Benchmark Digital & Business - N° 120 - 3 mars 2020

L e s in di c a t e ur s p o ur m a n a g e r l e dig it a l

Management du SI

N°120

Un quart des documents ne sont jamais trouvés Une étude, publiée par Dimensional Research pour M-Files, montre que 24 % des salariés cherchent des documents qu’ils ne trouvent pas. Le contrôle de version est un autre problème soulevé par deux-tiers des individus. Ceux-ci ont admis en effet être confrontés à des versions différentes de documents ou de fichiers placés dans différents systèmes, et, dans plus de 40 % des cas, il n’était pas évident de déterminer quelle était la version la plus récente. Cela est dû, en partie, à la diversité des sources :

• Les dossiers réseau partagés.• Les applications (CRM, ERP, RH, comptabilité, etc.).• Le courrier électronique.• Les ordinateurs, smartphones et tablettes.• Les systèmes de gestion de contenus d’entreprise (ECM), solutions de gestion documentaire et de gestion de l’information, et les plateformes de services de contenu (OpenText, Documentum, M-Files, SharePoint, etc.).• Les applications de partage de fichiers et de collaboration (SharePoint, Box, Dropbox, Google Drive, OneDrive, etc.).• Les dossiers et documents papier dans des classeurs ou des entrepôts de stockage physique.45 % des salariés déclarent passer plus de trois minutes à rechercher un document. Les deux tiers sont conscients de l’impact négatif que ces données et fichiers mal gérés ont sur leur productivité, et 35 % reconnaissent que l’utilisation d’un document périmé ou inexact a pu entraîner une contre-performance comme la perte d’une affaire, la rupture d’un contrat ou un problème de satisfaction de la clientèle. • Source : Eliminer les silos d’information et unifier les systèmes avec une gestion intelligente de l’information, Dimensional Research, M-Files.

Service client : les indicateurs de mesure de la performance Les équipes de service client se concentrant sur l'amélioration de l'expérience client, il n'est pas surprenant que la satisfaction client représente le principal indicateur qui leurs soit appliqué, selon une étude de Hubspot. •

Les six indicateurs de mesure du service client

Lien : https://offers.hubspot.fr/rapport-etat-service-client

Budgets : les facteurs qui poussent à la hausseEn 2020, 44 % des entreprises vont augmenter leurs budgets IT, contre seulement 8 % qui vont les diminuer. Plusieurs éléments favorisent la hausse des dépenses, selon Spiceworks :• La nécessité d’upgrader les infrastructures obsolètes : 64 % des entreprises.• Les besoins en sécurité : 47 %.• La croissance des effectifs : 47 %.• L’augmentation du nombre de projets IT : 45 %.• La croissance du chiffre d’affaires : 31 %.• Les évolutions réglementaires : 29 %.• Un récent incident de sécurité : 13 %.• Les fluctuations de change : 10 %. •

Source : The 2020 state of IT, Spiceworks.Lien : https://www.spiceworks.com/marketing/state-of-it/report/

Sour

ce :

L’ét

at d

u se

rvic

e cl

ient

, Hub

spot

.

2  • Benchmark Digital & Business - N° 120 - 2 mars 2020

Sourcing

Cloud : les cinq points à négocier avec les fournisseursPour faire appel à un fournisseur de services cloud, la phase de négociation contractuelle est très importante. Il faut notamment identifier les coûts cachés (support premium, stockage, backup…). Cinq domaines font l’objet de négociations :• La protection des données.• Les engagements de services.• Le recours à la sous-traitance.• La protection contre les hausses de prix.• La réversibilité. •

Le rôle des DSI dans le processus d’achatLorsque les métiers utilisent leurs propres budgets pour acquérir des solutions technologiques, les DSI interviennent à différents niveaux : en tant que conseil ou en tant que facilitatrice du processus. Dans seulement 13 % des cas, la DSI contrôle l’ensemble de l’opération. •

Source : « Cio get strategic », 2019 state of the CIO.Lien : www.cio.com/article/3335497/winter-2019-state-of-the-cio.html

Les motivations d’investissements ITPour les métiers, les investissements en technologies de l’information sont avant tout justifiés par les besoins d’accroître l’efficacité opérationnelle (avec des solutions d’analyse des données, le cloud…) et de mieux se protéger contre les cyberrisques, selon une étude publiée par CIO. •

Source : « Cio get strategic », 2019 state of the CIO.Lien : www.cio.com/article/3335497/winter-2019-state-of-the-cio.html

Migration dans le cloud : les indicateurs à suivre privilégierIDC a interrogé 27 entreprises dans le monde qui exploitent diverses applications sur Amazon Web Services (AWS), afin de mieux appréhender l’impact sur le SI et les activités de l’entreprise. Les entreprises ont observé quatre types de gains : une meilleure productivité des utilisateurs, des équipes IT, une réduction des risques et des coûts d’infrastructures.

