Flux RSS
Progiciels
2426 documents trouvés, affichage des résultats 331 à 340.
| < Les 10 documents précédents | Les 10 documents suivants > |
(05/05/2011 10:58:40)
SAP espère faciliter l'adoption des ERP avec iRise
SAP a signé avec son partenaire iRise un accord mondial pour revendre le logiciel de celui-ci sous le nom de SAP Application Vizualisation. L'outil permet de visualiser l'apparence finale d'une application sans écrire de code, explique l'éditeur qui espère ainsi renforcer la réussite des projets de ses clients.
iRise constate que les méthodes traditionnelles pour décrire les exigences métiers des projets SAP (tableurs, fichiers texte, organigrammes...) n'ont guère changé au cours des vingt dernières années et que les utilisateurs métiers ont toujours autant de difficultés à les décoder. De surcroît, bien souvent, ces utilisateurs ne savent pas ce qu'ils veulent faire avec le logiciel avant d'avoir véritablement pu interagir avec lui.
Les visualisations procurées par iRise donnent aux utilisateurs la possibilité de découvrir le logiciel beaucoup plus tôt, quoique virtuellement. Cela peut permettre de réduire la facture en limitant la réécriture de l'application, tout en facilitant la formation et la gestion du changement.
Réduire les difficultés des projets ERP
« Les simulations sont si proches des applications définitives qu'il n'est guère possible de faire la différence entre les deux », affirme iRise sur son site web, en précisant qu'elles peuvent être assemblées facilement, y compris par des collaborateurs non techniciens. Ces visualisations peuvent être publiées pour être consultées par différents utilisateurs ou accessibles dans un fichier protégé par un mot de passe.
Dans un communiqué, SAP cite en exemple le fournisseur d'électricité National Grid qui a mené un programme pilote avec le logiciel iRise. A la suite de réponses très positives des utilisateurs, le groupe aurait prévu de l'adopter comme outil standard pour les projets de déploiement.
S'il s'avère que les outils de visualisation répondent vraiment à leurs promesses, ils pourraient avec le temps réduire certaines des difficultés que les entreprises rencontrent avec leurs projets de mise en place d'ERP, voire prévenir les échecs. L'utilisation de tels outils pour les ERP est en hausse, selon China Martens, analyste pour Forrester Research. (...)
Oracle ajoute le support de l'iPhone à son logiciel de BI
La mise à jour 11.1.1.5 du logiciel d'analyse d'Oracle permet ainsi aux utilisateurs des terminaux mobiles d'Apple de profiter de toutes les fonctionnalités de la gamme, « sans avoir à réécrire les tableaux de bord et les rapports existants, » a indiqué l'éditeur. L'intégration est à double sens, puisque les utilisateurs peuvent générer des actions et traiter des flux de travail depuis leurs appareils mobiles. Parmi les autres fonctionnalités de la version, on trouve un support élargi aux sources de données, notamment pour la base de données en mémoire Oracle TimesTen, SQL Server Analysis Services et SAP Business Information Warehouse.
L'éditeur de Redwood a également annoncé de nouvelles versions de ses applications BI. Il s'agit d'une série de modules précompilés destinés à divers secteurs d'activité, comme les finances, les ressources humaines et la gestion de projets. La version 7.9.6.3 des applications propose une interface utilisateur actualisée avec l'accès aux données géospatiales, des améliorations en matière de modélisation des données et plusieurs outils de gestion système, de tests et des correctifs.
Des fonctions intéressantes
Globalement, ces versions apportent « beaucoup de réglages fonctionnels importants pour les utilisateurs finaux, » a déclaré Dan Vesset, analyste chez IDC. « Il y a toutes ces étapes pour rendre [le logiciel] plus facile à déployer et à mettre en oeuvre. » Ce qui est moins clair par contre, c'est comment Oracle compte s'y prendre pour faire coexister ses applications BI avec ses applications Fusion à venir et quelle incidence cela aura sur les investissements existants des clients en business intelligence. « Très probablement, les clients seront en mesure de réutiliser une grande partie de ce qu'ils ont, » poursuit Dan Vesset. « Le processus se fera sans doute de manière assez progressive, à mesure que les clients commenceront à adopter les modules Fusion, » a-t-il avancé.
