Articles

Gérer l'accès avec Azure Bastion et Azure PIM

Gérer l’accès avec Azure Bastion et Azure PIM

,

Gérer l’accès à vos ressources cloud de manière sécurisée et efficace avec Azure Bastion et Azure PIM : découvrez comment ces services peuvent vous aider !

Comment Faire Fonctionner le Gestionnaire d’Accès Privilégié (PAM) d’Azure pour une Application Cloud?

Azure PAM is a service that helps organizations protect their cloud applications from cyber risks by monitoring, detecting, and preventing unwanted privileged access. It works by providing users with a secure way to access their applications, and it also helps organizations maintain control over who has access to what.

Comment Azure PAM Fonctionne-t-il pour une Application Cloud?

Azure PAM est une solution qui peut être configurée pour s’adapter à votre application cloud. Il est conçu pour fournir un contrôle granulaire des accès privilégiés et des autorisations, ce qui permet aux organisations de mieux gérer leurs applications et de réduire le risque de compromission.

Le processus de configuration d’Azure PAM commence par la définition des rôles et des autorisations appropriés pour chaque utilisateur. Une fois que ces rôles et autorisations sont définis, Azure PAM peut être configuré pour surveiller et détecter tout accès non autorisé ou non désiré. Une fois que ces accès sont détectés, Azure PAM peut alors prendre des mesures pour les bloquer ou les limiter.

Une fois que la configuration est terminée, Azure PAM peut être testée pour s’assurer qu’elle fonctionne correctement et qu’elle offre la protection nécessaire. Les tests peuvent inclure la vérification des autorisations, le test de la détection des accès non autorisés et le test de la prise en charge des protocoles de sécurité. Ces tests peuvent être effectués manuellement ou automatiquement, selon les besoins de l’organisation.

Enfin, une fois que tous les tests sont terminés et que toutes les fonctionnalités sont validées, Azure PAM peut être mis en production et utilisé pour protéger l’application cloud. En plus de fournir une protection contre les risques informatiques, Azure PAM peut également aider les organisations à améliorer leurs processus de gestion des identités et à réduire leurs coûts liés à la sécurité.

Source de l’article sur DZONE

/par
L'efficacité magique des composants en ingénierie

L’efficacité magique des composants en ingénierie

,

L’ingénierie est une science qui combine des composants magiques pour créer des solutions innovantes et efficaces. Découvrez l’efficacité magique des composants en ingénierie !

Comment les habitudes de vie peuvent être améliorées par l’ingénierie logicielle ?

By building a strong architecture, you can layer on additional features and capabilities that will make your software more efficient.

L’architecture est l’un des éléments clés pour créer des habitudes qui changent la vie. Cela est également vrai pour l’efficacité en ingénierie logicielle. En construisant une architecture solide, vous pouvez ajouter des fonctionnalités et des capacités supplémentaires qui rendront votre logiciel plus efficace.

L’architecture logicielle est un élément essentiel de tout projet de développement de logiciel. Il s’agit d’un cadre qui définit la structure et le comportement du système et fournit une base solide pour le développement et le déploiement de logiciels. Une bonne architecture permet à l’équipe de développement de concevoir et de développer un logiciel plus efficacement et plus rapidement.

Une bonne architecture permet également de réduire les coûts de développement et de maintenir un niveau élevé de qualité et de fiabilité du logiciel. Une architecture solide peut aider à réduire les risques et à améliorer la qualité du produit final. Elle peut également améliorer la scalabilité et la flexibilité du logiciel, ce qui permet aux développeurs de mettre en œuvre des fonctionnalités supplémentaires plus rapidement et plus facilement.

Enfin, une bonne architecture peut aider à améliorer la sécurité du logiciel. Une architecture bien conçue peut aider à réduire les vulnérabilités et à améliorer la résistance aux attaques. Cela permet aux développeurs de créer des applications plus sûres et plus fiables pour leurs utilisateurs.

En somme, l’architecture est un élément essentiel pour créer des logiciels efficaces. Une architecture solide peut aider à réduire les coûts de développement, à améliorer la qualité et la fiabilité du produit final, à améliorer la scalabilité et la flexibilité du logiciel et à améliorer la sécurité du logiciel. En adoptant une architecture efficace et en ajoutant des fonctionnalités supplémentaires, vous pouvez créer un logiciel plus efficace et plus robuste.

Source de l’article sur DZONE

/par
Testez votre code de contrat intelligent avec ChatGPT et Diligence Fuzzing

Testez votre code de contrat intelligent avec ChatGPT et Diligence Fuzzing

,

.

Découvrez comment ChatGPT et Diligence Fuzzing peuvent vous aider à tester votre code de contrat intelligent et à protéger votre entreprise contre les risques juridiques et technologiques.

ChatGPT : Un excellent point de départ pour votre voyage d’essais

ChatGPT est exceptionnel pour trouver des bogues sans nécessiter de contexte supplémentaire significatif en dehors du code source. Cela en fait un excellent point de départ pour votre voyage d’essai. L’une des premières choses que vous apprenez en tant que codeur de contrat intelligent est que les contrats sont extrêmement impitoyables en matière de vulnérabilités. Par défaut, les contrats sont immuables. En même temps, ils sont capables de gérer des montants extraordinaires d’argent. Cela rend la sécurité (et le test des contrats intelligents) probablement le plus grand souci pour toute équipe de développeurs web3.

Les données sont essentielles pour les contrats intelligents. Les tests sont la seule façon de s’assurer que les contrats fonctionnent comme prévu et qu’ils sont sûrs. ChatGPT est un outil qui peut aider à améliorer la qualité des contrats intelligents en trouvant des bugs et en fournissant des informations sur leurs performances. Il est basé sur l’intelligence artificielle et peut analyser le code source et le comportement des contrats intelligents pour trouver des bogues et des vulnérabilités. ChatGPT peut également fournir des informations sur la qualité du code et les performances des contrats intelligents.

