Agrégé en sciences sociales, Patrick Peretti-Watel est docteur en sociologie du risque et statisticien. Il a écrit de nombreux ouvrages sur le risque dans la société et a présenté, lors de l’Atelier Solucom, son point de vue sur cette thématique au cœur de nos préoccupations.

Dans un monde moins dangereux mais plus risqué, quel comportement adopte-t-on face au risque ?

Alors que notre monde est de moins en moins dangereux, nous avons aujourd’hui le sentiment de vivre dans un monde de plus en plus risqué. Risques alimentaires, écologiques, technologiques, financiers, métiers à risques, populations à risques… Le risque est omniprésent et sans cesse mis sur le devant de la scène médiatique.

Pour paraphraser le philosophe François Ewald, rien n’est en soi un risque, mais tout peut en devenir un. Le risque est plus une façon d’appréhender le réel, associée à une volonté de maîtriser l’avenir. Cette « mise en risque » progressive du monde est justement ce qui caractérise l’histoire du 20^ème siècle.

Erving Goffman, sociologue américain, remarquait que les hommes, comme les animaux, oscillent en permanence entre deux états d’activité, la veille et l’alarme, passant de l’un à l’autre lorsqu’un signal attire leur attention sur un danger dans leur environnement. Pour lui, certains individus sont plus sensibles que d’autres à ces signaux et plus prompts à réagir. On pourrait dire que l’homme moderne possède les aptitudes perceptives d’une biche, toujours prête à s’effrayer, mais la réactivité d’une vache, lente à se mobiliser. Évidemment, ce décalage est anxiogène !

Pourquoi les hommes ressentent-ils le besoin d’atteindre le risque zéro ?

La « mise en risque » progressive du monde a été au 20^ème siècle corrélative d’une nouvelle utopie : celle du risque zéro. L’expansion continue du risque est portée par un espoir qui peut sembler rétrospectivement un peu naïf : on a longtemps pensé que la science, grâce aux techniques du risque, allait parvenir à éradiquer certains dangers pour nous garantir une sécurité totale.

Cependant, les experts ont dû admettre que le risque nul n’existe pas, que certains risques sont rémanents, que d’autres sont concurrents, et que la réduction des uns peut renforcer les autres.

Ces dernières décennies ont également été marquées par ce que l’on appelle le principe de précaution qui, dans une certaine mesure, marque une forme de retour à l’utopie du risque zéro. Ce principe implique que « l’absence de certitudes, compte tenu des connaissances scientifiques et techniques du moment, ne doit pas retarder l’adoption de mesures effectives et proportionnées visant à prévenir un risque de dommages graves et irréversibles à l’environnement à un coût économiquement acceptable ». Aujourd’hui est fait un usage galvaudé de ce principe de précaution, ce dernier se transformant en principe d’abstention. Il est invoqué à tort et à travers, passe outre les garde-fous posés par la loi, fait seulement mention des risques « graves et irréversibles » et n’envisage que des mesures « proportionnées », à un coût « économiquement acceptable ». Sans ces restrictions de bon sens, ce principe conduit à toujours envisager le pire, et à payer très cher pour viser un « risque zéro » hors d’atteinte.

Pourquoi le risque zéro est-il utopique et incongru ?

L’intrusion du facteur humain est une des explications de l’échec de l’utopie du risque zéro. Selon la théorie du risque homéostatique, les individus ne recherchent pas forcément le risque zéro, ils sont même prêts à s’exposer à un certain niveau de risque qu’ils jugent « acceptable », pour en retirer un bénéfice.

Plus généralement, les experts de la sécurité ont souvent tendance à se focaliser sur le risque qu’ils ont à gérer, et peinent à se rendre compte que les individus qui sont exposés à ce risque peuvent très bien avoir d’autres contraintes, d’autres risques.

Par ailleurs, ces experts doivent prendre en compte le phénomène de déni du risque qui peut être redoutable. Le déni du risque s’appuie souvent sur une stratégie de « bouc émissaire », qui consiste à mettre un risque à distance en estimant que ce risque ne concerne qu’une catégorie d’individus bien particulière, à laquelle on n’appartient pas soi-même.

Aujourd’hui, la gestion d’un risque, dans la société comme au sein d’une entreprise, implique au moins deux dimensions interdépendantes. D’abord une dimension technique, qui doit déterminer les coûts et les bénéfices attendus, ainsi que le degré d’acceptabilité du risque. Ensuite une dimension humaine, qui implique un dialogue avec les personnes concernées, et en particulier, au sein d’une entreprise, avec les salariés, avec les métiers, pour que leurs points de vue, leurs besoins et leurs objectifs propres soient pris en compte.

Lire l’article : Transformer la relation avec les métiers : une évolution nécessaire pour la filière risques

8% des messages qui circulent sont du spam.

Source : ZDNet.fr

Source : Génération Nouvelles Technologies

Pour en savoir plus sur le big data, vous pouvez consulter les articles suivants :

Qu’est-ce que le Big Data ?

Quel est le paysage technologique du Big Data ?

Comment faire face à l’émergence du phénomène Big Data ?

Authentification forte, signature électronique, chiffrement de données, horodatage. Dans la jungle de la confiance numérique, il n’est pas toujours facile de s’y retrouver. Les entreprises ont largement investi dans ce domaine dans les années précédentes. Mais il leur est encore difficile d’identifier toutes les pistes d’utilisation, et donc de rentabilisation, de ces services. Et pour tirer parti de ce formidable gisement, il convient d’opérer de façon méthodique !

Le certificat au coeur de la confiance numérique

Au centre de la confiance numérique repose le fameux « certificat ». Cette carte d’identité numérique, délivrée par les infrastructures de gestions de clés (IGC ou encore PKI),  permet de garantir qu’une personne, un équipement ou un service est bien celui qu’il prétend être dans le monde numérique.  Ce certificat est stocké sur des supports variés, pouvant être physiques (carte à puce, clé USB, badge) ou logiques (fichier). Il a le rôle d’une carte d’identité présentée lors de l’accès à des services ou à des informations pour prouver son identité.

Structurer une offre de services sous 3 axes

Pour tirer le meilleur parti des investissements réalisés, nos retours d’expérience montrent que l’entreprise doit s’attacher à construire son catalogue de service de confiance numérique en trois volets.  Premier volet, la fourniture simple de certificats. Les utilisateurs finaux pourront alors utiliser ces certificats dans leurs propres systèmes ou pour leurs projets techniques. C’est par exemple le cas de projets d’applications web métiers, d’authentification réseaux (802.1x)… Deuxième volet, la fourniture de services de confiance destinés à l’utilisateur et intégrant des certificats. Il s’agit par exemple de projets badges uniques (bâtiment, restauration, système d’information…), de chiffrement de messagerie ou de poste de travail. Le certificat est alors intégré de manière transparente dans les services fournis. Troisième et dernier volet, la fourniture de services « métiers » intégrant la confiance numérique. La dématérialisation des processus (bulletins de paye, facturation), les coffres forts numériques ou le stockage à valeur probante sont des exemples parlants.

Les 3 règles d’or de la construction

Mais au-delà de cette catégorisation, quels sont les éléments clés de la constitution de ces services ?

Règle n°1 : identifier les premiers « quick wins »

Le premier défi rencontré est celui de l’identification initiale et de l’extension du périmètre des services. L’implication des acteurs sécurité permet de recenser les besoins et préciser les volumétries, selon différentes typologies d’utilisateurs. L’identification de « quick wins » permet de cibler les premiers investissements à travers la valeur ajoutée des services qu’ils offriront. A cet égard, on peut envisager de ne retenir d’abord qu’un nombre limité de fonctionnalités de sécurité, au profit de fonctionnalités dites « de confort ». On pourra ainsi, dans un premier temps, coupler accès distant au SI (VPN) et messagerie sécurisée (signature et chiffrement de mails) et dans un second temps, une fois les identités numériques largement déployées, s’atteler à la greffe de services de sécurité éventuellement plus poussés : chiffrement de données, signature de documents, signature de code.

Règle n°2 : privilégier l’ergonomie et la facilité d’usage

En outre, l’ergonomie des outils doit rester au cœur des préoccupations : simplicité d’emploi, transparence de l’intégration au poste de travail, mais également gestion des accès de secours. Car si l’implémentation de ces derniers constitue souvent une atteinte au niveau de sécurité des outils, force est d’avouer qu’une offre rendant l’oubli du support cryptographique (carte à puce, clé USB.) bloquant pour l’utilisateur, compromettra l’acceptabilité de la solution toute entière, notamment auprès des utilisateurs les plus exigeants. lesquels sont aussi souvent les plus influents. C’est pourquoi  une étude précise des besoins des métiers permettra d’identifier le meilleur compromis entre niveau de sécurité et types d’accès de secours exigés par les utilisateurs. Notons également l’importance du dispositif utilisé, clé du succès de l’offre : un projet de badge unique, offrant par exemple, l’accès aux bâtiments, le paiement à la cantine et la sécurisation de la messagerie, comprend de vraies complexités organisationnelles mais apporte une valeur ajoutée considérable

Règle n°3 : le RSSI, sponsor de choix

Last but not least, notons que le RSSI doit, autant que possible, servir d’appui moteur au déploiement des services, que ce soit de façon directe, par exemple par le biais d’une participation au financement du projet abaissant ainsi le coût utilisateur, ou de façon indirecte, via la promulgation de règles de sécurité imposant in fine l’utilisation des services de confiance. Ce sponsoring est d’autant plus crucial que la plupart du temps, l’appétence des utilisateurs finaux pour les services de confiance numérique est relativement modeste et ne suffit pas à donner un élan au projet

La confiance a de l’avenir

Le monde a commencé sans l’homme et s’achèvera sans lui », nota le crépusculaire Levi-Strauss. « L’homme a commencé sans l’informatique et s’achèvera sans elle », pourrons-nous dire de façon analogue. Nous avons montré plus haut que, si la confiance est d’ores et déjà au coeœur de beaucoup de services offerts par les DSI, cela n’occulte en rien le fait que cette notion dépasse largement l’IT. Les technologies changent mais les principes et processus perdurent, aussi le périmètre des services de confiance s’étend-il inéluctablement aux usages métiers les plus divers, à travers la dématérialisation notamment. Le chemin est, nous l’avons vu, semé d’embûches, mais pour l’offreur avisé, c’est donc un succès assuré. Ad augusta per angusta ! (*) »

(*) « Vers la gloire, par des chemins étroits » (Victor Hugo, Hernani)

Quand on parle « économies d’énergie » on pense « chauffer moins », « éteindre les lumières », « isolation » : en d’autres termes « consommer moins ».

Pourtant, en matière d’économies d’énergie, l’un des enjeux futurs passe aussi par « consommer mieux », et surtout, au bon moment !

Comment avoir un usage smart de son électroménager ?

Conséquence d’une augmentation de la production alternative d’énergie et grâce aux compteurs communicants les fournisseurs d’électricité inciteront les usagers à utiliser l’énergie quand elle est largement disponible : jour de grand vent ou après-midi ensoleillée.

Encore très délaissé par les industriels, l’électroménager, au même titre que le chauffage ou l’éclairage, pourrait faire partie intégrante de la Smart Home de demain. L’électroménager a la particularité d’un usage irrégulier et déplaçable dans le temps (machine à laver, lave-vaisselle, aspirateurs…).

L’usage de ces équipements est donc particulièrement adaptable aux indications tarifaires évolutives.

Comment se positionnent les différents acteurs sur cette thématique ?