Des tablettes de moins en moins gadget
La stratégie de rapprochement d'Oracle avec les dispositifs d'Apple confirme la préférence grandissante des utilisateurs professionnels pour l'iPhone et l'iPad, ainsi que la tendance générale vers la BI mobile. Même si cette dernière manque encore de maturité, des analystes comme Boris Evelson de Forrester Research prédisent que la popularité des dispositifs à facteur de forme plus grand, comme l'iPad et autres tablettes, feront la différence, du fait de la facilité d'usage qu'ils apportent. « Les vraies applications analytiques de BI ont besoin d'une certaine surface d'affichage pour exposer toutes les informations pertinentes nécessaires à l'utilisateur et avec lesquelles il peut interagir sur un écran unique, » a déclaré l'analyste dans un récent rapport. Le logiciel d'Oracle vient rivaliser avec des produits concurrents chez SAP, IBM et SAS Institute, lesquels contrôlent une grande partie du marché de la BI et de l'analyse. Selon des chiffres récents publiés par Gartner, la force des produits d'analyses en tant que catégorie logicielle a perduré malgré la récession mondiale, avec des ventes en légère hausse, alors que la demande pour d'autres types de logiciels a diminué. « L'an dernier, les ventes ont bondi de 13,4 % à 10,5 milliards de dollars, » a déclaré le cabinet d'analystes.
SAP obtient une suspension temporaire pour payer les dommages dus à Oracle
Oracle devra attendre encore un peu avant de mettre la main sur la somme de 1,3 milliard de dollars qui lui a été accordée en fin d'année dernière dans le cadre du procès qui l'opposait à SAP (pour vol de propriété intellectuelle par l'ancienne filiale de l'éditeur allemand, TomorrowNow).
Un tribunal américain a accédé vendredi dernier à la demande de SAP qui souhaitait bénéficier d'une suspension temporaire d'exécution du jugement pendant qu'il procédait à des requêtes dites « post-trial motions » pouvant déboucher sur un réexamen à la baisse du montant des dommages à verser. SAP a également indiqué qu'il pourrait envisager de faire appel du jugement si ce montant n'était pas révisé.
L'éditeur de solutions de gestion basé à Walldorf (Allemagne) a toujours jugé excessif le montant des dommages auquel il a été condamné par un jury californien en novembre 2010. Il avait alors souligné que la méthode utilisée pour calculer les dommages subis par Oracle n'était pas appropriée.
SAP a toujours jugé excessif le montant des dommages
Oracle avait attaqué SAP après avoir découvert que TomorrowNow, filiale acquise en 2005 par l'éditeur allemand, avait téléchargé illégalement sur des serveurs Oracle des documents servant à la maintenance de certaines applications de gestion. L'activité de TomorrowNow consistait justement à offrir, à prix réduits, des services de maintenance sur les applications en question. SAP n'a pas contesté la réalité des téléchargements et il a fermé la filiale TomorrowNow. L'objectif du procès était d'évaluer le montant des dommages subis par Oracle.
En novembre dernier, après plusieurs semaines de procès qui ont vu se succéder à la barre des témoins le PDG d'Oracle Larry Ellison, l'ancien président de la société Charles Phillips, et Jim McDermott, co-PDG de SAP, un jury a évalué à 1,3 milliard de dollars le montant des dommages. SAP de son côté estimait qu'il aurait dû se chiffrer en dizaines de millions de dollars.
Vendredi dernier, le juge Phyllis Hamilton a requis de SAP l'assurance qu'il paierait s'il devait finalement le faire. Elle a dans le même temps refusé qu'Oracle puisse faire courir des intérêts sur la somme pendant la période de suspension.
