Équipe de feu de SI

lundi 27 novembre 2017

La sécurité de l’information : Une menace qui doit être prise au sérieux

« La technologie, est une chose étrange, d’un côté elle est le vecteur de merveilleux dons, et de l’autre elle nous poignarde.»
Charles Percy Snow

Nous vivons dans une société de plus en plus technologique, ou l’avènement du numérique constitue un progrès indéniable à bien des égards. Pourtant, l’actualité rapporte régulièrement les effets pervers de cette réalité : vol d’identité, piratage de cartes de crédit, espionnage industriel… Une nouvelle criminalité, insidieuse, est en train de prendre forme, à notre insu. La technologie peut aider à renforcer notre sécurité, l’authentification multi facteurs, les données biométriques, le cryptage et la localisation peuvent contrer le crime et réduire d’autres risques de sécurité. Mais, comme nous avons pu le remarquer à répétition, ces outils technologiques peuvent être attaqués.

La communication, qui occupe une place de choix dans nos sociétés contemporaines à la recherche d’une productivité croissante, nécessite la maîtrise de l’information économique, sociale et culturelle. L’explosion mondiale d’Internet a considérablement modifié la donne et conféré aux systèmes d’information une dimension incontournable au développement même de l’économie et de la société. C’est dire si la sécurité des systèmes d’information est un enjeu à l’échelle internationale.

L’information gérée par les systèmes d’information fait l’objet de convoitises. Elle peut être exposée à des attaques qui exploitent des éléments vulnérables du système d’information. La sécurité des systèmes d’information a pour objet d’empêcher ces menaces par des mesures proportionnées aux risques pouvant peser sur la confidentialité de l’information, son intégrité, sa disponibilité ou la possibilité d’en authentifier la source et de la signer. Les attaques sont une réalité. Les plus médiatisées sont les virus, «vers, phising, spyware, ou les défigurations de site Web[1]». La faiblesse des acteurs humains (inconscience, insouciance, naïveté), les réseaux de communication (risques de saturation, d’interception...), les logiciels dont la complexité croissante est source d’erreurs difficiles à détecter, ou les composants matériels, sont autant de sources de vulnérabilités. En effet, le risque peut être quantifié : il est en fonction de la valeur attachée aux informations manipulées par les employés, de l’importance des vulnérabilités et de la probabilité d’exploitation de ces vulnérabilités par un attaquant (Hackers). Pour un système donné, le risque peut être réduit en limitant la sensibilité des informations qu’il manipule, en réduisant et en limitant la vulnérabilité de chaque entité du système et en multipliant les éléments de défense convenablement programmés pour compliquer la tâche des attaquants potentiels. Il est également nécessaire de mettre en œuvre une politique de sécurité (application, logiciel…) applicable à l’ensemble des entités de l’organisation, qui regroupe l’ensemble des règles et des recommandations à appliquer pour protéger les ressources informationnelles en respectant la vie privée de chaque personne.

Écrit par Sanae Hafidi

Source : http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/064000048 .pdf

Source :https://www.tresor.gouv.qc.ca/fileadmin/PDF/ressources_informationnelles/securite_information/tests_intrusions_vulnerabilites.pdf

Source image: https://fr.dreamstime.com/photo-stock-s%C3%A9curit%C3%A9-de-cyber-protection-des-donn%C3%A9es-s%C3%A9curit%C3%A9-de-l-information-concept-de-technologie-d-internet-image94305098

[1] : http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/064000048 .pdf

dimanche 26 novembre 2017

Intelligence artificielle, capital humain et nouveaux enjeux RH

Les millions de calculs effectués par les réseaux de neurones artificiels sont difficiles à décomposer et analyser.

