Salon Solutions CNIT la Défense

De
Publié par

Salon Solutions CNIT La Défense. Table ronde inaugurale salle AGORA. Yves Grandmontagne, Journaliste. Nathalie Schlang, CERTEUROPE. Alexandre Diehl, Keynetics, Fédération Nationale des Tiers de confiance. Intervient dans la labélisation. Pascal Colin, Avocat du Cabinet Lawitt. Expérience Cloud, e-discovery par Google et autres solutions vont se mettre en route. 2 au 4 Octobre 2012. Pascal Colin, parle des procédures de recherche d'information dans les données d'Entreprise en cas de procès. C'est un concept américain qui impose à une entreprise de 'freezé" son système d'information dans l'ensemble de ses filiales. E-discovery propose ce produit en interprétant le Droit américain. Il n'est pas sur que les résultats seront recevables devant des tribunaux, même américains. Concernant la signature électronique, il y a une procédure particulière pour que cette signature soit valide, et pas seulement un terme de marketing. Si le système e-Discovery produit des résultats contenant des documents signés numériquement il peut devenir intéressant. Les échanges actuels entre les Entreprises sont rapides et simples, mais il est vrai que les emails, documents PDF sont falsifiables, ce qui n'est pas le cas des documents signés numériquement. Il faut préciser que le fait de cliquer son accord sur un formulaire n'est pas une signature électronique valide. Dans quelles conditions les documents signés électroniquement sont t'ils recevables?
Publié le : samedi 24 octobre 2015
Lecture(s) : 0
Nombre de pages : 6
Voir plus Voir moins
Salon Solutions CNIT La Défense.
Table ronde inaugurale salle AGORA.
Yves Grandmontagne, Journaliste.
Nathalie Schlang, CERTEUROPE.
Alexandre Diehl, Keynetics, Fédération Nationale des Tiers de confiance.
Intervient dans la labélisation.
Pascal Colin, Avocat du Cabinet Lawitt.
Expérience Cloud, e-discovery par Google et autres solutions vont se mettre en route.
2 au 4 Octobre 2012.
Pascal Colin, parle des procédures de recherche d'information dans les données d'Entreprise en cas de procès. C'est un concept américain qui impose à une entreprise de 'freezé" son système d'information dans l'ensemble de ses filiales.
E-discovery propose ce produit en interprétant le Droit américain. Il n'est pas sur que les résultats seront recevables devant des tribunaux, même américains.
Concernant la signature électronique, il y a une procédure particulière pour que cette signature soit valide, et pas seulement un terme de marketing. Si le système e-Discovery produit des résultats contenant des documents signés numériquement il peut devenir intéressant.
Les échanges actuels entre les Entreprises sont rapides et simples, mais il est vrai que les emails, documents PDF sont falsifiables, ce qui n'est pas le cas des documents signés numériquement. Il faut préciser que le fait de cliquer son accord sur un formulaire n'est pas une signature électronique valide.
Dans quelles conditions les documents signés électroniquement sont t'ils recevables? Le fait de rechercher un documents électronique signé sert généralement à se défendre devant un Juge. Si un Juge veut contester la validité d'un email il demande l'authenticité du document. En effet, devant le Droit il est nécessaire de démontrer la véracité du document produit au Tribunal.
Le Ministère de la Justice utilise lui-même la certification électronique (signature). Cette certification est simple et correspond concrètement à l'apposition de l'identité du signataire sur le document, par une application (clef USB).
Le cloud "héberge" les données et lorsque e-Discovery entre en jeu il certifie chaque document concerné qui devient utilisable au Tribunal.
Les Tiers certificateurs passent des audits très lourds, techniques, administratifs, organisationnels afin
Les procédés de Scellement et de signature électronique sont similaires. Dans le cas de la signature, c'est une personne physique qui signe. Le scellement est signé par une personne morale qui fige le document en l'état, le complément de signature manuscrite sur le document n'a alors aucune valeur légale.
Le problème de signature électronique repose sur le fait que rien ne prouve que la personne ayant utilisé le certificat est bien propriétaire en droit de ce certificat.
L'archivage électronique, dit aussi coffre-fort, conserve la lisibilité du document le long de la durée légale de celui-ci. Il s'engage à remettre le document par conservation sans changement du contenu. Le format du document est changé pour l"archivage, mais pas le contenu.