En 2011, LG lance sa gamme ThinQ. Cet écosystème d’équipements connectés se veut « smart grid ready » : adaptable aux informations du réseau en temps réel ; une machine se lance au moment où  l’électricité est moins chère.

Début 2012, Samsung a présenté des prototypes d’électroménagers intelligents « smart grid ready » et a promis  d’industrialiser certains équipements qui seraient commandables à distance et à écran tactile.

De son coté, Miele souhaite industrialiser rapidement une machine sécher le linge « enR ready » :connectée à une source d’énergie personnelle, elle permet à tout moment de savoir si sa production d’électricité sera suffisante pour alimenter son équipement tout au long de l’utilisation.

Si certains acteurs commencent à se positionner sur ce marché, ils peinent à avoir une politique volontariste sur l’industrialisation  de l’électroménager intelligent.

• Plusieurs raisons à cela :Selon une étude menée par Frost&Sulivan en 2011, 66% des sondés sont prêts à investir dans de l’électroménagers intelligents mais 55% veulent rentabiliser leur équipement dès la première année.
• Les protocoles de communication au sein du domicile ne sont pas normalisés.

On peut regretter l’absence d’accord passé entre fournisseurs d’énergie et constructeur d’équipements. En effet, sans cela, comment statuer sur le langage et les moyens utilisés pour que  compteurs  les machines puissent communiquer ? Comment peut-on industrialiser un équipement qui peut être obsolète dès les mois qui suivent ?

Et bien que fournisseurs et équipementiers commencent à y réfléchir –cf Alliance Zigbee, expérimentations diverses – la concrétisation est d’autant plus lente à se mettre en place que l’appétence client est incertaine.

Le smart appliance pour demain ou pour après-demain ?

Que ce soit un manque d’intérêt financier ou de conscience énergétique, les consommateurs ressentent encore peu le besoin d’investir dans de l’électroménagers intelligents.

Mais les engagements politiques risquent de faire évoluer rapidement le panorama énergétique français et des transformations radicales sont en train de se préparer. De plus, il est fort probable que la prise de conscience énergétique et l’intérêt pour ce type d’équipement qui sait se lancer de manière autonome au moment le plus économique  seront initiés par l’augmentation et la variabilité du prix du kWh.

Mais en attendant, cette prise de conscience les industriels commencent à commercialiser leurs produits tactiles et commandables à distance, pour faire valoir leurs compétences dans le domaine de smart appliance. Les différents acteurs doivent se positionner dès aujourd’hui sur ce segment très particulier car ils doivent à tout prix anticiper les futurs besoins du consommateur qui pourraient se développer dès l’apparition des compteurs intelligents.

[Article rédigé en collaboration avec Vera Drouhet]

Dans la plupart des grandes entreprises, des filières risques (RH, juridique, SI, …) sont désormais structurées et ont itéré plusieurs fois leurs principaux processus (cartographie et traitement des risques, contrôle, …). Cette évolution positive n’a toutefois pas modifié un constat partagé par la majorité des Risk managers et des Responsables métiers : la filière risques est aujourd’hui plus perçue comme un frein que comme un véritable soutien pour les métiers.

Des métiers sur-sollicités

Les Directions métiers sont aujourd’hui sur-sollicitées par une filière risques qui peine souvent à mettre en cohérence les démarches de recensement et de traitement des différentes typologies de risques (RH, juridique, SI, qualité, continuité…). La multiplicité des acteurs, démarches et planning entraîne une perte générale de lisibilité pour les métiers, qui en réaction s’impliquent moins dans le processus de management des risques.

Créer un cadre unifié pour la gestion des risques

Il est nécessaire de repenser les filières risques pour une meilleure intégration des différents canaux de remontée et de traitement des risques. Vis-à-vis des métiers, ces changements doivent se traduire par des sollicitations plus cohérentes, favorisant ainsi leur adhésion.

Deux axes majeurs pour opérer cette transformation : la convergence des pratiques et la rationalisation de la gouvernance des risques  (voir notre article à ce sujet).

Un retour sur investissement difficile à percevoir

Difficile pour le métier d’évaluer à quel point le travail fourni dans le cadre de la gestion des risques a permis d’atteindre le résultat escompté si on ne le lui montre pas clairement ! Le gain associé aux efforts consentis est en effet difficilement perceptible, car le premier résultat d’une gestion de risques efficace, c’est bien l’absence de perturbations majeures sur les activités. La filière risques doit ainsi faire l’effort de mesurer les gains associés à ses actions, afin de mieux valoriser ces dernières auprès des métiers et leur faire comprendre l’intérêt qu’ils ont à s’impliquer.

Développer le « marketing de la filière risques »

Pour favoriser l’adhésion des Métiers, la filière risques doit développer sa capacité à intervenir en mode projet ou en phases d’étude à leur demande, en sortant d’un mode de fonctionnement aujourd’hui trop basé sur le récurrent.

Elle doit pour cela apprendre à se vendre, en assurant la promotion des services qu’elle peut offrir aux Métiers et des résultats qu’elle obtient. Cela doit contribuer, si ce n’est à inverser, au moins à rééquilibrer les flux de sollicitations entre les deux parties. Ces derniers partent en effet aujourd’hui majoritairement de la filière risques et non des Métiers, contrairement à la quasi-totalité des autres directions support ! La filière risque dispose de plusieurs moyens pour ce faire, au travers par exemple :

• de la structuration de « l’offre de la filière risque » : comment et sur quoi cette dernière se propose d’intervenir auprès des métiers, à leur demande ;
• de la valorisation des résultats obtenus, en trouvant des indicateurs pertinents et des exemples concrets pour les différentes typologies de risques ;
• de la détection des nouvelles opportunités qui apparaissent aux Métiers grâce à la bonne gestion des risques (moyens de valorisation en externe par exemple)

Un refus trop fréquent du risque

La filière risques est souvent perçue comme l’entité qui « sur-traite » voire refuse systématiquement le risque, plutôt que celle qui valorise la prise de risque maîtrisée.

Les métiers, au cours du processus de décision, attendent pourtant que les pertes potentielles soient analysées au regard des gains attendus. Réaliser cet exercice difficile et décider « en toute connaissance de cause » est de plus en plus complexe pour eux, et la filière risque peut les aider en cela, que ce soit sur un plan stratégique ou opérationnel.

S’aligner sur les objectifs des Métiers et veiller à ne pas sur-traiter les risques

La filière risques doit passer du refus trop fréquent du risque à l’assistance au métier dans la conduite de ses choix stratégiques et opérationnels, pour lui permettre d’atteindre ses objectifs en prenant des risques maîtrisés. Le gestionnaire de risques doit devenir un des soutiens indispensables dans les équipes chargées de mener des études ou projets stratégiques, via sa capacité à analyser de manière large et détaillée les risques et valider que la prise de risques permettra de générer de la valeur et est conforme à « l’appétence au risque » qu’exprime le métier. Dans un cadre plus opérationnel, il doit s’assurer que les projets intègrent bien la notion de risque tout en conservant ses missions récurrentes de cartographie et traitement.

Mais il doit surtout développer son rôle de conseil « à la demande du métier », en veillant à ne pas imposer des processus et solutions qui viseraient à « sur-traiter » les risques et donc à diminuer la performance de l’entreprise.

Source : ITRnews.com

Il est bien connu que l’être humain a tendance à prendre des décisions irrationnelles : notre perception erronée des risques, notre tendance à privilégier les preuves qui confirment nos préjugés et notre désir forcené de suivre la masse n’en sont que quelques exemples. Si ces biais cognitifs et ces comportements ont évolué et survécu à travers les millénaires, cela doit être pour de bonnes raisons. Lorsque Malcolm Gladwell écrivit que les êtres humains prennent souvent moins de deux secondes pour se forger un jugement important, comme par exemple ce qu’il convient de penser d’un étranger qu’ils viennent de rencontrer ou s’il faut acheter un produit dans un magasin, il voulait souligner que cette rapidité de décision peut aboutir à des choix meilleurs qu’un long processus de délibération. Notre empressement à juger, loin d’être nécessairement un défaut humain, constitue peut-être une compétence spécifique à l’homme.

L’économie comportementale

L’économie comportementale est un champ d’étude couramment utilisé en tant qu’outil de politique publique, qui cherche à comprendre le comportement humain. Au Royaume-Uni, cette attitude est désormais baptisée « Nudge theory 2 » ou « théorie du coup de pouce » – et le Cabinet du Premier ministre comprend même une unité « Nudge ». Elle est le fruit de la réalisation que la « carotte » n’est pas seulement plus puissante que le « bâton » : elle est également plus efficace du point de vue économique. Le but de cette théorie du « coup de pouce » est de faire en sorte que le changement de comportement ne soit pas simplement temporaire ; en le transformant en habitude, faisant de lui « la norme » et une action subconsciente. En substance, il s’agit du plus large éventail de mesures incitatives qui puissent être conçues pour accroître la probabilité des résultats souhaités.

Le nom, l’image et la réputation d’une personne sont, pour la plupart des gens, des atouts qu’ils apprécient et veulent maintenir à un niveau élevé. C’est là l’une des caractéristiques de la nature humaine sur laquelle joue la théorie du coup de pouce. Celle-ci s’efforce en effet de puiser parmi les méthodes qui ont un impact sur l’estime de soi d’une personne, les manières d’encourager les personnes à faire « ce qu’il faut » parce qu’elles le veulent et non pas parce qu’elles y sont forcées. L’autre facteur clé est que l’homme est un animal social. Nous avons tendance à rendre la pareille à nos semblables, à rivaliser pour attirer le partenaire et à imiter le comportement les uns des autres.

Les réseaux de personnes ont tendance à instancier et renforcer les comportements. La connectivité croissante du monde des médias sociaux numériques renforce l’importance de ces tendances comportementales et offre de nouveaux outils de réseau extrêmement puissants pour influencer et orienter les comportements.

Mais qu’est-ce que tout cela peut bien avoir à voir avec la protection de l’information ?

Le gouvernement et les entreprises cherchent activement à protéger leurs informations contre la perte, le vol ou la copie, et aussi contre les conséquences qui en découlent pour la valeur commerciale et la violation du droit. La protection est assurée par la technologie et les processus, mais l’un des facteurs essentiels de son efficience est le comportement humain. Traditionnellement, les professionnels de la sécurité ont eu tendance à mettre en évidence des comportements et des résultats médiocres pour illustrer un problème et ensuite recourir au renforcement négatif pour influencer le comportement. Si cela peut fonctionner dans certaines cultures, dans bon nombre de cas il s’agit d’une attitude contre-productive. La puissance de l’imitation et de la conformité tend à inciter les gens à accepter et à se laisser influencer par le comportement commun. Lorsqu’un comportement déplacé est cité comme étant la norme, les gens ont tendance à l’accepter, voire à l’imiter. De nombreuses expériences ont démontré cette tendance.

Quels outils existent pour contribuer aux programmes de protection de l’information ?

Notre but, avec un programme de protection de l’information, est de changer les valeurs des gens pour aboutir à une transformation du comportement quant à leur utilisation des documents, des dossiers et des fichiers. Ce sous-ensemble de supports est considéré comme important pour la valeur et la réputation des entreprises – et souvent pour la conformité au droit.

Le changement de valeurs se traduit ensuite en comportement acceptable qui constitue la norme qu’imitent les autres, de telle sorte que les comportements deviennent « ce qui se fait ici ».

Le défi est que les comportements qui présentent une valeur intrinsèque élevée n’ont aucune garantie de réussir, d’être choisis ou d’être imités. Il n’existe pas de relation automatique entre une initiative visant un objectif connu et l’ingénierie des réseaux sociaux cherchant à atteindre cet objectif. Par exemple, un comportement alternatif peut être perçu comme plus attirant.

