Flux RSS

Une liste noire comme palliatif

Dimanche, Didier Stevens a confirmé que le patch ne corrigeait pas cette faille. « Après quelques recherches, j'ai découvert qu'Adobe avait intégré une liste noire d'extensions pour contrer le déclenchement, mais que la fonctionnalité identifiait le fichier « 'cmd.exe' » comme étant de type « .exe' » et non comme .exe, » a-t-il écrit sur son blog le 4 juillet. « Les attaquants peuvent toujours détourner un document PDF et l'inciter à exécuter des logiciels malveillants, simplement en encadrant le nom du fichier par un guillemet simple ou double, » explique Didier Stevens.

Une faille confirmée par un chercheur vietnamien

Le Mahn Tung, chercheur à Bach Khoa Internetwork Security (BKIS), un département de l'Université de Technologie de Hanoi au Vietnam, a aussi remarqué qu'Adobe n'avait pas correctement corrigé ce bug. Sur son blog, Didier Stevens a même concocté une solution de contournement pour éviter les attaques qui parviennent à se soustraire à la liste noire d'Adobe. Sauf que sa solution de contournement implique la modification du Registry de Windows, une manipulation que la plupart des utilisateurs ne voudra pas réaliser.

[[page]]

Adobe a reconnu que sa liste noire n'était pas infaillible, et indiqué qu'elle étudiait les techniques de contournement proposées par Le Mahn Tung et Didier Stevens. «L'introduction d'une liste noire n'est pas à elle seule une solution parfaite pour se défendre contre ceux qui ont l'intention de nuire, mais cette option réduit néanmoins le risque d'attaque, » a déclaré Brad Arkin, directeur de la sécurité et de la confidentialité produits chez d'Adobe sur le blog de l'entreprise qui traite des questions de sécurité. « Nous allons évaluer la solution de contournement de Le Mahn Tung pour déterminer si nous devons apporter des modifications supplémentaires à la liste noire, » a-t-il ajouté. De son côté, Didier Stevens fait remarquer qu'« Adobe a corrigé la faille relative au message d'avertissement, de manière à empêcher les pirates à le modifier et limiter les chances de voir un utilisateur piégé par leurs stratagèmes. » Brad Arkin signale également. Que « le message d'alerte qui s'affiche contient un libellé très explicite recommandant aux utilisateurs de n'ouvrir ou de n'exécuter un fichier uniquement s'ils sont sûrs de sa source. » Le patch de la semaine dernière a également modifié Reader et Acrobat de façon à ce que la fonction /Launch soit désactivée par défaut, obligeant les utilisateurs qui veulent disposer de cette fonctionnalité à l'activer manuellement. Dans les éditions précédentes, /Launch était activée par défaut.

Les mises à jour du Reader et d'Acrobat pour Windows, Mac et Linux peuvent être téléchargées en utilisant les liens inclus dans les avis de sécurité diffusés par Adobe la semaine dernière. Les utilisateurs peuvent aussi enclencher le mécanisme de mise à jour intégré, accessible à partir de chacun des logiciels.

La très discrète SSII Airial, filiale du groupe belge RealDolmen, reprend le centre opérationnel de T-Systems à Lille. T-Systems, filiale de services informatique de l'opérateur historique de télécommunications allemand  Deutsche Telekom  se défait d'une partie de ses activités. Le centre de Lille est spécialisé dans le développement de solutions pour le secteur de l'assurance vie.

Pour Airial et Real Dolmen c'et une triple opportunité : se renforcer dans l'assurance vie, disposer d'une structure sur Lille (complémentaire au plan régional pour Real Domen très implanté en Belgique et au Luxembourg) et un centre de nearshore pour Airial après celui de Paris. L'activité assurance vie intéresse les clients financiers et les caisses de retraite susceptibles de commercialiser elles aussi de l'assurance vie.  La présence sur Lille est logique pour Airail présent essentiellement à Paris et pour sa  maison mère en Belgique.