ChatGPT est un outil très puissant qui peut aider à améliorer la qualité des contrats intelligents. Il peut analyser le code source et le comportement des contrats intelligents pour trouver des bogues et des vulnérabilités. Il peut également fournir des informations sur la qualité du code et les performances des contrats intelligents. Les données recueillies par ChatGPT peuvent être utilisées pour améliorer la qualité du code et réduire le risque de vulnérabilités. Enfin, ChatGPT peut être utilisé pour effectuer des tests unitaires et intégrés sur les contrats intelligents afin de s’assurer qu’ils fonctionnent comme prévu et qu’ils sont sûrs.

Source de l’article sur DZONE

/par
Ne Pas Utiliser de Credentiels dans une CI/CD Pipeline

Ne Pas Utiliser de Credentiels dans une CI/CD Pipeline

,

Les pipelines CI/CD sont des outils puissants, mais il est important de ne pas utiliser de credentiels sensibles pour éviter les risques de sécurité.

Comment Donner un Accès Sécurisé à des Services Tiers Sans Utiliser de Clés Secrètes

OpenID Connect (OIDC) is a protocol that allows users to authenticate themselves with an external identity provider, such as Auth0 or Okta. It works by exchanging an access token between the identity provider and the application. This token is cryptographically signed and contains a set of claims about the user, such as their name, email, and other attributes. The application can then use this token to authenticate the user and grant them access to resources.

En tant qu’utilisateur qui construit et maintient des infrastructures cloud, j’ai toujours été méfiant du point de vue de la sécurité lorsque je donne un accès à des services tiers, tels que les plateformes CI/CD. Tous les fournisseurs de services prétendent prendre des précautions strictes et mettre en œuvre des processus infaillibles, mais les vulnérabilités sont toujours exploitées et les erreurs arrivent. Par conséquent, ma préférence est d’utiliser des outils qui peuvent être hébergés en interne. Cependant, je ne peux pas toujours avoir le choix si l’organisation est déjà engagée auprès d’un partenaire externe, tel que Bitbucket Pipelines ou GitHub Actions. Dans ce cas, pour appliquer un IaC Terraform ou déployer un groupe d’échelle automatique, il n’y a pas d’autre choix que de fournir à l’outil externe une clé secrète API, n’est-ce pas ? Faux ! Avec la prolifération de OpenID Connect, il est possible de donner aux plates-formes tierces un accès basé sur des jetons qui n’exige pas de clés secrètes.

Le problème avec une clé secrète est qu’il y a toujours une chance qu’elle soit divulguée. Le risque augmente plus elle est partagée, ce qui se produit lorsque des employés quittent et que de nouveaux arrivent. L’un d’entre eux peut le divulguer intentionnellement ou ils peuvent être victimes d’une hameçonnage ou d’une violation. Lorsqu’une clé secrète est stockée dans un système externe, cela introduit un tout nouvel ensemble de vecteurs de fuite potentiels. Atténuer le risque implique de changer périodiquement les informations d’identification, ce qui est une tâche qui n’ajoute pas de valeur perceptible.

OpenID Connect (OIDC) est un protocole qui permet aux utilisateurs de s’authentifier auprès d’un fournisseur d’identité externe, tel qu’Auth0 ou Okta. Il fonctionne en échangeant un jeton d’accès entre le fournisseur d’identité et l’application. Ce jeton est signé de manière cryptographique et contient un ensemble de revendications sur l’utilisateur, telles que son nom, son adresse électronique et d’autres attributs. L’application peut ensuite utiliser ce jeton pour authentifier l’utilisateur et lui donner accès aux ressources.

Les jetons OIDC sont une alternative intéressante aux clés secrètes pour donner aux plates-formes tierces un accès limité aux ressources cloud. Les jetons sont générés par le fournisseur d’identité et peuvent être limités à une durée de vie spécifique et à un ensemble de revendications spécifiques. De plus, ils peuvent être révoqués à tout moment par le fournisseur d’identité si nécessaire. Les jetons OIDC sont donc une solution plus sûre et plus flexible pour donner aux plates-formes tierces un accè

Source de l’article sur DZONE

/par
Déploiement logiciel : meilleures pratiques en 2023

Déploiement logiciel : meilleures pratiques en 2023

,

2023 sera l’année où les meilleures pratiques de déploiement logiciel seront mises en avant. Découvrez comment vous pouvez améliorer votre processus de déploiement !

Le déploiement est le jour où le logiciel est enfin mis à disposition du monde. Pourtant, comme l’a dit le PDG de Stackify, Matt Watson, les organisations manquent de confiance dans le déploiement. L’une des plus grandes forces de l’agilité est la capacité à déployer rapidement. Cependant, en allant trop vite et sans suivre les bonnes procédures, on peut constater des problèmes tels que des interruptions de service, des erreurs et une mauvaise expérience utilisateur.

Le déploiement est le jour où le logiciel est enfin mis à disposition du monde. Pourtant, comme l’a dit le PDG de Stackify, Matt Watson, les organisations manquent de confiance en matière de déploiement. L’une des plus grandes forces de l’agilité est la capacité de déployer rapidement. Cependant, en allant trop vite et sans suivre les bonnes procédures, on peut constater des problèmes tels que des temps d’arrêt, des erreurs et une mauvaise expérience utilisateur.

Pour réussir le déploiement d’une application, il est important de disposer d’une base de données solide et fiable. Une base de données bien conçue peut aider à garantir la qualité et la fiabilité du logiciel déployé. Une base de données peut également fournir des informations précieuses sur les performances et la sécurité du logiciel. En outre, une base de données peut être utilisée pour stocker des informations sur les utilisateurs et leur comportement, ce qui peut être très utile pour améliorer l’expérience utilisateur.

Une bonne base de données peut également aider à réduire les risques liés au déploiement. Les bases de données peuvent être utilisées pour stocker des informations sur les tests et les versions précédentes du logiciel, ce qui permet aux développeurs de réaliser des tests plus approfondis avant le déploiement. Les bases de données peuvent également être utilisées pour stocker des informations sur les erreurs et les bogues, ce qui permet aux développeurs de trouver et de corriger rapidement les problèmes avant le déploiement. Enfin, une base de données peut être utilisée pour stocker des informations sur le comportement des utilisateurs et leurs interactions avec le logiciel, ce qui permet aux développeurs de mieux comprendre comment le logiciel est utilisé et comment il peut être amélioré.