Toutefois, la première étape de la démarche consiste à prendre la défense de la valeur de l’objectif que l’on s’est fixé – en protégeant l’information, qui constitue peut-être un « joyau de la couronne », sur les valeurs essentielles de l’entreprise et, par conséquent, les valeurs essentielles de ses salariés. Les hommes et les organisations ont tendance à vouloir faire « ce qu’il faut » et à se comporter de manière raisonnable. Le problème est plus de surmonter l’inertie initiale et de transformer le comportement de manière permanente. L’utilisation de solutions techniques qui ne sont ni simples ni faciles à utiliser est une démarche fortement dissuasive qui peut augmenter considérablement la probabilité d’un échec.

La plupart des individus ne sont pas précis et ne calculent pas les avantages en tant que tels. Ils ont plutôt tendance à approximer et à ressentir si une chose est attrayante et désirable et ne présente pas un trop grand nombre d’inconvénients. Nous devons tenir compte de ce mode de pensée intuitif et en tirer parti. Les réseaux sociaux sur lesquels ces individus sont présents jouent un important rôle d’influence. Voici quelques facteurs que nous jugeons importants :

- La réciprocité est très importante. Les vendeurs de voitures qui réussissent exploitent parfois cela en laissant entendre qu’ils vous ressemblent. S’ils remarquent que votre cravate est celle de votre club de golf, ils vous parlent de golf ; à la vue de la tenue de foot de votre fils, ils vous révèlent qu’ils soutiennent la même équipe. Il est donc important d’intégrer et de relier les résultats souhaités de la protection de l’information à d’autres aspects qui sont déjà recherchés au sein de l’entreprise.

- Identifiez les influenceurs des réseaux sociaux. Certaines personnes, du fait de leur position hiérarchique ou par consensus, sont très appréciées et suivies par tous. Ces personnes doivent adhérer aux idées et aux comportements. Les personnes qui exercent une réelle influence ne sont peut-être pas celles que vous pensez. Expérimentez cela et essayez différents réseaux, tant formels qu’informels, au sein de l’entreprise.

- Encouragez les comportements souhaités. Tout comportement que nous encourageons est jeté dans un océan d’idées et d’informations, qui toutes luttent pour la reconnaissance et la notoriété ; les idées doivent par conséquent être encouragées de manière stimulante. Cette affirmation est illustrée par un exemple récent : la Barclays utilisait un livret illustré écrit par des auteurs célèbres. S’agissant d’une approche nouvelle, cela suscitait fatalement l’intérêt.

- Classez les performances autour de certains résultats spécifiques. Par exemple :

• Exhaustivité de la classification des documents
• Exhaustivité de la protection des documents (documents d’un type donné / contenu protégé par chiffrement)
• Robustesse des mots de passe
• Résistance à l’ingénierie sociale – où les principaux détails sont donnés dans un  test d’ingénierie sociale
• Résistance aux attaques de phishing

- Utiliser les tableaux de classement au niveau du service ou de l’individu. Cela met à profit la tendance à la compétitivité, qui à son tour a été utilisée par des plates-formes de ludification pour identifier les personnes présentant les comportements souhaités. Il est important de remercier les personnes qui présentent les comportements souhaités, en puisant dans un mouvement de réciprocité. Les gens, même ceux qui a priori ne le souhaitent pas, ont tendance à retourner les faveurs qui leur sont accordées. Dans son livre Influence, Robert Cialdini explique comment les gens se sentiront redevables s’ils reçoivent un stylo bas de gamme dans un courrier sollicitant un don de bienfaisance, comment ils se montreront bienveillants s’ils arrivent à marquer un point dans une discussion et comment ils rendront la pareille à ceux qui les apprécient.

Conclusion

La transformation du comportement humain est une composante essentielle de tout programme de protection de l’information. Les facteurs qui suscitent un changement de comportement doivent être influencés par la réalité des tendances comportementales des êtres humains et deviennent le centre d’intérêt de nouveaux champs d’études basés sur l’économie comportementale et la psychologie évolutionniste.

Ces études et leur application pratique dans les politiques publiques et les programmes de formation ou d’entreprise, comportent de nombreux enseignements pertinents pour les professionnels de la sécurité de l’information.

[Article traduit de l’anglais] 

Source : 01Net.entreprises

4,1 M€ au lieu de 2,8 M€ précédemment : voici le montant de l’incitation financière annuelle promise par le STIF* si la qualité de l’information voyageur est au rendez-vous ! Le STIF a en effet décidé de muscler ses contrats en la matière. Ce sujet devient alors, après la régularité, le 2^ème poste d’incitation financière, et donc de pénalités en cas de non-respect des exigences contractuelles. Pourquoi l’information voyageur est-elle aujourd’hui un enjeu si fort ? Quel sont les impacts à prévoir ?

Un enjeu qui touche tous les acteurs du transport

Cette actualité STIF vient éclairer une tendance de fond. L’information voyageur se détache comme  l’un des enjeux clés pour l’écosystème du transport de demain. Le voyage longue distance rail et aérien tout comme le transport de proximité urbain et interurbain sont d’ailleurs concernés. Renforcer la qualité de l’information voyageur, c’est mener à bien un réel projet de  transformation car cela touche  en profondeur à la culture et à l’organisation du travail, au système d’information et aux moyens de communication vers les clients. Une tâche non négligeable et à forte répercussion.

Des clients voyageurs qui demandent à être convaincus

En vue de respecter les objectifs de développement durable du Grenelle II, le transport collectif doit doubler sa fréquentation d’ici à 2020. Cela implique un report modal* de la voiture vers le transport en commun et le mode doux*, une baisse de la note énergétique globale et la réduction de l’émission de gaz à effet de serre. Mais les transporteurs ne sauront y parvenir sans convaincre les clients voyageurs !

Ces derniers ont, reconnaissons-le, des exigences légitimes : leur quotidien est fortement impacté. Selon l’étude réalisée par la FNAUT  en juillet 2011, ces exigences concernent principalement la couverture de l’offre de transport (qui passe notamment par la multimodalité), mais aussi la facilité, la ponctualité et, point clé, l’information délivrée.

Le voyageur attend  une information multimodale « sans couture » contextualisée à son trajet, une information temps réel  lui permettant d’être aidé « avant » et « pendant » son trajet dans les changements de transport, lors de correspondances et dans la réorganisation de son voyage en cas de perturbation.

Les technologies au service de l’information voyageurs

Les exploitants de réseau de transport, les autorités organisatrices et les syndicats mixtes de transport l’ont bien compris : ils déploient de plus en plus des systèmes d’aide à l’exploitation et d’information voyageur (SAEIV) qui permettent de diffuser les horaires en temps réel et les messages de perturbation, dans les véhicules, aux arrêts ou en station.

Les sites internet et les applications mobiles se multiplient en parallèle pour toucher les clients chez eux, au bureau ou en déplacement.  Les calculs d’itinéraires se font eux aussi de plus en plus présents, ainsi que l’information voyageur en temps réel. Les fonctions innovantes se développent : mobiles NFC, mise en réseau et gaming, etc. De nombreux systèmes d’information voyageur multimodale (SIM), délivrant une information voyageurs tout transport confondu sur un même territoire, voient le jour très régulièrement, en région, dans les départements ou les communautés de communes (www.destineo.fr,  http://www.lepilote.org/, www.vianavigo.com ).

Deux projets de transformation particulièrement innovants

Le projet de recherche et innovation européen Wisetrip vise à interconnecter les calculateurs d’itinéraires afin de produire une information « porte à porte » au voyageur sur le territoire européen. En France, l’AFIMB a cette même ambition pour le territoire français. Sur un autre plan, la toute nouvelle Autorité de la qualité de service dans les transports est innovante : elle a pour objectif d’évaluer la qualité de l’information voyageur des transporteurs et de la rendre publique.

Mais si l’on revient au niveau d’un territoire bassin de population (telle qu’une grande agglomération), pour satisfaire aux exigences des clients voyageurs sur leurs trajets urbains et interurbains, plusieurs acteurs ont la main : l’exploitation d’un réseau de transport, son autorité organisatrice et l’éventuel syndicat mixte de transport.

Ces acteurs doivent partager une logique d’ensemble : chaque acteur ayant son rôle dans la chaîne d’information, tous doivent être attentifs aux transformations sous-jacentes à cette exigence de qualité de l’information voyageur.

Deux projets structurants découlent de cette logique d’ensemble :

• le projet de production et de diffusion in situ de l’information voyageur par l’exploitant d’un réseau de transport. Ce dernier a déjà un SI qui lui permet de gérer son exploitation et l’information voyageur de façon plus ou moins complète. L’enjeu pour lui est ici de mettre en exergue l’information voyageur dans sa culture d’entreprise, son organisation. En conséquence, il est amené à faire évoluer son SI ainsi qu’à ouvrir son SI à des partenaires.
• le projet de diffusion de l’information voyageur multimodale au niveau d’un territoire, porté par le syndicat mixte de transport. Il s’agit d’abord de conclure un ensemble de partenariats multiples entres les différentes collectivités territoriales représentées dans le syndicat mixte et les exploitants de transports. Le projet consiste aussi à construire un « SI transport » sur le territoire.

Dans ce contexte multi-partenarial un peu complexe, soyons pragmatiques : n’attendons pas que tous les partenaires soient d’accord pour lancer les projets, au risque de ne pas voir sortir de solutions. Le point clé de la démarche, c’est l’établissement d’une cible initiale avec de bonnes options en termes de responsabilité des différents acteurs, de standards d’échanges d’information, d’ouverture open data vers des partenaires privés. Cette cible initiale permet d’impulser les premiers projets et les premières réalisations. Les autres projets suivront  avec le temps et la réussite des premiers.

STIF : autorité organisatrice qui fixe les tarifs, finance les transports, définit la qualité du service des transporteurs d’Ile-de-France.

Transfert modal ou report modal : selon l’ADEME, résultat du changement d’un mode de déplacement vers un autre. Par exemple, quand des individus passent du véhicule individuel au transport public.

Mode doux : déplacement dans la rue ou sur route sans apport d’énergie autre qu’humaine et non polluant comme la marche, le vélo, la trottinette, les rollers…

Source : Techcrunch.com

L’actualité le montre clairement, RIM connait des difficultés. Perte de 80% de la valeur de l’action, départ des dirigeants historiques, division du résultat par 3, la situation est complexe.

Se pose alors la question de l’avenir du canadien.

Et cette question commence à être évoquée dans plusieurs grandes organisations. Car au-delà de fabriquer des terminaux, RIM fournit avant tout un service de messagerie  à des milliers d’organisations dans le monde. Il est intéressant d’évaluer ce que RIM pourrait devenir dans le futur à la lumière des derniers mouvements et annonces observés !

Scénario 1 : RIM ne rencontre pas le succès avec ses nouvelles offres, ses pertes s’accumulent et il est contraint à être racheté.

Ce scénario n’est pas inenvisageable, d’autant plus que le Canada vient d’annoncer qu’il ne s’y opposerait pas. Cependant vu le nombre de services sensibles, pour les entreprises mais aussi pour les états, qui reposent sur le Blackberry, un potentiel acheteur devra certainement montrer patte blanche.

Scénario 2 : RIM connaît le succès avec sa nouvelle plate-forme Blackberry 10 et ses nouveaux terminaux.

C’est envisageable, même si le chemin semble aujourd’hui compliqué pour RIM. En effet, ce qu’il manque le plus à l’écosystème ce sont des applications. Pour un possesseur de playbook, l’intégration des applications Android est certes un plus mais ne remplace pas un catalogue de qualité spécifique à la plate-forme.

