C’est une évidence, l’expansion d’Internet et la dématérialisation des documents nécessitent de nos jours des techniques fiables concernant la certification électronique des individus et des systèmes. Il est en effet devenu incontournable pour les entreprises et les organisations de s’appuyer sur une Infrastructure de Gestion de Clés robuste et maîtrisée. Cet article commence par lister les exigences de sécurité imposées par la dématérialisation des échanges et s’appuyant sur les définitions d’intégrité et de confidentialité des données. Sont détaillés ensuite les objectifs et le processus de certification électronique, puis quelques exemples de protocoles standards de communication et d’organisations viennent illustrer l’usage des certificats.
Aujourd'hui, la banque, les services bancaires et le paiement ne se conçoivent pas sans Internet. L'activité bancaire repose sur la confiance et ses systèmes d'information doivent être sécurisés. Or l'authentification est une fonction de sécurité qui occupe une place centrale sur Internet et, par voie de conséquence, dans le monde bancaire. Après avoir rappelé la problématique de sécurité de l'informatique bancaire et les principaux concepts de l'authentification, nous présentons les principales solutions d'authentification employées pour la banque à distance. Nous détaillerons ensuite les deux formes du paiement sécurisé : le paiement de proximité et le paiement à distance. Enfin, nous analyserons en détail les modifications de l’usage de l’authentification entraînées par la directive européenne DSP 2 et la généralisation du Mobile Banking.
L’omniprésence des mots de passe dans le monde de l’Information et leur fréquente pauvreté permettant le piratage des droits d’accès rendent nécessaire l'audit de ceux-ci. Mais un mot de passe est souvent stocké sous une forme cryptographique (un «hash») qui ne se décode pas. La seule approche consiste alors à tester chaque possibilité, on parle d’attaque par force brute (Brute Force Attack=BFA).Cet article présente comment monter une telle solution évolutive à base de processeurs graphiques performants bon marché et optimiser son attaque pour en augmenter l’efficacité, mais également comment améliorer la qualité des mots de passe.
La collecte d’information prend de nos jours une toute autre ampleur : paradoxalement, alors que l’information se multiplie, il peut devenir de plus en plus difficile de la trouver. Non pas parce qu’elle n’existe pas, mais parce qu’elle est noyée dans la masse.
Les praticiens de la veille ont donc régulièrement recours à des logiciels pour automatiser toute ou partie de la collecte d’information, et parfois également son traitement. Mais aussi pour permettre la diffusion de l’information en mode push ou son accessibilité en mode pull.
Sélectionner un logiciel de veille est une étape complexe car tout logiciel de veille comporte des aspects techniques et des aspects métiers (veille).
Or, les DSI qui interviennent dans le choix de nombreux logiciels connaissent en général assez mal les spécificités des logiciels de veille qui ne font pas partie du paysage standard des applications déployées en entreprise.
Avec cette fiche, nous vous proposons de vous guider dans la rédaction du cahier des charges de votre logiciel de veille.
Toutes les clefs pour maitriser la veille technologique
Les solutions dédiées à la veille concurrentielle sont parfois complexes à mettre en œuvre et difficiles à intégrer dans les outils de collaboration courants.
SharePoint, pour qui et pour quels usages ?
Édité par Microsoft depuis 2001, la plate-forme SharePoint en est à sa 5e version majeure ! Initialement très orientée sur la collaboration documentaire, SharePoint s’ouvre à de nouvelles formes de collaboration, notamment par les réseaux sociaux d’entreprise.
Particulièrement adaptée à la veille sur de multiples fonds documentaires, les capacités d’ouverture et d’intégration avec le web, les réseaux sociaux et les applications métiers de cette plate-forme la rendent tout aussi efficace pour la mise en œuvre de solutions de veille concurrentielles ou sectorielles.
Total, Air Liquide, Airbus… difficile de trouver une entreprise du CAC 40 qui n’utilise pas peu ou prou SharePoint dans l’une ou l’autre de ses divisions. Cela étant, son emploi reste souvent axé sur son usage d’origine pour les applications collaboratives documentaires.
Notons par ailleurs qu’il existe un club utilisateur particulièrement actif, l’UGSF (User Group SharePoint France), ouvert à tous. Il se réunit selon un rythme d’environ six sessions par an, dans les locaux de Microsoft, et propose des sessions fonctionnelles et techniques sur l’ensemble des sujets liés à SharePoint.
Dans cette fiche, nous vous proposons de découvrir comment utiliser SharePoint pour mettre en œuvre une plate-forme de veille concurrentielle simple et efficace.
Toutes les clefs pour maitriser la veille technologique
La numérisation massive de l’information ainsi que la multiplication des contenus générés par les utilisateurs (UGC) circulant sur Internet amène plus que jamais à se poser la question de la vérification de l’information. Cette information est-elle vraie ? Qui l’a réellement émise ? A-t-elle été altérée et rediffusée modifiée ?
Le travailleur du savoir ne peut plus se dispenser de se poser ce type de questions et il devra le faire d’autant plus que l’impact de l’information peut être critique sur une prise de décision.
Il est donc important de rappeler les principes essentiels de la validation de toutes informations et d’apporter des moyens et outils afin d’évaluer et de qualifier cette information.
Nous rappellerons donc quels sont les points les plus essentiels à ne pas oublier.
Toutes les clefs pour maitriser la veille technologique
TECHNIQUES DE L'INGENIEUR
L'EXPERTISE TECHNIQUE ET SCIENTIFIQUE
DE RÉFÉRENCE
SUIVEZ-NOUS