Crédit photo : Wallpapersphere
KeepCall renforce la qualité de sa gestion de la relation client
KeepCall peut gérer 8 000 à 10 000 contacts/jour grâce à ses 110 agents. Ancienne « Gazelle » (label d'Etat pour les PME à forte croissance) en 2005 et 2006, certifié ISO 9001, KeepCall est spécialisé dans le secteur du voyage et travaille avec des donneurs d'ordres comme le Groupe Marmara, Nouvelles Frontières TUI et le Groupe Vacances Transat France.
Créée en 2000, la société cherche depuis 2004 à mieux garantir la qualité de ses services. En effet, son chiffre d'affaires est uniquement lié aux ventes réalisées pour le compte des tours-opérateurs, soit un volume d'affaires de 180 millions d'euros en 2010. L'une des problématiques du secteur est un traitement traditionnellement oral des demandes des agents de voyage aux tours-opérateurs. Ce procédé peut générer des litiges sur des demandes faites ou non.
Si, traditionnellement, des superviseurs peuvent intervenir sur une transaction menée par un agent sans que son interlocuteur le sache pour vérifier la qualité du contact ou suggérer discrètement des actions, de telles actions ne pouvaient qu'être en temps réel et ponctuelles, notamment par échantillonnage. KeepCall avait besoin d'assurer un suivi et un traçage temps réel et permanent.
Traçabilité et recherche de mots clés
Depuis janvier 2011, KeepCall a déployé les outils proposés par Nice Systems. Ces outils permettent l'enregistrement constant des conversations afin de pouvoir les réécouter, soit pour améliorer la qualité des futures transactions, soit pour régler des litiges. Ils permettent aussi de repérer des mots clés comme « bonjour » et « au revoir » ou, au contraire, de détecter des blancs importants dans une conversation.
Les outils ont été déployés en mode locatif avec maintenance sur la base de contrats annuels renouvelables. Le coût est confidentiel mais l'entreprise estime son délai de retour sur investissement à trois ans.
(...)(28/04/2011 17:40:55)
Trimestriels SAP : +15% sur les licences en France
Bon premier trimestre 2011 pour l'éditeur SAP qui a augmenté ses ventes de logiciels de 26%, au niveau mondial, à 583 millions d'euros, par rapport aux trois premiers mois de 2010. Son chiffre d'affaires global a progressé de 21% sur la période, à 3,024 milliards d'euros (en incluant les activités de Sybase), dont 2,327 Md€ pour la partie licences et services associés.
En France, sa filiale affiche une croissance organique de 15% sur les ventes de licences (le chiffre d'affaires n'est pas communiqué) et de 9% au total. Une progression qui, contrairement aux résultats globaux, n'inclut pas Sybase, pointe Nicolas Sekkaki (en photo), directeur général de SAP France, pour souligner la performance réalisée par ses équipes « sur l'ensemble des secteurs et des produits », avec un bémol sur l'industrie et l'offre Business Analytics(*). Sur le trimestre, l'Hexagone se retrouve donc en phase avec les ventes de licences réalisées sur le marché EMEA (Europe, Moyen-Orient, Afrique), ce dernier affichant une progression de 15% à taux de change courant et de 14% à taux de change constant, sur les trois derniers mois.
Six contrats dépassant le million d'euros
Ce matin, lors de la présentation des résultats trimestriels pour la France, Nicolas Sekkaki a rappelé les restructurations engagées sur l'approche commerciale des clients. Les comptes-clés (key accounts), qui regroupent les sociétés « ayant la volonté de mettre SAP au coeur de leur stratégie de développement », sont désormais au nombre de 44. Ce segment a enregistré une croissance de 21% sur la période. « Nous avons réalisé six affaires supérieures à 1 million d'euros, soit en un trimestre autant que la moitié de l'an dernier », indique le directeur général. Ces contrats ont à la fois porté sur des extensions de périmètre des applications installées (davantage d'utilisateurs), sur de nouveaux modules applicatifs pour de nouveaux usages et, pour certains, il s'agit de « winback » remportés sur Oracle.
