Flux RSS
Progiciels
2426 documents trouvés, affichage des résultats 691 à 700.
| < Les 10 documents précédents | Les 10 documents suivants > |
(18/05/2010 09:28:51)
SapphireNow 2010 : SAP garde le cap sur ByDesign 2.5 et l'analyse en mémoire
L'offre de rachat faite à Sybase braque opportunément les projecteurs sur SAP au moment où s'ouvre Sapphire, la conférence utilisateurs de l'éditeur d'ERP. Cent jours après avoir pris, au pied levé, la succession de Léo Apotheker remercié par le conseil d'administration, le tandem qui assure la direction du groupe se sait attendu sur plusieurs terrains. Les co-PDG Jim Hagemann Snabe et Bill McDermott se sont engagés à restaurer la confiance avec les clients, douchés par le vif contentieux ouvert sur le coût de la maintenance. Ils ont aussi promis de doper l'innovation et seront jugés sur pièces. Il convenait donc de donner à SapphireNow, l'édition 2010 de la conférence utilisateurs, une certaine solennité. L'événement se tient pour la première fois simultanément aux Etats-Unis en en Europe. Hier, les allocutions d'ouverture se sont faites en duplex entre Francfort et Orlando (Floride), avec un direct sur le Web. Au total, du 17 au 19 mai, SAP prévoit de réunir 50 000 participants, entre les rassemblements allemand et américain et le salon virtuel www.sapphirenow.com (où sont retransmis toutes les présentations et ateliers).
Business ByDesign 2.5 à la fin juillet
Il est coutume de convier à ces conférences des personnalités publiques qui viennent « faire le show ». Pour suivre le fil rouge du développement durable auquel il prétend, SAP a fait intervenir Richard Branson, fondateur de Virgin, et Al Gore, ancien vice-président des Etats-Unis, prix Nobel de la paix. Le premier parlait depuis Francfort, le deuxième depuis Orlando. Une heure plus tôt, un autre duplex avait été organisé pour une conférence de presse réunissant les co-PDG, ainsi que le directeur technique, Vishal Sikka. Ce dernier est, depuis les remaniements de février opérés à la direction de la société, le cinquième membre du conseil exécutif de SAP (executive board). Sans surprise, il fut question de mobilité, de bases de données d'un nouveau type et de traitements en mémoire (in-memory). C'est tout l'objet du rachat sur Sybase. Mais les dirigeants ont également insisté sur Business ByDesign, l'offre de gestion intégrée proposée en ligne aux PME et qui ne rassemble toujours qu'une centaine de clients (pour des questions de rentabilité, SAP limite pour l'instant le nombre d'utilisateurs sur sa plateforme).
[[page]]
La version 2.5 de Business ByDesign, en partie multitenant, sera disponible fin juillet. Elle disposera de fonctions analytiques contextuelles, exploitant la puissance du in-memory, et permettra une personnalisation plus poussée. Les partenaires pourront par ailleurs lui apporter des fonctions complémentaires [autour des outils de reporting]. Il faudra encore attendre plusieurs mois (2011 ?) pour une disponibilité générale de cette application (aujourd'hui disponible sur six pays seulement), mais Jim Hagemann Snabe a réitéré que, loin de se contenter d'être une solution de plus, concurrente des autres, elle va, ni plus ni moins, changer les règles sur le marché du « on demand ».
Sybase continuera à se développer
Revenant sur la transaction avec Sybase, le co-PDG insiste : « Nous n'avons pas acheté Sybase pour acquérir des parts de marché mais pour faire progresser la société. En matière de base de données, nous croyons fermement que l'on va faire évoluer la façon dont les données seront capturées, stockées et analysées, a-t-il indiqué faisant notamment référence au stockage en colonnes utilisé par Sybase pour sa base IQ. De son côté, Bill McDermott a assuré qu'il n'y aurait besoin de réaliser aucune synergie de coûts pour réaliser la fusion entre Sybase et SAP. « Il n'est ici question que de croissance, de satisfaction des clients et d'extension de notre champ d'action. Nous continuerons à fonctionner indépendamment afin que Sybase puisse continuer à se développer dans les solutions analytiques et la mobilité ». SAP, de son côté, restera totalement ouvert aux différentes bases de données, a-t-il réaffirmé. « Chaque société poursuivra sa croissance en tirant parti de ce rachat et on ne verra pas de gens démoralisés comme on a pu le voir dans d'autres cas », a-t-il ajouté en pointant en filigrane les licenciements et départs générés par le rachat de Sun par Oracle.
