Flux RSS
CRM
387 documents trouvés, affichage des résultats 151 à 160.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/05/2010 17:12:28)
Core Security trouve les patchs «cachés» de Microsoft
Deux des trois vulnérabilités, dont la plus sérieuse, ont été intégrées à la mise à jour MS10-024 que Microsoft a livré le 13 avril dernier pour corriger des bugs dans Exchange et Windows SMTP Service. L'éditeur avait même qualifié ces correctifs d'«importants», le second rang dans son classement des menaces. Selon Ivan Arce, chef de la technologie chez Core Security Technologies, Microsoft a corrigé ces bugs en omettant de le faire savoir. Selon lui, «ces correctifs étaient plus importants que les deux [vulnérabilités] dont Microsoft a fait état. Cela signifie que les administrateurs système n'ont pas disposé de cette information pour évaluer le risque, ce qui les a peut-être amenés à prendre de mauvaises décisions quant à l'application de cette mise à jour. »
Nicolas Economou, chercheur chez Core Labs, a découvert les deux bugs « anonymes » en fouillant dans la mise à jour. Cette activité fait partie de son job chez Core, où il réalise des tests de pénétration, les Core Impact, réputés pour mettre à jour les vulnérabilités potentielles des ordinateurs et des réseaux en les plaçant en situation d'attaques réelles. « Un attaquant peut facilement exploiter les deux vulnérabilités non divulguées antérieurement et réparées par le patch MS10-024 pour tromper les réponses à toute requête DNS envoyées par le service SMTP de Windows, » a déclaré Core, suite à la découverte de son chercheur. «L'usurpation de la réponse DNS et les attaques par contamination du cache sont aussi connues pour provoquer une variété de problèmes de sécurité ayant un impact qui dépasse le déni de service et la divulgation d'informations, comme l'indiquait à l'origine le document accompagnant le patch. » La contamination du cache DNS est une tactique d'attaque qui ne date pas d'hier - elle remonte à près de deux décennies - mais elle est probablement mieux connue pour les vulnérabilités critiques qu'elle produit sur le DNS Internet, comme l'a découvert Dan Kaminsky en 2008.
[[page]]
Les correctifs appliqués en secret ne sont ni nouveaux, ni rares. « C'est ce qui s'est passé pendant de nombreuses années et cette modalité en soi n'a rien du complot, » a déclaré Andrew Storms, directeur des opérations de sécurité chez nCircle Security. Ce qui est plus inhabituel, c'est que Core ait rendu la mise à jour « cachée » de Microsoft publique. En déclarant que Microsoft a « caché» et « sous-estimé» le degré de menace corrigé par le MS10-024, Core exhorte les administrateurs à «envisager de réévaluer les priorités pour le déploiement de ce patch. » Dans l'autre mise à jour MS10-028 publiée le 13 avril, Core a également débusqué un correctif non déclaré qui répare deux bugs identifiés dans Microsoft Visio, le logiciel de création de diagrammes de Microsoft.
Microsoft a reconnu avoir corrigé ces défauts à l'insu de ses clients, et s'est défendu en déclarant : «Quand une faille est découverte, Microsoft mène une enquête approfondie sur cette vulnérabilité. A la suite de quoi elle peut être amenée à modifier d'autres éléments du code et soumet alors les mises à jour de sécurité à de nombreux tests pour s'assurer de leur qualité, » a déclaré Jerry Bryant, en charge de la sécurité des programmes, dans un mail. « Cela permet de limiter le nombre de mises à jour que les clients auront à déployer, dans la mesure où elle peut perturber l'environnement dans lequel le client exerce son activité » Si la faille interne découverte nécessite une action distincte ou une orientation particulière qui ne sont pas déjà couvertes par les autres vulnérabilités, «nous documentons et réglons cette vulnérabilité séparément, » a déclaré Jerry Bryant.
[[page]]
« La vérité est que, comme d'habitude, les affaires sont les affaires, et pas seulement pour Microsoft, mais pour la plupart des éditeurs de logiciels, » a déclaré Andrew Storm. « Les vendeurs trouvent souvent eux-mêmes les bogues dans leur code et distribuent ensuite les correctifs dans une mise à jour d'ensemble, » fait-il remarquer. « La plupart du temps, il n'y a tout simplement aucun avantage à divulguer la nature du bug. » En fait, « la politique de Microsoft est de ne pas attribuer d'identifiant destiné à figurer dans la base de données «Common Vulnerabilities and Exposures » (CVE) pour des failles constatées par ses chercheurs, » a déclaré Andrew Storms. « Un vendeur n'a pas l'obligation de demander un CVE pour les bugs identifiés en interne, » a t-il ajouté.