Secteur public en poupe pour SAP France
Le secteur public a constitué l'un des points forts de la filiale sur le trimestre écoulé, dans trois domaines plus particulièrement. Le ministère des finances a d'abord confirmé l'extension du nombre d'utilisateurs sur le projet Chorus. SAP a par ailleurs poursuivi son avancée sur le terrain universitaire (pilotage de performances, mais aussi bientôt gestion de la vie scolaire et des étudiants) et dans le monde de la santé avec l'une de ses références majeures, l'AP-HP (Assistance publique-Hôpitaux de Paris).
[[page]]
« L'autre secteur qui nous a ravi ce trimestre, c'est celui de la finance/assurance sur lequel SAP est devenu incontournable », n'hésite pas à affirmer Nicolas Sekkaki. Sur ce terrain comme sur bien d'autres, l'éditeur a mis à l'oeuvre la fameuse « co-innovation » qu'il prône avec ses clients. Ensemble ils développent des fonctions qui permettront aux entreprises de faire la différence avec leurs concurrents. Le dirigeant de SAP France cite le cas de PostBank avec lequel un configurateur de produits a été réalisé. Autre exemple de co-innovation, dans l'agro-alimentaire cette fois, avec Danone, sur la traçabilité de l'empreinte carbone de chaque article.
Co-innovation, la propriété intellectuelle reste chez SAP
Sur ces opérations de co-innovation qui contribuent à apporter un avantage concurrentiel au client, quid de la propriété intellectuelle ? « Elle appartient à SAP », clarifie sans hésitation Nicolas Sekkaki. Sur les 10% du co-développement qui permettent à nos clients de se différencier, ils nous demandent de garder 12 à 18 mois d'avance » [avant que les innovations soient intégrées aux applications métiers s'adressant à tous les autres clients].
A propos du marché de la banque, Nicolas Sekkaki tient à rappeler que l'offre de SAP a évolué entre 2000 et 2003 vers une architecture orientée services, ce qui permet aux clients de ne choisir que certaines briques et de les intégrer avec leurs applications métiers internes. « C'est ce que nous avons fait à la Société Générale » qui a engagé un plan de refonte de sa filière financière avec l'objectif d'avoir une vision globale sur l'ensemble de ses filiales. « Nous avons signé au premier trimestre le démarrage de ce projet ».
(*) Sur le secteur de l'industrie et les produits de Business Analytics, SAP France enregistre une baisse à deux chiffres sur ses ventes.
Illustration : Nicolas Sekkaki, directeur général de SAP France.
(...)
Selon AppSec, la notation d'Oracle sur ses failles minimise le standard CVSS
« Oracle minimise le risque de ses vulnérabilités, » a expliqué Alex Rothacker, directeur de la recherche sur la sécurité chez AppSec. « En conséquence, les entreprises qui se fient aux taux de vulnérabilité communiqués par Oracle pour programmer les mises à jour système peuvent être amenées à retarder de manière inappropriée l'application de certains correctifs critiques, » a-t-il expliqué. Tous les trois mois, Oracle livre des patchs, seuls ou en bundle, destinés à corriger des vulnérabilités récemment découvertes dans ses produits logiciels. L'éditeur note la gravité des vulnérabilités selon la norme Common Vulnerability Scoring System (CVSS) en cours dans l'industrie.
La préoccupation essentielle d'AppSec tourne autour de la notation unique ajoutée par Oracle dans sa grille CVSS, et nommée Partial +. Normalement, l'échelle du CVSS s'échelonne entre 1 et 10 pour rendre compte de manière globale de la gravité d'une vulnérabilité. Le score correspond lui-même à la moyenne d'un ensemble de notes qui permettent d'évaluer différents aspects de la gravité d'une vulnérabilité. Dans ces sous-évaluations, la notation du CVSS prend notamment en compte les dégâts que pourraient causer des logiciels malveillants du fait de cette vulnérabilité. Si tel logiciel malveillant, appelé « exploit informatique», ne peut endommager que l'application attaquée, alors il peut en général être affecté d'une note Partielle. Mais si l'exploit peut commettre des dommages sur le système sous-jacent, alors la vulnérabilité devrait bénéficier d'une note Complète, laquelle rend compte de davantage de facteurs de risque.
