Connexion

Connexion à votre compte

Identifiant
Mot de passe
Maintenir la connexion active sur ce site
Communiqués de presse
Communiqués de presse

Communiqués de presse (1367)

Le groupe NES, pionnier français de la cybersécurité, annonce l’ouverture de 40 postes pour soutenir la croissance de ses différentes activités : Audit et GRC, SOC et Sécugérance, Conseil, Intégration de solutions, R&D.

 

L’année 2016 a été extrêmement riche pour le groupe NES. La levée de fonds (FCDE et Bpifrance) a permis l’investissement dans de nouveaux outils de développement et le recrutement de nouvelles ressources (direction commerciale, marketing, chargés de recrutement). NES a également fait évoluer l’organisation de ses équipes techniques et a structuré ses partenariats avec les éditeurs/constructeurs. Toutes ces briques fondamentales représentent un véritable levier de croissance et permettent d’assurer une expertise accrue auprès de ses clients et prospects.  

 

Les actions commerciales lancées en 2016, appuyées par l’excellence des équipes techniques, ont permis à NES de signer plusieurs contrats majeurs à la fin 2016. Le groupe peut également se prévaloir de la signature de 20 nouveaux logos. La mise en œuvre de ces projets donne une très bonne visibilité sur 2017 où une croissance d’au moins 30% est prévue. Les principaux secteurs concernés par ce développement sont le secteur bancaire, les services retail et quelques domaines industriels.

 

C’est dans ce contexte que le recrutement est un axe de croissance clé pour NES. Pour mener à bien le renforcement de ses équipes, le groupe NES a mis en place un processus de sélection rigoureux qui permet de sélectionner les meilleurs spécialistes du marché. Cette démarche unique est l’assurance pour NES de s’entourer de collaborateurs qui partagent ses valeurs et qui souhaitent travailler sur des enjeux stratégiques dans le domaine de la cybersécurité.

Depuis le début de l’année, 4 personnes ont déjà rejoint NES. Les profils recherchés sont des ingénieurs commerciaux, architectes, ingénieurs sécurité, auditeurs techniques et fonctionnels.

 

Julien Champigny, Directeur Commercial du groupe NES explique : « Après une année de transformation, nous allons récolter les fruits des investissements effectués en 2016 et comptons bien devenir l’acteur français de référence sur la cybersécurité. En rejoignant notre groupe, nos futurs collaborateurs vont donc pouvoir intégrer une équipe reconnue pour son savoir-faire et sa capacité à intervenir sur des projets complexes. De plus, le conseil d’administration NES a validé un plan permettant à ses collaborateurs de devenir actionnaires.»

 

Pour plus d’informations sur le groupe, ses domaines d’intervention et sur les opportunités de carrière proposées, rendez-vous sur : http://www.nes.fr

Cegedim Outsourcing, filiale du Groupe Cegedim, spécialisée dans les métiers de l’infrastructure IT ainsi qu’en Business Process Outsourcing (BPO) et Vocalcom, éditeur de logiciels dédiés aux centres de relation client et à la transformation digitale, annoncent un partenariat stratégique. Ce dernier leur permettra de proposer une offre globale et de nouvelle génération aux entreprises souhaitant transformer et optimiser leur expérience client digitale.

Cegedim Outsourcing et Vocalcom ont conclu un partenariat portant sur le déploiement et l’intégration de solutions destinées à l’amélioration de l’expérience client des entreprises et plus particulièrement celles manipulant des données sensibles (assurance, mutuelle, prévoyance, banque et secteur public). Les clients pourront ainsi accéder à une offre omnicanal 100 % française associant technologie de pointe, service d’intégration et hébergement hautement sécurisé (norme HDS).

 

En qualité d’intégrateur, Cegedim Outsourcing jouera donc un rôle central dans la mise en œuvre des projets et dans le paramétrage de la solution Vocalcom auprès des clients. De son côté, Vocalcom pourra s’appuyer sur un partenaire reconnu pour sa capacité à gérer de bout en bout des projets de relation client dimensionnés pour des structures de premier plan sur ses secteurs stratégiques (Santé, Assurance, Mutuelle, Prévoyance…).

