Articles

Étude Supply Chain SAP : Face aux difficultés d’approvisionnement, les entreprises ambitionnent de transformer leur chaîne logistique

, , ,

Paris, le 27 mars 2023 – Face à la recrudescence des risques géopolitiques, aux pénuries de matières premières et aux difficultés d’approvisionnement, SAP, à travers son étude Supply Chain 2023, revient sur les grands défis auxquels sont confrontées les entreprises internationales. Dans ce cadre, 350 responsables de chaîne logistique ont été interrogés et témoignent de la nécessité de transformer leur modèle : si à première vue les nouvelles semblent décourageantes, les entreprises y voient une réelle opportunité de s’améliorer et de devenir plus résilientes.

 

Seule 1 entreprise française sur 10 s’attend à la fin des problèmes qui touchent la chaîne d’approvisionnement d’ici l’été 2023

Les conclusions du rapport Tomorrow’s Supply Chain : Disruption Around Every Corner[1] soulignent l’état critique de la chaîne d’approvisionnement depuis le début de la pandémie. Les entreprises françaises, belges et néerlandaises ont été freinées par des retards dans la production de biens ou la livraison de services (50%) et un manque de matières premières (34%). Ceci a entraîné une baisse significative du chiffre d’affaires (33 %), une incapacité de payer le personnel (31 %) ou les loyers (41 %), mais aussi une perte de clientèle (35 %) ou une atteinte à la réputation (27 %).

Près de la moitié des entreprises françaises (46%) s’attendent à ce que les problèmes qui touchent actuellement la chaîne d’approvisionnement persistent jusqu’à la fin 2023. Seule 1 entreprise sur 10 prévoit qu’ils seront résolus d’ici la fin de l’été. Pour près de 4 entreprises sur 10, la durée de ces problèmes dépend de la résolution d’événements clés : la situation en Ukraine (24 %) ou la crise énergétique (17 %).

Les entreprises françaises en attente de mesures incitatives des pouvoirs publics pour attirer de nouvelles compétences, notamment venant de l’international

Si deux tiers des entreprises françaises sont en phase avec la stratégie du président Emmanuel Macron qui souhaite que la France « soit une nation plus indépendante », en faisant valoir que la démondialisation des chaînes d’approvisionnement favoriserait la croissance économique, elles indiquent clairement souhaiter davantage de soutien de la part du gouvernement pour résoudre ces problèmes, et demandent des mesures incitatives pour attirer et améliorer les compétences de la main-d’œuvre (49 %), y compris celles provenant de l’étranger (40 %). Ces entreprises demandent également une collaboration accrue avec l’industrie (40%). Le rapport montre par ailleurs qu’une majorité des entreprises françaises (66 %) pense que la démondialisation des chaînes d’approvisionnement pourrait favoriser la croissance économique. Aux Pays-Bas, elles sont plus mitigées : 34 % y seraient favorables et 66 % défavorables.

Olivier Kessler-Gay, Directeur Général pour l’Europe de l’Ouest chez Pandora, commente : « Notre défi aujourd’hui est de répondre aux nouvelles attentes d’une expérience d’achat transparente, personnalisée et omnicanale. En intégrant totalement notre chaîne de valeur, de la conception de nos bijoux et leur fabrication dans nos ateliers, à l’approvisionnement de nos boutiques, nous avons éliminé certaines problématiques que rencontrent d’autres acteurs du marché. Nous pouvons ainsi mieux anticiper l’impact d’évolutions macroéconomiques et gérer les risques. Si de nombreuses incertitudes restent complexes à appréhender, la connaissance de nos clients, la data et les outils à notre disposition nous permettent d’améliorer la croissance grâce à une approche beaucoup plus sophistiquée et à une compréhension plus fine de la demande. »

 

Une opportunité pour transformer la Supply Chain ?

La transformation de la chaîne logistique est prioritaire pour les entreprises : dans près de deux tiers des organisations, il s’agit d’une initiative parrainée au plus haut niveau. Environ six organisations sur dix prévoient une transformation majeure de la chaîne d’approvisionnement au cours des deux prochaines années et une proportion similaire considère les attentes des clients en matière de développement durable comme un facteur critique pour leurs activités. D’ailleurs, nombre d’entre elles agissent déjà en adoptant de nouveaux processus, de nouvelles méthodes et des solutions intelligentes pour pallier les risques actuels et futurs de leur chaîne d’approvisionnement.

Rémy Vernet, Directeur de la Digital Supply Chain chez SAP France commente : « Alors qu’autrefois la gestion de la supply chain consistait surtout à réduire les coûts, les entreprises sont confrontées au défi de rester en avance sur la demande des consommateurs, tout en améliorant la résilience, en réduisant les émissions de carbone, en diminuant le taux de rotation du personnel et en maintenant les coûts à un niveau bas. Le marché du travail post-pandémique, la guerre en Ukraine, la hausse des coûts de l’énergie ont exacerbé les défis des modèles actuels de supply chain en France. Quels que soient les facteurs externes qui perturberont la circulation des biens et des services, notre culture de consommation à la demande ne fera que s’accroître. L’expédition du jour au lendemain est considérée comme tardive, avec des mises à jour de suivi toutes les heures. Une approche novatrice est nécessaire pour répondre à cette demande. »

 

Comment STMicroelectronics a réussi à transformer sa supply chain.

L’industrie des semi-conducteurs est une activité complexe.  Elle compte plus de 40 000 produits, plus de 200 000 clients et des process de fabrication sophistiqués. Les étapes de fabrication comprennent des centaines d’étapes qui peuvent se dérouler sur six mois autour d’un grand réseau mondial d’installation et de production. Tous ces paramètres doivent être compris dans une forte demande sur quatre marchés finaux : automobile, industrie, électronique et infrastructures de communication. STMicroelectronics fait fonc face à un très haut niveau de difficulté à gérer au quotidien.