Source: QUENTIN HUGON/LE MONDE

Depuis un demi-siècle les technologies de l’information ont transformé le monde. En quelques années, le commerce, la finance, le travail, la culture, la politique, se sont totalement modifiés du fait de leur développement. Qu’on se remémore quelques-unes des étapes les plus marquantes de ces évolutions : apparition des mini puis des micro-ordinateurs, nouvelles interfaces avec utilisation de la souris et métaphore du bureau, essor des hypermédias, popularisation du web, informatique vestimentaire, intelligence d’ambiance, internet des choses… Partout, les évolutions ont été imaginées, conçues, développées, expérimentées dans des laboratoires de recherche. Partout, l’intelligence artificielle a pris, et continue de prendre une part déterminante. En effet, l’une des craintes le plus souvent évoquées à propos des récents progrès de l’IA et de la robotique est leur impact sur l’emploi. Ces technologies vont-elles rendre l’humain obsolète pour certains métiers jusqu’ici épargnés par la mécanisation et la numérisation ? Rien n’est sûr. Plusieurs études sérieuses ont été publiées sur le sujet, qui tend à se contredire. Des chercheurs d’Oxford estiment, par exemple, dans une étude publiée en 2013, que 47 % des emplois américains sont menacés. Trois ans plus tard, l’OCDE affirmait, de son de son côté, que 9 % des emplois étaient menacés dans les vingt et un pays qui la composent[1].

« Les études actuellement, s’intéressent juste au phénomène de destructions brutes d’emplois », soulignait Marie-Claire Carrère-Gée, présidente du Conseil d’orientation pour l’emploi, « Mais elles ne s’intéressent pas à la création d’emplois », ni même aux transformations des emplois existants que ces technologies pourraient engendrer, selon elle. « à chaque grande vague de création d’innovation technologique, il y a la crainte d’un chômage massif. Or, l’histoire montre que depuis toujours le progrès technologique a créé des emplois, y compris ces dernières années. »

Impossible donc de prévoir avec certitude l’impact de l’intelligence artificielle sur l’emploi dans les années à venir, qu’il s’agisse de destruction ou de transformation d’emplois.

Par Sanae Hafidi

Source : www.lemonde.fr/pixels/article/2017/08/03/au-dela-des-fantasmes-quels-sont-les-problemes-concrets-que-pose-l-intelligence artificielle_5168330_4 408996. Html#xsP9XbLd LamrWV3 9.99

Source : https://www.parlonsrh.com/intelligence-artificielle-travail-humanite-levolution-parallele/

samedi 25 novembre 2017

L'intelligence artificielle parmi les policiers

La presse a publié un article le 12 novembre 2017 sur l’intelligence artificielle. Ces quelques lignes vous expliqueront cette nouvelle, ainsi que mon opinion face à celle-ci.

Dans l’est du Delaware un état des États-Unis, la police va bientôt intégrer dans leur voiture des caméras intelligentes qui vont leur servir à repérer les véhicules qui transportent des fugitifs, des enfants enlevés, des personnes âgées qui manquent d’orientation, etc. Les extraits que cette caméra va capter vont être analysés par l’intelligence artificielle, qui elle est capable de lire les plaques d’immatriculation ou d’autres critères par exemple : la couleur, la marque du véhicule, etc.

Cette technologie nommée Nvidia est déjà utilisée dans plusieurs endroits comme dans les écoles, dans les magasins et même dans les hôtels. Par exemple, en Californie, on utilise cette technologie dans les endroits publics afin détecter les intrusions et les menaces.

Sans l’intelligence artificielle, il est difficile d’analyser des vidéos puisque selon une étude, une personne devient inefficace après vingt minutes de visionnement. L’intelligence artificielle (IA) permet de détecter et de classer les séquences dans une base de données, ce qui facilite la tâche des enquêteurs quand vient le moment de trouver des suspects potentiels.

Par contre, Nvidia comporte aussi des risques pour la vie privée puisque cette technologie capte l’identité des personnes sans leur consentement et le stock dans une base de données, il est donc important que ces images soient utilisées seulement en cas de justice.