C'est la réglementation qui garantie la reconnaissance d'une certification. Si les Tiers de confiance respectent ces règles, alors leurs services sont fiables. De plus, les accords européens en la matière permettent que les différents pays reconnaissent les certifications d'autres membres européens, en facilitant ainsi les échanges entre les Entreprises.
Le rôle du Tiers de confiance est de valider l'identité de la personne signataire.
Interopérabilité des cartes bancaires est donné comme exemple pour la possibilité de signer avec des procédés de signature électronique.
Dans le cas des signature électroniques, Certificat RGS** utilise un niveau de sécurisation beaucoup plus fort que les cartes bancaires. Les algorithmes sont beaucoup plus complexes que ceux utilisés sur les cartes à puce. Une autre caractéristique de la signature numérique est que le document certifié est "vivant", ce qui permet également de le "tuer". C'est-à-dire que le signataire, ayant perdu sa clef USB, ou ayant un doute important sur l'usage qui sera fait du document peut révoquer sa signature. Une des usages dans le milieu bancaire est d'avoir plusieurs signataires des virements afin de sécuriser la transaction. Salle Cézanne.
Outils de pilotage dans les achats de développement durable.
Yves Grandmontagne.
Thierry Salaun, IVALUA.
Frank Le Tendre, SYNERTRADE.
La responsabilité sociale des Entreprises est en pleine diffusion. La direction des achats dans le domaine industriel est impliquée par l'existence d'un grand nombre de sous-traitants, et de fait, devient responsable de l'attitude responsable de ceux-ci.
Il y a deux aspects, processus achat et reporting. Le logiciel achat de produit permet d'avoir une image de l'ensemble des produits verts disponibles. Pour les fournisseurs Eco-responsables on utilise l'ensemble des informations disponibles sur les Entreprises, traçabilité, matières, logistique etc. Pour les produits il faut pouvoir trouver la source des éléments constitutifs.
L'image, la valorisation boursière peuvent être impactées par l'attitude d'achat. En terme de politique RSE on ne peut pas demander plus à ses fournisseurs que l'on ne fait soi-même.
L'Eco-conduite intervient dans le cas de grande flottes de véhicules. Pour un projet de chantier de transport de gaz, la relation sociale de l'Entreprise met en place un garantie sur les accidents qui pourraient survenir et les événements seront inscrit dans un système d'information.
Le sujet de l'Ec-Responsabilité est traité par les Directions Générales d'Entreprise. Les KPI, Indicateurs clefs de performance, sont suivis par les directions générales pour atteindre les objectifs de développement Durable.
Consommation d'énergie, consommation d'eau, CO2 et déchets sont parmi les indicateurs significatifs dans ce domaine.
Un exemple d'action est le changement de boite de vitesse de camion dans le cas d'une grande Société de transport.
Comment chiffrer le coût des produits responsables? Le niveau de responsabilité environnementale de chaque fournisseur est une indication pour les direction achats. C'est la stratégie de l'acheteur qui détermine le choix d'un fournisseur.
La collecte d'information est le métier de base dans la production de logiciels d'achat responsables. Elle est difficile mais les informations précises sur les produits sont toujours disponibles au sein des services de l'Entreprise.
Il n'existe pas de liste type de KPI (indicateurs) concernant le RSE. Il y a actuellement un groupe de travail mis en place pour déterminer les dix KPI concernant le RSE.
Actuellement sur l'aspect social les indicateurs sont les même dans tout les pays. C'est beaucoup spécifique concernant les indicateurs pour l'aspect environnemental. La qualité de l'information est essentielle et prend du temps.
La démarche d'achat responsable est une question de volonté d'engagement et de suivi par la direction générale. L'utilisation de formulaires d'enquête et les audits permettent de faire remonter de l'information environnementale vers la Direction achat. C'est une démarche continue qui utilise des enquêtes ponctuelles. Les logiciels permettent d'agréger les données recueillies. Les déclarations de maladie et de d'accident du travail sont importantes dans le reporting car les directeurs veulent disposer de toutes les informations face à la société.