Cette structure lilloise devrait compter pour 15% dans le chiffre d'affaires 2010 d'Airial, en 2009 il se montait à 33 millions d'euros (ME). Le groupe RealDolmen, auquel appartient Airial, réalisait 260 ME de CA lors de son dernier exercice annuel, clos au 31 mars dernier. The Gores Group s'en est totalement retiré, les deux principaux actionnaires de RealDolmen sont désormais deux groupes belges : la famille Colruyt et la société Quaero.  En France, RealDolmen détient également la société Oriam et semble attentif aux possibilités de croissance externe.

Jacques Guers (en photo) vient d'être nommé au poste de président de Xerox Europe. A ce titre, il dirige les opérations commerciales et marketing de la société dans 17 pays d'Europe de l'Ouest. Il succède à Armando Zalaga de Lima qui a été lui-même promu Président de Xerox Global Operations. 

Avant de diriger Xerox Europe, Jacques Guers était Président de la direction des marchés émergeants du fabricant depuis juillet 2009. Pour le remplacer, l'entreprise a choisi Hervé Tessler qui officiait auparavant dans ses équipes en tant que directeur des opérations pour l'Amérique Latine et les Caraïbes.

La collaboration est une des clefs du progrès dans les entreprises. Encore faut-il qu'elle soit bien pensée. Lors de l'université du SI des 1 et 2 juillet, Yves Morieux, Directeur Associé Senior du cabinet d'organisation international Boston Consulting Group ( BCG), a présenté sa vision de la coopération en entreprise et expliqué dans quelle mesure elle peut tirer la société vers le haut. Il a décrit le contexte économique comme amenant les entreprises à faire face non seulement à une crise de la productivité mais aussi à une crise du travail. La population active devenant de moins en moins engagée, les directeurs généraux sont très préoccupés par le niveau d'excellence de l'exécution des stratégies élaborées par le top management.

C'est ce que dévoile une enquête réalisée par le BCG. Nombre de managers incitent leurs collaborateurs à ne pas donner leur maximum pour satisfaire aux exigences du top management. « Ce n'est pas la peine de vous donner à fond» est le message passé dans ce cas. De ce fait, les entreprises perdent en excellence. En réponse à ce constat, et face à un système organisationnel de plus en plus complexe, elles tentent de s'adapter, mais comme le précise Yves Morieux, « elles répondent à la complexité par la complication ». Pour sortir de ce cercle vicieux, il recommande aux entreprises de miser sur la coopération qui devrait notamment passer par l'amélioration de la connaissance des collaborateurs entre eux, de leurs forces et de leurs faiblesses.

Une « web school » dans l'entreprise

Dans ce souci de coopération, et pour mobiliser ses équipes, renforcer la cohésion dans le groupe et accroître le savoir-faire de ses collaborateurs, Frédéric Lippi, directeur général de la société Lippi, une PME spécialisée dans la fabrication de grillages, a quant à lui misé sur le web. Il a, à ce titre, créé une « web school » au sein de son entreprise, accessible à tous les salariés, qu'ils soient ouvriers ou administratifs. Avec plus de 300 salariés, l'entreprise comprend deux tiers d'ouvriers. Ce projet a été mis en place en réponse à plusieurs modifications opérées précédemment sur le système d'information, pour lesquels Frédéric Lippi s'est heurté à un manque de maitrise des outils informatiques de la part de son personnel. Désireux de faire évoluer la société, il a choisi d'agir à la source, en formant ses salariés sur les nouvelles technologies de l'information et de la communication, et plus précisément sur internet.


Illustration : Crédit D.R.