 

Claude Garcès, Directeur Général de Cegedim Outsourcing déclare : « Vocalcom apporte une forte valeur ajoutée aux sociétés qui pourront, grâce aux solutions de contact personnalisées et interactives, intégrer de nouveaux canaux digitaux et les déployer chez elles ou dans le Cloud Cegedim. Notre partenariat est l’assurance pour nos clients d’accéder à une offre éprouvée et évolutive qui leur permettra d’accroître la qualité de leur relation client dans un environnement hautement sécurisé. »

 

Carlo Costanzia, CEO de Vocalcom déclare : « Ce partenariat avec Cegedim Outsourcing s’inscrit dans le cadre de notre développement stratégique visant notamment à étendre notre couverture sur des marchés à fort potentiel au travers de notre réseau indirect. En effet, Cegedim va nous permettre de renforcer notre positionnement sur les secteurs banque / assurance, mutuelle et prévoyance, en leur proposant des solutions cloud hautement sécurisées répondant à leurs enjeux de transformation digitale. »    

Croissance et recrutement chez Mind7 Consulting

mercredi, 01 février 2017 08:39

L’ESN Mind7 Consulting annonce une croissance de 30% en 2016 (CA de 1,9 Million d’euros) et va étoffer ses équipes conseil et intégration en ouvrant 15 nouveaux postes. Cette annonce s’inscrit dans le cadre de la stratégie de croissance initiée par Mind7 Consulting depuis sa création et démontre la pertinence de ses offres de service.

 

Partenaire des entreprises souhaitant utiliser les technologies et les leviers numériques pour améliorer leurs activités, Mind7 Consulting propose une offre de service reposant sur des expertises reconnues et complémentaires. Dans ce contexte, fort de partenariats réalisés avec des éditeurs de premier plan, Mind7 Consulting bénéficie d’un savoir-faire unique en matière de maîtrise des processus et d’exploitation de l’information.

 

Pour cette nouvelle année, Mind7 Consulting recherche des collaborateurs rompus à la mise en œuvre d’applications associant performance, ergonomie et évolutivité. L’organisation agile de l’ESN permet à chacun d’évoluer dans une structure en croissance continue. De son côté, Mind7 Consulting met à disposition de nombreuses ressources pour faire évoluer ses salariés et leur permettre d’acquérir de nouveaux savoir-faire. Pour mener à bien cet objectif de recrutement, Mind7 Consulting a fortement investi pour structurer son équipe RH qui est pilotée par Sofia Derradji.

 

Andrea Zerial, Directeur associé de Mind7 Consulting « Nous bénéficions d’une solide croissance qui nous amène à recruter de nouveaux collaborateurs. Nous avons donc décidé de mettre en place une nouvelle gouvernance RH qui a pour objectif de renforcer l’attractivité de notre marque employeur, de se rapprocher de nos futurs collaborateurs, de mettre en place des actions de recrutement disruptives et bien sûr de fidéliser nos collaborateurs en leur permettant de s’épanouir dans l’entreprise et dans les missions qui leur sont confiées. Nous allons donc investir significativement pour étoffer nos effectifs. »

Tradeshift, la plateforme mondiale de commerce B2B permettant de connecter les acheteurs et les fournisseurs, accompagne le groupe Veolia dans la digitalisation de sa relation fournisseurs et la mise en place d’une plateforme e-procurement de nouvelle génération.

 

Veolia accompagne, sur tous les continents, les villes et les industries dans la gestion, l’optimisation et la valorisation de leurs ressources en eau, en énergie et en matières, notamment issues des déchets, en leur apportant des solutions d’économie circulaire. La mission de ses 174 000 collaborateurs est de contribuer directement à la performance durable de ses clients, privés et publics, pour permettre aux hommes et aux femmes de poursuivre leur développement tout en préservant l’environnement.