D’ailleurs, malgré les complications reliées à la vie privée que cette invention peut avoir, je trouve que cette dernière est une excellente idée afin diminuer la criminalité. La police suit une formation très pointue et a de très bonnes compétences pour résoudre de telles situations, par contre celle-ci n’a pas des yeux tout le tour de la tête : Nvidia leur permettrait donc de se concentrer sur autre chose. De plus, cette technologie va servir à arrêter un plus haut taux de criminel et de retrouver des enfants avant qu’ils connaissent une fin tragique. Je pense que ceci est une bonne idée. Selon moi, l’intelligence artificielle devrait être de plus en plus exploitée dans des milieux publics pour assurer une meilleure sécurité.

Écrit par Tricia St-Pierre-Gagnon

LEVER, Rob. L’intelligence artificielle, nouvel outil contre le crime, La presse, Québec, Canada, 12 novembre 2017. [En ligne] utilisé le 15 novembre 2017. http://www.lapresse.ca/techno/201711/12/01-5143232-lintelligence-artificielle-nouvel-outil-contre-le-crime.php

Nos informations personnelles ne sont plus à l'abri !

La presse a publié un article sur le piratage d’Equifax, mercredi le 19 septembre 2017. Ces quelques lignes vous expliqueront cette nouvelle et l’opinion que j’ai face à ce sujet.

Equifax est une agence d’évaluation de crédit. Elle conserve et met à jour toute l’information sur vos transactions, vos habitudes d’emprunt et de vos remboursements. Cette agence conserve votre identité, vos antécédents en matière de crédit ainsi que tous les éléments qui pourraient avoir une influence sur votre crédit (une faillite).

Lors d’une cyberattaque plus de 100 000 consommateurs canadiens ont vu leurs informations devenir publiques et ce, malgré le fait que l’agence avait garantie que cette attaque n’avait pas eu d’impact sur le Canada puisque leur base de données n’est pas affiliée à celle des États-Unis. Pour diminuer les répercussions sur leurs clients, Equifax a fourni des renseignements aux compagnies de crédit à propos des cartes qui auraient pu être compromises pour que les compagnies financières soient attentives aux transactions.

Suite à la divulgation d’information personnelle, Equifax fait maintenant l’objet d’enquête et de poursuite. L’entreprise n’a pas été négligeant envers les menaces qui existent sur le piratage, la sécurité de leurs clients leur a échappée.

De nos jours le piratage de données devient de plus en plus facile grâce à l’accès à Internet, les personnes ayant de grande capacité à s’informer sont capable de trouver les failles dans un serveur et de prendre conscience de toute l’information privée qui est censée être à l’abris de tout individu. Les grandes compagnies comme Equifax doivent prévoir les menaces qui s’opposent à eux et ils doivent être en mesure de sécuriser leur environnement. Les systèmes traitants les données devraient être disposés à des environnements informatiques isolés et devraient être surveillés en tout temps pour être certain qu’aucune activité inhabituelle soit en train de se produire. Les logiciels utilisés par les organisations devraient être en mesure de détecter la vulnérabilité et les futures failles pour les prévenir.

Contrairement à ce qu’Equifax a fait, la concentration d’une agence de cette ampleur devrait être particulièrement basée sur la sécurité de l’information de ses clients, parce qu’une telle erreur pourrait les amener à avoir une mauvaise réputation et ainsi faire faillite.

Écrit par Tricia St-Pierre-Gagnon

LIGAYA, Armina. Cent mille Canadiens touchés par le piratage d’Equifax, La presse, Toronto, le 19 septembre 2017. [En ligne] utilisé le 15 novembre 2017. http://www.lapresse.ca/techno/201709/19/01-5134603-cent-mille-canadiens-touches-par-le-piratage-dequifax.php

Source de l’image :

https://www.google.ca/search?biw=638&bih=674&tbm=isch&sa=1&ei=PywPWv_sM6y7jwScyJnIBA&q=s%C3%A9curit%C3%A9+des+donn%C3%A9es+pirat%C3%A9&oq=s%C3%A9curit%C3%A9+des+donn%C3%A9es+pirat%C3%A9&gs_l=psy-ab.3...16701.18238.0.18534.9.8.1.0.0.0.106.640.5j2.7.0....0...1.1.64.psy-ab..1.2.198...0i30k1j0i24k1.0.2aSputRCW0c#imgrc=cKNJ6PjlZbGlHM:

vendredi 24 novembre 2017

Le Commerce électronique inter consommateurs : Pourquoi pas?