Il est très difficile d'arriver à un partage d'information car chaque Entreprise devrait être d'accord et ceci implique des
risques concernant les stratégies internes. Le référenciel créé par les campagnes de collecte d'information est donc confidentiel.
Espace chopin
AS400 appelé maintenant E power.
Dominique Thomas, LANSA.
Phillipe Magne, ARCAD Software.
Pierre Patuel, DPII Telecom & services, dématérialisation de factures.
Infrastructure E.
Pourquoi est-elle bien placée? Une base de donnée performante, très puissant serveur de données. Ce sont des prérequis pour le Cloud. Pas d'attaques de virus, grande fiabilité de service. Niveau de performance comparable au main frame. Le point faible est que les applications doivent avoir une interface web. Les logiciels actuels doivent donc être adaptés grâce à une nouvelle interface.
Il existe plusieurs type de Cloud, public, privés, hybride. Au début c'était une installation de hardware, puis la fourniture de logiciel. L'adresse unique est un grand avantage pour le type d'application sur le serveur. Les applications évoluent ou sont réécrites, ou cohabitent. La plateforme étant "tunée" IBM-e est parfaitement adapté et peut dialoguer avec d'autres infrastructure.
La CNIL impose des contrôles. L'archivage des factures, par exemple, dans le secteur médical est confidentiel et ne doit pas être visible sur le Cloud. L'hébergement des données archivées peut être critique, car s'il s'effectue en territoire américain ces données peuvent être lues par les autorités et utilisées pour des fins économiques ou judiciaires. Cette procédure s'appelle e-Discovery.
Quand on parle de Cloud dans les PME PMI il y a une certaine réticence du fait de la tradition de l'hébergement par serveur sur site.
Cloud privé: implémentation de structure sur site avec possibilité de faire évoluer rapidement la disponibilité de service. Cloud public: c'est une société qui héberge les données. Cloud hybride: les données sont partiellement hébergé sur site et en externe.
Les contrôles sur le stockage de données sont périodiques et les clients sont donc informés du niveau de sécurité.
Exemple: ERP issu de la plate-forme avec base de données relation avec une application html interne pour clientèle PME.
Dans les PME il y a une difficulté de répondre à la demande informatique et disposer d'experts en interne. Le Cloud est donc une solution pour externaliser le service et la mise à disposition d'applications et s'affranchir de toute la logistique de ce domaine.
Le paiement à la consommation et la mise à disposition de services passe dans les charges et procure donc un avantage comptable à la PME. Toute la partie sauvegarde est donc externe, et la possibilité de monter en puissance est appréciable. Cela ne signifie pas que tout les éditeurs ont abandonné le 52/50. Certains choisissant de servir leurs clients avec d'anciens systèmes, car ceux-ci le demandent, et les éditeurs s'organisent technologiquement pour proposer la migration vers le Cloud.
Les éditeurs provoquent le mouvement vers le Cloud, et les applicatifs le suscite.
Comment et quand prendre le virage vers le Cloud ?
Les applications existantes peuvent être un frein vers la migration. Dans le domaine bancaire il est envisagé
de passer au Cloud privé en conservant l'architecture actuelle.
Il y a une différence de développement en dot net et azur, ceux-ci sont différent et demande des bases de données distinctes. Tout les moteurs de base de données ne se valent pas, ils faut que les hébergeurs et les clients en soient conscients. Les infrastructures anciennes sont vouées à disparaître par une extrême lenteur. La plate-forme AS 400 reste une bonne solution à faire évoluer vers le Cloud.
Il est possible d'aider un grande PME à faire évoluer son infrastructure sans changer de plate-forme mais en modernisant les applications et les périphériques. Ceci sans changer une ligne de code de la plate-forme.
Certaines PME, ne sachant pas trouver cette solution décident d'abandonner les anciens systèmes pensant que les ressources sont faibles. Les développeurs actuels sont capables de faire du code pour gérer les tablettes, les mobiles en natif grâce à RPG.
L'AS 400 accepte les nouveaux langages informatiques.
La notion de Cloud public signifie que les données et l'environnement est externalisé, et le niveau de sécurité du système demeure le même. De plus, il est possible d'exiger de connaître et limiter le lieu d'hébergement de ces données. C'est tout à fait comparable à un VPN IP.