Faisant écho aux préoccupations de Ivan Arce au sujet d'un éventuel détournement de cette pratique, laquelle pourrait se traduire par un faux sentiment de sécurité chez les utilisateurs, il répond que « la question est de savoir si le vendeur qui cache le risque, retarde la nécessité d'appliquer la mise à jour. Par exemple, si un patch d'IE8 qualifié de « modéré »par Microsoft contient également le correctif d'une faille critique, cette évaluation sous cotée peut-elle exposer les utilisateurs à un risque, dans la mesure où ils pensent pouvoir retarder l'application du patch, puisqu'ils n'ont aucune idée de la faille critique réparée en même temps ? » Ivan Arce soutient que c'est exactement ce que Microsoft fait avec la MS10-024. « Il y a deux ans, en 2008, Microsoft a corrigé une vulnérabilité très similaire avec le patch MS08-037, » dit-il, celui-là même qui réparait la faille dans le DNS découverte par Kaminsky. « Si ce n'était pas une faille, alors, pourquoi ont-ils émis un bulletin de vulnérabilité ? » a t-il demandé. « En aucune manière, ils ne peuvent dire que ce n'est pas un problème de sécurité. »
« Que ce soit côté éditeur ou côté client, il n'y a pas de réponse facile,» a ajouté Andrew Storm. « Si le vendeur livre un patch critique en donnant peu d'informations, comme ça a été le cas d'Adobe par exemple, nous harcelons le vendeur pour savoir ce qu'il contient. D'autre part, compte tenu de la charge de travail des équipes de sécurité au sein des entreprises, nous devons pouvoir faire confiance à l'estimation du vendeur pour déterminer la priorité à donner à sa mise à jour. »
Les points de vue de Core sur les patch MS10-024, MS10 -028 sont disponibles sur son site web.
(...)(05/05/2010 10:14:09)Observatoire du cloud : CA et IDC scannent la maturité des entreprises
« Après l'évangélisation vient le temps de la mesure régulière de la maturité des entreprises » prévient François Trouillet, directeur marketing Europe du Sud de l'éditeur CA. Dans cette optique, la « cloud academy » organisée deux fois par an par CA et divers partenaires (comme le cabinet Revevol) se dote d'un nouvel outil : un « observatoire du Cloud » réalisé par le cabinet d'études IDC. Publié le même jour que l'étude de Markess, cette synthèse qui arrive après celle réalisée par PAC pour le compte de VMware, Intel et EMC et juste avant le livre blanc du Syntec sur la question (à l'occasion du salon Datacenter Cloud Computing au Cnit les 5 et 6 mai 210). Les nuages sont vraiment dans l'air du temps.
L'adoption du modèle du cloud rentre ainsi dans la norme des autres modèles. La réduction des coûts était la justification quasi-unique du passage au cloud mais retrouve désormais une place plus ordinaire parmi les motivations diverses, derrière, par exemple, l'efficacité du SI, même si les DG sont encore axés sur les coûts avant tout. Amélioration de la réactivité, optimisation de l'infrastructure et du portefeuille applicatif, bref l'agilité, sont des priorités de la DSI quand elle choisit le cloud. Innovation et Green-IT sont, par contre, jugés très secondaires.
[[page]]
L'infrastructure, de plus en plus complexe, est également de plus en plus externalisée, d'abord pour déléguer cette complexité et l'hétérogénéité induite. L'absence de recours à des prestataires ne concerne désormais plus que 30% des entreprises et continue de chuter même si la délégation totale à des prestataires est encore très marginale (7% seulement).
Le cloud est jugé connu dans ses principes généraux mais les entreprises s'intéressent et connaissent prioritairement le SaaS (27% ont mis en oeuvre et seul un tiers ne s'y intéresse pas encore). PaaS et IaaS n'intéressent pas encore les deux tiers des entreprises et quasiment aucune n'en ont mis en oeuvre. La problématique de la sécurité au sens strict et technique est en régression au profit de la gestion de la confidentialité et des droits d'accès. Même si 55% des entreprises ne peuvent pas envisager autre chose qu'un cloud privé, le principe de « mettre dans les nuages » des éléments du SI n'est plus une hérésie.
Illustration : crédits D.R. (...)