Scénario 3 : RIM se mue en un nouvel acteur du marché « entreprise » et embrasse la tendance du BYOD.

Le canadien pourrait alors abandonner, ou réduire fortement, la fabrication de terminaux pour se concentrer sur sa force : une part de marché et une emprise sans pareil dans les grandes organisations. C’est ce que pourrait lancer penser les dernières communications.
Et les dernières annonces de produits vont aussi dans ce sens. La sortie tout début avril de la suite Blackberry Fusion qui permet de gérer des parcs de smartphones iOS et Android dans une logique de MDM est clairement un pas dans cette direction.

Pour le BYOD, RIM a conçu une solution de silo sécurisé très bien conçue : le Blackberry Balance. Disponible aujourd’hui uniquement pour les terminaux du canadien,  il pourrait potentiellement être étendu à d’autres plateformes. Et la réputation de sérieux et de sécurité de RIM serait alors un vrai plus !

L’avenir nous dira certainement rapidement quel sera le choix de RIM… Les tractations battent leur plein et une refonte de la stratégie est en cours. En tous cas, ceci montre clairement que les évolutions des technologies et des usages sont de plus en plus rapides et qu’il est essentiel de se remettre constamment en cause pour progresser quelle que soit notre position.

Metro, une vraie révolution ?

Après l’énorme campagne de communication déployée par Microsoft depuis quelques mois sur la nouvelle version de l’OS (Operating System) le plus répandu au monde, la sortie de la Consumer Preview de Windows 8 (le 19 février dernier) permet d’en apprécier les nouveautés et d’alimenter le débat sur toutes les problématiques posées par cette nouvelle mouture. Un changement stratégique et ergonomique, annoncé comme le plus important depuis l’avènement de Windows 95.

Pour l’utilisateur, les nouveautés sont de taille, et la plus marquante est certainement la coexistence de deux interfaces : le « Bureau », similaire à Windows 7, et « Metro », orientée vers un usage tactile, pour le web et les applications. Et c’est l’arrivée de Metro qui aujourd’hui fait débat, par le changement qu’il implique dans la manière d’utiliser son poste.

En effet, la suppression du bouton Windows et la philosophie d’utilisation « tablette » vont certainement surprendre la majorité des utilisateurs et la prise en main risque de prendre un certain temps. Et si cette interface a été pensée pour faciliter la consommation d’informations, usage majeur dans la sphère privée, sera-t-elle pour autant adaptée à la production de contenus en entreprise ? Toujours est-il que, malgré l’aide que pourra apporter la généralisation de l’OS dans le monde grand public, toute apparition de Metro en entreprise nécessitera une importante conduite du changement, dont l’ampleur sera fonction de la politique adoptée par l’entreprise (promotion, autorisation ou blocage de l’interface).

Quels changements pour l’entreprise ?

Outre une nouvelle interface, avec Metro arrive aussi une nouvelle génération d’applications, basées sur un nouveau framework (WinRT) et destinées au monde tactile.

En effet, si les applications compatibles Windows 7 devraient également l’être pour le « Bureau » de Windows 8, il sera nécessaire de les repenser entièrement pour les adapter à l’interface Metro. Et si Microsoft a voulu proposer un OS véloce, c’est au détriment de certaines fonctionnalités, comme le non support d’add-ons sur la version Metro d’internet explorer. Cette adaptation, dans laquelle l’entreprise se trouvera confrontée à l’introduction du HTML 5, pourrait constituer un chantier supplémentaire après la difficile migration des applications de XP vers Windows 7. Concernant les éditeurs, très peu d’éléments ont été rendus publics sur leur stratégie, mais ils vont vraisemblablement devoir s’adapter et proposer une version pour chaque « monde ». Parallèlement, le développement vers Metro est aujourd’hui encore très peu documenté.

Mais au-delà de Metro, on retrouve également une meilleure intégration des solutions de connectivité (Wi-Fi Direct, NFC, USB 3.0…), une gestion native du cloud (Microsoft) et de la virtualisation, ainsi qu’une optimisation des performances permettant notamment un démarrage en 8 secondes. On peut noter quelques innovations comme « Windows To Go », permettant d’avoir une version personnalisée et exécutable de l’OS sur une clé USB, et une migration annoncée « transparente pour l’utilisateur » depuis Windows 7. Mais la force majeure de Windows 8 est de proposer un OS unique pour PC et tablettes (et très similaire pour smartphones), à l’heure où l’augmentation des tablettes est inéluctable dans le SI des entreprises (forces de vente, commerciaux, relation client…).

De par son approche moderniste et sa présence en standard sur de nombreux matériels neufs, Windows 8 devrait progresser rapidement sur le marché grand public. Le tout est maintenant de savoir ce qu’il va en être de son adoption par les entreprises. Après l’échec de Vista et le succès toujours grandissant de Windows 7, la version 8 va-t-elle respecter la règle de « une version performante sur deux » généralement constatée au sein des grandes entreprises ?

L’approche « user-centric », une grande nouveauté Microsoft

L’objectif de Windows 8 est également de replacer l’utilisateur au centre de l’environnement de travail. Il lui permettra de retrouver son environnement personnalisé et ses données sur n’importe quel poste grâce à SkyDrive[1], et de télécharger ses applications favorites via la boutique en ligne Windows Store. Tout ceci à travers l’utilisation de son compte personnel Windows Live. Une façon de rassembler les services en ligne Microsoft autour de l’utilisateur, et de normaliser leur usage. En d’autres termes, Microsoft réinvente l’Apple world.

Cette approche « user-centric » pourra nécessiter la revue des modalités d’intégration des machines au sein d’un SI d’entreprise, de par la nécessité de s’authentifier avec un compte personnel. Faudrait-il alors considérer les terminaux Windows 8 comme forme de BYOD[2] ?

Une actualité à suivre de près

De nombreuses questions restent donc ouvertes, et vont encore faire débat dans les mois qui viennent au fil des annonces de Microsoft et des autres grands acteurs. Faut-il migrer vers Windows 8 ? Est-il préférable de migrer au fil de l’eau ou de mettre toutes les applis en conformité Metro avant de migrer ?

À l’heure où les annonces et les spéculations vont bon train, il faudra suivre de près les débats publics d’un côté et les réflexions stratégiques des entreprises de l’autre, afin de savoir qui sera dans le wagon de tête pour migrer vers Metro.

« Faire un grand nettoyage de printemps » : cette expression du foyer (avant qu’il soit forcément connecté) de rigueur en ces premiers jours de beau temps, inspire cet article, tour d’horizon des technos, rumeurs et perspectives qui agitent l’industrie des Télécoms en 2012. Bilan d’étape et avis personnels sur quelques-uns des sujets chauds du moment en France…

Très haut débit mobile

Après avoir obtenu leurs licences de haute lutte en fin d’année dernière, les opérateurs commencent en 2012 à communiquer vers le grand public sur les avantages du futur réseau 4G. Le LTE est relativement en retard en France, mais l’arrivée de premiers terminaux est prévue pour cette année et permettra les premiers tests opérateurs pré-commerciaux. Conséquence parmi d’autres de l’entrée sur le marché de Free, les opérateurs « historiques » ont annoncé, en miroir de leurs réductions de coûts externes et de baisse de leurs tarifs, des investissements massifs dans l’infrastructure. Ceci dans le but de proposer des débits et des capacités nettement améliorées à leurs clients, et continuer la course de l’innovation en tête face à Free qui déçoit pour le moment sur ce volet.

Très haut débit fixe

La Fibre est à la peine. Le débat fait encore rage entre les partisans du FTTLA et du FTTH, mais au global en cumulant les deux technos, on n’atteint pas encore le million d’abonnés en France…  Sur le FTTH, le potentiel de foyers éligible est estimé à 1,5M pour 200k abonnés, ce qui laisse donc une marge certaine d’acquisition dans les zones denses. En revanche, avec un taux de couverture nationale à 100% à horizon 2025, dans un contexte où des comptes de l’État au plus bas interdisent (a priori…) toute injection massive de capitaux publics dans l’infrastructure, les zones périphériques et rurales devront patienter de longues années avant de bénéficier de technologies permettant leur désenclavement…La fin de la fracture numérique n’est donc pas pour demain.

NFC

La France a été un pays pionnier du NFC, mais 2012 ne sera pas encore l’année de la massification:

• Côté terminaux, Orange annonce 25 références NFC en 2012, mais les autres opérateurs restent flous sur leurs ambitions.
• Côté paiement, le rythme de déploiement des TPE NFC suit encore le cycle de vie de renouvellement classique (un commerce change de TPE tous les 4 à 5 ans). Ce rythme de renouvellement ne s’intensifiera que lorsqu’un nombre conséquent de clients sera équipé en mobiles NFC (d’ici plusieurs années), ce qui poussera les points de vente à anticiper leurs renouvellements d’équipements pour accepter le paiement sans contact mobile.
• Côté transport, après Nice depuis 2010, 2012 devrait être l’année des ouvertures de services transport (au moins en mode pilote) à Strasbourg, Marseille et Caen. L’IDF et ses 10 millions d’usagers quotidiens arriveront plus tard. Perspective intéressante qui boostera un certain nombre de villes : le gouvernement a annoncé le 21 mars les 9 villes lauréates de l’appel à projets, qui bénéficieront d’un soutien de l’État et des collectivités locales à hauteur de 43M d’euros, principalement pour des projets transport.
• Le déploiement de Google Wallet connaît quelques difficultés aux Etats-Unis, et Google commence à évoquer la possibilité de sortir de son modèle fermé et de partager les revenus avec les opérateurs. En Europe, le lancement attendu du service à Londres pour les JO devrait avoir lieu, mais je doute que Google Wallet soit lancé en France avant 2013.

Mobiles

Du côté des constructeurs, l’alliance Nokia / Windows commence à porter ses fruits via les premiers succès de la gamme Lumia. Je rejoins les nombreux avis d’analystes qui parient sur une montée en puissance significative de Windows Phone pour atteindre une part de marché de près de 20% à horizon 3-4 ans, car l’ergonomie moderne et simple de WP7, les perspectives introduites par le futur WP8 et la stratégie extensive de marketing et communication me semblent à la hauteur de l’enjeu. RIM va en revanche connaître de fortes turbulences cette année, et continuera à pâtir de sa relative stagnation technologique qui lui font perdre rapidement des parts de marché sur sa cible entreprise / pro historique, et du manque d’engouement des développeurs pour son SDK. Apple continuera au moins cette année à truster le haut de marché mais connaîtra une diminution de ses volumes de vente en France, en lien avec la fin relative des modèles de subvention opérateurs. Dans le même temps, de nouveaux constructeurs low cost enregistreront des progressions pour la même raison, permettant à Androïd de maintenir en 2012 une part de marché France autour de 30%.

Tablettes

Le marché  est toujours dominé par les produits Apple. Néanmoins, Androïd s’impose de plus en plus, et a gagné en 2011 dix points de parts de marché supplémentaires, au détriment d’Apple. Microsoft, avec ses tablettes Windows 8 annoncées pour la fin de l’année, pourrait également devenir un sérieux concurrent. Selon GfK, 3 millions de tablettes seront vendues en France en 2012, passant le cap du milliard de chiffre d’affaires. Le consommateur français accorde toujours un intérêt relatif aux tablettes en version 3G. En effet, les ventes de ces dernières représentent environ 23% des volumes totaux en 2011 (vs. 34% au UK). Malgré une croissance extrêmement soutenue, le taux de pénétration des tablettes dans les foyers reste relativement faible (6% des abonnés haut débit et 10% des abonnés triple play).