Le in-memory doit transformer l'usage des applications
Interrogé sur ce qui devrait résulter de concret de ce rachat, Jim Hagemann Snabe a rappelé que la technologie in-memory permettait d'accéder dix fois plus vite aux données placées en mémoire qu'à celles stockées sur disques durs. « Associée aux bases de données en colonnes, elle va permettre de créer des applications d'un nouveau type, apportant des capacités de simulation et capables d'explorer la totalité des données d'une entreprise sur plusieurs années », a-t-il évoqué. Il rappelle que SAP travaille depuis longtemps sur sa technologie in-memory d'abord appelée BI Accelerator (en 2008), puis BW Accelerator, mise l'an dernier au service de l'application décisionnelle Explorer (annoncée sur Sapphire 2009). « Nous l'utilisons en interne pour analyser notre pipeline [opportunités commerciales susceptibles de se réaliser] ».
[[page]]
Une réponse à Oracle Exadata en préparation ?
Interrogé sur le recours à ces technologies pour le datamining, Jim Hagemann Snabe souligne l'exigence de vitesse requise pour ces applications : « Imaginez ce que vous pourriez faire en accédant, sur un terminal mobile, à des fonctions d'analyse prédictive exploitant l'analyse de données en mémoire. C'est ce genre d'applications dont nous voulons tirer pleinement parti. » Des fonctions in-memory que l'on pourra donc exploiter sur les trois modes de déploiement que SAP promeut désormais avec ardeur : le classique « on-premise » (serveurs internes à l'entreprise), le « on-demand » et les terminaux mobiles.
Intervenant à plusieurs reprises aux côtés des co-PDG, en particulier pour réaffirmer la solidité des technologies Netweaver, le directeur technique Vishal Sikka a ajouté que des appliances (serveurs spécialisés) in-memory permettraient de réduire sensiblement le coût d'exploitation des technologies in-memory. Il indique que SAP travaille dans ce domaine avec HP, notamment, pour concurrencer des solutions comme celles que propose Oracle avec Exadata. Des précisions sur ces produits devraient être données ultérieurement, promet-il.
Pour ce SapphireNow, Jim Hagemann Snabe et Bill McDermott ont aussi prévu de faire des annonces : "raccorder les équipes de direction aux données du terrain", par les outils mobiles et les solutions analytiques, semble être l'un des mots d'ordre du moment.
SAP/Sybase : des points clés du rachat dans la mobilité, la BI et le cloud
Quels avantages SAP va-t-il tirer du rachat de Sybase et, à l'inverse, quelles difficultés risque-t-il de rencontrer ? L'acquisition de l'éditeur californien peut être appréhendée suivant différents axes. « Le volet mobilité de l'acquisition me semble être le plus important, car il n'y a pas encore d'acteurs vraiment installés sur ce terrain dans le secteur informatique, estime Jean-Michel Franco, directeur des offres chez Business & Decision. Il y a des places à prendre pour les acteurs du logiciel dans ce domaine. En atteste l'agitation actuelle autour des technologies Adobe sur le mobile. » Il constate que les trois grands acteurs face à SAP (Oracle, IBM, Microsoft) ne sont toujours pas parvenus à se positionner comme des acteurs incontournables sur les équipements mobiles. « Or, il va y avoir un besoin croissant dans ce domaine, que ce soit en termes d'applications (m-commerce, CRM...) que de business intelligence (moteurs de recommandation par exemple). »
Ce rachat peut, à terme, perturber le marché des bases de données
En revanche, Jean-Michel Franco considère que le volet bases de données de l'opération apparaît plus compliqué. « Le marché des SGBD est concentré sur Oracle, IBM et Microsoft et c'est un domaine assez conservateur. Sur la partie BI, il y a certes un besoin croissant de bases spécialisées, en particulier des bases axées sur le stockage en colonnes. Sybase IQ y a sa place, de même que la technologie in memory de SAP. Encore faudra-t-il faire converger ces deux technologies pour vraiment faire la différence. »
Jean-Michel Franco, directeur des offres de Business & Decision
[[page]]
On constate d'ailleurs un certain scepticisme parmi les réactions suscitées par le rachat de Sybase. Jean-Michel Franco relève que certains acteurs plus récents sur le marché, comme Workday (créé fin 2006 par Dave Duffield, fondateur de PeopleSoft), considèrent par exemple que la technologie SGBD de Sybase est relativement ancienne, et que le cloud computing nécessite des changements plus radicaux. « Ce qui peut être intéressant, c'est que ce rachat va mettre un peu de pression sur les trois acteurs principaux des bases de données. Sur la Business Intelligence, ceux-ci sont concurrencés par Teradata, Sybase et quelques nouveaux venus. Jusqu'à présent leur réponse passait par le hardware -Exadata pour Oracle, Smart Analytics pour IBM ou le rachat de Datallegro par Microsoft. Cette acquisition peut les amener à s'interroger sur leur stratégie... »