Le cloud et le SaaS étendent leur périmètre applicatif
Le cabinet Markess dévoile - le même jour que CA et IDC - une étude sur le SaaS (software as a service), une notion désormais englobée, avec ses consoeurs IaaS (infrastructure) et PaaS (platform), dans celle du cloud computing. L'étude est basée sur 330 interviews menées en ligne au cours des deux derniers mois et complétée par les études menées par le cabinet en parallèle (stockage, sauvegarde, archivage ...). Rappelons également que PAC avait présenté une synthèse fort intéressante sur le sujet le 8 avril dernier et que le Syntec dévoilera son livre blanc sur la question à l'occasion du salon Datacenter Cloud Computing (au Cnit les 5 et 6 ami 2010)
Le premier enseignement est d'ordre quantitatif. Le marché des services concernés par le cloud computing se montait à 1,200 milliard d'euros en 2008 en France, il va atteindre 1,860 milliard d'euros en 2010 et passer à 2,730 en 2012. A l'intérieur de ce marché, c'est le SaaS qui progresse le plus. Et à l'intérieur du SaaS, on retrouve d'année en année (de 2008 à 2010) le même groupe de tête, celui du collaboratif : messagerie, agenda partagé, gestion de projet, web conference.
Derrière, figurait jusqu'alors les applications liées aux ressources humaines : gestion des recrutements des talents et de la paie. Entre 2010 et 2012, les applications liées à l'informatique de base : sécurité, sauvegarde, pilotage, supervision, tests, vont arriver au deuxième rang. C'est la grande nouveauté qualitative issue de l'étude. Deuxième donnée, la demande devrait se porter sur des applications transverses, mais utilisées en mode SaaS. Markess cite : la collaboration d'entreprise, les applications sociales, la communication vocale, les applications bureautiques, la gestion de contenu d'entreprise, l'analytique et le décisionnel.
Illustration : crédits D.R.
(...)(03/05/2010 09:26:14)GRC multimarque en SaaS chez Kawan Group
Techniquement, le groupe souhaitait également une intégration maximale avec le SI existant. Celui-ci comprenait ViaTelecom (serveur vocal interactif pour les centres d'appels), le système interne de réservations pour Holiday Chèque et Kawan Villages, les solutions de Cegid pour la comptabilité, Paybox pour la gestion des payements en ligne, etc. A cela s'ajoute la difficulté de spécificités assez fortes dans le domaine du tourisme. Kawan Group a commencé par établir un cahier des charges précis de ses besoins en avril 2009. L'entreprise a choisi avant l'été 2009 la solution EasiCRM d'Easiware, d'une part parce qu'elle répondait aux besoins énoncés, d'autre part à cause de sa facilité de déploiement, cette solution étant proposée en SaaS. 400 utilisateurs ont été migrés dans toute l'Europe entre septembre et décembre 2009. Outre la relation clients au sens strict et les opérations commerciales, la suite de logiciels gère désormais également le système de fidélisation, les réservations et la gestion d'un porte-monnaie électronique utile pour payer des nuités dans le réseau de partenaires. Le coût du projet n'a pas été précisé.
Crédits illustration : D.R. (...)(30/04/2010 16:13:04)
Microsoft relie son reporting aux applications PHP
Les développeurs en PHP disposent depuis peu d'un SDK qui leur permettra d'inclure les fonctions de reporting de Microsoft dans leurs applications web. Ce kit est gratuitement disponible sur Codeplex, le site que l'éditeur de Redmond consacre aux projets Open Source. Il fournit une bibliothèque qui utilise l'API Soap de SQL Server Reporting Services (SSRS). Les développeurs pourront activer cette API pour rechercher la liste des rapports disponibles sur le serveur, la liste des paramètres requis pour chacun d'eux et les formats supportés, et exécuter les rapports.
Comme à l'habitude, Codeplex fournit des exemples de code.
Cliquer sur l'image pour l'agrandir
En savoir plus :
- sur le site Codeplex
Trimestriels SAP : les ventes et la marge progresse
Après un exercice 2009 difficile qui s'est achevé au 31 décembre sur un chiffre d'affaires en repli de 9%, SAP fait meilleure figure. Sur les trois premiers mois de l'année, les ventes de licences de l'éditeur allemand ont progressé de 11%, à 464 M€, par rapport à l'an dernier. Même progression pour le chiffre d'affaires issu de la maintenance qui s'établit à 1,39 M€. Les dirigeants ont tenu à souligner cette « croissance à deux chiffres » en commentant les résultats lors d'une conférence téléphonique. Si le CA total n'augmente que de 5% sur le trimestre, à 2,5 M€, c'est que les revenus issus des services ont reculé de 14%, à 557 M€. Rien de surprenant, explique Werner Brandt, le directeur financier de SAP, puisque cette activité est directement liée aux ventes de logiciels (en baisse en 2009).