 

Pour répondre à la volonté de Veolia de digitaliser sa relation avec ses fournisseurs sur tout le territoire français, Tradeshift a proposé de s’appuyer sur une plateforme unique où l’ensemble des fournisseurs pourraient déposer simplement leurs factures au format électronique. Ceci pour simplifier au maximum le processus d’embarquement des fournisseurs sur la plateforme et leur offrir un outil dynamique et facile à utiliser.

 

Après avoir étudié les offres du marché, la solution de Tradeshift a été sélectionnée pour son ergonomie, ses fonctionnalités, son approche conviviale et son respect de l’ensemble des prérequis indispensables au niveau de la conformité fiscale. Veolia a également approuvé l’approche « Réseau professionnel » de la plateforme qui contribue à donner une image moderne et collaborative.

 

« Ce projet, qui associe des expertises complémentaires grâce au savoir-faire de Xerox et de Tradeshift, nous permet d’apporter à Véolia une solution de bout en bout pour dynamiser sa relation fournisseurs. La solution Tradeshift permet à Véolia d’interagir avec l’ensemble de ses fournisseurs sur une plateforme unique à la fois pour l’échange des factures mais aussi dans le traitement des anomalies et la visibilité sur le processus comptable. C’est une démarche gagnant-gagnant fournisseurs/acheteurs » indique Charles-Henri Royon, VP EMEA Tradeshift.

 

À ce jour, la plateforme permet de gérer en cible un volume de 800 000 factures annuelles pour le groupe Veolia en France.

Smile recrute 300 postes en 2017

mercredi, 01 février 2017 08:22

À travers cette annonce, l’ESN Smile se positionne comme l’un des principaux créateurs d’emplois de la filière IT en ouvrant de nombreux postes dans ses cinq pôles d’activité et au sein de ses équipes commerce, conseil et gestion de projets. Ce dynamisme sans limite permet à Smile d’intégrer des experts qui accompagneront ses clients dans le lancement de leurs projets de transformation numérique. Les différentes opportunités sont proposées dans les neuf agences régionales réparties sur tout le territoire, mais également en Europe et plus particulièrement en Belgique, aux Pays-Bas et en Suisse où le groupe est solidement implanté.

 

Quelques exemples d’opportunités au sein du groupe :

 

Au sein du pôle Digital : développeurs web PHP (Drupal/Symfony/Magento), Tech Lead PHP, experts Front-end (Angular JS/Node JS), experts applications mobiles (Android, HTML5…), managers de projets digitaux, ergonomes UX…

 

Au sein du pôle Ebusiness : consultants e-business, spécialistes Digital in Store, experts Magento, consultants E-commerce...

 

Au sein du pôle Système d’informations : développeurs Java EE, Tech Lead Java EE, consultants GED, consultants ETL/ESB, consultants Big data, chefs de projet BI, Consultants technique Odoo...

 

Au sein du pôle Infrastructure : consultants Cloud, consultants DevOps...

 

Au sein du pôle Ingénierie : ingénieurs systèmes embarqués, experts Linux embarqués, développeurs C/C++, développeurs Android/AOSP, intégrateurs électronique embarquée.

 

Au niveau des jeunes diplômés, Smile propose de nombreux stages et des contrats d’alternance qui conduisent à un taux d’employabilité proche de 100 %. Enfin, Smile met un point d’honneur à allouer des ressources importantes pour fidéliser et faire évoluer ses collaborateurs. Dans ce contexte, au-delà des nombreuses cooptations réalisées par les collaborateurs du groupe (25 % des recrutements), l’ESN investit fortement sur les axes formations, sur l’accompagnement des nouvelles recrues et la gestion des talents. Ces différents éléments expliquent la forte attractivité de la marque employeur de l’ESN.

 

 

Atelier Nature est le spécialiste de la création d'applications smartphone d'animation et de tourisme numérique.

 

Ces solides fondamentaux ont permis à l’entreprise de connaître une croissance régulière et d’afficher en 2016 une croissance de 35%. 