En conclusion, une bonne base de données est essentielle pour réussir le déploiement d’une application. Une base de données bien conçue peut aider à garantir la qualité et la fiabilité du logiciel déployé, tout en fournissant des informations précieuses sur les performances et la sécurité du logiciel. Une base de données peut également être utilisée pour stocker des informations sur les tests et les versions précédentes du logiciel, ce qui permet aux développeurs de réaliser des tests plus approfondis avant le déploiement. Enfin, une base de données peut être utilisée pour stocker des informations sur le comportement des utilisateurs et leurs interactions avec le logiciel, ce qui permet aux développeurs de mieux comprendre comment le logiciel est utilisé et comment il peut être amélioré.

Source de l’article sur DZONE

/par

Insertion professionnelle et égalité des chances : SAP France s’associe avec Evolukid et les territoires de Lens-Liévin et Aix-Marseille pour lancer un programme d’excellence autour de l’intelligence artificielle.

, ,

SAP France s’engage avec la start-up Evolukid, les territoires de Lens-Liévin et Aix-Marseille pour le lancement du programme KESK’IA, programme d’excellence dédié aux étudiants en filières informatiques et digitales.

Paris, le 3 avril 2023 – SAP, leader mondial des logiciels innovants de gestion d’entreprises, renforce sa présence dans les territoires au service de l’égalité des chances avec le lancement du programme KESK’IA, en partenariat avec Evolukid, plateforme éducative pour développer les compétences du futur. Sur tout le territoire hexagonal, SAP France s’associe aux côtés de ses partenaires tels que L’Oréal, Société Générale, TATA Consultancy Services et UPS.

 

Favoriser l’égalité des chances dans le numérique avec KESK’IA.

Entre février et juin 2023, près de 100 étudiants seront accompagnés pour réaliser des prototypes d’Intelligence Artificielle au service de leur territoire. Sélectionnés parmi plus de 450 candidatures, ils seront chargés de développer des projets concrets à impacts positifs dans sept territoires via le programme KESK’IA. Ce programme d’excellence destiné aux étudiants en filière Informatique ou digitale vise à perfectionner leurs compétences et à préparer les talents de demain dans le domaine de l’Intelligence Artificielle.

Pendant toute la durée du programme, des mentors de SAP France accompagneront ces futurs talents pour la mise en œuvre d’une vingtaine de prototypes autour de quatre thématiques :

  • Prévention des risques et sécurité : détection du harcèlement
  • Environnement et écologie: Reconnaissance des déchets dans des zones difficilement accessibles par drones, réduction du gaspillage alimentaires dans les cantines scolaires
  • E-Réputation: Mesure des commentaires négatifs sur la collectivité
  • Aménagement du territoire : Reconnaissance d’infrastructures endommagées par drones ou caméra de vidéo-surveillance.

« SAP France est très fier de participer au programme KESK’IA, en partenariat avec Evolukid. Depuis toujours, SAP est déterminé à aller chercher les talents sur tout le territoire : en milieu urbain, rural ou en QPV. Ce programme renforce nos engagements en faveur de l’accessibilité de notre filière. C’est également une formidable occasion de montrer aux collectivités les atouts de l’IA et de les équiper face aux défis technologiques actuels. » déclare Olivier Nollent, Président – Directeur Général de SAP France.

« Pouvoir faire émerger de l’innovation et de la valeur ajoutée des quartiers populaires est ce que l’on recherche. Il faut redonner de la confiance à ces jeunes qui n’ont pas les relations pour rentrer facilement sur le marché : c’est ce que permet KESK’IA. Pouvoir s’appuyer sur de grandes entreprises de la tech telles que SAP est important et stimulant. C’est une vraie chance pour les étudiants du programme, mais aussi pour ces entreprises qui peuvent s’investir dans un projet à impact et faire grandir de nouveaux talents. » a ajouté Morad Attik, CEO d’Evolukid et Directeur du programme KESK’IA.

 

SAP France, un leader mondial engagé pour l’insertion professionnelle dans les territoires.

En tant que partenaire du programme KESK’IA, SAP France apporte sa contribution aux côtés de la Communauté d’Agglomération de Lens-Liévin (CALL) et la Métropole d’Aix-Marseille et accompagne 20 étudiants répartis dans ces deux territoires. En renforçant sa présence dans les territoires en dehors de ses sites d’implantation français, SAP en France souhaite être le moteur de l’intégration, de l’égalité des chances et de l’insertion professionnelle dans le domaine de l’IA.

Dans le Nord-Pas-de-Calais et dans les Bouches-du-Rhône, SAP vise à résoudre le déficit de compétences, de vocations des jeunes dans le numérique et s’emploie à faire grandir les talents de ces deux territoires en apportant des connaissances et un nouveau réseau professionnel.

« Rêver, s’obstiner et réussir… il y a de la magie à voir grand ! Et cette citation d’Erick Orsenna et Marie Eloy qui caractérise la team et les jeunes de Lens. Car avoir ce type de programme chez nous et les grands groupes comme SAP et l’Oréal à nos côtés c’est inespéré ! Alors oui, ils rêvent mais ils sont obstinés à réussir ce projet. » ajoute Saliha SADOUKI, Responsable Pôle Communication & Numérique, Maison de l’Emploi du bassin Lens, Liévin, Hénin, Carvin.

Après quatre mois de développement, les étudiants présenteront devant un jury d’experts et d’élus leurs prototypes. Les sept prototypes finalistes qui représenteront les sept territoires du programme KESK’IA seront présentés par les étudiants en juin. Les trois meilleurs projets seront récompensés lors d’une cérémonie nationale à Paris rassemblant sponsors, entreprises partenaires, collectivités et experts de l’intelligence artificielle.

 

***

À propos de SAP en France 

La stratégie de SAP est d’aider chaque organisation à fonctionner en « entreprise intelligente » et durable. En tant que leader du marché des logiciels d’application d’entreprise, nous aidons les entreprises de toutes tailles et de tous secteurs à opérer au mieux : 87 % du commerce mondial total est généré par nos clients. Nos technologies de Machine Learning, d’Internet des objets (IoT) et d’analyse avancée aident nos clients à transformer leurs activités en « entreprises intelligentes ». SAP permet aux personnes et aux organisations d’avoir une vision approfondie de leur business et favorise la collaboration pour qu’ils puissent garder une longueur d’avance sur leurs concurrents. Nous simplifions la technologie afin que les entreprises puissent utiliser nos logiciels comme elles le souhaitent, sans interruption. Notre suite d’applications et de services end-to-end permet aux clients privés et publics de 25 secteurs d’activité dans le monde entier, de fonctionner de manière rentable, de s’adapter en permanence et de faire la différence. Grâce à un réseau mondial de clients, de partenaires, d’employés et de leaders d’opinion, SAP aide le monde à mieux fonctionner et à améliorer la vie de chacun.