STMicroelectronics et SAP ont uni leurs forces pour développer une supply chain fondée sur l’analyse et l’optimisation de la big data, des modèles de jumeaux numériques pour fusionner le physique et le numérique, et des outils collaboratifs pour l’ensemble des opérations. Cette union a permis un changement radical dans la façon dont cette multinationale utilise le cloud.

 

Dario Fozibo, directeur de la supply chain chez STMicroelectronics, explique : “La dynamique commerciale du marché des semi-conducteurs était très instable pendant la pandémie. Depuis, la complexité de la chaîne d’approvisionnement s’est encore accru avec une plus grande volatilité de la demande, des pénuries d’approvisionnement et de matériaux. Tout ceci combiné à une perturbation de l’économie mondiale via l’inflation, une hausse des taux d’intérêts, une augmentation des coûts de l’énergie, des réglementations commerciales plus complexes, et bien plus encore.  Tous ces facteurs ont indéniablement un impact négatif sur de nombreuses chaînes d’approvisionnement, mais cette situation n’est pas irréversible. Grâce à nos investissements, nous avons pu mieux gérer, contrôler et automatiser nos processus en termes de visibilité et de résilience. C’est ce qui fait la différence aujourd’hui.”

 

Des entreprises françaises soucieuses de renforcer leur chaîne d’approvisionnement

La grande majorité des entreprises françaises est consciente du besoin d’améliorer sa chaîne logistique (87 %). 36 % d’entre elles comprennent également l’ampleur des changements à mettre en place. Les résultats de l’étude montrent que les entreprises françaises explorent d’autres voies pour améliorer leurs chaînes d’approvisionnement :

  • 74% prévoient de prendre de nouvelles mesures d’urgence pour leur chaîne d’approvisionnement
  • 70 % prévoient de trouver de nouvelles solutions respectueuses de l’environnement
  • 66 % prévoient d’adopter de nouvelles technologies pour les aider à surmonter les difficultés au cours des 1 ou 2 prochaines années.

 

Rémy Vernet chez SAP France conclut : « Il est passionnant de voir qu’autant d’organisations réalisent l’importance d’investir dans les technologies de pointe pour innover et qu’elles prévoient d’adopter de nouvelles solutions de supply chain respectueuses de l’environnement. Les supply chains résilientes doivent être durables, non seulement en termes d’environnement, mais aussi par rapport aux évolutions des technologies et des infrastructures en France tout comme à l’étranger. Pendant des décennies, la gestion de la supply chain s’est concentrée sur les coûts, la priorité étant de la maintenir légère et rapide. Ce n’est pas la même chose que d’être agile et résilient. Avec la fin des modèles “just in time”, les entreprises doivent commencer à placer les mêmes attentes sur leur chaîne d’approvisionnement que sur leurs activités plus larges, en se structurant pour être “just in case”, afin de pouvoir s’adapter en cas de catastrophe. Celles qui n’opèrent pas ce changement s’exposeront à des 18 mois très difficiles. »

 

[1]  La Supply Chain de demain : des perturbations à tout moment

***

 

À propos de SAP

La stratégie de SAP est d’aider chaque organisation à fonctionner en « entreprise intelligente » et durable. En tant que leader du marché des logiciels d’application d’entreprise, nous aidons les entreprises de toutes tailles et de tous secteurs à opérer au mieux : 87 % du commerce mondial total est généré par nos clients. Nos technologies de Machine Learning, d’Internet des objets (IoT) et d’analyse avancée aident nos clients à transformer leurs activités en « entreprises intelligentes ». SAP permet aux personnes et aux organisations d’avoir une vision approfondie de leur business et favorise la collaboration pour qu’ils puissent garder une longueur d’avance sur leurs concurrents. Nous simplifions la technologie afin que les entreprises puissent utiliser nos logiciels comme elles le souhaitent, sans interruption. Notre suite d’applications et de services end-to-end permet aux clients privés et publics de 25 secteurs d’activité dans le monde entier, de fonctionner de manière rentable, de s’adapter en permanence et de faire la différence. Grâce à un réseau mondial de clients, de partenaires, d’employés et de leaders d’opinion, SAP aide le monde à mieux fonctionner et à améliorer la vie de chacun.

 

Pour plus d’informations, visitez le site www.sap.com. 

Contact presse : sylvie.lechevin@sap.com

sap@the-arcane.com – 06 41 99 36 72

The post Étude Supply Chain SAP : Face aux difficultés d’approvisionnement, les entreprises ambitionnent de transformer leur chaîne logistique appeared first on SAP France News.

Source de l’article sur sap.com

/par
Conversion chaîne en énumération - CVE-2020-36620 (50 Go)

Conversion chaîne en énumération – CVE-2020-36620 (50 Go)

,

Conversion chaîne en énumération – CVE-2020-36620 (50 Go): Découvrez comment convertir une chaîne en énumération avec 50 Go de données à l’aide de CVE-2020-36620.

## Discuter de la vulnérabilité CVE-2020-36620 et voir comment un package NuGet pour convertir une chaîne en énumération peut rendre une application C# vulnérable aux attaques DoS

En tant qu’informaticien enthousiaste, je vais discuter de la vulnérabilité CVE-2020-36620 et voir comment un package NuGet pour convertir une chaîne en énumération peut rendre une application C # vulnérable aux attaques DoS.

Imaginons une application serveur qui interagit avec un utilisateur. Dans l’un des scénarios, l’application reçoit des données de l’utilisateur sous forme de chaîne et les convertit en éléments d’énumération (chaîne -> énumération).

Le package NuGet en question est conçu pour faciliter ce processus de conversion. Cependant, le package ne vérifie pas si la chaîne reçue est valide et peut donc être exploité par un attaquant pour provoquer un déni de service. Lorsqu’un attaquant envoie une chaîne qui n’est pas valide, le package tente de convertir la chaîne en énumération et cela peut entraîner une exception et un plantage de l’application.

Pour résoudre ce problème, nous devons vérifier que la chaîne reçue est valide avant de l’utiliser. Nous pouvons le faire en utilisant le code C # pour vérifier si la chaîne est comprise dans l’énumération. Si ce n’est pas le cas, nous pouvons alors retourner une erreur à l’utilisateur et éviter ainsi tout plantage de l’application.