Depuis 5 ans, Earth Hour est un évènement mondial organisé tous les derniers samedi du mois de mars par WWF (Fonds mondial pour la nature) et Sydney Morning Herald, un grand quotidien australien.

De 20h30 à 21h30 (heures locales), de nombreux monuments et places emblématiques coupent leurs éclairage et autres postes de consommation non essentiels. Les particuliers sont appelés à faire de même chez eux.

De la place Tahrir au Caire à l’Empire State Building, en passant par l’opéra de Sydney ou la tour Taipei à Taiwan, sans oublier la Tour Eiffel ou Notre Dame de Paris, tous ces lieux sont plongés dans l’obscurité pendant le temps de l’opération. L’événement a pris une ampleur mondiale. En 2012, ce sont plus de 1200 monuments qui ont participé à la manifestation à travers le monde.

une question se pose naturellement suite à cet événement : quel est l’impact sur la consommation globale ?

En prenant l’exemple de la France et les données de consommation fournies par RTE, il est possible de comparer les consommations du samedi 31 mars avec celui d’un autre samedi du mois de mars.

Deux remarques sur cette courbe

• La différence de consommation entre les deux courbes peut s’expliquer par la météo, plus clémente le 31 mars 2012 en France
• La comparaison s’effectue en GMT+2 (la France a changé d’heure entre les deux dates)

Les deux courbes suivent globalement les mêmes ondulations. Cependant, en regardant plus précisément aux alentours de 20h45, une légère « cassure » apparait sur la courbe du 31 mars qui n’a pas sa semblable sur la courbe du 17 mars, peut-être trouvons-nous là les effets de Earth Hour ?

Si l’impact de cette heure « sans » électricité, est difficilement quantifiable, en 2009 RTE avait indiqué qu’une « économie de 1% de la consommation d’électricité » soit 800MW (équivalent à la consommation journalière d’une ville comme Lyon) avait été réalisé.

Au dela de ce chiffre symbolique, Earth Hour est avant tout l’occasion de sensibiliser tous les citoyens du monde et leurs gouvernements sur les enjeux liés à la surconsommation d’énergie et de mettre en avant l’impact de l’activité humaine sur le changement climatique.

Earth Hour s’affiche donc comme un appel à tous pour un changement de politiques énergétiques.

L’évènement a ses détracteurs qui soulèvent des polémiques chaque année (Amplification des émissions de GES lors du rallumage, fragilisation du réseau, risque de blackout…) mais rappelons, comme le fait d’ailleurs RTE, que ce type d’action doit nous encourager à la modération de notre consommation d’énergie tout au long de l’année. Rendez-vous le samedi 30 mars 2013 ?

Un mois après la sortie de la Consumer Preview de Windows 8, les premiers retours semblent indiquer un véritable renouveau de l’expérience utilisateur, notamment grâce à l’interface Metro.

Qu’en est-il des aspects sécurité de la dernière mouture de l’OS ?

Les deux versions précédentes (Vista et Windows 7) avaient fait l’objet d’une communication sécurité appuyée.

Windows 8 ne déroge pas à la règle, et de nombreux détails sont d’ores et déjà connus : Microsoft annonce plusieurs évolutions substantielles des outils de protection, mais ce n’est pas là que se trouve la vraie révolution qui se prépare.

Des évolutions et de nouvelles fonctions de sécurité

Tout d’abord, les mécanismes existants sont presque tous améliorés (chiffrement BitLocker, contrôle des logiciels AppLocker, ainsi que l’ASLR qui charge le système dans des zones mémoire aléatoires pour éviter les attaques). L’antimalware Windows Defender sera capable de détecter de nouveaux types de logiciels malveillants, et le navigateur Internet Explorer 10 gagnera en robustesse.

Ces annonces ne changeront pas à elles seules le paysage sécuritaire de Windows. Une fonction faisant son apparition méritera tout de même une attention particulière : Windows-to-Go.

Elle permettra d’utiliser une version portative du poste de travail Windows 8 de l’entreprise, sur clé USB. Les opportunités d’usage sont multiples : fourniture d’un « poste virtuel » entreprise aux prestataires à moindre coût, tests applicatifs, clés prêtes à l’usage en cas de déclenchement d’un plan de continuité informatique… Il s’agit même d’une réponse possible aux problématiques de BYOD.

Malgré ces évolutions, les cellules de veille et de gestion de la sécurité, ainsi que les éditeurs de solutions ont encore de beaux jours devant eux : les failles de sécurité ne disparaîtront pas par magie à court terme !

Un renouveau par les fondamentaux

La base de l’OS a cependant pris un tournant significatif vers une sécurité plus moderne.

Si l’on peut se féliciter des améliorations apportées aux fonctions de sécurité, il faut reconnaître que d’autres changements touchant au fonctionnement-même de Windows, vont être les porteurs d’une sécurité « by design », moins monolithique, et intégrée au cœur du système.

Windows 8 adopte en effet une approche qui rappelle celles des principales plates-formes mobiles du moment :

• L’utilisation d’un « magasin » d’applications vérifiées, qui va tendre à assainir l’écosystème Windows, en tentant de trouver un équilibre entre contrôle des applications et liberté d’installation.
• Une  isolation inter-applicative permettant d’éviter qu’un programme malveillant en contamine un autre.
• Le Secure Boot, mécanisme n’autorisant Windows à se lancer que si la séquence de démarrage est vérifiée comme étant  intègre, offre une piste de réponse aux rootkits (ces virus furtifs qui s’installent dans les couches basses du système, et qui ont causé des dégâts dans plusieurs grandes sociétés ces dernières années). Windows 8 abandonne par ailleurs l’utilisation du BIOS historique, pour son successeur, l’UEFI.

C’est ici que se joue le futur de la sécurité de l’OS. Microsoft tente ainsi de se mettre à la page, y compris dans le monde de la mobilité après le démarrage poussif de Windows Phone 7.

La disponibilité de Windows 8 sur les PC et tablettes (peut-être les smartphones ?) sera donc un argument de poids, en particulier pour les entreprises souhaitant éviter une trop grande fragmentation de leur parc, et donc de leur sécurité.

Reste un obstacle de taille : la rétrocompatibilité. Même si Microsoft fait des efforts importants dans ce domaine, il faudra a minima des années pour que le parc, matériel mais surtout applicatif (en particulier les applications métier) s’adapte à ce modèle de sécurité, qui est donc plutôt une cible à long terme.

En attendant la sortie du système à l’automne, il est déjà possible de le tester facilement, par exemple sur une machine virtuelle, et se faire son avis sur les avancées et les opportunités à venir !

Source : frenchiphone.com

Source : InfoDSI

Source : InfoDSI

Pourquoi le Maroc se dote-t-il d’une loi sur la protection des données à caractère personnel ?

Fin 2009, le ministère marocain de l’Industrie, du Commerce et des Nouvelles Technologies a lancé un vaste programme visant à développer l’usage de la technologie numérique au sein du royaume. Celui-ci a conduit notamment à une informatisation croissante des PME et de l’administration et à une meilleure accessibilité de la population à Internet.

En parallèle de cela, les dispositifs législatifs communautaires contraignent fortement l’échange de données entre l’Europe et ses voisins, complexifiant  le développement d’activités d’offshoring au Maroc.

Il devenait donc indispensable, d’une part, d’apporter au citoyen les garanties indispensables face à une hausse de l’informatisation et aux inquiétudes que cela peut générer (atteintes à la vie privée, spams commerciaux, etc.), et, d’autre part, de constituer un terrain favorable à l’afflux de capitaux internationaux.

C’est là tout l’objet de la loi 09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, équivalent marocain de la Loi Informatique et Libertés française.

Pour les entreprises, outre le respect d’une nouvelle obligation légale, il s’agit dès lors de maintenir puis faciliter les échanges avec ses partenaires européens et de protéger son image, voire de faire de son souci de la protection de la vie privée un véritable atout concurrentiel.

Que dit cette loi ?

Afin de faciliter sa reconnaissance par l’Union Européenne, le législateur marocain s’est grandement inspiré des textes communautaires et en particulier français en la matière. On retrouve ainsi dans ce texte les mêmes principes que dans ses homologues européens :

• Un traitement de données à caractère personnel doit avoir une finalité précise, à laquelle il convient de se tenir, et une durée de mise en œuvre limitée, en fonction de la finalité. Un strict principe de proportionnalité doit ainsi être respecté : seules les données permettant l’atteinte de la finalité fixée doivent être manipulées.
• Les traitements doivent faire l’objet d’une déclaration ou d’une demande d’autorisation, en fonction de leur sensibilité.
• Ils doivent être sécurisés, en particulier pour éviter tout vol ou fuite de données.
• Ils doivent être mis en œuvre en toute transparence. Les personnes concernées doivent être informées et ont un droit de regard sur l’utilisation de leurs données.

Une commission dédiée, la Commission Nationale de contrôle de la protection des Données à caractère Personnel (CNDP) est ainsi instaurée pour assurer le respect de cette loi.

Cette similarité des principes entraine bien sûr les mêmes difficultés pratiques, en particulier liées au champ d’application extrêmement étendu des définitions : la grande majorité des traitements mis en œuvre par les entreprises et administrations s’avèrent en effet être des traitements de données à caractère personnel.

Quelles conséquences concrètes pour les entreprises marocaines ?

Les entreprises marocaines ne disposent plus aujourd’hui que d’un lapse de temps réduit pour mettre en conformité l’ensemble de leurs pratiques. De manière concrète, elles ont un certain nombre d’actions à réaliser. Elles doivent ainsi inventorier l’ensemble des traitements, effectuer les évolutions nécessaires, notamment pour respecter le principe de proportionnalité, réaliser les déclarations, faire un bilan de sécurité et lancer les actions nécessaires, y compris auprès des sous-traitants, mettre en œuvre les modalités d’information des personnes, etc. Un terme devra de plus sans doute être mis à un certain nombre de pratiques de démarchage, celui n’étant plus autorisé que dans un cadre précis.

Au-delà de ce projet de mise en conformité, il conviendra sans doute de refondre un certain nombre de processus de l’entreprise, notamment les processus projet, et ainsi d’assurer un maintien dans le temps du niveau de conformité atteint.

D’ores et déjà, la réflexion est plus qu’amorcée au sein de nombreux organismes. Sous la pression d’un grand public de plus en plus averti et d’un paysage concurrentiel de plus en plus mature, le niveau d’exigence en matière de conformité ne fera que croître.

Par ailleurs, au fur et à mesure que la pédagogie laissera place à la sanction, il est fort à parier que les exigences de la loi iront en se durcissant. Par conséquent, bien plus que de se mettre en conformité à une nouvelle loi, il s’agit de se familiariser dès aujourd’hui, à son rythme, avec ce qui permettra demain de répondre à des impératifs bien plus grands et bien plus pressants.

Le 25 janvier dernier, la Communauté Européenne dévoilait son projet de refonte en profondeur de la législation communautaire en matière de protection des données à caractère personnel. Si celui-ci ne présente aucune surprise de fond, les principales évolutions ayant déjà été annoncées, son entrée en vigueur nécessitera la conduite de travaux importants au sein de bon nombre d’organismes.

Les chiffres donnent le vertige : lors de la préparation de son introduction en Bourse, Facebook a évalué ses 850 millions d’amis à 100 milliards de dollars.

De son côté, Google recentre de plus en plus ostensiblement son business model sur la collecte et la valorisation des données relatives à ses utilisateurs et du profilage qu’il en déduit.