[[page]] 


« Nous avons proposé près de 18 000 heures de cours à notre personnel » précise Frédéric Lippi. Il leur a appris à naviguer sur le web, à créer un blog, un wiki, ou encore animer un compte Twitter. L'objectif final était de pouvoir communiquer au sein de l'entreprise mais également à l'extérieur en délivrant un certain nombre d'informations à ses clients. 
Il voulait inscrire sa stratégie managériale dans une démarche à la fois sociale et économique tout en prêtant une attention particulière aux processus (Lippi a obtenu les certifications ISO 14 001, 9 001 et 20 001), sans oublier la dimension clients.

Ne plus subir les réseaux sociaux en entreprise

Les entreprises commencent à prendre conscience de l'importance des réseaux sociaux. Certaines y pensent alors que d'autres s'y jettent à corps perdu, sans se méfier des conséquences que peuvent provoquer ces nouveaux outils instaurés par la génération Y. Sarat Lucet, directrice Conseil de SL & Partners et Laetitia Riveron, directrice des Ressources Humaines chez Octo Technology, ont présenté la méthodologie à adopter pour développer un réseau social interne à l'entreprise. Selon Sarah Lucet, « l'entreprise doit oser bousculer ses habitudes de travail. ». Les réseaux sociaux sont une nouvelle manière de communiquer au sein de l'entreprise, de penser collectif. Elle ajoute que « ces outils devraient permettre aux salariés d'accéder à de multiples informations, or, dans l'entreprise, ils vont subir l'information ».

[[page]] 

De plus, beaucoup de dérives sont possibles. Il faut être capable de maîtriser ces outils de communication, pour éviter que les échanges de bons procédés ne deviennent rapidement des conversations d'ordre privé ou pire, du commérage sur les instances de direction. Malgré la tendance actuelle, ces nouvelles technologies de l'information et de la communication ne sont pas uniquement initiées par le top management, mais aussi par la génération Y, c'est-à-dire les jeunes diplômés et les juniors, qui veulent importer dans l'entreprise les outils dont ils disposent à domicile. « Cette population a tout de même fait de Facebook le 4ème pays du monde » s'exclame Laetitia Riveron, « mais la frontière est floue entre le privé et le professionnel ». Pour ne pas dériver, elle recommande de ne pas être trop ambitieux, de commencer petit, et de faire évoluer progressivement le réseau social interne. Faire échanger les collaborateurs, les inciter à partager peut être source de création de valeur pour l'entreprise. Les projets d'innovation sont généralement élaborés suite à un brainstorming. Pourquoi ne pas appliquer ce principe à toute l'entreprise ?

Les salariés, première source d'innovation chez Generali

Xavier Boileau, Directeur Etudes Systèmes Commerciaux et Architecture SI chez l'assureur Generali, le deuxième assureur en France, insiste sur le fait que pour créer de l'innovation, il faut mettre en place un certain nombre de conditions. Il explique que l'entreprise doit « dynamiser la gestion d'idée, systématiser l'exploration et stimuler la participation des collaborateurs pour ensuite transformer les idées en projets possibles ». Il ajoute que « L'innovation doit se faire en réseau. » L'assureur Generali a appliqué ce principe. Le groupe a choisi de miser sur les dimensions sociales, environnementales, ainsi que sur la mobilité. Il a sélectionné des volontaires, que Xavier Boileau appelle communément des « explorateurs », chargés de réfléchir au mode d'amélioration de ces trois « territoires ». Ce processus se fait par brainstorming, via les réseaux sociaux.

Il distingue ensuite les « sherpas », c'est-à-dire les directions informatiques et marketing, qui agissent en tant que fonction support des explorateurs, et les relais, composés des directeurs métiers. C'est le comité des sages. Ils sont désignés pour filtrer les projets. Un laboratoire, le TechLab, est mis à disposition de ces personnes pour effectuer des démonstrations, tester des outils ou encore des maquettes. Pour Xavier Boileau, « l'innovation est un état d'esprit. Il faut lui créer un terrain favorable, laisser du temps au volontaires pour faire leurs recherches, et surtout accepter les risques ».