En résumé, le package NuGet pour convertir une chaîne en énumération peut être exploité par un attaquant pour provoquer un déni de service. Pour éviter cela, nous devons vérifier que la chaîne reçue est valide avant de l’utiliser. Nous pouvons le faire en codant une fonction qui vérifie si la chaîne est comprise dans l’énumération et retourne une erreur à l’utilisateur si ce n’est pas le cas. En appliquant cette méthode, nous pouvons éviter les attaques DoS et assurer la sécurité de notre application.

Source de l’article sur DZONE

/par

Capitaliser sur le savoir collectif grâce à la plateforme d’apprentissage collaboratif disponible sur SAP Store

, , ,

Aujourd’hui, le monde de l’entreprise reconnaît volontiers que ses ressources les plus précieuses sont sa propriété intellectuelle et les individus qui la composent.

Imaginez si vous pouviez collecter les connaissances des employés pour que ces derniers puissent les partager avec leurs collègues via l’apprentissage par les pairs ? C’est là tout l’attrait de la plateforme d’apprentissage collaboratif de 360Learning, désormais disponible sur SAP Store. La plateforme facilite une montée en compétences rapide, plus particulièrement dans les environnements professionnels qui évoluent vite et au sein desquels les besoins de formation sont constants. Tout le monde a la possibilité de créer, de proposer du contenu et de collaborer sur des cours. Ainsi, les formations sont mises à disposition plus rapidement, les employés, les clients et les partenaires se forment plus vite, et le gain de temps est considérable. Chez 360Learning, on dit qu’on “accélère le partage de compétences”. Compte tenu de la pénurie actuelle de talents, c’est une possibilité qui arrive à point nommé.

Optimisation de l’efficacité et du transfert des connaissances par le biais de la collaboration

L’idée d’une plateforme de formation menée par les pairs a germé il y a dix ans dans l’esprit de Nick Hernandez, le PDG de l’entreprise. Contrairement à ce que l’on pourrait penser, elle n’a pas été insufflée par la pénurie de talents. Comme il l’explique, ce sont deux principes qui ont marqué sa vie qui ont été sa plus grande source d’inspiration. Tout d’abord, son amour pour l’enseignement qui lui vient de ses parents, tous deux enseignants. Ils ont émigré d’Amérique du Sud pour bénéficier d’une bourse d’études en France.

Ensuite, le travail du philosophe Michel Foucault qu’il a découvert alors qu’il était étudiant en informatique et philosophie. Nick résume ainsi la pensée de Foucault au sujet du lien entre le savoir et le pouvoir : «La science repose sur l’intuition. Lorsqu’un individu a une idée, celle-ci est souvent controversée : il n’y a aucun moyen de prouver qu’elle va fonctionner. Les progrès scientifiques sont toujours validés par un processus de revue par les pairs. C’est comme cela que j’en ai déduit qu’il fallait développer un outil pour aider les collaborateurs à apprendre les uns des autres. En bref : il est temps d’exploiter le savoir collectif de l’entreprise et accélérer ce processus. Plutôt que de faire intervenir un consultant externe, il vaut mieux capitaliser sur les connaissances essentielles, qui sont détenues par les collaborateurs eux-mêmes. L’apprentissage par les pairs est bien plus efficace et rentable que solliciter des prestataires externes ».

Permettre l’utilisation de la plateforme à des milliers de créateurs de contenu et d’apprenants.

Nick et ses co-fondateurs, Guillaume Alary, CRO, et Sebastien Mignot, CTO, tous trois récemment diplômés, ont passé deux ans à développer la solution en se fondant sur leur propre intuition, tout en cherchant un revenu potentiel. Après avoir trouvé l’adéquation parfaite entre le produit et son marché, et après avoir mené des expérimentations et tenu compte du feedback reçu, l’équipe a intégré un moyen pour valider et contrôler le contenu car, selon leurs propres mots : « une entreprise n’est pas une démocratie ».

 

“L’éducation a bouleversé la vie de mes parents et, par conséquent, la mienne”, déclare Nick. “J’ai canalisé ma passion pour l’apprentissage en créant 360Learning. Alors que d’innombrables innovations viennent constamment alimenter le marché de la tech, ce que nous proposons chez 360Learning est bien plus personnel qu’un énième outil SaaS B2B. Je crois sincèrement que l’apprentissage change la vie et que tout un chacun doit en bénéficier.

 

Le lancement initial de 360Learning s’est opéré via une stratégie d’inbound marketing et il n’a pas fallu longtemps avant que l’entreprise décroche un important contrat. Les choses ont ensuite suivi leur cours naturellement. Le défi suivant a été la mise à l’échelle pour les grandes entreprises. Aujourd’hui, un client de 360Learning représente plus de 100 000 utilisateurs et 1 200 auteurs. Il est donc essentiel de disposer d’une infrastructure robuste capable de prendre en charge ce volume, ainsi que des fonctionnalités puissantes comme celles liées à l’Intelligence Artificielle pour automatiser les processus. Les formations sont améliorées en continu par les collaborateurs eux-mêmes, qui identifient les contenus obsolètes ou suggèrent des éléments à ajouter. Le feedback et les données obtenues au fil des interactions sont remontés aux coachs qui facilitent l’apprentissage en s’assurant que les cours sont accessibles, intuitifs, exploitables facilement, et surtout intéressants.

La plateforme est désormais disponible dans 14 langues et compte certaines des marques les plus réputées parmi ses utilisateurs. Plus de 400 employés travaillent pour 360Learning, dont les bureaux sont implantés à New York, Londres, Paris et Karlsruhe, en Allemagne.