Car ces données à caractère personnel constituent bien, des mots mêmes de Viviane Reding, la devise des marchés numériques d’aujourd’hui. Et la commissaire européenne à la Justice d’en déduire : et comme toute monnaie, celle-ci requiert stabilité et confiance. Ce n’est que lorsque les consommateurs pourront avoir pleinement confiance en la protection de leurs données qu’ils continueront à les confier aux entreprises et autorités, à acheter en ligne et à accepter de nouveaux services.

La vie privée à l’heure des nouvelles frontières du numérique

Jusqu’à présent, le droit européen en matière de protection des données à caractère personnel se fonde sur une Directive de 1995, écrite alors qu’Internet n’en était qu’à ses balbutiements.

Depuis, la part d’Internet dans les communications mondiales est passée de 1% à plus de 97%. Cette internationalisation des échanges de données, en parallèle de la monétisation croissante des données, met en évidence les limites et insuffisances de la législation actuelle.

En ce sens, le projet de refonte dévoilé le 25 janvier dernier est doublement intéressant.

Tout d’abord, là où l’on attendait une nouvelle Directive, la Communauté a publié un Règlement : bien loin d’une coquetterie de juriste, il s’agit d’affirmer une approche radicalement différente de celle qui était jusqu’alors en œuvre et fortement décriée. Un Règlement a ceci de spécifique qu’il s’applique directement aux membres, sans qu’ils aient à l’intégrer à leur droit national. En effet, alors que les frontières existent de moins en moins pour les flux de données, il a été estimé que les disparités dans les traductions nationales du droit communautaire en la matière coûtent à elles seules jusqu’à 2,3 milliards par an aux entreprises.

L’objectif, réaffirmé en introduction du document, est donc bien de s’adapter à un monde ouvert et d’harmoniser la protection des données au niveau européen.

Les enjeux, ensuite, ont très clairement évolué. En 1995, le législateur mettait le citoyen au cœur de ses préoccupations, puisqu’il entendait le protéger contre l’informatisation croissante des entreprises et des États. En 2012, maturité aidant, les enjeux économiques et commerciaux sont passés au premier plan : il ne s’agit plus uniquement de protéger la vie privée – ce droit à la vie privée est passé dans les mœurs – mais d’apporter confiance au citoyen (et consommateur) et sécurité juridique aux opérateurs privés et publics.

Les réseaux sociaux en ligne de mire

Un Règlement donc, pour la forme.

Sur le fond, cette proposition s’attaque sans surprise aux nouveaux enjeux liés au développement des réseaux sociaux.

Elle pose ainsi de nouvelles règles, spécifiques au traitement des données à caractère personnel relatives aux enfants de moins de 13 ans, qui sera désormais soumis à l’autorisation de leurs parents. Elle instaure également explicitement un droit à l’oubli numérique, y compris pour les données rendues publiques par la personne. Les pratiques de profilage, telles que celles mises en œuvre par Google, requerront quant à elles le consentement explicite des personnes concernées.

En réaction à la démocratisation d’Internet, elle rend de plus obligatoire la mise en place de canaux électroniques pour l’exercice des droits d’accès et de modification, tout en imposant un délai raisonnable du traitement des demandes.

Une amende à 500 millions de dollars

Si chaque État reste maître dans la définition des sanctions pénales en cas de non-respect des exigences du Règlement, les sanctions administratives sont, elles, considérablement augmentées puisqu’elles pourront atteindre 1 million d’euros ou 2% du chiffre d’affaires mondial de l’entreprise. À titre d’illustration, la sanction maximale prononcée l’année dernière par la CNIL à l’encontre de Google s’élevait à 100 000 €. Demain, elle pourra s’élever à près de 500 millions de dollars…

Vers l’obligation d’un système de management de la protection des données à caractère personnel

Ultime raffinement de l’existant, directement inspiré des meilleures pratiques du marché, cette proposition de Règlement pourrait accélérer la mise en œuvre de systèmes de management de la protection des données à caractère personnel.

On connait les systèmes de management tels que définis dans les normes ISO : par exemple, la qualité, dans l’ISO 9001 (SMQ), la sécurité, dans l’ISO 27001 (SMSI), ou encore l’environnement, dans l’ISO 14001 (SME).

De manière analogue, figurent en effet explicitement dans le texte :

• A l’instar de l’analyse de risque, qui guide la mise en œuvre des mesures de sécurité dans un SMSI, l’obligation :

- De conduire des analyses d’impacts relatifs à la vie privée sur les traitements les plus sensibles.

- De prendre en compte la protection des données à caractère personnel dès la conception des systèmes (le privacy by design anglo-saxon), en fonction des coûts des mesures de sécurité et de l’état de l’art en la matière.

• A l’instar du contrôle, ensuite, qui fonde l’amélioration continue dans les différents systèmes de management cités, un devoir d’audit de l’efficacité des mesures par le responsable de traitement.

Argument complémentaire, si besoin en était, pour la mise en place de tels systèmes : si les formalités déclaratives disparaissent, en contrepartie de l’obligation de désigner officiellement un correspondant aux données à caractère personnel (le CIL français), l’obligation de notification des violations aux traitements de données à caractère personnel, actuellement valable pour les opérateurs télécoms, s’appliquera à l’ensemble des secteurs.

Les critiques de la CNIL

Ce projet de Règlement constitue ainsi une volonté de synthèse entre les meilleures pratiques du marché et des réponses pragmatiques aux difficultés des organismes, en particulier multinationaux, à répondre aux exigences actuelles.

Dans sa volonté d’harmonisation et de renforcement de la coopération européenne en la matière, la Commission propose ainsi un fonctionnement en mode guichet unique : si le justiciable peut s’adresser à l’autorité de contrôle (les CNIL européennes) de son choix, chaque entreprise est placée sous la responsabilité d’une autorité unique, en fonction de la localisation de son siège européen.

Et c’est là que le bât blesse.

Dans un communiqué publié début mars, la CNIL s’est ainsi fait la voix des nombreux détracteurs de cet aspect du Règlement. Intitulé La défense de la vie privée s’éloigne du citoyen, cet article fait état de l’opposition ferme de la commission à ce principe, qui constitue, selon ses termes, une véritable régression vis-à-vis des droits des citoyens.

Pour autant, la majorité des autres points du Règlement ont d’ores-et-déjà emporté l’adhésion de nombreux spécialistes du sujets, juristes et opérationnels. Les organismes seraient donc bien avisés dès maintenant de les intégrer à leur réflexion afin d’être à même de respecter les futures exigences légales.

Et Facebook ne s’y est pas trompé, qui a fait figurer en bonne position parmi les risques mentionnés dans son dossier d’introduction en bourse le durcissement de la législation en matière de données à caractère personnel.

Source : CIO Online

Source : greenIT.fr

Les évolutions de plus en plus rapides des besoins métiers ainsi que le développement des technologies poussent à la transformation du système d’information dans l’entreprise.

La virtualisation de serveurs a apporté un premier niveau de réponse à ces besoins de flexibilité au sein du datacenter. Plus récemment, le cloud computing est arrivé avec son lot de promesses d’optimisations et de souplesse supplémentaire.

Au-delà des buzz générés successivement autour de ces solutions, dans quelle continuité s’inscrivent-elles et quelles différences y a-t-il entre deux concepts souvent confondus ?

Retour sur les évolutions apportées par la virtualisation 

La virtualisation système consiste à faire fonctionner sur un même serveur physique plusieurs systèmes d’exploitation en parallèle. Ceci est réalisé au travers d’un hyperviseur assurant aussi bien la virtualisation du serveur physique que celle de ses interfaces (réseau, stockage…). La virtualisation s’inscrit ainsi dans le modèle SOI comme un moyen d’implémenter une couche « ressource ».

La virtualisation permet :

• De réduire le nombre de serveurs physiques en les consolidant,
• De normaliser le socle d’hébergement des OS sous forme de VM,
• D’améliorer l’agilité en réduisant le temps de provisioning,
• De renforcer la disponibilité et la reprise d’activité en offrant des mécanismes de migration et de redémarrage automatique intégrés.

La virtualisation apporte ainsi de nombreux bénéfices qu’il reste à bien mettre en balance face à ses contraintes. En effet, il faut  noter qu’elle a tendance à augmenter la complexité de l’architecture et de son exploitation et que la facilité de création des machines virtuelles peut provoquer une prolifération des instances de serveurs. Par ailleurs, la virtualisation génère de nouvelles problématiques de sécurité  et peut être source de contentions entre les services. Enfin, mêmes virtualisées, le temps de déploiement des ressources reste conséquent.

 Le cloud computing : au-delà du buzz, un mode de consommation

Depuis 2008, parallèlement à l’évolution interne des SI est apparu le cloud computing publique, promettant un niveau supplémentaire d’agilité avec une mise à disposition très rapide de ressources élastiques et une facturation adaptée à la consommation réelle.

Malgré les promesses du cloud public, les entreprises restent aujourd’hui frileuses dans son adoption. Les freins majeurs étant  les risques de sécurité perçus (utilisation d’internet, confidentialité des données et soumission à des lois locales à l’opérateur) ainsi que la dépendance aux fournisseurs engendrée par le manque de standards.

Une notion intermédiaire est donc apparue, le cloud privé. Il a pour vocation d’amener la flexibilité du cloud public dans le SI des entreprises tout en répondant aux réticences des DSI sur la sécurité et la fiabilité des services fournis.

 De la virtualisation au cloud privé

La mise en place d’un cloud privé peut être vue comme un empilement de blocs fonctionnels mettant à disposition des utilisateurs les ressources du SI en self-service, de manière automatisée, tout en offrant un niveau de qualité de service et de sécurité calibré.

Pour obtenir une plate-forme de cloud privé interne IaaS*, les principales fonctionnalités agrégées autour d’un socle de virtualisation système  sont les suivantes :

• L’automatisation du provisioning : supprimer les actions manuelles des processus de mise à disposition de ressources ;
• L’orchestration : mettre en musique les actions sur les différents composants de la plate-forme ;
• La supervision : contrôler le bon fonctionnement et collecter les métriques d’usage ;
• L’authentification et le contrôle d’accès : gérer finement les droits d’accès aux ressources et à leur administration ;
• Le portail self-service : permettre à l’utilisateur de réaliser ses demandes de création, modifications, et éventuellement suppression de ressources ainsi qu’en consulter les informations (inventaire, facturation, utilisation…) ;
• La refacturation à l’usage : traduire les métriques d’utilisation des ressources en termes budgétaires et les basculer dans les systèmes de gestion internes ;
• Le catalogue de service : être le référentiel des caractéristiques de ce qui peut être déployé.

La majorité de ces blocs existent déjà dans les SI et sont alors adaptés à l’occasion du passage au cloud privé. Ce passage s’inscrit dans une démarche d’évolution à la suite des travaux de normalisation et standardisation, de catalogues de services, d’automatisation et mise en place de stratégies self-service dans les DSI. C’est un mouvement précurseur des grandes tendances d’automatisation globale du SI.

[Article rédigé en collaboration avec Julien Contal et Aurélien Delcros]

Pour en savoir plus sur la virtualisation et le cloud computing, consulter la synthèse Solucom : Virtualisation et cloud computing : jusqu’où aller ? 

* : Le marché du cloud privé est structuré de la même facon que le cloud publique entre SaaS, PaaS et IaaS. Ce billet traite principalement du cloud privé interne IaaS. La structuration de ce marché est décrite dans la synthèse Virtualisation et cloud computing : jusqu’où aller ? 