 

Charles DUMOULIN, Président d’Atelier Nature « Atelier Nature a su rapidement s’imposer comme un acteur de référence et associer un mélange d’expertises complémentaires : connaissances métier, créativité, design, maitrise technologique et surtout scénarisation en fonction des attentes de ses clients. »

 

Cette croissance constante des résultats de l’entreprise lui permet également de se positionner comme l’un des leaders français sur le marché de la gamification qui connaît une très forte croissance et particulièrement dans le secteur du tourisme où Atelier Nature est bien représenté avec des clients comme le Club Med, le parc Terra Botanica, la station de Flaine, le département de la Guadeloupe ou encore le château de Couches.

 

Charles DUMOULIN, Président d’Atelier Nature « La croissance constante de nos résultats s’explique par l’expertise de nos collaborateurs qui apportent en continu des réponses originales qui contribuent à développer des projets immersifs et captivants. Nous allons continuer d’investir pour faire évoluer notre offre et la proposer à de nouveaux clients, notamment dans le domaine du vin. L’équipe d’Atelier Nature continue donc son aventure en accompagnant ses clients dans leurs projets dans le monde entier. »

La sécurisation du système d’information est un enjeu-clé pour les directions des entreprises. En effet, de plus en plus exposé à des menaces de tout ordre, le système d’information (SI), représente un actif stratégique qu’il convient de protéger avec attention.

 

Dans ce contexte, de nombreux dispositifs de protection cohabitent (firewall, sonde de détection, IPS, …) avec comme unique objectif de réduire « le niveau d’exposition » au risque du SI.

 

Parmi ces derniers, le Security Operations Center (SOC) occupe une place particulière et se positionne comme un « Must Have », notamment auprès des entreprises travaillant sur des sujets à très forte valeur ajoutée. Il convient donc de donner un rapide éclairage de ce que représente le SOC et des enjeux qu’il adresse.

 

Qu’est-ce que le SOC ?

 

Le Security Operations Center désigne un dispositif humain et technique, dont la fonction est de fournir des services de détection des incidents de sécurité. Il collecte les événements remontés par les différents composants de sécurité, les analyse, en détecte les anomalies et définit les procédures à suivre en cas d'émission d'alertes. Disposer d'un SOC pour une entreprise, c’est donner la possibilité d'administrer la sécurité de son parc informatique en temps réel. Son rôle doit contribuer à réduire les risques et l'indisponibilité des composants critiques du SI, en identifier les menaces, les prévenir et raccourcir les délais d'intervention ou encore à simplifier l'administration (source Journaldunet.com).

 

Le SOC : un dispositif de nécessité absolue 

 

Au regard de cette courte définition, il apparaît clairement que le SOC occupe un rôle stratégique et s’appuie sur un ensemble d’expertises complémentaires.

 

En collectant des informations, en analysant des données et anomalies et en proposant des actions correctives, il permet à une entreprise de renforcer sa gouvernance sécuritaire et d’engager un cycle d’amélioration continue de la sécurité du SI.

 

Ces différents éléments expliquent pourquoi les SOC connaissent un succès grandissant auprès des grands comptes, OIV (Opérateur d’Importance Vitale) et que les ETI (Entreprise de Taille Intermédiaire) demandent à accéder à un service de qualité à des prix abordables. D’une façon plus large, toute entreprise qui met la donnée cliente au cœur de ses enjeux stratégiques doit forcément recourir à un service de type SOC.

 

On retiendra :

 

- Le SOC agit comme un véritable bastion d’analyse, de surveillance, de prévention et de remédiation.

 

- Le SOC est un élément différenciant qui adresse une sécurité dynamique pour les entreprises.

 

- La  généralisation du recours à un SOC pour les organisations du secteur privé ou public  due à l’évolution de la réglementation et aux nombreuses recommandations émanant de différents organismes à l’image de l’ANSSI.