L’intégration à SAP SuccessFactors Learning for Data Intelligence

Bruce Mazza et Hugues Lajouanie en charge des partenariats internationaux, font remarquer que l’inbound marketing est toujours une stratégie cruciale. « Depuis que nous avons mis l’accent sur les actions marketing avec nos partenaires et l’intégration aux systèmes RH des clients, nous sommes désormais en mesure d’étendre les fonctionnalités de montée en compétence collaborative de 360Learning à de nombreuses grandes entreprises », explique Bruce. « Il y a des entreprises pour lesquelles notre plateforme vient compléter l’offre de SAP, en mettant l’accent sur l’expérience des experts qui créent les cours et des apprenants qui en bénéficient. SAP dispose d’une suite de solutions particulièrement qualitative”. Il ajoute : « L’intégration à SAP SuccessFactors HXM et SAP SuccessFactors Learning nous permet d’étendre la montée en compétences grâce à l’expertise interne à des clients qui ont des besoins de formation à la conformité ou encore liés à la Data Intelligence. Par exemple, faire le lien entre les écarts de compétences et l’engagement expert et la création de cours ».

La plateforme d’apprentissage collaboratif de 360Learning est qualifiée de « solution durable » sur SAP Store car elle illustre un réel engagement social via le développement des compétences. Découvrez comment la plateforme accompagne les employés dans le développement de leurs compétences en visionnant la vidéo sur SAP Store.

The post Capitaliser sur le savoir collectif grâce à la plateforme d’apprentissage collaboratif disponible sur SAP Store appeared first on SAP France News.

Source de l’article sur sap.com

/par
Construire le prochain Data Lakehouse : 10X Performance

Construire le prochain Data Lakehouse : 10X Performance

,

Construire le prochain Data Lakehouse pour obtenir une performance 10X plus rapide est un défi passionnant. Nous devons trouver des moyens innovants pour exploiter les technologies de données modernes.

Unification: La Nouvelle Paradigme du Data Lakehouse

unifying data, unifying analytics, and unifying governance.

En tant que scientifique informatique enthousiaste, je peux dire que le concept de data lakehouse est un paradigme révolutionnaire. Il a été défini par Bill Inmon il y a plus de 30 ans comme « une collection intégrée, non volatile et à temps variable de données à des fins de prise de décision ». Cependant, les premiers data warehouses étaient incapables de stocker des données hétérogènes massives, ce qui a conduit à la création des data lakes.

Aujourd’hui, le data lakehouse est une architecture de gestion de données ouverte dotée de puissantes capacités d’analyse et de gouvernance des données, d’une grande flexibilité et d’un stockage ouvert. Si je devais utiliser un seul mot pour décrire le data lakehouse de nouvelle génération, ce serait unification : unifier les données, unifier l’analyse et unifier la gouvernance.

Le data lakehouse est une solution idéale pour les entreprises qui souhaitent tirer parti de leurs données. Il permet aux entreprises d’accéder à des informations précieuses et d’utiliser des outils d’analyse avancés pour prendre des décisions plus éclairées. Grâce au data lakehouse, les entreprises peuvent facilement intégrer des données hétérogènes et obtenir des informations exploitables pour leurs activités. De plus, le data lakehouse offre une meilleure visibilité sur les données et une meilleure sécurité grâce à des fonctionnalités de codage avancées.

En conclusion, le data lakehouse est une solution innovante qui offre aux entreprises une meilleure gestion et une meilleure analyse des données. Il permet aux entreprises de tirer parti de leurs données pour prendre des décisions plus éclairées et améliorer leurs activités. Le data lakehouse est une solution idéale pour les entreprises qui cherchent à intégrer des données hétérogènes et à utiliser des outils d’analyse avancés pour améliorer leurs performances.

Source de l’article sur DZONE

/par
11 commandes Git que chaque développeur doit connaître

11 commandes Git que chaque développeur doit connaître

,

Les développeurs doivent connaître les 11 commandes Git essentielles pour travailler efficacement. Apprenez-les et devenez un expert en versionnage !

Git : Un système de contrôle de version qui est devenu un outil essentiel pour les développeurs du monde entier. Il permet aux développeurs de suivre les modifications apportées à la base de code d’un projet, de collaborer avec d’autres sur la même base de code et de revenir en arrière lorsque nécessaire. Voici les 11 meilleurs commandes Git que tout développeur devrait connaître.

En tant qu’informaticien enthousiaste, je sais que Git est un système de contrôle de version qui est devenu un outil essentiel pour les développeurs à travers le monde. Il permet aux développeurs de suivre les modifications apportées à la base de code d’un projet, de collaborer avec d’autres sur la même base de code et de revenir en arrière si nécessaire.

C’est pourquoi je voudrais partager avec vous les 11 commandes Git que tout développeur devrait connaître. La première est « git init », qui permet de créer un nouveau dépôt Git. Ensuite, il y a « git clone » qui permet de cloner un dépôt existant sur votre ordinateur. La troisième commande est « git add », qui permet d’ajouter des fichiers à un dépôt. La quatrième est « git commit », qui permet d’enregistrer les modifications apportées à un dépôt. La cinquième est « git push », qui permet d’envoyer des modifications vers un dépôt distant. La sixième est « git pull », qui permet de récupérer des modifications depuis un dépôt distant. La septième est « git branch », qui permet de créer une nouvelle branche dans un dépôt. La huitième est « git checkout », qui permet de basculer entre les branches d’un dépôt. La neuvième est « git merge », qui permet de fusionner des branches dans un dépôt. La dixième est « git log », qui permet d’afficher l’historique des commits d’un dépôt. Et enfin, la onzième est « git status », qui permet d’afficher l’état actuel du dépôt.

En tant que développeur, maîtriser ces commandes Git est essentiel pour travailler efficacement avec le code et pour collaborer avec d’autres développeurs. Grâce à ces commandes, vous serez en mesure de gérer facilement vos projets et de partager votre code avec d’autres personnes. Vous serez également en mesure de récupérer des modifications et de revenir en arrière si nécessaire. Ces commandes sont donc essentielles pour tout développeur qui souhaite travailler avec le code et le partager avec d’autres.