Brésil, Asie et Europe en hausse
« Le marché s'améliore de façon globale », a commenté Bill McDermott, co-PDG de la société, en précisant au passage que la majorité des clients choisissaient de passer au contrat de maintenance Enterprise Support (sans y être contraints, désormais). Le dirigeant a rappelé que la société dominait toujours le marché décisionnel depuis le rachat de Business Objets. Il signale aussi de bonnes ventes sur le marché des PME et une reprise des contrats importants, supérieurs à 5 M$ qui ont doublé par rapport à l'an dernier.
Par zones géographiques, les performances diffèrent. Les revenus des logiciels et de la maintenance ont progressé de 13% en Europe/Afrique/Moyen-Orient et de 25% en Asie/Pacifique, mais seulement de 8% sur le continent américain. Aux Etats-Unis, elles enregistrent +2%, à taux de change courant, contre 25% sur les autres pays du continent. Au Japon, les ventes reculent de 8%.
En dépit des bons résultats du trimestre et de l'amélioration du contexte, SAP ne relève pas ses prévisions pour l'année fiscale : entre +4% et +8% sur le chiffre d'affaires logiciels et revenus associés (8,2 Md€ en 2009). Et une marge opérationnelle (non IFRS) située entre 30 et 31% à taux de change constant (27,4% en 2009)
[[page]]
Les dépenses opérationnelles impactent la marge
SAP communique un bénéfice après impôts de 387 M€, contre 196 M€ au premier trimestre 2009, soit une augmentation de 97%. Le bénéfice net n'est pas indiqué en tant que tel. Il se montait à 204 M€ au premier trimestre 2009. Le bénéfice par action s'élève à 0,33 € contre 0,17 € l'an dernier, soit +94%.
Les dépenses opérationnelles de l'éditeur ont baissé de 7% à 1,952 M€. L'an dernier, les charges de restructuration entrainées par les réductions d'effectifs se montaient à 166 M€. Le bénéfice opérationnel remonte donc sensiblement, de 81%, à 557 M€, sur ce premier trimestre 2010. La marge opérationnelle correspond à 22,2% du chiffre d'affaires total (contre 12,8% l'an dernier). SAP précise de surcroît qu'elle a malgré tout été écornée de 1,4 point par 36 M€ de dépenses, notamment en raison des réorganisations opérées. Au cours du trimestre, l'éditeur s'est séparé de son PDG, Léo Apotheker, remplacé maintenant par deux co-PDG, Jim Hagemann Snabe et Bill McDermott. Il a aussi, dans ce mouvement de réorganisation, remercié ou laissé partir plusieurs autres collaborateurs.
2,30 Md€ de liquidités nettes
Le flux de trésorerie a baissé de 44%, passant de 1,39 Md€ à 772 M€. SAP explique qu'il a repoussé la facturation de la maintenance jusqu'à ce que les clients décident, courant mars, du choix de leur contrat (Enterprise Support ou Standard Support). Au 31 mars, SAP disposait de liquidités nettes de 2,30 Md€.
L'effectif de la société est reste relativement stable sur le trimestre, a indiqué Werner Brandt. Il s'élève à 47 598 personnes dont 14 676 en R&D et 12 110 sur les services. L'Europe seule en emploie 25 255 et le continent américain, 12 060.
Microsoft Dynamics CRM Online arrivera en France au 2e semestre
Avec son engagement dans le cloud, Microsoft prétend aider ses clients à réduire leurs budgets IT. C'est l'une des idées qu'a développées Stephen Elop (en photo), le patron de la division Business, à l'occasion de Convergence 2010, à Atlanta. La conférence des utilisateurs des logiciels Dynamics (ERP et solutions de CRM) s'y tient jusqu'au 27 avril et attend 8 500 participants. Pour l'éditeur, ce rendez-vous annuel constitue l'occasion de s'adresser directement aux clients de ses solutions de gestion, alors que ceux-ci traitent d'ordinaire avec les distributeurs des gammes Dynamics, vendues en mode indirect.