Pour migrer dans le cloud, plusieurs indicateurs peuvent être utilisés, afin de comparer l’avant et l’après, par exemple :• Le cycle de vie des développements (en semaines).• Le nombre d’applications développées annuellement.• Les charges de déploiement (en ETP).• Le délai de déploiement de nouvelles capacités de calcul (en jours).• Le délai de déploiement de nouvelles bases de données (en jours).• Le temps consacré par le personnel au déploiement de nouvelles bases de données (en heures).• Le délai de déploiement des nouvelles capacités de stockage (en jours).• Le temps consacré par le personnel au déploiement de nouvelles capacités de stockage (en heures).• Les coûts opérationnels.• La productivité des développeurs.• Le nombre moyen d’utilisateurs impactés.• Le nombre annuel d’interruptions non planifiées.• Le temps moyen de récupération (en nombre d’heures).• Les coûts des licences (bases de données, infrastructures…).• Les coûts liés au temps passé par le personnel pour assurer le déploiement. •

Source : Stimuler la transformation des métiers et les changements organisationnels pour générer de la valeur ajoutée, IDC.

Sour

ce :

Con

trac

t neg

otia

tion

clin

ic :

softw

are

as a

ser

vice

, Gar

tner

.

63,2% c’est la part moyenne des dépenses globales d’une

entreprise qui est gérée par les directions achats (Ardent Partners).

2 mars 2020 - N° 120 - Benchmark Digital & Business •  3

Qui travaille avec qui ?• Courtepaille a fait appel à Hub One pour le réseau de télécommunication de ses 250 restaurants.

• ManoMano, place de marché dédiée au bricolage et au jardinage, s’est équipé de Reflex WMS, de Hardis Group, pour optimiser et piloter les flux logistiques BtoC et BtoB de son nouvel entrepôt et tenir sa promesse client de livrer en 48 heures.

• Calzedonia, entreprise de mode italienne, a implémenté dans son datacenter la solution de gestion des infrastructures SmartZone de Panduit.

• El Corte Inglés, acteur du Retail, s’est appuyé sur les technologies d’intelligence artificielle et de cloud d’Alibaba pour créer de nouvelles expériences d’achat.

• Le Comité international de la Croix-Rouge (CICR), qui fournit une assistance humanitaire aux personnes touchées par des conflits ou en situation de violence armée à travers le monde, a investi dans des solutions VMware pour sécuriser ses opérations.

• Midea, société chinoise du secteur de l’électro-ménager, a confié sa connectivité et son cloud public à Orange Business Services, avec sa solution Flexible Engine, pour équiper 37 sites au niveau mondial. Le projet comprend la consolidation de l’infrastructure de communications de Midea, l’orchestration du système informatique de bout-en-bout, et la connexion d’applications et d’appareils IoT sur le cloud public.

• Capgemini a aidé BHGE (Baker Hughes, a GE company) à créer et mettre place une solution d'Internet Industriel des Objets (IIoT), permettant de connecter les machines, les opérations et les employés en temps réel

• PWC a mis en place Cegid Loop, solution de travail collaboratif qui facilite l’automatisation des tâches répétitives.

• L’aéroport d’Istanbul a retenu Getac pour lui fournir des solutions durcies aux personnels, afin de leur permettre de gérer automatiquement le système de ravitaillement de l’aéroport.

• Le groupe ALDO, entreprise qui crée et commercialise des marques de chaussures et d'accessoires mode, a déployé un Data Lake dans le cloud en utilisant Talend Data Fabric.