Source de l’article sur DZONE

/par

Fraude au virement contre les entreprises, le nouveau fléau : SAP et Trustpair dévoilent une étude inédite avec OpinionWay

, ,

Paris, le 28 février 2023. SAP (SAP:SE) et Trustpair, deux experts en technologie et digitalisation des services financiers, ont mené une étude avec OpinionWay pour sonder la complexe situation des fraudes au virement contre les ETI et grands groupes en France, auprès de ceux qui la connaissent le mieux : les Directions Financières et les Responsables Trésorerie des grandes entreprises en France.

 

La moitié des entreprises en France a subi une attaque à la fraude bancaire en 2022, dont 50% ont abouti.

54% des entreprises ont constaté en 2022 une augmentation du nombre d’attaques par rapport à 2021, avec 23% des attaques ayant abouti.

Le nombre de tentatives de fraudes bancaires est en moyenne de 2,1 tentatives par entreprise, avec une légère tendance majoritaire pour les entreprises de plus de 5 000 employés : 2,4 en moyenne et 1,9 pour les autres.

Si 3% des victimes ont du mal à évaluer, à l’issue d’une attaque, la perte réelle, il n’en reste pas moins qu’en 2022, une tentative sur deux de piratage est fructueuse.

 

La fraude au virement en 2022, le cas d’école

Alors que 50% des entreprises témoignent d’une tentative de fraude au virement, 31% déclarent avoir subi plus d’une tentative de ce type en moins d’un an. Ce chiffre atteint même 40% pour les entreprises de plus de 5 000 salariés, preuve supplémentaire que – sur la fraude au virement – les grandes entreprises restent la cible favorite des escrocs, tandis que les plus petites structures souffriront d’attaques d’un autre genre.

 

De réels impacts financiers pour les victimes

71% des attaques concernent des sommes inférieures à 100K€ et représentent 85% des attaques à l’encontre des entreprises de moins de 5 000 employés.

La majorité des fraudes se concentre sur des sommes comprises entre 50K€ et 100K€ (26%) et cible tout particulièrement les entreprises de moins de 5 000 personnes, plus d’un tiers des menaces totales. Les structures de plus de 5 000 employées quant à elles, vont connaître 14% de fraudes dépassant les 300K€.

Si les interrogés nous rapportent que pour la majorité (91%), les sommes ont été récupérées, seul 26% indiquent avoir retrouvé la totalité des montants, engendrant un réel impact financier sur les petites et moyennes structures.

 

Des attaques, aux typologies variées, qui nécessitent une sensibilité plus exacerbée

La versatilité des tentatives de fraudes constitue l’un des leviers clés de réussite. Pour cette raison, les quatre typologies de fraudes les plus souvent évoquées sont :

  • La fraude aux faux clients (39 %)
  • La fraude à la fausse facture (37%)
  • La fraude au RIB (36%)
  • La fraude au Président (34%)

 

90% des interrogés sont d’accord ou particulièrement d’accord avec le fait que le risque global de fraude au virement augmente d’année en année, et 91% s’accordent sur le fait que la lutte contre ce type de fraude doit dorénavant représenter une priorité pour leur structure.

Patrice Vatin, Head of Customer Advisory Finance & Risks, SAP France indique: « Notre perception des risques grandit car les menaces sont tangibles et nous sommes de plus en plus témoins de leurs externalités. Néanmoins, il est nécessaire de ne pas négliger toutes les menaces qui restent invisibles. Les études démontrent que nous avons tendance à minimiser les risques, or nous devons nous appliquer à autant adresser ces enjeux dissimulés, que ceux qui sont d’ores et déjà en œuvre. Il faut mettre en place des outils de contrôle continu intégrés à l’ERP, mais aussi une gouvernance entre les différentes équipes pour gérer les risques. 50% des entreprises ont été victimes de fraudes en 2022, mais 100% peuvent être des cibles. »

Baptiste Collot, Président et co-fondateur de Trustpair témoigne : « Le risque de fraude ne s’est pas atténué ces dernières années, loin de là. En cause une asymétrie de moyens qui se creuse entre l’attaque et la défense. Pour autant, la sensibilité des entreprises à ces risques a évolué. Le lien entre fraude et cyber-attaque est bien mieux identifié, les corporates sont davantage éduqués et ont une meilleure idée de comment l’adresser. La réponse réside dans une complémentarité des ressources, où le digital vient en support de l’humain pour lui permettre de se focaliser sur le bon niveau de risque. »

 

Découvrez l’intégralité de l’étude ici  

 

Méthodologie :

Étude réalisée auprès d’un échantillon de 151 DAF et responsables de trésorerie d’entreprise de plus de 250 salariés :

  • 125 Responsable / Directeur Administratif et/ou Financier (DAF)
  • 26 Responsable / Directeur de la trésorerie

The post Fraude au virement contre les entreprises, le nouveau fléau : SAP et Trustpair dévoilent une étude inédite avec OpinionWay appeared first on SAP France News.

Source de l’article sur sap.com

/par
Créer des microservices Micronaut avec MicrostarterCLI

Créer des microservices Micronaut avec MicrostarterCLI

,

Créer des microservices Micronaut avec MicrostarterCLI est une excellente façon de développer des applications modernes et robustes. Essayez-le dès aujourd’hui!

MicrostarterCLI : Outil de développement rapide

Premier Paragraphe

En tant qu’informaticien enthousiaste, je suis ravi de vous présenter MicrostarterCLI, un outil de développement rapide qui permet aux développeurs de générer des codes, des configurations ou des modèles standard réutilisables dont ils ont besoin dans leur application. Dans un article précédent, j’ai décrit un exemple de base pour créer des points de terminaison REST et GraphQL dans une application Micronaut. Cet article démontre un exemple de démarrage d’une application de microservices Micronaut à l’aide de MicrostarterCLI. L’architecture de l’application est la suivante:

Deuxième Paragraphe

Le processus de test commence par la génération des fichiers nécessaires à l’application à l’aide de MicrostarterCLI. Une fois ces fichiers générés, le processus de test peut commencer. La première étape consiste à tester le code généré pour s’assurer qu’il fonctionne correctement et qu’il est conforme aux spécifications. La deuxième étape consiste à tester les API REST et GraphQL générées par MicrostarterCLI. Pour ce faire, nous utilisons un outil appelé Postman. Postman est un outil très utile pour tester les API REST et GraphQL. Il permet de tester rapidement et facilement les API et de vérifier si elles fonctionnent correctement.