Babelway plate-forme, intégration de données.
Le Cloud est une infrastructure technique qui fait transiter les données par le web et donc, consomme des ressources informatique par internet. C'est le browser qui permet de faire fonctionner les applications et visualier les résultats de traitement. D'ici 2014 l'investissement sera plus fort dans le Cloud que dans le local. Si le Cloud avait été inventé en même temps que les logiciels il y aurait actuellement peu d'applications locales (donc logicielles).
1) intégration
Dialogue entre deux applications, stock et comptabilité, synchronisation de bases de données. L'intégration est un problème dans le contexte Cloud. iPaaS Plateforme d'intégration pour le Cloud. C'est un ensemble de services Cloud formant une plate-forme multi-tenant et élastique permettant plusieurs scénarios d'intégration: Clou/local, cloud/cmoud, local/local, B to B.
Segmentation des acteurs: intra-Business, Business to Business, Traditional integration solutions, iPaaS.
Babelway se situe en Business/iPaaS solutions.
IPaas: pas de logiciel, catalogue de modèles réutilisables, Self-service, déploiement dans le nuage et plate-forme collaborative.
D'ici 2016, 35% des grandes et moyennes entreprises utiliseront iPaaS-Gartner.
Les bénéfices du iPaaS tient dans l'absence de mise à jour ni d'infrastructure et pas d'investissement. Le déploiement est rapide, la flexibilité et l'agilité sont accrues. Coût moindre et Payback plus rapide, ROI plus important.
Cloud signifie utilisation avec login et mot de passe. L'enregistrement s'effectue comme à l'entrée dans un site web. L'outil de développement se présente sous forme de catalogue et d'onglets qui permettent des recherches d'application (celle que l'on veut développer). Au déclenchement du déploiement, la plate-forme crée les canaux nécessaires. Ce développement peut intervenir en quelques heures ou minutes, plutôt que quelques mois. Dans l'exemple de factures dématérialisées, un canal entrant importe les factures provenant d'une Société gestionnaire et le canal sortant les envoie vers le service comptable. Un document authentifié par signature numérique reste valide, les données nécessaires sont extraites et apparaissent sous un nouveau format (XML) afin d'être exportées (de la plate-forme) vers le service de comptabilité qui les traitent.
C'est en fait une configuration de la plate-forme qui serait comparable (mais pas aussi simple) à l'ajout d'un ami dans facebook. Certaines grande entreprises ont décidé d'employer une ou plusieurs personnes dédiées à la création des applications. La formation est d'ailleurs possible au sein de Babelway et les experts sont ensuite embarqués par l'entreprise cliente.
L'outil permet également de créer l'application si on ne la trouve pas dans le catalogue. L'entreprise peut également choisir d'être accompagnée. L'archivage est également possible, avec une option de longue durée.
Microsoft Do's and don't dans l'implémentation d'ERP.
AD Ultima, née en 1999 en Belgique.
Le groupe est composé de 4 sociétés, AD Ultima dédiée à Dynamics AX, AD Fluentem, Broconsulting CRM, Xandorra Lifecycle PLM. 140 clients, 150 personnes, certifications par Microsoft avec objectif de 3 certifications par consultant, aujourd'hui 300 certificats. Activité: ERP, Business Intelligence, Gestion documentaire et PLM. Inner circle est une reconnaissance globale, plus forte que Gold, attribuée à 17 partenaires dont 10 aux USA et 7 ailleurs.
Do's and Don't. Do's: - Très forte implication du management et des utilisateurs. - Effectuer une recherche à la fois large et ciblée. - Prendre suffisamment de temps pour l'analyse des besoins. - Définir les enjeux stratégiques auquel l'ERP devra répondre. - Travailler en étroite relation avec un partenaire. - Prendre son temps sans le gaspiller. - Former, encore et encore.
Le rôle du consultant est d'analyser les besoins correctement, pour éviter des erreurs de stratégie de développement. Dans le cas d'un partenariat le travail est collaboratif et doit être mené à bien, sinon le partenaire ne peut pas tirer profit de cette expérience vis-à-vis d'autre client. Une obligation pendant ce développement est de suivre point à point les évolutions du projet. La formation doit être effectuée rapidement, sauf pour les utilisateurs finaux. Les process ne passent pas devant tout, mais l'accompagnement des key users est primordiale.