De fait, attaquer la question de l'optimisation des traitements par la base de données n'est pas une mauvaise idée. Le directeur des offres chez Business & Décision rappelle que les bases de données relationnelles reposent sur des technologies qui ont 25 ans et que, par ailleurs, les budgets de maintenance ne sont pas négligeables. « On peut penser, effectivement, qu'il existe là des éléments qui peuvent remettre en cause le marché des bases de données dans les prochaines années », considère-t-il. [[page]]
Pour SAP, sur les applications décisionnelles, Sybase IQ pourrait constituer une des options pour son application de datawarehouse BW. C'est, d'après Jean-Michel Franco, ancien collaborateur de SAP, quelque chose qui pourrait se faire assez vite. La base de données colonnes viendrait au-dessus de la base de données principale. « C'est ce qui semble le plus évident dans la probable feuille de route de SAP. Ensuite, il pourrait y avoir une solution hybride entre BW Accelerator et Sybase IQ. Toutefois, faire converger les deux technologies pourrait s'avérer plus compliqué. Il y a un intérêt à le faire, mais cela représente beaucoup de travail. »
Enfin, un autre aspect intéressant de l'acquisition de Sybase par SAP réside dans les développements réalisés par Sybase pour supporter les technologies de cloud. C'est un point que souligne notamment l'analyste Ray Wang, d'Altimeter, en rappelant que l'éditeur californien a noué un partenariat autour d'Amazon EC2. « Or, la possibilité d'avoir une application SAP qui fonctionne en mode IaaS (infrastructure as a server) pourrait faire basculer les clients SAP vers des bases de données différentes de celles qu'ils utilisent historiquement, fait remarquer Jean-Michel. Dans les quatre à cinq ans, cela peut perturber le marché. On voit bien actuellement que tous les fournisseurs de cloud ne sont pas sur des bases relationnelles parce qu'elles manquent de puissance dans les montées en charge. » Les acteurs de l'Internet, comme Twitter ou Digg, misent aussi sur des bases NoSQL.
« Je ne sais pas si Sybase dispose d'une véritable avance dans ce domaine, mais, si c'est le cas, cela pourrait aussi expliquer le rachat par SAP. Jim Hagemann Snabe a encore rappelé, il y a peu que SAP comptait être un leader dans le SaaS dans les cinq ans. Sybase constitue-t-il un pas en avant dans ce sens ? ».
PagesJaunes confie son CRM en ligne au cloud d'Amazon
Dans un univers où les clients, leurs besoins et leur mode de communication évoluent profondément, les entreprises - même de taille modeste - doivent pouvoir adapter la gestion de leur relation clients (CRM). Dans ce cadre, PagesJaunes Marketing Services propose un service de mailing commercial intitulé Marketing Connect et disponible sur Internet. Il a été présenté lors d'une conférence organisée par la société de conseil Ysance en partenariat avec l'éditeur Open Source SugarCRM.
PagesJaunes Marketing Service compte aujourd'hui 150 collaborateurs, gère 150 millions d'adresses hébergées et route 46 millions d'emails par an. Cette filiale du groupe PagesJaunes s'adresse essentiellement aux TPE et aux PME qui veulent accroître leur réseau de clientèle et en améliorer la gestion. A ce titre, Marc Vallée, directeur informatique de PagesJaunes Marketing Services, confirme que « le site marchand MarketingConnect.fr a été créé pour répondre aux besoins spécifiques des petites et moyennes entreprises qui souhaitent communiquer pour générer du trafic sur leurs sites web, leurs points de vente et développer leur chiffre d'affaires ». Il ajoute que PagesJaunes Marketing Services s'engage à les « aider à identifier leurs contacts, à collecter l'information sur ces contacts et à optimiser le reporting. » De plus, il indique que « le client peut décider soit d'utiliser sa propre liste de contacts, soit d'en acheter une à PagesJaunes Marketing Services qui gère actuellement 26 millions d'adresses. »
Illustration : Marc Vallée, DSI de PageJaunes Marketing Services lors de la présentation de l'offre de service de mailing commercial.
[[page]]
Une des originalités de ce service c'est que les services web de la solution CRM sont totalement hébergés dans le cloud d'Amazon. A notre connaissance c'est une grande première en France pour un service d'une telle importance pour le développement commercial d'une entreprise. Les chiffres annoncés par la direction de Pages Jaunes Marketing Services sont d'une centaine de milliers de clients d'ici la fin de l'année. Les services proposés sont Mail Performance, un outil de gestion des emails, Mappy, ou encore un outil de comptabilité et le moteur de recherche Exalead.
Selon Marc Vallée, l'installation de la solution de gestion de relation clients est rapide et l'utilisateur peut facilement la personnaliser en fonction de ses besoins. Techniquement, l'outil Marketing Connect a été conçu, en seulement cinq mois, sur la base du produit de CRM en Open Source SugarCRM, que PagesJaunes Marketing Services a adapté et auquel il a ajouté des fonctionnalités. SugarCRM est utilisé par la solution Marketing Connect pour son Backoffice mais aussi pour la recherche de prospects.