Par Jessica Robitaille

Depuis quelques années, l’abondance des sites internet comme Ebay ou Esty qui font leur apparition sur le web, et qui augmente en popularité et en visibilité est remarquée. En effet, ces sites offrent la possibilité aux consommateurs de commercer en ligne pour l’achat et la vente de leurs biens et services sans toutefois avoir à se déplacer ou même se rencontrer.

La facilité d’échanger directement tout en éliminant les différents intermédiaires rend la chose tellement accessible que l’on remarque une augmentation évidente de cette pratique. On y observe donc plusieurs avantages. Finit le temps où l’on passait de longues heures à attendre au soleil sous un parasol à 38 degré avec humidité pour tenter de vendre nos objets antiques pour libérer notre sous-sol ou tout simplement la vieille collection de monnaie que nous avait laissé la mère de notre grand-mère maternelle! Révolue aussi la bonne vieille méthode de passer notre temps à fouiner sur les babillards du dépanneur ou dans le journal local pour trouver l’objet tant recherché ou convoité. Le tout peut se faire dans le confort de notre salon, pied sur le pouf, en linge mou, avec un bon verre de vin à la main tout en écoutant Occupation double un dimanche soir et en mangeant des Cheetos! Tout ça en économisant temps et argent. Oui argent car, d’accord on dépense, mais on épargne sur l’essence et le kilométrage de la voiture quand même. Plus besoin de parcourir 318 km en voiture pour aller récupérer le dit objet recherché en question car le tout sera livré directement sur le perron de la porte. Ce n’est pas génial ça! Gagnant sur toute la ligne!

Pourquoi se passerait-on de cette méthode de commercer aussi efficacement, rapidement, et de manière sécuritaire. Absolument sécuritaire puisque maintenant, avec les différents type de paiements en ligne comme PayPal, l’échange monétaire de la transaction par internet est effectivement très sécuritaire. Selon le site français Statista, le nombre total de comptes d’utilisateurs actifs enregistrés sur la plate-forme de paiement en ligne PayPal entre 2010 et 2017.est passé de 84 millions à plus de 200 millions de comptes PayPal actifs dans le monde. Le commerce électronique est accessible pour tous, en tout temps. Alors rien de plus simple ! Il ne reste plus qu’à magasiner !

Source : http//fr.statista.com

Avoir accès à internet haute vitesse : Une priorité nécessaire!

Écrit par Jessica Robitaille

Plutôt rare sont les foyers où il n’y a pas l’accès à internet. Cependant, le gouvernement se fait une priorité de desservir sa population urbaine et rurale. Nous avons appris récemment par le biais de La Presse que Québec, Ottawa, et des entreprises en télécommunications débloqueront 290 millions de dollar dans le but de donner accès à internet haute vitesse à environ 100 000 foyers. Cet investissement permettra de réduire de 28% le nombre de foyers qui sont présentement mal desservis.