Don't: - Négliger la phase de prise de connaissance des consultants. - Manque d'objectifs réalistes et planifiés à des "distances" régulières tout au long du projet. - Ne pas avoir de budget de formation suffisant. - Faire (et laisser faire) du développement sans avoir pesé le pour et le contre. En particulier l'analyse bénéfice <--> risque. - Ne pas protéger ni assurer les éléments critiques de votre activité.
(interruption pour autre conf)
Big Data
Gestion de gros volumes de données dans l'Entreprise. L'augmentation du volume de données s'explique par la numérisation de grande quantité de documents.
Les appareils numériques utilisés par les consommateurs produisent des données ou duplique les données (films, musiques, photo etc) On a produit pendant la dernière décennie autant de données que l'Humanité jusqu'en 2003.
Philippe Bourgeois, IBM e.
Eric Saglier, plate-forme IBM e.
Pascal Blandin, société xxx.
Les performances guident la nécessité d'évolution au sujet du Big Data. Il existe différentes forme de format de stockage de données, certaines très anciennes, non propice aux échanges. Il n'y a pas toujours de virtualisation, ni de relation avec les données stockées.
La base de données DB2 supporte les gros volumes de data avec possibilité de large object en une ligne de 3,5 Go. Lorsque les catalogues de produits atteignent le miliard d'entrée dans les tables, ont atteint les limites des capacité des processeurs, des RAM malgré que le matériel soit très performant. C'est l'énorme volume de données qui pose question. Les données stockées sont beaucoup plus importantes actuellement et c'est le traitement pour restituer des catalogues pour les clients qui pose problème.
Les avancées technologiques ont mené les entreprises à conserver l'intégralité des données de ventes ou de production alors qu'avant celles-ci étaient agrégés et donc moins volumineuses.
Il y a une offre hardware et software en Big Data chez IBM.
Règle des 3V. Volume, Vélocité et Variété. (Véracité comme 4 ème V) Dans les données structurées ont trouve des fichiers xlml, des blogs etc. Avoir des données variées sur SQL c'est possible et IBM a travaillé sur ce point depuis des années. Les évolutions ont été conduites pour un besoin d'analyse. D'année en année IBM apporte des améliorations à SQL. L'aspect serveur est également important pour obtenir une puissance suffisante dans la gestion des données. Le reporting, graphs, analyse multi-dimensionnelles sont possible par DB2 web query 400. Le DB2 web query 400 est orienté e, et c'est ce que les clients veulent.
Des clients ont choisi de passer à une technologie évoluée car ils dépassent 1,5 miliards d'enregistrement. Parmi eux, des banques dont les tables sont internationales et les usagers très variés.
La table étant obligatoire on peut mettre en valeur le fait que la véracité des données lues est effectuée à la lecture, ce qui implique un temps de latence. Les mêmes données vérifiées à l'écriture sont accessibles avec un gain de temps de l'ordre de 20%. En réalité il n'est pas nécessaire de vérifier les données à la lecture car avec la technologie il est certain que les données écrites sont valides.
DB2 omnifind est un outil capable de trouver un terme parmi des milliers de PDF contenant des milliers de pages.
Le Big Bang n'est pas nécessaire dans les entreprises, c'est une prise de risque et un investissement envisageable pour des compagnies très riches. Les technologies permettent de s'y diriger avec des moyens raisonnables. L'évolution doit se faire, il n'y a pas de dogme SQL mais c'est une réalité effective. Le Red book d'IBM permet d'apporter des améliorations sans grands changement de matériel. Aujourd'hui les bases de données sont journalisées et ce serait suicidaire pour l'Entreprise de ne pas travailler ainsi. Ceci permet de faire des flashs des mémoires et disques en gelant les applications de façon à avoir une période sans transactions, le temps de créer la sauvegarde. Celle-ci permet éventuellement de restaurer cette même base en cas d'erreur du système.
MQT est une technologie qui permet d'utiliser des tables émanant de Web Query et donc économise une nouvelle phase de calcul lors d'utilisation des mêmes données.
L'administration des bases nécessite la présence d'une personne à temps complet.
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.