Pour plus d’informations, visitez le site www.sap.com.   

 

A propos d’Evolukid 

Evolukid, startup EdTech, accompagne depuis 2016 les collectivités territoriales et les entreprises dans la mise en œuvre de projets innovants liés aux nouvelles technologies. Notre expertise – incluant l’ingénierie pédagogique, le matériel, les intervenants formés, les déplacements et la logistique globale – nous permet d’intervenir partout en France et à l’étranger. Depuis 2019, nous avons lancé la plateforme éducative en ligne Evolukid : notre solution en ligne proposant des parcours éducatifs et des classes virtuelles pour répondre aux besoins des familles. Evolukid devient une véritable école numérique pour tous types de projets.

En partenariat avec la Banque des Territoires, Evolukid lance en février 2023 le programme KESK’IA pour former les étudiants et les talents des quartiers populaires à l’intelligence artificielle. Des villes associées telles que Lens, Meaux, Nantes, Marseille, et des acteurs majeurs de l’économie tels que Sales Force, Google, et d’autres leaders mondiaux qui rejoignent actuellement l’initiative seront parties prenantes du programme KESK’IA.

Ces jeunes étudiants, sélectionnés à l’issue du processus pédagogique, répondront à des problématiques locales d’écologie, de gestion des déchets et de citoyenneté par l’intelligence artificielle en livrant des prototypes fonctionnels (généralisables à d’autres territoires). Enfin, à l’issue de cette initiative, lors de la grande soirée de clôture avec l’ensemble des sponsors et partenaires, les candidats présenteront leurs prototypes et se verront décerner le prix de la meilleure innovation par un grand jury. Cela permettra aux entreprises non seulement de recruter les meilleurs, mais aussi de rappeler que les quartiers prioritaires sont le creuset de l’ambition de la France de se hisser parmi les premières nations en matière d’innovation et de nouvelles technologies.

 

Contact presse : 

SAP France 

Sylvie Léchevin

sylvie.lechevin@sap.com

sap@the-arcane.com

 Evolukid

Amadou Dabitao ou Lralia Sall

contact@bnagency.co / lralia@bnagency.co

+33 6 95 10 50 99

 

The post Insertion professionnelle et égalité des chances : SAP France s’associe avec Evolukid et les territoires de Lens-Liévin et Aix-Marseille pour lancer un programme d’excellence autour de l’intelligence artificielle. appeared first on SAP France News.

Source de l’article sur sap.com

/par

Étude Supply Chain SAP : Face aux difficultés d’approvisionnement, les entreprises ambitionnent de transformer leur chaîne logistique

, , ,

Paris, le 27 mars 2023 – Face à la recrudescence des risques géopolitiques, aux pénuries de matières premières et aux difficultés d’approvisionnement, SAP, à travers son étude Supply Chain 2023, revient sur les grands défis auxquels sont confrontées les entreprises internationales. Dans ce cadre, 350 responsables de chaîne logistique ont été interrogés et témoignent de la nécessité de transformer leur modèle : si à première vue les nouvelles semblent décourageantes, les entreprises y voient une réelle opportunité de s’améliorer et de devenir plus résilientes.

 

Seule 1 entreprise française sur 10 s’attend à la fin des problèmes qui touchent la chaîne d’approvisionnement d’ici l’été 2023

Les conclusions du rapport Tomorrow’s Supply Chain : Disruption Around Every Corner[1] soulignent l’état critique de la chaîne d’approvisionnement depuis le début de la pandémie. Les entreprises françaises, belges et néerlandaises ont été freinées par des retards dans la production de biens ou la livraison de services (50%) et un manque de matières premières (34%). Ceci a entraîné une baisse significative du chiffre d’affaires (33 %), une incapacité de payer le personnel (31 %) ou les loyers (41 %), mais aussi une perte de clientèle (35 %) ou une atteinte à la réputation (27 %).

Près de la moitié des entreprises françaises (46%) s’attendent à ce que les problèmes qui touchent actuellement la chaîne d’approvisionnement persistent jusqu’à la fin 2023. Seule 1 entreprise sur 10 prévoit qu’ils seront résolus d’ici la fin de l’été. Pour près de 4 entreprises sur 10, la durée de ces problèmes dépend de la résolution d’événements clés : la situation en Ukraine (24 %) ou la crise énergétique (17 %).

Les entreprises françaises en attente de mesures incitatives des pouvoirs publics pour attirer de nouvelles compétences, notamment venant de l’international

Si deux tiers des entreprises françaises sont en phase avec la stratégie du président Emmanuel Macron qui souhaite que la France « soit une nation plus indépendante », en faisant valoir que la démondialisation des chaînes d’approvisionnement favoriserait la croissance économique, elles indiquent clairement souhaiter davantage de soutien de la part du gouvernement pour résoudre ces problèmes, et demandent des mesures incitatives pour attirer et améliorer les compétences de la main-d’œuvre (49 %), y compris celles provenant de l’étranger (40 %). Ces entreprises demandent également une collaboration accrue avec l’industrie (40%). Le rapport montre par ailleurs qu’une majorité des entreprises françaises (66 %) pense que la démondialisation des chaînes d’approvisionnement pourrait favoriser la croissance économique. Aux Pays-Bas, elles sont plus mitigées : 34 % y seraient favorables et 66 % défavorables.