Selon les gouvernements, il est d’une grande importance d’offrir à tous les citoyens la possibilité de branchement rapide et efficace. Il a même été soulevé par le ministre de l’Économie, de la Science et de l’Innovation du Québec, Dominique Anglade, l’exemple que : « Avoir accès à une connexion internet haute vitesse au XXI ième siècle, c’est aussi essentiel pour le développement économique et social des régions du Québec que l’électricité au XX ième siècle». Je trouve cette phrase intéressante car il est vrai que maintenant, pratiquement toutes nos références et transactions nécessite l’accès à internet. Que ce soit la réception de nos factures numériques, ou une demande de prestation par exemple, le choix n’est maintenant parfois quasi inexistant. Tout se fait via internet et les transactions en ligne. Toute demande doit maintenant être faite en ligne dans la majorité des cas. De moins en moins d’encre et de papiers sont utilisés. Selon moi, c’est une très bonne chose. Les avantages comme l’économie de temps grâce à l’accessibilité rapide des informations désirées, et l’économie d’argent vu les différents intermédiaires qui sont maintenant inexistants sont remarquées La possibilité de conserver toute trace des différents documents que nous offrent la version numérique est également un atout. Ces facteurs sont plus que bénéfique pour les différents partis. C’est en fait ce que les différents gouvernements souhaitent obtenir. Des retombées économiques importantes seront visibles grâce à la numérisation des différents procédés. Le service internet haute vitesse est donc un outil indispensable et essentiel pour tous les canadiens.

Sources : LaPresse.ca publié le 20 novembre 2017

mardi 21 novembre 2017

L’implantation d’un système d’intelligence d’affaire en entreprise

Par Camille Tardif

La démocratisation d’internet transforme toutes nos façons de faire. Le pas est encore plus grand en entreprise et les possibilités sont décuplées. L’implantation de systèmes de transactions automatisées et de systèmes de gestion de la clientèle dans les organisations n’est que la première étape vers un monde moderne informatisé où le stockage de données et le croisement de celles-ci est omniprésent. La réelle innovation, à présent, sera de faire parler toutes ces données enregistrées avec l’aide de l’intelligence d’affaire. Tout d’abord, qu’est-ce que l’intelligence d’affaire ?

«C'est l'ensemble des processus et des technologies qui permettent à la direction et aux cadres d'une entreprise de prendre des décisions plus éclairées.» 1

Plus concrètement, une entreprise qui voudrait savoir qu’est-ce qu’elle vend le plus et à quelle moment précis de la journée ou de l’année pourra utiliser l’intelligence d’affaire pour le déterminer. L’intelligence d’affaire est un système qui met en relation toutes les données enregistrées par l’entreprise sur les clients, les ventes, les distributeurs et les informations externes susceptibles d’influencer les décisions d’entreprise comme la situation économique, politique ou démographique. Il en ressort un tableau précis des tendances de l’entreprise afin de prendre des décisions plus éclairées et d’établir des plans d’action au niveau de toutes les sphères de l’entreprise. Par exemple, le service marketing peut baser et optimiser ses offres grâce à l’analyse des profils clients et des données croisées. L’organisation pourra proposer des promotions spécifiques aux clients visés et susciter leur attention dans les moments de l’année les moins achalandés. Le retour sur investissement sera mesurable puisque toutes les données sont misent en contexte grâce à l’intelligence d’affaire. Vraisemblablement, la carte Métro est issue de l’intelligence d’affaire. En enregistrant les habitudes de consommations des clients, Métro envoi des promotions ciblées par marketing croisé aux clients par e-mail. La compagnie d’alimentation maximise ses ventes et le consommateur reçoit des offres avantageuses en fonction de ses habitudes d’achats. L’intelligence d’affaire procure un avantage concurrentiel aux entreprises qui l’utilise et permet de répondre aux questions que l’organisation ne s’était pas encore posées. Elle permet de prédire la croissance potentielle de l’organisation, les répercussions des tendances économiques futures sur les activités de l’entreprise ainsi que de quantifier, mesurer et tirer des conclusions concrètes des actions entreprises par la compagnie. Enfin, l’intelligence d’affaire est un moyen d’augmenter la rentabilité et la viabilité à long terme du commerce, ce n’est pas qu’une tendance, c’est l’avenir !

1 Tores, Philippe. Les affaires. (2008). L'intelligence d'affaires ou l'art de faire parler les données. Repéré à http://www.lesaffaires.com/strategie-d-entreprise/management/philippe-torres--l-intelligence-d-affaires-ou-l-art-de-faire-parler-les-donnees/522061

Plus d'infos »