Sourcing

Types de complexité

Opinions des directions achats

Complexité externe

• 61 % perçoivent une augmentation des risques• 41 % sont prêts à faire face à des risques émergents

Complexité interne

• 72 % jouent un rôle actif lors des décisions stratégiques• 26 % se décrivent comme des partenaires d’excellence

Complexité des talents

• 54 % sont capables de délivrer la stratégie achats• 20 % font appel à des compétences externes

Complexité digitale

• 78 % sont déçus par les résultats des initiatives digitales• 54 % croient que la technologie facilite l’exécution de la stratégie et apporte de la valeur

Les quatre univers de complexité du métier d’acheteurSelon Deloitte, le métier de directeur des achats se caractérise par quatre complexités : externe, interne, des talents, du digital. •

Les quatre contraintes des directions achatsD’après une étude d’Ardent, les directions achats mentionnent quatre contraintes auxquelles elles ont à faire face :1. Les contraintes budgétaires (35 % des entreprises).2. L’insuffisance des technologies (34 %).3. La difficulté d’aligner les processus et les systèmes (32 %).4. Le manque de ressources humaines (32 %).

Pour Deloitte, les directions achats sont préoccupées par le ralentissement économique (à 42 %), la complexité interne (39 %), la gestion des risques liée aux méga-fournisseurs (37 %) et la guerre commerciale (33 %). Elles affichent trois priorités pour 2020 : la réduction des coûts (70 %), la gestion des risques (55 %) et les investissements dans les technologies digitales (52 %). •

Lien : https://info.ivalua.com/ardent-partners-procurement-metrics-that-matterSources : Future of procurement, Conférence Conseil national des achats, 29 janvier 2020, présentation Deloitte. - Procurement metrics that matter in 2019, Ardent Partners.

Notre avis. Les directions achats doivent gérer une situation paradoxale. D’un côté, elles sont encore vues sous l’angle de leur vocation historique (la réduction des coûts). C’est cet aspect qui figure en tête de leurs priorités pour 2020

(70 %), certes moins qu’en 2019 (98 %). D’un autre côté, elles ont vocation, comme toutes les entités d’une entreprise, à jouer un rôle plus stratégique, d’autant qu’elles interviennent sur des périmètres qui représentent souvent 30 à 40 % de la valeur ajoutée d’une entreprise. Si les contraintes budgétaires et la pénurie de compétences sont difficiles à résoudre à court terme, le levier technologique permet de lever de nombreux freins, notamment pour augmenter la productivité. Sur ce terrain, les DSI sont des alliés incontournables. •

Sour

ce :

Futu

re o

f Pro

cure

men

t, C

onfé

renc

e C

onse

il na

tiona

l des

ach

ats,

29

janv

ier

2020

.

4  • Benchmark Digital & Business - N° 120 - 2 mars 2020

Sourcing

Qui travaille avec qui ? • La Banque Nationale du Canada a déployé CGI All Payments (APS) comme plateforme de paiement.

• Le Centre Hospitalier de Valenciennes a fait appel à Quinten, cabinet d’experts en intelligence artificielle, pour percer à jour les causes de la surmortalité dans la région des Hauts de France, dans le cadre du projet PharmIA..

• L’Aéroport d’Amsterdam choisit MarkLogic comme plateforme de données pour son système d’information de vols.

• Le réseau BigMat Etellin, spécialiste de la vente de matériaux de construction, a fait appel à LDLC.pro pour la transformation du système de vidéosurveillance des agences de son réseau. LDLC.pro a choisi de mettre en place Synology CMS, un système de gestion centralisée permettant de gérer plusieurs serveurs NAS.

• Banco BNP Paribas Brasil utilise la solution de financement de Sopra Banking Software pour gérer et contrôler ses garanties.

• L’équipementier italien Sogefi a porté ses processus de planification sur SAP IBP afin de les harmoniser et de les intégrer à son système ERP.

• Hays, spécialiste du recrutement, a choisi Fuze pour moderniser son système de téléphonie sur l’ensemble de ses sites européens.

• BT a remporté un nouveau contrat avec le gouvernement espagnol pour connecter ses bureaux dans le monde entier. Il concerne plus de 400 sites dans 120 pays, ainsi que 10 navires et une base en Antarctique. Les services comprennent une combinaison de réseaux étendus (WAN) internationaux basés sur MPLS, la connectivité internet et les connexions par satellite. Quelques 6 000 employés utilisent les services de voix sur IP de BT.

• L'institut Paoli-Calmettes, centre de lutte contre le cancer, a confié à Ascom la gestion des informations et alarmes critiques relatives à la survie des patients.