Olivier Kessler-Gay, Directeur Général pour l’Europe de l’Ouest chez Pandora, commente : « Notre défi aujourd’hui est de répondre aux nouvelles attentes d’une expérience d’achat transparente, personnalisée et omnicanale. En intégrant totalement notre chaîne de valeur, de la conception de nos bijoux et leur fabrication dans nos ateliers, à l’approvisionnement de nos boutiques, nous avons éliminé certaines problématiques que rencontrent d’autres acteurs du marché. Nous pouvons ainsi mieux anticiper l’impact d’évolutions macroéconomiques et gérer les risques. Si de nombreuses incertitudes restent complexes à appréhender, la connaissance de nos clients, la data et les outils à notre disposition nous permettent d’améliorer la croissance grâce à une approche beaucoup plus sophistiquée et à une compréhension plus fine de la demande. »

 

Une opportunité pour transformer la Supply Chain ?

La transformation de la chaîne logistique est prioritaire pour les entreprises : dans près de deux tiers des organisations, il s’agit d’une initiative parrainée au plus haut niveau. Environ six organisations sur dix prévoient une transformation majeure de la chaîne d’approvisionnement au cours des deux prochaines années et une proportion similaire considère les attentes des clients en matière de développement durable comme un facteur critique pour leurs activités. D’ailleurs, nombre d’entre elles agissent déjà en adoptant de nouveaux processus, de nouvelles méthodes et des solutions intelligentes pour pallier les risques actuels et futurs de leur chaîne d’approvisionnement.

Rémy Vernet, Directeur de la Digital Supply Chain chez SAP France commente : « Alors qu’autrefois la gestion de la supply chain consistait surtout à réduire les coûts, les entreprises sont confrontées au défi de rester en avance sur la demande des consommateurs, tout en améliorant la résilience, en réduisant les émissions de carbone, en diminuant le taux de rotation du personnel et en maintenant les coûts à un niveau bas. Le marché du travail post-pandémique, la guerre en Ukraine, la hausse des coûts de l’énergie ont exacerbé les défis des modèles actuels de supply chain en France. Quels que soient les facteurs externes qui perturberont la circulation des biens et des services, notre culture de consommation à la demande ne fera que s’accroître. L’expédition du jour au lendemain est considérée comme tardive, avec des mises à jour de suivi toutes les heures. Une approche novatrice est nécessaire pour répondre à cette demande. »

 

Comment STMicroelectronics a réussi à transformer sa supply chain.

L’industrie des semi-conducteurs est une activité complexe.  Elle compte plus de 40 000 produits, plus de 200 000 clients et des process de fabrication sophistiqués. Les étapes de fabrication comprennent des centaines d’étapes qui peuvent se dérouler sur six mois autour d’un grand réseau mondial d’installation et de production. Tous ces paramètres doivent être compris dans une forte demande sur quatre marchés finaux : automobile, industrie, électronique et infrastructures de communication. STMicroelectronics fait fonc face à un très haut niveau de difficulté à gérer au quotidien.

STMicroelectronics et SAP ont uni leurs forces pour développer une supply chain fondée sur l’analyse et l’optimisation de la big data, des modèles de jumeaux numériques pour fusionner le physique et le numérique, et des outils collaboratifs pour l’ensemble des opérations. Cette union a permis un changement radical dans la façon dont cette multinationale utilise le cloud.

 

Dario Fozibo, directeur de la supply chain chez STMicroelectronics, explique : “La dynamique commerciale du marché des semi-conducteurs était très instable pendant la pandémie. Depuis, la complexité de la chaîne d’approvisionnement s’est encore accru avec une plus grande volatilité de la demande, des pénuries d’approvisionnement et de matériaux. Tout ceci combiné à une perturbation de l’économie mondiale via l’inflation, une hausse des taux d’intérêts, une augmentation des coûts de l’énergie, des réglementations commerciales plus complexes, et bien plus encore.  Tous ces facteurs ont indéniablement un impact négatif sur de nombreuses chaînes d’approvisionnement, mais cette situation n’est pas irréversible. Grâce à nos investissements, nous avons pu mieux gérer, contrôler et automatiser nos processus en termes de visibilité et de résilience. C’est ce qui fait la différence aujourd’hui.”

 

Des entreprises françaises soucieuses de renforcer leur chaîne d’approvisionnement

La grande majorité des entreprises françaises est consciente du besoin d’améliorer sa chaîne logistique (87 %). 36 % d’entre elles comprennent également l’ampleur des changements à mettre en place. Les résultats de l’étude montrent que les entreprises françaises explorent d’autres voies pour améliorer leurs chaînes d’approvisionnement :

  • 74% prévoient de prendre de nouvelles mesures d’urgence pour leur chaîne d’approvisionnement
  • 70 % prévoient de trouver de nouvelles solutions respectueuses de l’environnement
  • 66 % prévoient d’adopter de nouvelles technologies pour les aider à surmonter les difficultés au cours des 1 ou 2 prochaines années.

 

Rémy Vernet chez SAP France conclut : « Il est passionnant de voir qu’autant d’organisations réalisent l’importance d’investir dans les technologies de pointe pour innover et qu’elles prévoient d’adopter de nouvelles solutions de supply chain respectueuses de l’environnement. Les supply chains résilientes doivent être durables, non seulement en termes d’environnement, mais aussi par rapport aux évolutions des technologies et des infrastructures en France tout comme à l’étranger. Pendant des décennies, la gestion de la supply chain s’est concentrée sur les coûts, la priorité étant de la maintenir légère et rapide. Ce n’est pas la même chose que d’être agile et résilient. Avec la fin des modèles “just in time”, les entreprises doivent commencer à placer les mêmes attentes sur leur chaîne d’approvisionnement que sur leurs activités plus larges, en se structurant pour être “just in case”, afin de pouvoir s’adapter en cas de catastrophe. Celles qui n’opèrent pas ce changement s’exposeront à des 18 mois très difficiles. »

 

[1]  La Supply Chain de demain : des perturbations à tout moment

***

 

À propos de SAP

La stratégie de SAP est d’aider chaque organisation à fonctionner en « entreprise intelligente » et durable. En tant que leader du marché des logiciels d’application d’entreprise, nous aidons les entreprises de toutes tailles et de tous secteurs à opérer au mieux : 87 % du commerce mondial total est généré par nos clients. Nos technologies de Machine Learning, d’Internet des objets (IoT) et d’analyse avancée aident nos clients à transformer leurs activités en « entreprises intelligentes ». SAP permet aux personnes et aux organisations d’avoir une vision approfondie de leur business et favorise la collaboration pour qu’ils puissent garder une longueur d’avance sur leurs concurrents. Nous simplifions la technologie afin que les entreprises puissent utiliser nos logiciels comme elles le souhaitent, sans interruption. Notre suite d’applications et de services end-to-end permet aux clients privés et publics de 25 secteurs d’activité dans le monde entier, de fonctionner de manière rentable, de s’adapter en permanence et de faire la différence. Grâce à un réseau mondial de clients, de partenaires, d’employés et de leaders d’opinion, SAP aide le monde à mieux fonctionner et à améliorer la vie de chacun.