 

Aurélien LEICKNAM, RSSI / CSO de Jaguar Network

 

IoT & DNS : un cocktail explosif

mercredi, 25 janvier 2017 09:55

MiraiLeetBashlight… Les objets connectés constituent aujourd’hui une réelle menace pour la disponibilité des services Internet. Les attaques perpétrées à l’automne 2016 (KrebsOnSecurity, OVH, DynDNS) ont mis en lumière les « nouveaux botnets » s’appuyant sur une armada d’objets connectés (webcams, routeurs WiFi, imprimantes, capteurs…), mis à profit par les attaquants pour noyer leurs cibles de trafic indésirable, rendant ces dernières indisponibles.

 

L’exemple de Mirai apporte également un éclairage complémentaire. En matière de DDoS également, ce sont dans les vieux pots que l’on fait la meilleure soupe. En effet, les bots Mirai, au sein de leur arsenal de méthodes d’attaques, peuvent lancer des attaques DNS « Water Torture ». Le principe de ces attaques bien connues repose sur la génération de multiples requêtes DNS dont le contenu est pour partie aléatoire : ‘<alea>.<domain>.<tld>’, par exemple : ‘dqihuezfg.6cure.com’. Le serveur DNS recevant une telle requête va entraîner des propagations (récursions) de cette dernière, afin de rechercher l’adresse IP correspondante, qui n’existe évidemment pas, auprès du serveur autoritaire pour le domaine. 

 

Les conséquences d’une telle attaque sont multiples, notamment : (i) si le nombre de requêtes, et donc de récursions devient trop important, le serveur autoritaire pour le domaine concerné va saturer et ne plus répondre, rendant le domaine ciblé indisponible, (ii) le serveur DNS sollicité directement par les bots va accumuler les requêtes de récursion non satisfaites et risque à son tour la saturation, rendant impossible toute navigation Internet sur la zone qu’il dessert.

 

Les fournisseurs de services DNS connaissent ce type d’attaques et ont cherché à s’en prémunir, en particulier en limitant le nombre de requêtes en récursion pour un domaine donné. Prenant acte de ce type de parade, il devient alors possible de chercher à les contourner, ou à les faire dysfonctionner. 

 

Dans le premier cas, une nouvelle technique consiste, non pas à générer un aléa sur le « sous-domaine », mais à faire varier le TLD (« Top Level Domains »). Pendant des décennies, n’existaient que peu de domaines de premier niveau : domaines génériques (gTLD : .com, .net, .org…) et domaines géographiques (ccTLD : .fr, .uk, .de …). Depuis 2012, avec l’autorisation des domaines sponsorisés (sTLD : .google, .paris, .ibm…), plus de 1500 TLDs ont été créés et ce nombre est appelé à croître. Une manne pour générer en grand nombre des requêtes apparemment valides… 

 

Dans le second cas, une technique complémentaire vise à cibler un domaine « populaire » (ex. : amazon.com), de manière à induire une « réaction » en protection, i.e. à entraîner une limitation du nombre de requêtes DNS autorisées sur ce domaine, et donc à rejeter abusivement des requêtes légitimes.

 

On pouvait parier que de telles méthodes soient rapidement embarquées dans les codes des bots placés sur les équipements connectés afin qu’ils les mettent en œuvre. Sans surprise, dès début 2017, les équipes 6cure ont dû accompagner plusieurs de leurs clients pour faire face à ces variantes, qui – semble-t-il – pourraient être sans fin…

 

Par Emmanuel Besson, directeur technique de 6cure

Lancement Delta de Compart V2.10

mardi, 24 janvier 2017 14:10

Avouons-le, rien ne peut être pire pour une entreprise qu'une erreur sur un document ! Expertise métier déplorable, mauvais procédés, manque d'attention, absence de rigueur et de souci du détail ; tout cela explicitement imprimé en noir et blanc … Aucune entreprise n’a envie d’être associée à de telles allégations. Quand il s'agit de document : la confiance c’est bien, mais la vérification c’est mieux ! En effet, le document est, pour toute organisation, un élément clé à forte valeur ajoutée : avec un enjeu probatoire plus ou moins important, il est aussi le reflet de l’entreprise et contribue grandement à la satisfaction client.