(...)
Microsoft Office 2010 face aux Google Apps dans l'entreprise
Microsoft Office 2010 arrive. La disponibilité commerciale du produit sera effective le 12 mai pour les entreprises (et mi-juin pour le grand public). Face à lui, Google agite ses 'Apps'. Toutefois, pour régner demain sur les outils bureautiques des entreprises, il reste encore quelques points à régler dans le face à face qui oppose ces deux grands acteurs.
En premier lieu, en dépit du prix attractif des logiciels Google Apps et des deux millions d'entreprise qui, selon Google, les utilisent déjà, la société de Larry Page et Sergey Brin est encore très loin du compte par rapport à Microsoft. Le taux d'adoption de ses outils le place également derrière des suites comme OpenOffice et Lotus Symphony, d'IBM. On peut estimer, selon nos confrères de CIO.com, que Google a généré en 2009 quelque 50 millions de dollars avec ses 'Apps', soit 0,2% de son chiffre d'affaires total sur l'année (23,6 milliards de dollars).
Microsoft, de son côté, se doit bien sûr de fournir une réponse concurrentielle avec les Web Apps livrées au sein d'Office 2010 (ou accessibles gratuitement pour le grand public sur Windows Live). Mais pas trop, puisque ces applications en ligne vont vraisemblablement rapporter beaucoup moins que la traditionnelle suite Office. Sur son exercice 2009, la division Business de Microsoft, au sein de laquelle Office constitue une pièce majeure, a généré 18,9 milliards de dollars. L'éditeur de Redmond doit maintenant convaincre qu'il évolue dans le cloud de la même façon que Google.
Les analystes pensent que s'il existe un acteur doté de la puissance financière et de l'image de marque suffisante pour prendre le pas sur Microsoft, c'est bien Google. Le chemin est encore long, toutefois.
Forrester souligne la faible pénétration des Google Apps
L'entreprise d'aujourd'hui se voit certes offrir une pléthore d'outils de productivité. Outre Microsoft et ses challengers comme Symphony, on trouve donc des produits uniquement accessibles sur le Web, comme les Google Apps et la suite Office de Zoho. Pourtant, même si le navigateur web est devenu l'outil le plus répandu, le recours aux outils bureautiques dans le cloud reste faible, comparé à l'usage de Microsoft Office, selon une récente enquête de Forrester Research. En mars, le cabinet d'étude a consulté 115 responsables des choix technologiques dans des entreprises situées en Europe et en Amérique du Nord. Seuls 4% d'entre elles utilisaient les Google Apps tandis que 81% s'appuyaient sur Office 2007. Plus encore, un tiers des personnes interrogées prévoyaient de migrer vers la version 2010 d'Office l'année suivante, et un quart dans les deux ou trois ans. [[page]]Dans ce contexte, Google a-t-il une chance face à MS Office dans l'entreprise ? Peut-être pas tout de suite, mais les analyses pensent qu'il figure en bonne position pour creuser son sillon à mesure que les entreprises glissent vers le Web.
« Google est un acteur du Web et c'est lui qui a le plus de ressources pour amener l'entreprise sur ce terrain, affirme Sheri McLeish, analyste chez Forrester Research. Les environnements mixtes dans lesquels Google complète Microsoft représentent l'avenir ». Malgré tout, Sheri McLeish n'est pas encore convaincue du total engagement de Google à l'égard des entreprises. Elle considère que l'interface claire et simple de ses outils qui, de fait, convient au grand public, pourrait s'avérer trop limitée pour une utilisation professionnelle. « Google Wave, par exemple, semble être une bonne idée, mais cet outil a besoin d'une masse critique et il ne l'atteint pas ».
Microsoft a scellé ses fondations dans l'entreprise
Les Google Apps sont tarifées 50 dollars par utilisateur par an avec 25 Go de stockage pour la messagerie Gmail et les outils de sécurité Postini. La conservation des archives est facturée en sus (de 13 à 33 dollars selon la durée). Le mois dernier, Google Docs a été mis à jour : plus rapide, il a amélioré ses capacités de collaboration en temps réel, terrain sur lequel Google dispose justement d'un atout face à Office. Et pour marquer les esprits, le géant des moteurs de recherche a convié 400 CIO pour leur présenter la nouvelle version de son traitement de texte en ligne.