• Le syndicat mixte Haute Saône Numérique (HSN) a sélectionné BeFree et Nokia pour apporter la fibre très haut débit dans 113 communes du département.

Stratégie

Transformation digitale : les prérequis à la mise en œuvre La réussite de la transformation digitale repose à la fois sur la maîtrise des risques, une stratégie claire et des pratiques collaboratives, selon une étude de DXC Technology. •

Les éléments les plus cruciaux pour mettre en œuvre une stratégie digitale

Source : Transformation digitale : de l’idée à l’action, DXC Technology, Leading Edge Forum.Lien : https://assets1.dxc.technology/fr/downloads/Transformation_digitale_-_de_l_id_e___l_action.pdf

IT : que veulent les DG en 2020 ?Les directions générales des entreprises américaines formulent, pour 2020, cinq priorités, dont trois concernent directement les DSI :

• Accélérer la transformation digitale (38 % des entreprises).• Moderniser le SI et investir en sécurité pour améliorer la résilience de l’organisation (32 %).• Identifier de nouvelles opportunités de business basées sur les données (30 %).• Améliorer la collaboration entre les métiers (28 %).• Augmenter le chiffre d’affaires (25 %). •

Source : « Cio get strategic », 2019 state of the CIO.Lien : www.cio.com/article/3335497/winter-2019-state-of-the-cio.html

2 mars 2020 - N° 120 - Benchmark Digital & Business •  5

Repères

Chiffres-clés 57% des non utilisateurs d’objets

connectés et d’assistants vocaux ne souhaitent pas que l’on recueille leurs données personnelles ou qu’elles soient utilisées à mauvais escient. Il s’agit du premier frein à l’adoption de ces nouvelles technologies (Mines Telecom).

79% des victimes de ransomware et 61 % des victimes de violation

de données indiquent que ces attaques ont été le résultat d’une vulnérabilité et d’une mauvaise configuration du cloud (IDC France, matinale banque assurance, 21 novembre 2019).

25% des managers de grandes entre-prises utilisent régulièrement des

espaces de fichiers dans le cloud (Lecko - Yougov).

80% des DSI estiment que, sans davantage d'automatisation, de

mauvais codes arriveront inévitablement en production (Compuware).

82% des utilisateurs de cloud ont déjà connu des incidents de sécurité

du fait de confusions autour des modèles de responsabilité partagée de la sécurité (Oracle - Alliancy).

27% des consommateurs utilisent au moins une fois par jour un assistant

vocal (Salesforce state of connected customer).

54% des français préféreraient prendre un avion avec un pilote plutôt que

sans, même s’il a statistiquement plus de chances de s’écraser (Syntec numérique).

80% des Chief Digital Officers estiment que faire évoluer la culture dans

leur organisation s’avère plus difficile que prévu (Egon Zehnder).

51% des utilisateurs pensent qu'il serait impossible pour un pirate

de deviner un de leurs mots de passe à partir d'informations partagées sur les réseaux sociaux (LastPass).

77% des entreprises françaises ont mis en place des procédures pour

tester l’application des recommandations de sécurité par les salariés (Cesin - OpinionWay).

99% des dirigeants sont submergés par les données tout au long du

processus de prise de décision (Oracle).

Management du SI

Les applications les plus populaires dans les entreprises D’après le rapport Businesses@Work, publié par Okta, le Top 10 des applications les plus populaires (en nombre d’utilisateurs mensuels actifs) dans les entreprises est le suivant :1. Microsoft Office 365.2. Workday.3. ServiceNow.4. Google G Suite.5. Salesforce.6. Box.7. SAP Concur.8. SAP SuccessFactors.9. Zscaler.10. Cornerstone. • Le nombre moyen d'applications par entreprise a atteint 88 en 2019, contre 83 en 2018, 77 en 2017 et 72 2016.

Source : Business@Work 2020, Okta.Lien : www.okta.com/businesses-at-work/2020/

Les fonctionnalités préférées pour les webinars Un webinar est une conférence vidéo, interactive et virtuelle, animée par un nombre limité de présentateurs et qui peut rassembler jusqu’à plusieurs centaines de participants sur une même plateforme en ligne. Les participants peuvent interagir dans la conférence par l’intermédiaire d’un chat, questions écrites, ou sondages. Les attentes envers les outils de webinar sont nombreuses. Pour un webinar, une bonne qualité de débit est de loin l’attente prioritaire, suivie par la facilité de connexion à l’outil. Viennent ensuite la possibilité d’interaction avec les participants et le partage de contenus, juste devant la facilité d’organisation. •

Source : Les usages de la vidéo-conférence en entreprise, Harris Interactive, Livestorm.Lien : https://harris-interactive.fr/opinion_polls/les-usages-de-la-video-conference-en-entreprise/#rapport

6  • Benchmark Digital & Business - N° 120 - 2 mars 2020

Repères

Chiffres-clés 22% informaticiens européens mettent

sur le compte des e-mails externes qu’ils reçoivent en abondance leur moindre productivité (ADP).