Une notation détournée
« Dans sa notation, Oracle n'utilise presque jamais l'échelle Complète, » a déclaré Alex Rothacker. « La plupart du temps, l'éditeur utilise sa propre notation Partial +, ce qui, dans les évaluations d'Oracle, équivaut à une note Partielle, » a-t-il ajouté. Dans certains cas, Oracle utilise la notation Partial + pour une vulnérabilité de la base de données, qui, selon le chercheur, équivaut à une vulnérabilité au niveau du système. « En réalité, si la base de données d'Oracle se trouve installée sur un serveur, vous n'exécuterez pas SharePoint sur le même serveur. Vous disposez d'un serveur de base de données dédié, » explique encore Alex Rothacker. Oracle reconnait que certains utilisateurs peuvent vouloir recalculer les notes CVSS si un logiciel de leur environnement récolte un Partial +. Dans un récent message publié sur un blog, Eric Maurice, patron sécurité d'Oracle, a déclaré que l'éditeur reconnaissait que certaines entreprises choisissaient de « gonfler discrètement le score de base quand celui-ci était affecté d'une note Partial+ par Oracle. » Les responsables d'Oracle n'ont pas voulu faire de commentaires à ce sujet.
Des évaluations indispensables aux entreprises
De nombreuses entreprises se fient aux évaluations CVSS afin de décider quels correctifs appliquer en priorité. En entreprise, l'application d'un patch sur un logiciel donné doit être accompagné de nombreux tests pour s'assurer que le logiciel fonctionne correctement dans son environnement une fois la mise à jour effectuée. « Il est très difficile pour une entreprise de patcher tous ses systèmes. Elle donne priorité à tel ou tel correctif, selon le niveau de gravité. Elle appliquera les patchs corrigeant les vulnérabilités vraiment les plus critiques en premier, » a encore déclaré Alex Rothacker. Selon lui, un Partial+ peut avoir un certain impact, dans le cas par exemple de deux vulnérabilités presque identiques, identifiées dans la pile réseau de la base de données d'Oracle par un chercheur de l'AppSec. A l'une des vulnérabilités, « Oracle a attribué une note de 5 dans l'échelle CVSS et pour l'autre, une note plus sévère de 7,8, toujours selon l'échelle CVSS, alors que les deux vulnérabilités différent l'une de l'autre d'un seul octet, » a expliqué le chercheur en sécurité Esteban Martinez Fayo, dans un blog. La principale différence entre les deux notes s'explique par le fait que celle de rang inférieur en terme de gravité a reçu une note Partial + tandis que l'autre a reçu une note Complète.
Crédit photo : D.R.
[[page]]
Bien sûr, AppSec a intérêt à ce que les responsables de la sécurité réévaluent les avis publiés par Oracle. La société propose un logiciel d'audit et de conformité pour vérifier la sécurité des bases de données, et propose même sa propre notation pour requalifier la gravité des vulnérabilités de la base de données d'Oracle. Mais la société connait parfaitement les vulnérabilités d'Oracle : ses chercheurs ont trouvé quatre des six vulnérabilités de la base de données d'Oracle, corrigées par le dernier patch de la dernière mise à jour.