La sensibilisation des utilisateurs est un chantier incontournable du RSSI : sans l’adhésion et la collaboration des utilisateurs, les stratégies de sécurisation de l’information et des SI restent partielles et inefficaces. Les campagnes de sensibilisation, qui constituent un moyen essentiel pour traiter ce facteur humain, sont donc aujourd’hui largement répandues en entreprise. Mais elles souffrent d’un certain nombre de limites !

Un nouvel enjeu pour la sensibilisation à la sécurité de l’information : la génération Y pousse la porte des entreprises

La sensibilisation n’est pas un chantier sur lequel on peut se reposer une fois la première campagne achevée ! Comme toute campagne de prévention, des « piqûres de rappel » doivent être faites régulièrement, en variant la manière de communiquer pour assurer l’assimilation des messages dans la durée sans provoquer de lassitude.

Par ailleurs, il est nécessaire de prendre en compte les nouveaux arrivants dans l’entreprise, qui n’ont pas reçu la sensibilisation initiale. Et il ne faut pas oublier que ces nouveaux arrivants sont majoritairement une population avec laquelle le niveau de risque pour la sécurité de l’information augmente : la fameuse génération Y.

Les « digital natives », suréquipés, connectés en permanence, rendent de plus en plus perméable la frontière entre l’entreprise et leur vie personnelle. Leurs usages exposent largement les informations qu’ils manipulent : données personnelles, mais aussi professionnelles ! Et selon le Connected World Technology report de Cisco, 70% des jeunes employés admettent ne pas respecter les politiques de sécurité bien qu’ils en aient connaissance.  Plus exigeants que les générations X et baby-boomers, ils sont moins réceptifs à des campagnes de communication traditionnelles que leur aînés sur des sujets avec lesquels ils se sentent familiers, et ont encore plus besoin d’être convaincus et motivés.

La gamification pour renforcer l’engagement et la motivation des collaborateurs

Face à ce nouvel enjeu, il est nécessaire de diversifier les méthodes et outils de sensibilisation pour assurer leur efficacité. La gamification, phénomène récent, apparaît comme un nouvel outil prometteur pour laquelle de plus en plus d’éditeurs  (Bunchball, Badgeville, Gamify…) proposent des solutions. Elle a pour principe l’application des mécanismes et de la dynamique du jeu à des activités non ludiques : points, niveaux, badges, challenges, statuts sont utilisés pour engager les gens, déclencher la motivation et changer les comportements (par exemple dans le domaine de la protection des données)

Initialement utilisée auprès des clients à des buts marketing (Flying Blue, Accor, Starbucks…)  ou communautaires (Foursquare, Farmville, Nike+…), elle peut se transposer aisément au monde de l’entreprise et être un outil puissant pour accompagner les campagnes de sensibilisation, conduire le changement ou encore améliorer les performances. Cette technique rencontre un vif succès auprès de la génération Y aux codes de laquelle elle répond par ses dimensions sociale, ludique et technologique.

Lancer le challenge sécurité !

Il n’y a plus qu’un pas à faire pour l’adapter à la sécurité de l’information en entreprise. En premier lieu, il s’agit de cibler les utilisateurs  et de définir les objectifs. Sur cette base, les compétences (savoir construire un mot de passe complexe…) et actions attendues (changer son mot de passe, suivre une formation, etc.) peuvent être formalisées avant de définir l’univers et les mécanismes de jeu qui seront appliqués. C’est là que résidera toute la dynamique de la démarche et l’adhésion des utilisateurs, il est donc nécessaire de travailler soigneusement cette partie, pour laquelle les solutions du marché offrent de nombreuses possibilités !

Qu’est-ce que le Green IT et quels sont ses enjeux actuels pour le monde de l’entreprise ?

Le Green IT est un ensemble de solutions technologiques et de pratiques organisationnelles au service de la performance environnementale de l’entreprise. Par conséquent, il est avant tout un levier de réduction des coûts car il vise la sobriété et l’efficacité des moyens informatiques. La réduction principale concerne la facture énergétique, en augmentation depuis quelques années en raison de la croissance des besoins et de la hausse du prix de l’énergie (augmentation de 30 % du prix de l’électricité d’ici 2016 selon la commission de régulation de l’énergie).
Il ne faut néanmoins pas oublier que le Green IT est également un vecteur d’image clé et un fort levier de développement, notamment lorsque l’entreprise choisit d’en faire un avantage concurrentiel.
Enfin, c’est une obligation légale à laquelle les entreprises doivent se conformer, notamment sur le recyclage des déchets électroniques ou l’élaboration régulière d’un bilan carbone. Cette pression réglementaire s’annonçant de plus en plus contraignante, il est nécessaire de s’y préparer au plus tôt.

Quelles solutions Green IT pour quels bénéfices ?

Le marché propose aujourd’hui un grand nombre de solutions technologiques qui couvrent toutes les briques du SI : de l’utilisation de l’air extérieur pour améliorer le rendement du refroidissement des centres de données, à l’optimisation du code des applications pour diminuer leurs besoins en ressources matérielles.
Si l’abondance et la maturité des solutions ne font plus de doutes, les retours d’expérience montrent que le progrès technique seul ne suffit pas à améliorer significativement la performance environnementale. La transformation des usages des utilisateurs permettra d’obtenir des résultats plus ambitieux en encourageant une utilisation plus économe des outils informatiques (mise en veille des postes de travail, rationalisation des impressions, etc.). Des campagnes de sensibilisation des utilisateurs renforceront les effets de la transformation.
Pour être pleinement efficaces, ces transformations doivent s’inscrire dans une évolution de l’organisation IT. Cette évolution permettra de fédérer des expertises diverses au sein de la DSI, et de mobiliser les directions achats, communication et développement durable afin d’intégrer les enjeux du Green IT dans la conception et la fourniture des services informatiques.

Le Green IT survivra-t-il à la crise ?

C’est bien là la question de fond ! Depuis 2008, la succession de crises, de celle des subprimes à celle de la dette, semble avoir pris le pas sur les préoccupations environnementales.
Pour autant, avec un marché arrivé à maturité et des premiers déploiements à grande échelle, les solutions Green IT présentent une opportunité de réduction des coûts à ne pas négliger, justement dans un contexte de crise.
Les projets à inscrire en priorité à la stratégie SI concernent un périmètre maitrisé et démontrent un ROI rapide. C’est le cas par exemple des projets dis « éco-PC » (déploiement d’outils de power management et conduite du changement associée) et d’éco-printing (impressions en noir et blanc et recto/verso par défaut, réduction des impressions inutiles, etc.). Les économies d’énergie réalisées grâce aux projets « éco-PC » peuvent aller de 40 à 75 %, avec un ROI compris entre 6 et 12 mois.
Le magazine Green IT présente quelques idées supplémentaires de projets.

Les entreprises fortement informatisées (banque, télécoms, etc.) sont d’autant plus sensibles à la mise en œuvre de tels projets, qu’ils concourent à la stratégie de développement durable de l’entreprise.

[Article écrit en collaboration avec Jean-Baptiste Blondel]

Selon une étude menée en juin 2011 par Google, 14 millions de Français possèdent un smartphone en France. En y ajoutant le nombre d’utilisateurs de tablettes, estimé à environ 2 millions, les entreprises s’adaptent à ces nouveaux outils à un nouveau mode d’utilisation, mêlant les aspects personnels et professionnels. Gain de productivité, modernisme, souplesse d’utilisation, motivation des collaborateurs sont autant de gains attendus.

Même s’il est aujourd’hui peu probable que l’ensemble des collaborateurs soient prêts à acheter eux-mêmes leur matériel avec une subvention de l’entreprise, certains services ou processus peuvent se prêter à ce type d’innovation, en particulier dans les DSI ou pour des sites ayant des activités classiques de gestion, tels que les sièges.

Aujourd’hui 3 grands chantiers se dégagent pour le DSI : la protection du réseau, l’accès aux applications et l’encadrement des pratiques par une charte spécifique.

Comment protéger les informations de l’entreprise lorsque le collaborateur utilise son équipement personnel ?

Lors de la connexion de postes non maîtrisés (et surtout non maîtrisables), il est essentiel de protéger la disponibilité de son réseau. Ceci passe par la mise en œuvre soit d’un contrôle d’accès au réseau local qui isolera les postes dans un espace dédié, soit par la mise en place d’un réseau Wi-Fi parallèle dédié à cet usage. Il sera alors possible d’isoler les postes les uns des autres et de leur donner accès à des services basiques (accès internet par exemple).

Comment faire pour avoir accès aux applications des entreprises ?

Une fois isolé, le poste personnel doit cependant toujours pouvoir accéder aux applications et aux données de l’entreprise. Ceci sans avoir un système d’exploitation compatible (MacOS, Linux, iOS, Android…) et sans avoir la possibilité de faire fuir facilement des informations. La solution la plus simple est la virtualisation du poste de travail et des applications. En utilisant un client de déport d’écran (de type Terminal Service ou Citrix, parfois même en mode web), l’utilisateur pourra se connecter à un poste virtuel, équivalent à un poste classique. Il aura alors accès à l’ensemble des applications depuis cette bulle isolée et maîtrisée par l’entreprise. Même si cette solution n’embrasse pas complètement le modèle BYOD, qui prône l’utilisation des applications natives du poste, elle permet de garantir une compatibilité avec l’existant, un niveau de sécurité acceptable et elle simplifie les habituels casse-têtes de l’accès aux ressources locales (imprimantes, etc.).

De quels moyens dispose le DSI pour sensibiliser ses collaborateurs à ces nouveaux usages ?

Ces solutions ne sont utiles qu’encadrées par une charte d’usage claire et précise, abordant les points acceptés et ceux interdits. Ce document est également nécessaire pour encadrer les nombreux points non directement liés au SI mais plutôt aux aspects RH et juridiques (assurance des équipements, propriétés des données, accès en cas d’investigations/d’incidents…).

L’avènement du BYOD passe certainement par la mise en place de mécanismes encore plus simples, permettant un accès direct aux données. Mais ceci nécessite une protection au plus près des informations et l’évaluation dynamique de la sécurité des équipements utilisés par les applications. Aujourd’hui, ces technologies ne sont malheureusement pas encore assez mûres pour permettre des déploiements larges.

Heureusement des solutions efficaces et disponibles dès aujourd’hui existent pour permettre l’arrivée du BYOD. Cependant, les investissements d’infrastructure sont importants. L’équation économique devra donc être définie et validée dans chaque entreprise en fonction de son existant (contrôle d’accès réseau/ postes virtuels) et des gains apportés par ces usages innovants !

Après les 3 jours d’arrêt du service BlackBerry en octobre dernier, la panne majeure du service Microsoft Windows Azure le 29 février dernier, voilà que l’emblématique site du social networking aux 850 millions d’abonnés connait lui aussi une interruption ce mardi 7 mars. Qui, parmi les innombrables nouveaux acteurs du cloud, nouvel eldorado économique de la sphère IT, sera le prochain concerné ?

En matière de disponibilité, les promesses du cloud n’engagent que ceux qui y croient !

L’Hyper Cycle 2011 du Gartner a positionné en août dernier le cloud dans sa phase de « désillusion ». Force est de constater que les incidents à répétition que rencontrent les grands noms du cloud depuis l’année passée ne font que confirmer cette état de « disgrâce ».  Petit rappel des deux faits marquants de ce début d’année.