83% d e s e n t r e p r i s e s augmenteront leurs i n v e s t i s s e m e n t s

technologiques au cours des douze prochains mois (DXC Technology).

9% des dirigeants de start-up sont des femmes (Hubspot).

750 m i l l i o n s d e p u c e s d’intelligence artificielle seront vendues en 2020

(Deloitte).

2,4 milliards d’euros, c’est le montant total des dépenses consacrées à l’IA en

France en 2023, contre 0,6 milliards en 2018. Les matériels représentent 16 % du total, les logiciels 40 % et les services 44 % (IDC).

3 384 dollars, c’est le prix moyen payé en 2019 par les

entreprises pour la recherche de failles dans le cadre d’un Bug Bounty, contre 2 281 dollars en 2018 (HackerOne).

3,9 millions d’euros, c’est le coût moyen d’une fuite de données pour une

entreprise française (IDC).

3% des entreprises françaises ont auto-matisé l'exécution de scénarios de test

(Compuware).

2/3 des 2 000 premières entreprises européennes remplaceront, à l’horizon 2022,

les KPIs par des KBIs (Key Behavioural Indicators) afin d’accélérer la défense des intérêts des clients et des collaborateurs (IDC).

84% des consommateurs sont plus fidèles à une marque si celle-

ci se préoccupe de la sécurité de leurs données personnelles (Salesforce).

Un tiers des français sont prêts à consulter une application

proposant des diagnostics basés sur des millions de cas recensés, plutôt que d’appeler un médecin (Syntec numérique).

Le Top 10 des métiers les plus recherchésSelon l’enquête annuelle CodinGame, les dix métiers de la Tech les plus recherchés en 2020 sont les suivants :1. Développeur Full Stack.2. Développeur Back End.3. DevOps.4. Développeur Front End.5. Architecte.6. Développeur mobile.7. Data Scientist. 8. Testeur.9. Business Analyst. 10. Développeur de jeux vidéo. De son côté, Linkedin a listé les quinze métiers les plus recherchés en France, dont huit sont directement liés aux SI :1. Délégué à la protection des données.2. Ingénieur en intelligence artificielle.3. Agent immobilier.4. Customer Success Specialist.5. Community Manager.6. Ingénieur en fiabilité de site.7. Spécialiste en cybersécurité.8. Ingénieur DevOps.9. Ingénieur Data.10. Data scientist.11. Consultant Data.12. Responsable recrutement.13. Développeur Big Data.14. Recruteur IT.15. Analyste en capital investissement. •

Source : Codingame 2020 developer survey report.Lien : www.codingame.com/work/codingame-developer-survey-2020/

Source : France 2020, les métiers les plus recherchés, Linkedin.Lien : https://business.linkedin.com/fr-fr/talent-solutions/emerging-jobs-report/

emerging-jobs-report-france#

Métier

Les métiers IT menacésDans son analyse sur les métiers de l’IT, le cabinet de conseil SIA Partners a classé les métiers de la DSI selon six catégories : émergents (marketing, PMO…), stratégiques (architecte, Data analyst, expert sécurité…), stables (directeur de projets, Scrum master…), évolutifs (consultants, auditeurs, techniciens…), sensibles/critiques (testeur) et menacés. Figurent dans cette dernière catégorie :• Le gestionnaire d’applications.• Le chef de projet maîtrise d’ouvrage.• Le chef de porjet maîtrise d’œuvre.• Le responsable des services applicatifs.• L’intégrateur d’applications.• L’intégrateur d’exploitation.• L’assistant fonctionnel.• Le technicien support utilisateurs.• L’expert méthodes et outils/qualité.• Le manager de contrat. • Li

en :

ww

w.o

bser

vato

ire-

des-

met

iers

.sia

-par

tner

s.co

m/

Sour

ce :

Obs

erva

toir

e de

s m

étie

rs d

e l’I

T, S

IA P

artn

ers,

févr

ier

2020

.