Troisième Paragraphe

Une fois le test des API terminé, nous pouvons passer à la dernière étape du processus de test, à savoir le test des performances. Pour ce faire, nous utilisons un outil appelé JMeter. JMeter est un outil très puissant qui permet de tester les performances d’une application en simulant des charges réelles. Il permet également d’analyser les performances de l’application et de repérer les problèmes potentiels. Une fois le test des performances terminé, nous pouvons être sûrs que notre application est prête à être déployée en production.

Source de l’article sur DZONE

/par

Albéa digitalise la maintenance de ses sites industriels avec SAP Asset Manager

, , ,

Avec l’aide de TeamWork, Albéa a adopté les solutions SAP Asset Manager et SAP Plant Maintenance, afin d’équiper ses techniciens de maintenance d’une solution moderne et mobile. Ce core model sera prochainement déployé sur l’ensemble des sites industriels du groupe.

 

Leader mondial des tubes et emballages pour les produits cosmétiques et parfums. Albéa adresse un large panel de clients, dont des marques prestigieuses comme L’Oréal et Clarins. L’industriel dispose de 43 sites répartis dans 15 pays, où travaillent plus de 12 500 employés. Albéa a réalisé un chiffre d’affaires 2021 de 1,2 milliard de dollars.

La plupart des usines d’Albéa ne disposent pas d’outil dédié pour suivre les activités de maintenance. « Notre objectif était de mettre en place un outil commun pour gérer la maintenance et accompagner les techniciens avec des processus digitalisés et automatisés, tout en favorisant leur mobilité au sein de leur lieu de travail », résume Émilie Ganot, Business Relationship Manager, Supply Chain & Manufacturing, Albéa.

Un premier site pilote a été désigné pour accueillir cette solution, l’usine Albéa Argonne de Sainte-Menehould, le principal site industriel du groupe en France.

SAP Asset Manager : une offre mobile et ergonomique

Les usines d’Albéa, dont celle de Sainte-Menehould, travaillent la plupart sur un ERP SAP ECC. Certains utilisateurs étaient toutefois réticents à l’idée d’adopter SAP Plant Maintenance (SAP PM), jugé trop peu ergonomique et trop coûteux à maintenir. Plusieurs offres de GMAO ont été étudiées au fil des ans, mais elles restaient complexes à intégrer avec la gestion des stocks et le contrôle de gestion.

« Lors d’une démonstration de SAP Asset Manager (SAP AM), nous avons découvert un outil ergonomique, qui permet aux opérateurs de maintenance d’utiliser une tablette pour saisir leurs opérations et faire remonter des informations dans SAP PM. Nous avons alors validé l’utilisation de SAP AM, avec SAP PM en back-end, » témoigne Astrid Chauvin, Business Relationship Manager, Supply Chain & Manufacturing, Albéa.

Premier avantage, la solution s’interface nativement avec SAP ECC et ses différents modules (stocks, achats et finance). L’interface repose sur la technologie Fiori, qui permet de proposer une expérience utilisateur optimisée, compatible avec les terminaux mobiles. Enfin, l’application offre la capacité de saisir des données hors connexion, ce qui peut être très utile en environnement industriel.

TeamWork a assuré, en collaboration avec Albéa, l’intégration de cette solution. « TeamWork est un partenaire de confiance avec lequel nous aimons travailler, poursuit Astrid Chauvin. La force de TeamWork est de savoir aborder les sujets tant sur leurs aspects fonctionnels que techniques, le tout avec une forte connaissance métier. De plus, c’est une structure à taille humaine, très accessible. »

Une solution bien acceptée

« Le site Albéa Argonne est une grosse usine, comprenant 20 lignes de fabrication et 550 salariés, dont 20 techniciens de maintenance travaillant en 24/7, détaille Émilie Ganot. Nous avons décidé dans un premier temps de déployer la solution sur deux lignes pilotes. Le core model que nous allons mettre au point sera ensuite déployé sur le reste de l’usine, puis sur les autres sites industriels du groupe. »

Dans l’absolu, le déploiement de SAP AM reste un projet assez simple. Albéa a dû toutefois déployer simultanément SAP AM et SAP PM. De plus, l’intégration mobile – native dans SAP S/4HANA – a nécessité la mise en place d’un add-on spécifique sous SAP ECC. Enfin, la solution SAP AM repose sur des services mobiles de la SAP Business Technology Platform, qu’il a donc fallu aussi mettre en place et configurer. Au final, 5 mois ont été nécessaires entre le kick off du projet et le go live de la solution.

« Notre plus grande surprise a été l’adhésion des utilisateurs, note Astrid Chauvin. Ils ne voulaient initialement pas utiliser la solution SAP PM. En leur proposant SAP AM, nous avons donc eu l’impression de jouer à quitte ou double. Mais, dès que les utilisateurs ont entamé le projet avec nous et vu comment l’outil se présentait sur des tablettes, l’enthousiasme a été immédiat. Ceci nous a confortés dans l’idée que nous avions fait le bon choix. »

Reste que la solution n’est pas sans défauts. Si son cœur ne connaît qu’une grosse mise à jour par an, cette mise à jour peut avoir des implications aussi bien sur SAP AM, SAP PM que la SAP BTP. Quant à l’application mobile, elle est mise à jour bien plus fréquemment. Les équipes ont donc dû apprendre à gérer une solution hybride, mêlant on premise, cloud et mobilité.

La satisfaction prévaut toutefois depuis le go live. Prochaine étape sur le court et moyen terme, le déploiement de ce core model sur les autres lignes de production du groupe. À plus long terme, Albéa espère tirer profit du couple SAP AM / SAP PM pour se lancer dans la maintenance prédictive de ses outils de production.

The post Albéa digitalise la maintenance de ses sites industriels avec SAP Asset Manager appeared first on SAP France News.