Force est de constater que l'assurance qualité prend de plus en plus d’ampleur dans les processus documentaires. Avec ses nouvelles fonctions, DocBridge Delta 2.10 vous assure que le client voit exactement ce que vous voulez qu'il voit, sans aucune erreur.

Afin de répondre aux besoins métiers croissants, de nouvelles fonctionnalités ont été ajoutées telles que la gestion des utilisateurs et le partage de configurations. Il est également possible de limiter l’accès à certaines configurations et aux fonctionnalités spécifiques qui leurs sont associées – par exemple pour des documents qui ne doivent pas être partagés en vertu de la réglementation et de la conformité liées à certains pays.

La gestion des utilisateurs est ordonnée, via une architecture performante, en deux composantes : authentification et autorisation. L'authentification est le processus utilisé pour déterminer si un utilisateur est bien celui qu’il prétend être; tandis que l'autorisation permet d’approuver ou de restreindre l'accès aux fonctionnalités des applications via des permissions basées sur les métiers. Utilisateurs, rôles et autorisations peuvent être facilement adaptés via la nouvelle Interface utilisateur de l’administrateur.

Le partage de configurations de test est également un moyen aisé pour permettre à un/des groupe(s) d’utilisateurs d’accéder à un ou plusieurs profils de test. Les autorisations, telles que la modification et l'exportation de configurations de test peuvent être accordées à des groupes métiers individuels. Les documents sensibles peuvent être cachés tandis que d'autres peuvent être partagés.

Avec la version 10 de DocBridge Delta, les utilisateurs disposent de 8 modèles de configurations facilitant la prise en main de la solution et de ses caractéristiques. Les modèles de configuration pouvant également être copiés et dupliqués la configuration est désormais encore plus simple. La sélection multiple dans la liste de travaux de l’utilisateur permet aussi un fonctionnement plus rapide et plus intuitif. Et, il est maintenant possible de comparer les fichiers TXT.

Ainsi, ces nouvelles fonctionnalités permettent aux clients d'utiliser DocBridge Delta en parfaite adéquation avec leurs flux de travail et leurs besoins spécifiques. Les grandes organisations pouvant disposer de plusieurs personnes et groupes de travail en charge de projets variés - faisant appel à des protocoles de tests différents - DocBridge Delta se défini par conséquent comme le logiciel d’assurance qualité des flux de données le plus efficace.

Enfin, l'application d'installation améliorée, quant à elle, prend en charge l'interface utilisateur graphique, la ligne de commande et les installations silencieuses/sans assistance pour Windows et Linux pour une installation et une maintenance de la solution encore plus aisées.

 

Lorsqu'il s'agit des actifs technologiques et du financement d’une entreprise, une question se pose rapidement : vaut-il mieux acheter ou louer son matériel d’entreprise ? Parc informatique, logiciels, matériel spécifique (médical, industriel, etc) : quel est le trio gagnant des matériels les plus facilement rentabilisés par la location financière évolutive ?

 

L’économie de l’usage est en train de devenir un standard dans nos sociétés. Alors quele matériel d’entreprise évolue de plus en plus rapidement et que l’obsolescence programmée des équipements devient une donnée qui ne concerne plus seulement les entreprises « high-tech », la question du financement est devenue centrale. Dans ce contexte, les acteurs de la location financière évolutive sont devenus des relais importants. Mais cet outil de financement est-il adapté pour tous les actifs technologiques ? En d’autres termes, quels sont les matériels d’entreprise qu’il vaut mieux louer qu’acheter?

 

Realease Capital a réalisé une enquête sur ces matériels les plus avantageux à la location sur le long terme. Parcs informatiques, matériel médical, High-tech: découvrez ce palmarès du matériel qu'il vaut mieux louer:

http://www.realease-capital.fr/blog/top-3-du-materiel-entreprise-il-vaut-mieux-louer