 

Pour plus d’informations, visitez le site www.sap.com. 

Contact presse : sylvie.lechevin@sap.com

sap@the-arcane.com – 06 41 99 36 72

The post Étude Supply Chain SAP : Face aux difficultés d’approvisionnement, les entreprises ambitionnent de transformer leur chaîne logistique appeared first on SAP France News.

Source de l’article sur sap.com

/par

SAP annonce le lancement de SAP® Datasphere pour simplifier la lecture des données de ses clients et s’associe à Collibra, Confluent, Databricks et DataRobot.

, ,

WALLDORF (Allemagne), le 8 mars 2023. SAP SE (NYSE: SAP) annonce des innovations majeures et des partenariats clés dans le domaine de la data, pour permettre aux clients d’accéder aux données critiques de leur entreprise, venant ainsi accélérer la compréhension des informations et améliorer leur prise de décision. SAP lance la solution SAP® Datasphere, la dernière génération de solutions de gestion de données, qui permet aux clients d’accéder facilement aux informations business directement exploitables dans l’ensemble du paysage de la data. SAP annonce également son partenariat avec des entreprises leaders dans les secteurs de la data et de l’IA – Collibra NV, Confluent Inc., DataBricks Inc. et DataRobot Inc. – afin d’enrichir SAP Datasphere et permettre aux entreprises de concevoir une architecture de données unifiée, combinant en toute sécurité les données SAP et non-SAP.

Jusqu’à aujourd’hui, l’accès et l’utilisation des données constituaient un réel défi au vu de la complexité de leur localisation et de leur système, qu’elles soient chez des fournisseurs de cloud computing, de data ou en site propre. Les clients devaient extraire les données depuis leurs sources d’origine et les exporter vers un point central, perdant au passage un aspect essentiel de leur contexte métier, et ne le récupérant qu’au prix d’efforts intenses sur le plan informatique. Avec ces annonces, SAP Datasphere met fin à cette « taxe cachée » sur la data, permettant aux clients de construire leur architecture de données qui fournit rapidement des informations significatives, tout en préservant le contexte et la logique de l’organisation.

« Les clients SAP générant 87% du commerce total mondial, les données SAP font partie des actifs business les plus précieux de l’entreprises et sont contenues dans les fonctions les plus déterminantes d’une organisation : de la fabrication aux chaînes d’approvisionnement, en passant par la finance, les ressources humaines et bien plus encore » a déclaré Juergen Mueller, Chief Technology Officer et Membre Exécutif du Board de SAP. « Nous voulons aider nos clients à passer à la vitesse supérieure pour intégrer facilement, et en toute confiance, les données SAP avec les données non-SAP provenant d’applications et de plateformes tierces, afin de débloquer des informations et des connaissances entièrement nouvelles pour que la transformation digitale atteigne un autre niveau. »

 

SAP Datasphere

Disponible dès aujourd’hui, SAP Datasphere est la nouvelle génération de SAP Data Warehouse Cloud. Elle permet aux professionnels de la data de fournir un accès évolutif aux données critiques de l’entreprise. Grâce à une expérience simplifiée pour l’intégration, le catalogage, la modélisation sémantique, le stockage et la virtualisation des données, SAP Datasphere permet aux professionnels de la data de faciliter la distribution des données critiques de l’entreprise en préservant le contexte et la logique de cette dernière, avec une vision 360° de l’ensemble des données de l’organisation. SAP Datasphere s’appuie sur SAP Business Technology Platform (BTP), intégrant de solides fonctionnalités en termes de sécurité pour l’entreprise : base de données, cryptage, gouvernance. Aucune étape ou migration supplémentaire n’est requise pour les clients actuels de SAP Data Warehouse Cloud, qui bénéficieront automatiquement des nouvelles fonctionnalités de SAP Datasphere dans leur environnement produit. Ces nouvelles fonctionnalités comprennent le catalogage des données qui permet de les découvrir et de les gérer automatiquement, de simplifier leur réplication avec une mise à jour en temps réel, et d’améliorer leur modélisation pour conserver la richesse du contexte métier dans les applications SAP. D’autres fonctionnalités d’intégration d’applications reliant les données et les métadonnées des applications SAP Cloud à SAP Datasphere sont prévues.

Messer Americas, leader mondial dans le domaine des gaz industriels et médicaux en Amérique du Nord et du Sud, avait besoin d’un accès simple et sécurisé aux données SAP et non SAP au sein de son organisation pour améliorer la prise de décision – pilotée par les données – et de libérer les ressources informatiques afin qu’elles se concentrent sur des tâches plus stratégiques. Grâce à SAP Datasphere, Messer Americas a construit une architecture moderne de données qui préserve le contexte de ses données d’entreprise.

« SAP Datasphere simplifie notre vue d’ensemble de la data et renforce notre confiance dans les données que nous utilisons tous les jours, ce qui nous permet de mieux répondre aux besoins de l’entreprises » explique David Johnston, Chief Information Officer de Messer Americas. « Nous sommes en mesure de réagir plus rapidement aux changements émergents de l’offre et de la demande, ce qui se traduit par une meilleure gestion des stocks, un meilleur service client et l’optimisation de notre chaîne logistique ».

 

Partenariats stratégiques

SAP et ses nouveaux partenaires open data aideront des centaines de millions d’utilisateurs à travers le monde à prendre des décisions stratégiques fondées sur des quantités massives de données. Les partenaires stratégiques de SAP apportent leur talent unique, issu de leur écosystème, et permettent aux clients de combiner toutes leurs données comme jamais auparavant.