Côté Microsoft Office, outre-Atlantique, le tarif s'étage entre 150 et 680 dollars selon les versions. La version 2010 apportera des déclinaisons Web de Word, Excel, PowerPoint et OneNote, mais qui ne disposeront pas de toutes les fonctions des versions pour poste de travail. Il existera deux versions des Web Apps. Celle destinée au grand public, gratuite, comportera des messages publicitaires. Celle qui s'adresse aux entreprises se déploie dans un environnement SharePoint, accessible dans le cloud via les Online Services de Microsoft. L'entreprise peut aussi choisir un déploiement interne sur ses propres serveurs SharePoint.
Quant aux Online Services, ils rassemblent un véritable arsenal d'applications dans le cloud : le portail collaboratif SharePoint Online, le serveur de messagerie Exchange Online, les fonctions de messagerie instantanée et d'indication de présence OCS et les outils de webconférence Live Meeting. Le tout pour 10 dollars par utilisateur et par mois.[[page]]La difficulté pour Google, c'est que face à lui, Microsoft a acquis une expérience considérable dans le support aux entreprises, insiste Sheri McLeish, de Forrester Research. « Microsoft a scellé ses fondations dans l'entreprise. Cela signifie qu'il peut continuer à demander des tarifs élevés pour les versions complètes d'Office alors même que les Google Apps sont moins chères ou même gratuites ».
Microsoft ne manque pas une occasion de rappeler qu'il s'est construit en travaillant avec les entreprises alors que Google s'est développé avec le grand public.
Google a forcé Microsoft à transformer son modèle économique
Toutefois, même si la présence de Google est faible en entreprise, ce groupe n'en est pas moins devenu un géant qui s'est forgé un nom internationalement connu et des produits qui sont devenus familiers au plus grand nombre, en particulier Gmail. Il ne représente peut-être pas un danger véritable pour Microsoft dans l'entreprise, mais il l'a malgré tout forcé Microsoft à transformer son modèle économique. Ce dernier a dû créer des versions en ligne de ses logiciels bureautiques, baisser les prix, et expliquer aux utilisateurs pourquoi ils devaient débourser autant pour Office et Exchange alors qu'ils pourraient tout simplement passer à Google et réduire ainsi leurs dépenses.
Ce qui constituerait le pire scénario pour Microsoft
« Cette nouvelle dynamique a posé un dilemme à Microsoft qui a dû promouvoir des applications dans le cloud au détriment de ses solutions traditionnelles », réitère l'analyste Roger Kay, vétéran du secteur IT et fondateur d'Endpoint Technologies. Lui aussi considère que Microsoft doit convaincre avec ses Web Apps, mais pas trop. « Il ne tirera pas autant de revenus de ses applications dans le cloud. Il doit donc en faire des outils suffisamment légers que les gens voudront améliorer en accédant au produit le plus coûteux. Microsoft sera réticent à abandonner ce qui lui rapporte. » Ce n'est pas un problème facile à résoudre. Pour Roger Kay, le pire scénario pour la société de Steve Ballmer serait que les Office Web Apps décollent, de même que Exchange et Sharepoint Online, et finissent par cannibaliser les versions classiques d'Office, tout en ne parvenant pas à éliminer les Google Apps.
Google lui-même concède que, pour lui, un succès immédiat dans l'entreprise est quelque chose d'irréaliste. Même s'il reste complètement axé sur cette voie et s'il souligne son avancée rapide sur ce terrain en trois ans. « Les Google Apps sont sortis en 2007. Nous sommes partis de zéro pour atteindre 2 millions d'utilisateurs professionnels aujourd'hui, insiste Rajen Sheth, le responsable produit des Google Apps. Il y a un tel potentiel dans ce domaine et nous sommes sur ce marché pour longtemps. »
L'Amrae publie son panorama des systèmes d'information de gestion des risques
Pour répertorier, analyser, synthétiser ou restituer des informations à la fois nombreuses et variées, les gestionnaires du risque s'appuient bien souvent sur de simples tableaux Excel ou sur des applications sous Access. Mais à partir d'une certaine volumétrie et d'une certaine complexité, le recours à des produits spécialisés s'impose, afin de construire un SIGR (système d'information de gestion des risques) digne de ce nom. Le choix se heurte alors à une offre pléthorique et relativement récente dont les produits proposent des fonctions aussi variées que le sont les besoins.
Pour tenter d'apporter un peu de lumière, la commission « systèmes d'information » de l'Amrae (Association pour le management des risques et des assurances pour l'entreprise) vient de publier la version 2009 de son panorama annuel. Il est basé sur les réponses des 17 éditeurs ayant rempli le questionnaire (sur 73 interrogés). Ces réponses n'ont certes pas fait l'objet de vérifications particulières mais le document final a le mérite de mettre en évidence la couverture fonctionnelle de chaque offre.