De ce côté-ci de l'Atlantique, la filiale française de Microsoft a relayé l'événement Convergence. Par conférence web, Sophie Jacquet, chef de produit de Dynamics CRM, a annoncé pour le second semestre 2010 l'arrivée en Europe de Dynamics CRM Online, l'offre de gestion de la relation client hébergée par Microsoft lui-même. Celle-ci est disponible depuis environ deux ans aux Etats-Unis. Pour les clients français, elle sera accessible à partir d'un datacenter installé à Dublin, avec un site miroir aux Pays-Bas, dans un souci de proposer aux entreprises l'hébergement de leurs données clients au plus proche. Fonctionnellement, elle couvre les mêmes processus que Dynamics CRM 4.0 'on premise' : gestion du marketing, des opportunités commerciales et du service client.
Sur son offre CRM, Microsoft a constitué globalement une base installée d'environ 22 000 clients, de toutes tailles.
Les partenaires apportent leurs développements complémentaires
Conformément au modèle « Software + Services » qu'il promeut, Microsoft va juxtaposer cette offre SaaS, délivrée par ses soins, aux offres hébergées que proposent déjà ses partenaires français autour de son logiciel Dynamics CRM 4.0. Ce dernier pouvant être également installé de la façon la plus classique sur les serveurs du client, si celui-ci le souhaite. L'éditeur fait ainsi valoir la possibilité de combiner l'installation interne et l'utilisation en ligne, et de faire évoluer ce choix dans le temps en passant du mode 'on-premise' au mode hébergé, ou le contraire, tout en disposant de fonctionnalités identiques.
Illustration : Stephen Elop, patron de la division Business de Microsoft (Crédit photo : Microsoft)[[page]]Avec le prochain lancement de CRM Online en Europe, l'éditeur se défend d'entrer en concurrence avec ses partenaires hébergeant Dynamics CRM 4.0. La version SaaS de Microsoft constitue une offre de CRM standard, explique Sophie Jacquet. « Elle aura plutôt vocation à servir des entreprises de taille intermédiaire ou des PME. Les partenaires apportent de leur côté des développements complémentaires, de nature horizontale ou métier, et nous nous adresserons à eux, par exemple pour les grands comptes ». La chef produit évoque notamment Avanade et son offre AOS (Avanade Online Services).
Le client peut préférer un hébergeur local
Microsoft France souligne aussi qu'il veut conserver à ses clients la possibilité de s'adresser à un hébergeur de proximité plutôt qu'à un datacenter, fut-il situé en Irlande. « Les collectivités locales, par exemple, pourront préférer un acteur français ». Au passage, l'éditeur indique que son logiciel de CRM peut être utilisé au-delà des processus de gestion client, notamment pour suivre les relations avec des administrés.
Microsoft a dépensé des milliards pour son infrastructure cloud Azure. Il ne se contentera pas d'y donner accès à des applications, mais fournit aussi sur cette plateforme des ressources informatiques brutes et un environnement de développement. « D'ici deux ans, près de 90% des ingénieurs de Microsoft travailleront sur le cloud computing, d'une façon ou d'une autre », a rappelé Stephen Elop sur Convergence 2010, reprenant des propos déjà tenus par Steve Ballmer il y a quelques semaines.
LotusLive d'IBM s'enrichit avec SalesForce.com, Skype et UPS
« Depuis des années au sein de LotusLive, nous avons parlé de la collaboration dans notre travail quotidien » souligne Sean Poulley, vice-président du la collaboration dans le cloud. Aujourd'hui, dans cet espace de travail, « nous intégrons plusieurs fonctionnalités provenant d'autres sociétés » ajoute-t-il.
Il rappelle qu'IBM n'a pas vocation à intégrer directement des centaines d'applications, mais que le groupe met à disposition des API ouvertes, facilitant le développement par les clients et les partenaires d'applications en mode SaaS dans LotusLive. Par contre, les clients de ces services hébergés devront s'acquitter de licences complémentaires à chaque service intégré.
Parmi les services qui fonctionnent nativement au sein de LotusLive, on peut citer le logiciel de téléphonie sur Internet, Skype, mais également le service de gestion de relation client de Salesforce.com et enfin Silanis, outil de signature électronique. D'ici à la fin de l'année, le service de traçabilité des colis UPS sera aussi imbriqué dans la suite collaborative. IBM a renforcé les éléments linguistiques, en prenant en charge le danois, le finnois, le norvégien et le suédois.
Big Blue en a profité aussi pour lancer une version de LotusLive à 7 dollars par mois et par utilisateur, comprenant le réseau social et les e-mails.
| < Les 10 documents précédents | Les 10 documents suivants > |