« Tout le monde souhaite avoir accès aux données SAP, c’est pourquoi il est absolument nécessaire de prendre le meilleur des fournisseurs technologiques pour mettre en place une stratégie complète autour de la data », a déclaré Dan Vesset, Vice-Président du Groupe IDC, chargé des analyses et études de marché sur la data. « Les organisations vivent aujourd’hui dans un monde où la lecture de données multi-cloud, multifournisseurs, hors et sur site est la norme. SAP adopte une nouvelle approche en s’associant à un groupe restreint de partenaires de premier plan, traitant les données tierces comme des citoyens de tout premier ordre afin de mieux répondre aux besoins des clients. »

 

A propos des partenaires

  • Collibra prévoit une intégration sur mesure avec SAP, permettant aux clients de mettre en place une stratégie de gouvernance d’entreprise, en construisant un catalogue de données complet, avec un historique sur l’ensemble de leurs données, qu’il s’agisse à la fois de données SAP et non SAP. Collibra rend les données fiables et accessibles à l’ensemble de l’entreprise.
  • Confluent prévoit de connecter sa plateforme de streaming de données, permettant aux entreprises de débloquer des données business précieuses et de les connecter à des applications externes en temps réel. L’offre cloud native de Confluent est la plateforme de référence pour les données dynamiques, permettant un flux illimité en temps réel provenant de diverses sources au sein de l’organisation.
  • Les clients de DataBricks peuvent intégrer leur Data Lakehouse à SAP afin de partager les données tout en préservant leur sémantique et les aide ainsi à simplifier leur vue d’ensemble.
  • DataRobot permet aux clients d’exploiter les capacités d’apprentissage automatique multimodales sur SAP Datasphere et de les intégrer directement dans leur bases, quelle que soit la plateforme cloud où elles sont stockées.

 

A propos de SAP

La stratégie de SAP est d’aider chaque organisation à fonctionner en « entreprise intelligente » et durable. En tant que leader du marché des logiciels d’application d’entreprise, nous aidons les entreprises de toutes tailles et de tous secteurs à opérer au mieux : 87 % du commerce mondial total est généré par nos clients. Nos technologies de Machine Learning, d’Internet des objets (IoT) et d’analyse avancée aident nos clients à transformer leurs activités en « entreprises intelligentes ». SAP permet aux personnes et aux organisations d’avoir une vision approfondie de leur business et favorise la collaboration pour qu’ils puissent garder une longueur d’avance sur leurs concurrents. Nous simplifions la technologie afin que les entreprises puissent utiliser nos logiciels comme elles le souhaitent, sans interruption. Notre suite d’applications et de services end-to-end permet aux clients privés et publics de 25 secteurs d’activité dans le monde entier, de fonctionner de manière rentable, de s’adapter en permanence et de faire la différence. Grâce à un réseau mondial de clients, de partenaires, d’employés et de leaders d’opinion, SAP aide le monde à mieux fonctionner et à améliorer la vie de chacun.

Pour plus d’informations, visitez le site www.sap.com. 

 

Contact presse

sylvie.lechevin@sap.com

Note aux journalistes
Pour prévisualiser et télécharger des séquences d’archives et des photos de presse pour diffusion, veuillez consulter le site www.sap.com/photos. Vous trouverez sur cette plateforme du contenu en HD pour vos médias.

Pour les clients souhaitant s’informer sur les produits SAP
Global Customer Center : +49 180 534-34-24

Ce document contient des déclarations qui sont des prédictions, des projections concernant des événements futurs. Ces déclarations sont basées sur des attentes, des prévisions et des hypothèses qui sont soumises à des risques et à des incertitudes pouvant entraîner des différences significatives entre les résultats réels. Des informations supplémentaires peuvent être trouvées dans les documents que nous déposons auprès de la Securities and Exchange Commission, y compris, mais sans s’y limiter, la section sur les facteurs de risque du rapport annuel 2022 de SAP sur le formulaire 20-F.

© 2023 SAP SE. Tous droits réservés. SAP et les autres produits et services mentionnés dans le présent document, ainsi que leurs logos respectifs, sont des marques (déposées ou non) de SAP SE en Allemagne et dans d’autres pays.

Veuillez consulter https://www.sap.com/copyright pour obtenir des informations supplémentaires sur les marques.

The post SAP annonce le lancement de SAP® Datasphere pour simplifier la lecture des données de ses clients et s’associe à Collibra, Confluent, Databricks et DataRobot. appeared first on SAP France News.

Source de l’article sur sap.com

/par

Fraude au virement contre les entreprises, le nouveau fléau : SAP et Trustpair dévoilent une étude inédite avec OpinionWay

, ,

Paris, le 28 février 2023. SAP (SAP:SE) et Trustpair, deux experts en technologie et digitalisation des services financiers, ont mené une étude avec OpinionWay pour sonder la complexe situation des fraudes au virement contre les ETI et grands groupes en France, auprès de ceux qui la connaissent le mieux : les Directions Financières et les Responsables Trésorerie des grandes entreprises en France.

 

La moitié des entreprises en France a subi une attaque à la fraude bancaire en 2022, dont 50% ont abouti.

54% des entreprises ont constaté en 2022 une augmentation du nombre d’attaques par rapport à 2021, avec 23% des attaques ayant abouti.

Le nombre de tentatives de fraudes bancaires est en moyenne de 2,1 tentatives par entreprise, avec une légère tendance majoritaire pour les entreprises de plus de 5 000 employés : 2,4 en moyenne et 1,9 pour les autres.

Si 3% des victimes ont du mal à évaluer, à l’issue d’une attaque, la perte réelle, il n’en reste pas moins qu’en 2022, une tentative sur deux de piratage est fructueuse.

 

La fraude au virement en 2022, le cas d’école

Alors que 50% des entreprises témoignent d’une tentative de fraude au virement, 31% déclarent avoir subi plus d’une tentative de ce type en moins d’un an. Ce chiffre atteint même 40% pour les entreprises de plus de 5 000 salariés, preuve supplémentaire que – sur la fraude au virement – les grandes entreprises restent la cible favorite des escrocs, tandis que les plus petites structures souffriront d’attaques d’un autre genre.

 

De réels impacts financiers pour les victimes

71% des attaques concernent des sommes inférieures à 100K€ et représentent 85% des attaques à l’encontre des entreprises de moins de 5 000 employés.