Source de l’article sur sap.com

/par

Résultat Index Egalité Professionnelle et parité dans les instances dirigeantes.

, , ,

SAP France obtient la note de 77/100 à l’Index de l’égalité femmes-hommes au titre de l’année 2022. Cet Index a été calculé sur la base de 5 indicateurs :

  • Les écarts de rémunération : 37/40 points
  • La répartition des augmentations : 10/20 points
  • La répartition des promotions : 15/15 points
  • Le pourcentage de salariées augmentées à leur retour de congé de maternité : 15/15 points
  • La mixité des dix plus hauts salaires : 0/10 points

La parité et la mixité étaient une priorité pour SAP France bien avant la mise en place de l’Index égalité professionnelle. En effet, SAP France renouvelle et adapte ses Accords Egalité Professionnelle depuis de nombreuses années. SAP France est en effet engagé dans une politique à long terme dans ces domaines avec notamment la mise en place de plans d’action égalité femme/homme et des analyses de rémunération régulières. Nos Accords n’abordent pas uniquement la question des salaires mais également des formations, du recrutement, du développement, etc. Autant d’éléments impactant l’égalité professionnelle, éléments que l’index, tel qu’il est construit aujourd’hui, ne permet pas de mesurer. SAP France entend poursuivre ses efforts et ses engagements dans le domaine de l’égalité professionnelle. Les négociations relatives au renouvellement de l’Accord Egalité Professionnelle débuteront prochainement.

Depuis 2022, l’Index de l’égalité salariale Femmes-Hommes prévoie également la mise en place d’objectifs de progression pour tous les indicateurs n’ayant pas obtenus la note maximale en cas de résultat inférieur à 85 sur 100. Dans cette perspective et  au-delà des mesures susmentionnées, des objectifs de progression ont été fixés :

  • Les dispositions prévues, à date, pour progresser sur l’aspect des écarts de rémunération femmes-hommes :
    • Des niveaux de salaires équivalents à l’embauche pour un même niveau de responsabilités, de formation, d’expérience et de compétences professionnelles.
    • Sensibilisation des managers quant à l’importance de l’équité de traitement dans leurs prises de décisions relatives à la revue de salaire annuelle, l’attribution de primes exceptionnelles dites « spot awards », attribution de RSU, etc.
    • Nomination de référents de l’égalité professionnelle pouvant être sollicités si un salarié estimait être discriminé en terme de rémunération.
    • Maintien du paiement de la part variable à 100% pendant la période de congés maternité.
    • Maintien du salaire sur la base du TTC en cas d’incapacité temporaire du travail au-delà de 90 jours consécutifs d’arrêt.

Les autres dispositions permettant de réduire les écarts de rémunération figurent au paragraphe suivant (dispositions prévues pour progresser sur les écarts de répartition des augmentations individuelles). Ces dispositions s’appliquent pour ces 2 indicateurs.

 

L’objectif est de progressivement arriver à se rapprocher, voir atteindre la note maximale sur ce premier indicateur, à l’aide des dispositions susmentionnées et sous-mentionnées.

 

  • Les dispositions prévues, à date, pour progresser sur les écarts de répartition des augmentations individuelles :
    • Garantir l’équité de traitement lors des révisions salariales annuelles : analyse de la moyenne d’augmentation, analyse du % de femmes et d’hommes augmentés.
    • Analyse annuelle via la méthode statistique dite de régression multiple. Tous les salariés avec des écarts supérieurs à 2% se voient leur salaire réajusté avec un budget dédié à l’égalité professionnelle. Les salariés exclus de l’analyse statistique, du fait d’un échantillonnage trop faible, font partis d’une analyse dite non statistique et reçoivent les ajustements de salaire nécessaires, le cas échéant.
    • Analyse du nombre d’augmentés dans l’année N au cours du T4 de l’année N (augmentés lors de la revue de salaire et lors des demandes d’augmentations hors cycle dites « off-cycles »).
    • Toute augmentation intervenue dans le cadre de réajustement de salaire ne saurait avoir des répercussions sur les décisions prises pendant la revue de salaire annuelle.
    • Sensibilisation des managers sur ces sujets, notamment lors des sessions d’information dédiées à la revue de salaire mais également dans les divers supports et communications dédiés.

 

L’objectif est d’atteindre la note maximale sur l’indicateur 2 lors du prochain calcul en appliquant l’ensemble de ces mesures. SAP France ayant précédemment obtenu la note maximale depuis la mise en place de l’Index.

 

  • SAP France obtient la note maximale sur les écarts de répartition des promotions. Vous retrouverez, ci-dessous, un certain nombre de mesures mises en place, à date, pour garantir l’équité de traitement quant à l’aspect évolution de carrière. A noter , par ailleurs, que seules les promotions (changement de T-level) comptent pour cet indicateur mais que chez SAP France, il peut également y avoir des progressions (changement de grade). Ces dernières ne sont pas prises en compte dans le calcul de l’indicateur du fait de la méthodologie établie pour le calcul de l’Index :
    • Analyse du % de femmes et d’hommes promus ou progressés lors des révisions salariales annuelles .
    • Analyse du nombre de promus dans l’année N au cours du T4 de l’année N (promus lors de la revue de salaire et lors des demandes de promotions hors cycle dites « off-cycles »).
    • Les changements de grades (dites « progressions » en interne) dans un même niveau (T-Level) ne sont pas pris en compte dans le calcul de l’Index mais ils sont néanmoins indissociables des promotions puisque les progressions dans les niveaux de carrière sont un préalable à la promotion au niveau supérieur. Dans cette perspective, notre Accord prévoit la garantie de l’équité de traitement lors des révisions salariales annuelles via une analyse de tous les salariés qui sont sur un grade 1 depuis 3 ans ou plus.
    • Garantir l’égalité d’accès à la formation, élément déterminant pour l’évolution professionnelle et donc favorisant les promotions.
    • Formations dédiées au développement de l’assertivité des femmes, notamment des femmes promues managers, expertes ou ayant vocation à le devenir.
    • Mise en place d’un Comité de mobilité interne afin d’identifier les besoins de mobilité interne.
    • Solutions de garde d’enfants et d’aide aux aidants pour favoriser l’équilibre temps de travail, temps de formation, temps de vie.
    • Nomination de référents de l’égalité professionnelle pouvant être sollicités si un salarié estimait être discriminé quant aux opportunités de carrière.