D'autres analystes s'inquiètent des pratiques d'Oracle
AppSec n'est pas la seule à s'interroger sur la notation unique Partial+ établie par Oracle. « En créant la note Partial +, Oracle a en effet créé son propre système de mesure, » a déclaré Adrian Lane, directeur de la technologie et analyste pour la société de recherche en sécurité Securosis. L'analyste, qui a également abordé la question dans un post récent, fait remarquer que le CVSS ne fournit peut-être qu'une estimation de la gravité de la vulnérabilité, mais il sert encore de référence aux administrateurs. « En changeant la base d'évaluation du CVSS, Oracle a porté atteinte à l'unité de mesure standard, » a-t-il déclaré. Adrian Lane estime, comme Alex Rothacker, qu'une vulnérabilité qui affecte toutes les tables d'une base de données doit être considérée comme une vulnérabilité au niveau du système. « Si la vulnérabilité affecte seulement quelques tables, alors elle devrait être considérée comme une vulnérabilité partielle, mais si elle touche la base de données toute entière, un exploit pourrait perturber toute la plateforme, et devrait de ce fait être qualifié par une note Complète, » estime-t-il également.
(...)(27/04/2011 14:34:01)Sony incapable de protéger ses abonnés PlayStation contre un piratage massif
Sony a expliqué sur son blog que son service en ligne PlayStation Network était en maintenance. Cette fermeture a comme origine une intrusion comme l'indique les réponses du constructeur japonais dans la FAQ sur le site officiel de la Playstation « Nous avons découvert qu'entre le 17 et le 19 avril 2011, une intrusion illégale et non autorisée à eu lieu dans notre réseau. » En clair un ou des pirates ont réussi à s'introduire sur le site en ligne et ont eu accès aux informations personnelles de près de 77 millions d'abonnés.
Toujours dans le même souci de transparence, Sony précise « nous pensons qu'une personne non autorisée à eu accès aux: nom, adresse (ville, pays, code postal), adresse email, date de naissance, mot de passe et login PlayStation Network/Qriocity, et l'ID. Il est aussi possible que vos informations de profils soient touchées, incluant l'historique de vos achats, les quatre derniers chiffres de votre carte de crédit, sa date d'expiration et l'adresse de facturation. Si vous possédez des comptes secondaires, les mêmes données sont concernées. Si vous avez fourni vos données de carte bancaire au travers du PlayStation Network ou des services Qriocity, il est possible que votre numéro de carte bancaire (excluant le code de sécurité) et sa date d'expiration soient concernés. »
Face à ces risques de fraudes ou d'usurpation d'identité et même si Sony affirme ne pas avoir eu écho pour l'instant d'une mauvaise utilisation des données volées, le constructeur a décidé de fermer le site depuis le 20 avril dernier et a diligenté une enquête via une société spécialisée dans le domaine de la sécurité pour connaître la faille utilisée par les pirates. Bien que le japonais affirme « avoir pris des mesures pour renforcer l'infrastructure de son réseau en reconstruisant son système pour fournir une meilleure protection des données personnelles », les services PSN et Qriocity resteront fermés jusqu'à la résolution de l'enquête et la sécurisation des infrastructures.
La sécurité des services en ligne en question
Après le plantage du cloud d'Amazon la semaine dernière, cette affaire du piratage des services en ligne de Sony pose la question de la sécurité et la fiabilité de la dématérialisation des échanges. Pour Xavier Garcia, directeur commercial de Clearswift « depuis un peu plus d'un an, nous assistons au développement d'attaques ciblées qui sont capables de contourner les protections des antivirus, comme l'a montré l'attaque sur le ministère des Finances en France. » Le dirigeant pointe également du doigt les faiblesses de recourir à des sociétés tiers pour s'occuper du stockage des données bancaires « il existe un standard PCI pour contrôler les risques sur ces données sensibles, l'outsourcing de ces flux par une société qui n'est pas une banque peut-être problématique ». Pour éviter ces fuites de données, il n'est pas nécessaire de renforcer la protection a posteriori « la plupart des signatures d'attaques ne sont pas repérées par l'antivirus », il faut se focaliser sur les flux sortant et contrôler que les paquets qui sortent ne contiennent pas des données sensibles » conclut Xavier Garcia.
Crédit photo D.R.
| < Les 10 documents précédents | Les 10 documents suivants > |