2 mars 2020 - N° 120 - Benchmark Digital & Business •  7

Repères

Chiffres-clés

3,1% c’est la hausse des budgets IT des entreprises américaines en

2019, contre 2,8 % en 2018. C’est la plus forte progression en dix ans (Computer Economics).

63% des salariés utilisent leurs solutions de partage de fichiers et

de synchronisation sur le lieu de travail (M-Files).

91% des utilisateurs savent qu'utiliser le même mot de passe pour plusieurs

comptes présente un risque de sécurité, mais 59 % le font quand même (LastPass).

Trois-quarts des employés d é c l a r e n t

se sentir submergés ou malheureux lorsqu'ils travaillent avec des données, impactant alors leur performance globale (Accenture - Qlik).

34% des dirigeants ont eu moins de temps à consacrer aux décisions

critiques au cours de l'année passée et 21 % indiquent qu'il y avait plus de personnes impliquées dans le processus (Oracle).

59% des DPO estiment que leurs recommandations sont toujours

ou souvent écoutées et suivies par le responsable de traitement (AFCDP).

27% des directions achats estiment que leur organisation est alignée

avec le business (Ardent Partners).

91% des entreprises françaises estiment que des outils et/ou

dispositifs spécifiques doivent être mis en place dans le cloud (Cesin - OpinionWay).

61% des salariés rapportent que la surcharge de données a contribué

au stress sur leur lieu de travail (Accenture - Qlik).

42% des Chief Digital Officers estiment que la prochaine étape sera de

devenir CEO, aucun n’envisage de devenir DSI (Egon Zehnder).

7 500 dollars, c’est le budget IT moyen par utilisateur dans les

entreprises américaines (Computer Economics).

70% des salariés n’ont pas connaissance des politiques qui interdisent

l’utilisation personnelle d’applications de partage de fichiers (M-Files).

Motivations Origine interne Origine externe Partenaires

L’argent 58 % 80 % 50 %

L’espionnage 17 % 19 % 23 %

Le défi 17 % 20 % 5 %

La facilité 7 % - 22 %

La vengeance 8 % 3 % -

L’idéologie 2 % 3 % -

La peur 10 % - -

(Plusieurs motivations possibles pour une seule attaque).Source : Insider threat report, Verizon

Sécurité

Cybermalveillance : les motivations des attaquantsLes motivations financières et le vol d’informations restent les deux prin-cipales motivations de ceux qui s’attaquent à un système d’information. •

Montants moyens payés par les entreprises

Secteurs Montant moyen payé pour la découverte d’une vulnérabilité

critique

Coût moyen d’une opération de Bug Bounty

Services en ligne 4 973 $ 57 500 $

Aéronautique 4 500 $ 5 000 $

Électronique 4 398 $ 15 000 $

Services professionnels 3 743 $ 15 000 $

Médias 4 510 $ 25 000 $

Édition de logiciels 2 674 $ 100 000 $

Administration centrale 2 301 $ 6 772 $

Retail et e-commerce 2 115 $ 10 000 $

Telecoms 1 858 $ 20 000 $

Finance 1 664 $ 15 000 $

Automobile 1 492 $ 18 500 $

Biens de consommation 1 313 $ 5 000 $

Tourisme 1 052 $ 4 000 $

Collectivités locales 1 052 $ 1 000 $

Source : The hacker powered security report 2019, HackerOne.Lien : www.hackerone.com/lp/resources/hacker-powered-security-re-port-2019

Bug Bounty : les prix moyens de rémunérations des hackersUne étude de HackerOne indique les coûts moyens des primes versées aux hackers chargés de découvrir des failles, dans le cadre d’opérations de Bug Bounty. •

8  • Benchmark Digital & Business - N° 120 - 2 mars 2020

Benchmark Digital & Business est un service proposé par Best Practices International - SARL au capital de 21 000 euros, 24, rue des Beaunes, 78400 Chatou - Tél. 06 75 64 63 97 - 503 117 988 RCS Versailles

Rédaction : 24, rue des Beaunes, 78400 Chatou - redaction@bestpractices.frSouscription annuelle : 1 080,00 € TTC (900 € HT) - Abonnement sur le site : www.bestpractices-si.fr