 

 

  • SAP France a toujours obtenu la note maximale sur le pourcentage de salariées augmentées à leur retour de congé de maternité. En effet, SAP France apporte une attention particulières à la rémunération des femmes en congés maternité depuis de nombreuses années. A noter que SAP France a également un certain nombre de dispositifs en place pour les salariés en congés parental. Ces dispositions sont consultables dans notre Accord Egalité Professionnelle.

 

  • Les dispositions prévues, à date, pour progresser sur la mixité des dix plus hauts salaires :
    • Comme mentionné précédemment : garantir l’égalité d’accès à la formation, élément déterminant pour l’évolution professionnelle et ainsi favoriser l’accès, pour les femmes, à des postes de managers, experts ou de Direction. Les grilles de salaire pour ces niveaux de postes étant plus élevées, si le % de femmes se positionnant sur ces niveaux de postes augmente, il y aura alors, de fait, plus de chance d’atteindre la mixité des dix plus hauts salaires.
    • Solutions de garde d’enfants et d’aide aux aidants pour favoriser l’équilibre temps de travail, temps de formation, temps de vie. Permettant ainsi d’envisager plus facilement l’accès aux postes susmentionnés.
    • Toujours dans cette même logique d’évolution de carrière : entretien professionnel tel que prévu par la loi mais également entretiens trimestriels des salariés avec leurs managers (lors de « SAP Talk ») pour identifier les besoins en formation, aspirations en terme de développement de carrière, etc.

L’objectif étant d’obtenir progressivement des points sur cet indicateur 5 en appliquant l’ensemble de ces mesures.

Les détails de certaines mesures et les KPIs sont consultables dans notre Accord Egalité Professionnelle.

Nous vous informons également, qu’au titre de l’année 2022, SAP France comptabilise une majorité de femmes dans ses instances dirigeantes (54% de femmes et 46% d’hommes). Ce résultat démontre que la parité et la mixité sont des priorités pour SAP France. Retrouvez ci-dessous le détail des indicateurs résultant de la loi visant à accélérer l’égalité économique et professionnelle :

  • Pourcentage de femmes parmi l’ensemble des cadres dirigeants : non applicable
  • Pourcentage d’hommes parmi l’ensemble des cadres dirigeants : non applicable
  • Pourcentage de femmes parmi l’ensemble des membres des instances dirigeantes (en prenant en compte les personnes non salariées) : 54%
  • Pourcentage d’hommes parmi l’ensemble des membres des instances dirigeantes (en prenant en compte les personnes non salariées) : 46%

The post Résultat Index Egalité Professionnelle et parité dans les instances dirigeantes. appeared first on SAP France News.

Source de l’article sur sap.com

/par
Réduire les incidents de sécurité: implémenter un scanner d'images Docker

Réduire les incidents de sécurité: implémenter un scanner d’images Docker

,

Implémenter un scanner d’images Docker peut aider à réduire les incidents de sécurité et à assurer une meilleure protection des données.

Est-ce que vous utilisez Docker pour déployer vos applications ? Si c’est le cas, vous n’êtes pas seul. L’utilisation de Docker a connu une croissance fulgurante ces dernières années. Bien qu’il offre de nombreux avantages, il introduit également de nouveaux risques de sécurité qui doivent être pris en compte.

Mais, pourquoi est-il si important de réduire les incidents de sécurité ? C’est simple : le coût d’une violation de sécurité peut être dévastateur. De la perte de confiance des clients aux pertes financières, les conséquences d’un incident de sécurité peuvent être graves. C’est pourquoi il est essentiel de prendre des mesures pour les empêcher de se produire en premier lieu.

Pourquoi est-il si important de réduire les incidents de sécurité ?

Avec l’essor de la technologie, le monde des applications informatiques a connu une croissance considérable. L’utilisation de Docker est devenue très populaire ces dernières années, et de nombreuses entreprises l’utilisent pour déployer leurs applications. Bien que cette technologie offre de nombreux avantages, elle introduit également de nouveaux risques de sécurité qui doivent être pris en compte.

La réduction des incidents de sécurité est très importante car les conséquences d’une violation peuvent être catastrophiques. En effet, une violation de sécurité peut entraîner une perte de confiance des clients, des pertes financières et d’autres conséquences négatives. C’est pourquoi il est essentiel de prendre des mesures pour prévenir ces incidents.

En tant que scientifique informatique enthousiaste, je recommande vivement l’utilisation de tests pour garantir la sécurité des applications Docker. Les tests peuvent être effectués à différents stades du développement logiciel, notamment lors de la conception, du codage et du déploiement. Les tests peuvent aider à détecter et à corriger les vulnérabilités potentielles avant qu’elles ne soient exploitées par des cybercriminels. Les tests peuvent également aider à vérifier que le code est conforme aux normes de sécurité et à identifier les failles de sécurité qui peuvent être corrigées avant le déploiement.

En outre, l’utilisation d’outils d’analyse de sécurité peut aider à détecter les vulnérabilités et à fournir des recommandations sur la façon de les corriger. Ces outils peuvent également aider à surveiller les activités des utilisateurs et à détecter les comportements suspects. Enfin, il est important de mettre en œuvre des stratégies de sécurité appropriées pour protéger les applications contre les attaques.

Pour résumer, il est essentiel de prendre des mesures pour réduire les incidents de sécurité liés à l’utilisation de Docker. L’utilisation de tests et d’outils d’analyse de sécurité peut aider à détecter et à corriger les vulnérabilités et à mettre en œuvre des stratégies de sécurité appropriées pour protéger les applications contre les attaques. En tant que scientifique informatique enthousiaste, je recommande vivement l’utilisation de tests pour garantir la sécurité des applications Docker.

Source de l’article sur DZONE

/par