Des produits généralistes ou très spécialisés
Cette couverture est décrite au travers de 18 critères fonctionnels évalués de 1 à 4, comme le reporting, le workflow, l'audit, l'assurance, la cartographie des risques, la maîtrise des risques, la gestion de crise, le contrôle interne, la personnalisation ou encore le support des devises. De plus, un lien a été établi entre certains critères et les dimensions du référentiel COSO II (notamment la capacité d'adaptation du SIGR à l'organisation, la capacité d'intégration des objectifs et du suivi de leur atteinte, ou encore la gestion des droits d'accès et la traçabilité).
[[page]]
L'étude détaille chaque produit, d'une part sous la forme d'un diagramme correspondant aux 18 critères, d'autre part sous celle d'un histogramme représentant les dimensions COSO II. Ces résultats confirment la grande disparité entre les produits, certains cherchant une couverture fonctionnelle maximum tandis que d'autres se concentrent dans des domaines précis. Des diagrammes inspirés des fameux cadrans magiques du Gartner font d'ailleurs émerger généralistes et spécialistes.
Ainsi, l'un de ces cadrans, qui retient deux critères essentiels - la cartographie des risques et l'assurance - place dans les généralistes, AON, Effisoft, Enablon, Marsh, Mega, RVR Systems, SAS et Sword Group. Tandis que IDS Scheer ou Methodware portent leur effort sur la cartographie, et que EI Michel Bouton (ex-Compagnie Transair) privilégie pour sa part les assurances. Un second cadran retient comme critère, toujours la cartographie en abscisse mais cette fois le suivi des plans d'action en ordonnée, ce qui permet de retrouver sensiblement les mêmes généralistes, en haut à droite du cadran.
Le panorama des SIGR (...)
Core Security trouve les patchs «cachés» de Microsoft
Deux des trois vulnérabilités, dont la plus sérieuse, ont été intégrées à la mise à jour MS10-024 que Microsoft a livré le 13 avril dernier pour corriger des bugs dans Exchange et Windows SMTP Service. L'éditeur avait même qualifié ces correctifs d'«importants», le second rang dans son classement des menaces. Selon Ivan Arce, chef de la technologie chez Core Security Technologies, Microsoft a corrigé ces bugs en omettant de le faire savoir. Selon lui, «ces correctifs étaient plus importants que les deux [vulnérabilités] dont Microsoft a fait état. Cela signifie que les administrateurs système n'ont pas disposé de cette information pour évaluer le risque, ce qui les a peut-être amenés à prendre de mauvaises décisions quant à l'application de cette mise à jour. »
Nicolas Economou, chercheur chez Core Labs, a découvert les deux bugs « anonymes » en fouillant dans la mise à jour. Cette activité fait partie de son job chez Core, où il réalise des tests de pénétration, les Core Impact, réputés pour mettre à jour les vulnérabilités potentielles des ordinateurs et des réseaux en les plaçant en situation d'attaques réelles. « Un attaquant peut facilement exploiter les deux vulnérabilités non divulguées antérieurement et réparées par le patch MS10-024 pour tromper les réponses à toute requête DNS envoyées par le service SMTP de Windows, » a déclaré Core, suite à la découverte de son chercheur. «L'usurpation de la réponse DNS et les attaques par contamination du cache sont aussi connues pour provoquer une variété de problèmes de sécurité ayant un impact qui dépasse le déni de service et la divulgation d'informations, comme l'indiquait à l'origine le document accompagnant le patch. » La contamination du cache DNS est une tactique d'attaque qui ne date pas d'hier - elle remonte à près de deux décennies - mais elle est probablement mieux connue pour les vulnérabilités critiques qu'elle produit sur le DNS Internet, comme l'a découvert Dan Kaminsky en 2008.
[[page]]
Les correctifs appliqués en secret ne sont ni nouveaux, ni rares. « C'est ce qui s'est passé pendant de nombreuses années et cette modalité en soi n'a rien du complot, » a déclaré Andrew Storms, directeur des opérations de sécurité chez nCircle Security. Ce qui est plus inhabituel, c'est que Core ait rendu la mise à jour « cachée » de Microsoft publique. En déclarant que Microsoft a « caché» et « sous-estimé» le degré de menace corrigé par le MS10-024, Core exhorte les administrateurs à «envisager de réévaluer les priorités pour le déploiement de ce patch. » Dans l'autre mise à jour MS10-028 publiée le 13 avril, Core a également débusqué un correctif non déclaré qui répare deux bugs identifiés dans Microsoft Visio, le logiciel de création de diagrammes de Microsoft.
Microsoft a reconnu avoir corrigé ces défauts à l'insu de ses clients, et s'est défendu en déclarant : «Quand une faille est découverte, Microsoft mène une enquête approfondie sur cette vulnérabilité. A la suite de quoi elle peut être amenée à modifier d'autres éléments du code et soumet alors les mises à jour de sécurité à de nombreux tests pour s'assurer de leur qualité, » a déclaré Jerry Bryant, en charge de la sécurité des programmes, dans un mail. « Cela permet de limiter le nombre de mises à jour que les clients auront à déployer, dans la mesure où elle peut perturber l'environnement dans lequel le client exerce son activité » Si la faille interne découverte nécessite une action distincte ou une orientation particulière qui ne sont pas déjà couvertes par les autres vulnérabilités, «nous documentons et réglons cette vulnérabilité séparément, » a déclaré Jerry Bryant.