La majorité des fraudes se concentre sur des sommes comprises entre 50K€ et 100K€ (26%) et cible tout particulièrement les entreprises de moins de 5 000 personnes, plus d’un tiers des menaces totales. Les structures de plus de 5 000 employées quant à elles, vont connaître 14% de fraudes dépassant les 300K€.

Si les interrogés nous rapportent que pour la majorité (91%), les sommes ont été récupérées, seul 26% indiquent avoir retrouvé la totalité des montants, engendrant un réel impact financier sur les petites et moyennes structures.

 

Des attaques, aux typologies variées, qui nécessitent une sensibilité plus exacerbée

La versatilité des tentatives de fraudes constitue l’un des leviers clés de réussite. Pour cette raison, les quatre typologies de fraudes les plus souvent évoquées sont :

  • La fraude aux faux clients (39 %)
  • La fraude à la fausse facture (37%)
  • La fraude au RIB (36%)
  • La fraude au Président (34%)

 

90% des interrogés sont d’accord ou particulièrement d’accord avec le fait que le risque global de fraude au virement augmente d’année en année, et 91% s’accordent sur le fait que la lutte contre ce type de fraude doit dorénavant représenter une priorité pour leur structure.

Patrice Vatin, Head of Customer Advisory Finance & Risks, SAP France indique: « Notre perception des risques grandit car les menaces sont tangibles et nous sommes de plus en plus témoins de leurs externalités. Néanmoins, il est nécessaire de ne pas négliger toutes les menaces qui restent invisibles. Les études démontrent que nous avons tendance à minimiser les risques, or nous devons nous appliquer à autant adresser ces enjeux dissimulés, que ceux qui sont d’ores et déjà en œuvre. Il faut mettre en place des outils de contrôle continu intégrés à l’ERP, mais aussi une gouvernance entre les différentes équipes pour gérer les risques. 50% des entreprises ont été victimes de fraudes en 2022, mais 100% peuvent être des cibles. »

Baptiste Collot, Président et co-fondateur de Trustpair témoigne : « Le risque de fraude ne s’est pas atténué ces dernières années, loin de là. En cause une asymétrie de moyens qui se creuse entre l’attaque et la défense. Pour autant, la sensibilité des entreprises à ces risques a évolué. Le lien entre fraude et cyber-attaque est bien mieux identifié, les corporates sont davantage éduqués et ont une meilleure idée de comment l’adresser. La réponse réside dans une complémentarité des ressources, où le digital vient en support de l’humain pour lui permettre de se focaliser sur le bon niveau de risque. »

 

Découvrez l’intégralité de l’étude ici  

 

Méthodologie :

Étude réalisée auprès d’un échantillon de 151 DAF et responsables de trésorerie d’entreprise de plus de 250 salariés :

  • 125 Responsable / Directeur Administratif et/ou Financier (DAF)
  • 26 Responsable / Directeur de la trésorerie

The post Fraude au virement contre les entreprises, le nouveau fléau : SAP et Trustpair dévoilent une étude inédite avec OpinionWay appeared first on SAP France News.

Source de l’article sur sap.com

/par
Réduire les incidents de sécurité: implémenter un scanner d'images Docker

Réduire les incidents de sécurité: implémenter un scanner d’images Docker

,

Implémenter un scanner d’images Docker peut aider à réduire les incidents de sécurité et à assurer une meilleure protection des données.

Est-ce que vous utilisez Docker pour déployer vos applications ? Si c’est le cas, vous n’êtes pas seul. L’utilisation de Docker a connu une croissance fulgurante ces dernières années. Bien qu’il offre de nombreux avantages, il introduit également de nouveaux risques de sécurité qui doivent être pris en compte.

Mais, pourquoi est-il si important de réduire les incidents de sécurité ? C’est simple : le coût d’une violation de sécurité peut être dévastateur. De la perte de confiance des clients aux pertes financières, les conséquences d’un incident de sécurité peuvent être graves. C’est pourquoi il est essentiel de prendre des mesures pour les empêcher de se produire en premier lieu.

Pourquoi est-il si important de réduire les incidents de sécurité ?

Avec l’essor de la technologie, le monde des applications informatiques a connu une croissance considérable. L’utilisation de Docker est devenue très populaire ces dernières années, et de nombreuses entreprises l’utilisent pour déployer leurs applications. Bien que cette technologie offre de nombreux avantages, elle introduit également de nouveaux risques de sécurité qui doivent être pris en compte.

La réduction des incidents de sécurité est très importante car les conséquences d’une violation peuvent être catastrophiques. En effet, une violation de sécurité peut entraîner une perte de confiance des clients, des pertes financières et d’autres conséquences négatives. C’est pourquoi il est essentiel de prendre des mesures pour prévenir ces incidents.

En tant que scientifique informatique enthousiaste, je recommande vivement l’utilisation de tests pour garantir la sécurité des applications Docker. Les tests peuvent être effectués à différents stades du développement logiciel, notamment lors de la conception, du codage et du déploiement. Les tests peuvent aider à détecter et à corriger les vulnérabilités potentielles avant qu’elles ne soient exploitées par des cybercriminels. Les tests peuvent également aider à vérifier que le code est conforme aux normes de sécurité et à identifier les failles de sécurité qui peuvent être corrigées avant le déploiement.

En outre, l’utilisation d’outils d’analyse de sécurité peut aider à détecter les vulnérabilités et à fournir des recommandations sur la façon de les corriger. Ces outils peuvent également aider à surveiller les activités des utilisateurs et à détecter les comportements suspects. Enfin, il est important de mettre en œuvre des stratégies de sécurité appropriées pour protéger les applications contre les attaques.

Pour résumer, il est essentiel de prendre des mesures pour réduire les incidents de sécurité liés à l’utilisation de Docker. L’utilisation de tests et d’outils d’analyse de sécurité peut aider à détecter et à corriger les vulnérabilités et à mettre en œuvre des stratégies de sécurité appropriées pour protéger les applications contre les attaques. En tant que scientifique informatique enthousiaste, je recommande vivement l’utilisation de tests pour garantir la sécurité des applications Docker.

Source de l’article sur DZONE

/par