE, le taux de reconnaissance automatique des chèques a progressé de plus de 10% ».

 

Fort de cette annonce, A2iA démontre une nouvelle fois être à la pointe de la technologie d’Intelligence Artificielle avec des Réseaux de Neurones Récurrents (RNN : Recurrent Neural Network) qui apportent près de 60% de gain de performance sur la saisie actuelle des chèques, tout en améliorant le taux d’erreur résiduel.

 

Arnaud Dubois, Directeur Commercial d’Orone : « Wecheck associé à a2ia XE est un atout considérable pour accélérer le traitement du chèque et apporter une réponse pertinente aux enjeux du marché »

Winshuttle Holdings, LLC (Winshuttle), acteur phare des plateformes de gestion des données et d’automatisation des processus robotiques pour les systèmes SAP, annonce son acquisition par Symphony Technology Group (STG) dont le siège se trouve à Palo Alto (Californie). STG est un fonds d’investissement privé stratégique qui gère des actifs s’élevant à deux milliards de dollars et qui se spécialise dans la transformation d’entreprises à haut potentiel en des leaders incontestés sur leur marché. La perspective à long terme du fonds permet à son portefeuille d’entreprises dans les domaines des logiciels et de l’analyse des données d’élaborer des offres de produits innovants et attractifs sur des marchés à forte croissance.

 

John Pierson, PDG de Winshuttle, a déclaré : « Il s’agit d’une étape clé pour Winshuttle, car nous allons pouvoir tirer parti de la remarquable expertise de STG pour accélérer et étoffer nos développements en matière de gestion des données applicatives. Ce partenariat nous permettra de renforcer et d’enrichir les avantages dont bénéficient nos clients qui englobent de nombreuses grandes marques mondiales. »

 

Winshuttle est un important fournisseur de solutions logicielles de gestion des processus et d’automatisation des données pour l’entreprise, pour les environnements SAP. Winshuttle offre des produits qui améliorent l’exactitude des données et optimisent la productivité des opérationnels utilisant directement un système SAP (comme la comptabilité, les RH, la logistique ou la DSI) en automatisant les workflows et le transfert de données. Winshuttle compte des effectifs totaux d’environ 300 employés dans le monde et son siège se trouve à Bothell (dans l’état de Washington aux Etats-Unis). La société possède des bureaux en Amérique du Nord, au Royaume-Uni, en France, en Allemagne et en Inde, ainsi que des employés à distance à travers le monde.

 

William Chisholm, directeur associé de STG, a commenté : « Winshuttle est un leader reconnu en matière de gestion des données et d’automatisation des processus robotiques, qui possède d’excellents antécédents dans l’offre de solutions innovantes répondant aux besoins de plus de 1 800 des plus grandes entreprises mondiales. Nous nous réjouissons de collaborer avec John Pierson et l’équipe Winshuttle pour accélérer la croissance de la nouvelle génération de solutions de gestion des données applicatives. Nous sommes impatients d’engager ensemble cette nouvelle phase. »

 

 

http://www.winshuttle.com

 

Page 1 sur 82

ABONNEMENT NEWSLETTER

LE MAGAZINE IT FOR BUSINESS

Découvrir

Créer votre compte

S'abonner


Pour toute question, merci de nous contacter

NOUS SUIVRE

AGENDA

05/06/2018 - 06/06/2018
Coter Numérique