[[page]]
« La vérité est que, comme d'habitude, les affaires sont les affaires, et pas seulement pour Microsoft, mais pour la plupart des éditeurs de logiciels, » a déclaré Andrew Storm. « Les vendeurs trouvent souvent eux-mêmes les bogues dans leur code et distribuent ensuite les correctifs dans une mise à jour d'ensemble, » fait-il remarquer. « La plupart du temps, il n'y a tout simplement aucun avantage à divulguer la nature du bug. » En fait, « la politique de Microsoft est de ne pas attribuer d'identifiant destiné à figurer dans la base de données «Common Vulnerabilities and Exposures » (CVE) pour des failles constatées par ses chercheurs, » a déclaré Andrew Storms. « Un vendeur n'a pas l'obligation de demander un CVE pour les bugs identifiés en interne, » a t-il ajouté.
Faisant écho aux préoccupations de Ivan Arce au sujet d'un éventuel détournement de cette pratique, laquelle pourrait se traduire par un faux sentiment de sécurité chez les utilisateurs, il répond que « la question est de savoir si le vendeur qui cache le risque, retarde la nécessité d'appliquer la mise à jour. Par exemple, si un patch d'IE8 qualifié de « modéré »par Microsoft contient également le correctif d'une faille critique, cette évaluation sous cotée peut-elle exposer les utilisateurs à un risque, dans la mesure où ils pensent pouvoir retarder l'application du patch, puisqu'ils n'ont aucune idée de la faille critique réparée en même temps ? » Ivan Arce soutient que c'est exactement ce que Microsoft fait avec la MS10-024. « Il y a deux ans, en 2008, Microsoft a corrigé une vulnérabilité très similaire avec le patch MS08-037, » dit-il, celui-là même qui réparait la faille dans le DNS découverte par Kaminsky. « Si ce n'était pas une faille, alors, pourquoi ont-ils émis un bulletin de vulnérabilité ? » a t-il demandé. « En aucune manière, ils ne peuvent dire que ce n'est pas un problème de sécurité. »
« Que ce soit côté éditeur ou côté client, il n'y a pas de réponse facile,» a ajouté Andrew Storm. « Si le vendeur livre un patch critique en donnant peu d'informations, comme ça a été le cas d'Adobe par exemple, nous harcelons le vendeur pour savoir ce qu'il contient. D'autre part, compte tenu de la charge de travail des équipes de sécurité au sein des entreprises, nous devons pouvoir faire confiance à l'estimation du vendeur pour déterminer la priorité à donner à sa mise à jour. »
Les points de vue de Core sur les patch MS10-024, MS10 -028 sont disponibles sur son site web.
(...)(07/05/2010 10:17:15)Divalto acquiert Idylis pour enrichir son offre SaaS
Divalto, qui diffuse l'ERP du même nom, rachète Idylis spécialiste de la gestion comptable, concurrent direct de Ciel et d'EBP, mais en mode Saas. La société Idylis devient une filiale à 100% de Divalto et prend le nom de Divalto Idylis. Elle apporte à l'éditeur trois atouts : des compétences en SaaS, une présence sur le marché des logiciels de gestion et surtout l'entrée sur le secteur des TPE et petites PME (moins de 20 salariés) dont Divalto était absent.
Depuis trois ans, Divalto avait bien une déclinaison en Saas de ses logiciels. Commercialement, elle restait à l'état embryonnaire, représentant seulement 5 000 euros de chiffre d'affaires par mois (sur 9,9 millions d'euros de CA en 2009 pour l'éditeur). Idylis, pour sa part, diffuse un PGI avec 19 modules différents et trois versions : entreprises, experts comptables, éducation.
Les deux éditeurs vont mettre en oeuvre leur rapprochement sur deux points principaux : la technologie et la distribution. Sur le 1er point, ils veulent assurer des passerelles entre leurs différentes gammes, en mode traditionnel ou en SaaS et mutualiser les développements (avec une plate forme en offshore au Brésil) et les supports.
Objectif 10 000 clients
Côté distribution, les deux sociétés sont à l'opposé. Idylis a commercialisé ses solutions par Internet et à l'aide d'apporteur d'affaires. Divalto, au contraire, est 100% en indirect, avec 140 partenaires. Parmi eux, son offre en Saas compte quelques partenaires comme Prodware ou Cogeser. Divalto Idylis sera diffusé par de nouveaux partenaires à recruter : prescripteurs, intégrateurs-revendeurs, éditeurs, experts comptables.