Directeur de la publication : Philippe Rosé (philippe.rose@bestpractices-si.fr), Contrôle qualité : Alain Condrieu, Directeur du développement : Marc Guillaumot (marc.guillaumot@bestpractices-si.fr)ISSN : 2680-5650 - Gérance : Marc Guillaumot - Dépôt légal : à parution. Toute reproduction même partielle est strictement interdite. Impression : Best Practices International

Motivations % de hackers

Gagner de l’argent 14,3 %

Apprendre des techniques 14,3 %

Être challengé 13,5 %

S’amuser 13,5 %

Progresser dans la carrière 12,7 %

Protéger et défendre 9,9 %

Faire le bien 9,3 %

Aider les autres 8,3 %

Augmenter la notoriété 2,7 %

Autres 1,5 %

Source : The hacker powered security report 2019, HackerOne.Lien : www.hackerone.com/lp/resources/hacker-powered-security-re-port-2019

Les motivations des hackers éthiquesLa moitié des hackers éthiques (ceux qui aident les entreprises à découvrir les failles) ont entre 18 et 24 ans, 36 % ont entre 25 et 34 ans et ils avouent plusieurs motivations, essentiellement l’argent et l’acquisition de compétences. •

Sécurité

Les avantages d’une démarcheDevSecOpsSelon l’Observatoire DevSecOps pour la DSI, publié par Micro Focus, les professionnels IT pointent plusieurs avantages à mettre en œuvre une telle démarche :

1. Le respect des exigences de sécurité et de conformité (82 %).2. La prévention de la cybercriminalité (60 %).3. La réduction du nombre d’incidents post-déploiement (58 %).4. La plus grande réactivité face aux changements (35 %).5. Le diminution du temps passé au testing (35 %).

Seulement 31 % des entreprises n’ont jamais rencontré d’incidents de sécurité lors de la mise en production applicative, les deux-tiers en ont connu quelquefois et 6 % souvent. Il existe plusieurs freins à la mise en œuvre d’une démarche DevSecOps, notamment le manque de ressources et de compétences, de budget et la difficulté à collaborer avec les équipes sécurité. • Source : L’Observatoire DevSecOps pour la DSI 2019, Micro Focus.Lien : www.programmez.com/livres-blancs/lobservatoire-devsecops-pour-la-dsi-2019

Les typologies des fraudes dans les entreprisesLa moitié des fraudes en entreprise sont réalisées par des collaborateurs et un quart par le management. Les fraudes se répartissent de la manière suivante :• Fraude aux faux fournisseurs : 54 % des entreprises.• Fraude aux faux professionnels du chiffre et du droit (commissaires aux comptes, banquiers, avocats…) : 43 %.• Fraude au faux président : 42 %.• Fraude aux faux clients (fausse facture) : 35 %.• Fraude interne : 12 %.• Intrusion dans le SI : 24 %.• Rançonlogiciel, vol ou destruction de données : 20 %.• Intrusion dans les systèmes téléphoniques : 6 %. •

Source : Game of fraude : le retour du DAF, Yooz.Lien : https://cloud.getyooz.com/quelles-solutions-de-lutte-contre-la-fraudeLien : https://enterprise.verizon.com/resources/reports/insider-threat-report/

Sécurité pour les nouveau x projets : hausse des dépensesSelon l’observatoire cybersécurité d’IDC France, 70 % des dépenses dédiées à la sécurité sont des dépenses de fonctionnement (hors salaires), 30 % sont liées aux nouveaux projets. Pour cette partie, la moitié des entreprises les ont augmentées en 2019, pour 41 % qui les ont laissées stables et 9 % les ont diminuées. Cela contraste avec l’évolution des dépenses de fonctionnement pour la cybersécurité : elles n’ont progressé que dans 30 % des entreprises, la majorité (61 %) ayant privilégié la stabilité. En 2020, les dépenses globales en cybersécurité progresseront trois fois plus vite que les dépenses informatiques, soit 3,4 milliards d’euros, contre 3,1 milliards en 2019 (+ 8,6 %). •Source : IDC France, Symposium 2019. - Lien : https://idc.fr/infographies/RESOURCES/ATTACHMENTS/i n f o g r a p h i c s / i d c _ i n f o _ c y b e s _ n o v _ 2 0 1 9 .pdf?guid=56310153-6b0c-4b37-83d1-fc4a6e75a52a