Avare de chiffres sur ce rachat (le CA d'Idylis n'est pas communiqué), Divalto annonce 50 000 utilisateurs en 2015 en Saas. Actuellement, Idylis en compte 6 000 (pour 2 500 clients), Divalto estime pouvoir atteindre les 10 000 fin 2010.
Créée en 2004, Idylis a été lancée par Philippe Amand, ancien co-fondateur de Ciel (qu'il a revendu à Sage). Idylis s'est créée avec des FCPI ( Seventure Partners, CapDecisif) ) qui ont revendu au terme prévu. Philippe Amand étant actionnaire minoritaire. « On ne voulait pas se vendre à un opportuniste » souligne ce dernier, Thierry Meynlé, président du directoire de Divalto explique de son côté : « Idylis n'a pas d'équivalent sur le marché dans l'informatique à la demande pour les petites entreprises ». (...)
Adobe accusé de monopole
Si une enquête risque d'être engagée contre Apple sur les clauses de son kit de développement pour les applications iPhone, excluant les solutions tierces non écrites en langage propre à la firme de Cupertino, Adobe pourrait subir aussi quelques démêlés similaires. En effet, un groupe de 5 000 graphistes rassemblés sous la bannière Free FreeHand s'élève contre la politique de l'éditeur en matière de concurrence au sein des logiciels d'illustration vectorielle. FreeHand est une solution concurrente d'Illustrator et qui a été rachetée en 2005 par Adobe (après quelques péripéties d'acquisition, une première fois par Adobe, mais abandonnée sur les recommandations de la FTC, puis acquise par Macromedia qui a rejoint le giron d'Adobe). Depuis cette date, aucune mise à jour n'a été réalisée par l'éditeur. Plusieurs demandes ont été envoyées à Adobe pour dénoncer ce manque d'investissements et clarifier sa position.
Un porte-parole de l'association, Christine Peterson interrogée par PC Advisor, souligne qu'avec « le lancement de CS5 auprès de millions d'utilisateurs, pourquoi Adobe n'a pas supprimé FreeHand ? Il s'agit d'un marché de niche de 30 à 40 000 utilisateurs qui ne devraient pas l'intéresser » et d'ajouter « nous comprenons que cette société a des priorités de R&D, mais elle pourrait lancer un produit à travers la communauté Open Source ». Le groupe n'a pas exclu une action en justice contre Adobe pour faire pression.
L'éditeur d'Illustrator explique qu'il continue à fournir un support aux utilisateurs de FreeHand, mais indique qu'il pousse aussi les clients à migrer vers ses solutions comme Illustrator CS4. Car en l'absence de mise à jour, FreeHand va avoir quelques difficultés pour tourner sur certains systèmes d'exploitation, ainsi que les processeurs de dernières générations. L'apport de la communauté Open Source permettrait de développer la solution pour Solaris (Open Solaris, Netscape ou pour Mozilla (Firefox, Thunderbird, Camino), pour StarOffice avec OpenOffice (NeoOffice sous Mac OS), et le produit Visio IntelliCAD.
Semestriels Sage : Tassement au niveau des abonnements aux services
Pour le compte du premier semestre de son exercice 2010 (clos le 31 mars), l'éditeur de logiciels de gestion a réalisé un chiffre d'affaires de 719 M£ en baisse de 2% sur un an. C'est au niveau des abonnements aux différents services proposés par l'éditeur (par exemple les contrats d'assistance et de maintenance) que la baisses des revenus est la plus sensible. Elle atteint - 8,6% à 247,8 M£. Également en recul léger de 1,2%, les ventes de licences et les services associés ont dégagé un chiffre d'affaires semestrielles de 471 M£. Pour Sage, ce résultat est à considérer comme une bonne performance, notamment si l'on considère que son chiffre d'affaires avait chuté de 6% lors du premier semestre de son exercice 2009.
Durant les six premiers mois de l'exercice en cours, la marge brute a atteint 666 M£, soit 25 M£ de moins qu'il y a un an. En revanche, le résultat opérationnel est en hausse de 10,5% à 164 M£. L'EBITA progresse également, de 8%, à 181,9 M£.
En France, le chiffre d'affaires semestriel de Sage s'est élevé à 161,1 M€, affichant ainsi une progression de 1%. L'EBITA a progressé de 6% pour s'établir à 37 M€. Ce résultat place l'hexagone au dessus de la progression moyenne enregistrée par l'activité de l'éditeur sur l'ensemble de l'Europe (hors Royaume-Uni et Irlande) où le chiffre d'affaire a reculé de 0,45% (268.8 M£).
(...)
| < Les 10 documents précédents | Les 10 documents suivants > |