Le 29 février à 1h45 (GMT), la plate-forme de cloud services Windows Azure tombe sur 4 de ses 6 plaques mondiales pendant une durée oscillant entre 12h et 48h. Cette interruption de services a son origine dans un bogue logiciel générant une erreur de calcul de dates sur les années bissextiles ; à la décharge de Microsoft,  il est vrai qu’Azure ouvert en 2010 n’a pas connu d’autre année bissextile que 2012. Cette panne a laissé sur le carreau plusieurs sites clés, dont la fameuse place de marché du gouvernement britannique, le « CloudStore ».

Ce 7 mars vers 5h (GMT), le service Facebook tombe en panne plus de 3 heures sur les plaques  Europe, Afrique et Moyen-Orient. Principale cause avancée, celle de la défaillance des serveurs DNS européens de Facebook entraînant l’inaccessibilité du site. Pointés du doigt, les Anonymous ont démenti être mêlés à cet incident. En tout état de cause, le communiqué officiel de Facebook ne laisse filtrer aucune explication. Rappelons-nous que Facebook avait déjà rencontré un problème de configuration BGP en août 2010.

Ces deux incidents majeurs font écho aux non moins médiatiques pannes rencontrées par les promoteurs du cloud computing ; remémorons-nous les incidents de Google (trois en 2009, celle de 05/2010, puis de 02/2011 et 09/2011), d’Amazon et de son service EC2 (12/2010, 04/2011, 08/2011), du précurseur Salesforce.com (02/2008, 01/2009, 01/2010) et du plus récent VMware Cloud Foundry (05/2011).

S’agissant de « résilience », les atouts du cloud ont maintes fois été présentés, on citera en substance :

• Taux de disponibilité avantageux (Salesforce.com affiche 99,9%)
• Répartition et duplication des ressources sur des lieux géographiques différents
• Accessibilité permanente, en tout point du globe
• Standardisation de l’offre technique, facilitant sa reproductibilité sur les datacenters

Pour autant, le cloud n’en reste pas moins une machinerie complexe par construction ; du fait de l’empilement des services qui le composent, du volume des ressources qui le constitue et, paradoxalement, de leur répartition sur le globe.

Au-delà de cette complexité qui impacte les gestes d’exploitation et de maintenance au quotidien s’ajoutent également les risques posés par le modèle de standardisation retenu. Les effets d’une erreur de manipulation, d’un bogue ou d’une vulnérabilité se font ressentir rapidement sur tout ou partie des infrastructures sous-jacentes.

Difficile dans ces conditions, face à des offres « boîtes noires » peu dissertes sur leur fonctionnement interne, d’accorder un crédit sans limite aux niveaux de disponibilité avancés. Du reste, le cloud public, universel dans son usage et par sa fréquentation, ne permet pas de préjuger de la manière et avec quelle priorité seront traitées, en cas de sinistre, les entreprises (grandes ou petites) en regard des individuels que nous sommes.

Des axes de progrès pour une meilleure résilience du cloud

Ces incidents à répétition témoignent d’une maturité encore insuffisante du marché et des fournisseurs, qui fonctionnent encore pour certains « au coup par coup ». Pour autant, le tableau n’est pas si noir, le modèle vertueux d’amélioration continue se met en place, sous l’impulsion notamment de l’alliance CSA (cloud security alliance)  qui promeut de bonnes pratiques en matière de sécurité et de résilience du cloud, des exigences d’acteurs clefs et /ou de gouvernements (PCI DSS, FISMA, HIPAA, etc.) et, il faut bien le dire, au gré des incidents vécus.

D’autant que la problématique de continuité tout comme de sécurité est au cœur des préoccupations des fournisseurs de service ; en affectant la confiance de leurs clients, présents et futurs, elle touche directement leur business model. Rappelons-nous enfin que l’une des promesses essentielles du cloud computing est d’améliorer la résilience du service rendu, parce qu’il est précisément « partout dans le nuage ».

A y regarder de plus près, le nombre d’incidents rencontrés par les acteurs du cloud est équivalent sinon inférieur à ce que rencontrent les entreprises. Le principal facteur aggravant tient au fait que la surface d’impact est sans commune mesure avec celles des SI des entreprises (ce sont des dizaines de milliers voire de millions d’usagers qui sont touchés).

Les fournisseurs de service entrent doucement dans la phase de maturation de leurs offres ; ils renforcent progressivement leurs dispositifs de continuité, prennent davantage en compte le facteur humain (source indéfectible d’erreur !) et apprennent aussi à mieux communiquer auprès de leurs clients.

Mais il ne faut pas croire au cloud « infaillible ». Aussi, les entreprises consommatrices de services cloud doivent-elles prévoir des processus de continuité de leurs métiers les plus sensibles et de préservation de leurs données les plus critiques.

C’est enfin le prochain challenge des fournisseurs que de prouver et démontrer les performances de leurs services cloud face à ceux des SI des grandes organisations !

Source : Le journal des télécoms

À la différence du véhicule thermique qui s’est diffusé dès son invention, le véhicule électrique est resté une technologie émergente depuis le 19^ème siècle. Cependant, les externalités négatives de la motorisation thermique sur l’environnement et la santé, associées à la raréfaction et à la volatilité des prix du pétrole, recréent aujourd’hui l’engouement autour des véhicules électriques. Mais quels leviers permettront enfin sa diffusion massive dans la société ?

L’autonomie, un frein psychologique

Pour le consommateur, son autonomie moyenne limitée à 150 km semble être le principal frein endogène à son adoption. Mais l’angoisse de la panne est en réalité infondée car, sur une journée, 80% des véhicules individuels ne parcourent pas plus de 60km, et 92% pas plus de 100km. Il est donc techniquement possible d’utiliser un véhicule électrique pour la grande majorité de ses déplacements et d’emprunter un moyen de transport alternatif pour les quelques trajets excédant son autonomie. Cela suppose en revanche une transformation du paradigme de mobilité.

L’expérimentation de nouveaux paradigmes de mobilité, un levier d’adhésion majeur

En effet, le véhicule électrique est une innovation de rupture, plus sociétale que technologique. Son adoption suppose la conduite du changement sociotechnique de la mobilité thermique vers la mobilité électrique, qui tend vers plus de multimodalité et moins de possession. Dans ce contexte, l’intégration des véhicules électriques dans les flottes d’entreprises, de collectivités locales et d’offres d’autopartage, constitue les premiers leviers de leur diffusion. Ils offrent en effet au grand public la possibilité d’expérimenter de nouveaux modes de mobilité, ce qui favorise leur appropriation, le bouche à oreille, et donc la réduction de l’opposition naturelle au changement.

La densité du réseau de recharge, un gage de fiabilité

La diffusion du véhicule électrique est intimement liée au déploiement d’infrastructures de recharge adaptées. Aussi, le gouvernement  français, qui s’est fixé pour objectif en 2009 la mise en circulation de 2 millions de véhicules électriques et hybrides rechargeables en 2020, soit un taux de pénétration de 5%, estime qu’il faudra au même horizon se doter de 4 millions de bornes privées et de 400 000 bornes publiques. Pour ce faire, la loi Grenelle 2 oblige notamment l’intégration de prises de recharge dans les nouveaux immeubles (bureaux et habitations) avec parking, et établit un droit à la prise au sein des copropriétés. Les bornes publiques, quant à elles, qui ne devraient représenter que 5% des usages, permettront cependant de rassurer les usagers. 12 villes et agglomérations (1) seront d’ailleurs soutenues par l’État dans leur installation à hauteur de 50 millions d’euros.

Le coût total de possession, un axe de communication fondamental

En attendant les économies d’échelles liées à la production de masse des batteries qui rendront le coût d’acquisition des véhicules électriques moins dissuasif, son coût total de possession est un indicateur majeur. Au-delà du simple coût d’achat élevé du véhicule, il met en évidence l’intérêt potentiel d’un tel investissement en prenant en compte les économies en carburant et en entretien qu’il permet. 20% des Français se disent en effet prêts à acheter un véhicule électrique ou hybride malgré un coût d’achat 10 à 20% plus élevé que son équivalent thermique, grâce à une réflexion en termes de TCO (TCO = Total Cost of Ownership ou coût total de possession en français). Par ailleurs, la possibilité d’étaler le coût de la batterie sur la durée de vie du véhicule en la louant permettra également de favoriser l’électromobilité. Mais après leur vie mobile dans les voitures électriques, les batteries auront-t-elles une vie stationnaire pour alimenter les maisons en heures pleines ?

 [Article rédigé en collaboration avec Maxime Mary]

Le BYOD (Bring Your Own Device) repose sur l’utilisation par le salarié de son matériel informatique personnel dans le cadre professionnel.

Le BYOD, une réflexion globale qui reste encore à mûrir

Le BYOD (Bring Your Own Device) repose sur l’utilisation par le salarié de son matériel informatique personnel dans le cadre professionnel. Le support matériel par l’entreprise est alors limité, voire inexistant. Actuellement, l’utilisation de terminaux personnels dans les entreprises est déjà une réalité, mais force est de constater qu’elle reste peu encadrée et expose les grands comptes à des risques de sécurité.

Dans la majorité des entreprises, le BYOD est développé au travers d’une approche « Add & Use Your Own Device » en complément de l’offre « poste de travail » de l’entreprise. Ces terminaux personnels restent majoritairement des smartphones et l’utilisation de PC personnels se limite souvent à des populations préfiguratrices (ex. mise à disposition de PC virtuels pour des prestataires ou partenaires) ou à des déploiements au sein de PME, start-up ou sociétés dont l’IT est le cœur de métier (et le BYOD une vitrine).

Depuis 2011, le challenge posé par le BYOD a conduit la plupart des grands comptes à définir leur stratégie pour en maîtriser l’émergence. Ceci se traduit, pour les plus avancés, par l’utilisation d’un smartphone personnel pour accéder à la messagerie et au calendrier (JP Morgan et UBS), voire d’un PC personnel en remplacement de celui de l’entreprise (Cisco et Kraft Food).

S’adapter aux besoins utilisateurs… tout en réduisant les coûts

Le BYOD répond tout d’abord aux nouveaux modes de travail (mobilité, télétravail…) et de consommation IT des utilisateurs (usages grand public) et permet ainsi une transformation de l’image de l’offre de la DSI (innovation, ouverture, attractivité…).

Ce changement de modèle induit également une réduction du TCO (Total Cost of Ownership) à travers :

• Un changement de périmètre de responsabilité et d’activités pour la DSI (transfert de coûts). Une partie de la charge actuellement confiée à l’exploitant informatique est transférée à l’utilisateur qui devient responsable de son terminal et autonome pour son support (ex. renouvellement de matériel, migration d’OS, etc.) à l’aide d’outils simplifiés (ex. self-support, booklets, FAQ…)

• Un gain estimé de 10 à 25% du TCO, principalement sur l’exploitation et le support dans le cadre d’un périmètre de responsabilité clairement défini et d’une offre standardisée (ce gain inclut une valorisation de la compensation financière versée par l’entreprise à l’utilisateur, de l’ordre du coût matériel/logiciel actuellement supporté par l’entreprise)

Une problématique majeure : les ressources humaines

Cette démarche implique quatre chantiers à mener en parallèle (RH/juridique, infrastructures, standard d’accès aux applications et management des terminaux – support, outillage…).

Les deux prérequis incontournables à la généralisation du BYOD au sein de l’entreprise sont :

• La nécessité de mener un chantier RH et juridique : à anticiper dans un contexte encore vierge de toute jurisprudence (ex. respect de la vie privée, discrimination interpersonnelle, risques et impacts sur les modalités de temps de travail, conventions collectives, accords télétravail entreprise/branche, responsabilités entreprise / utilisateur, charte d’utilisation…)

•  L’évolution des infrastructures réseau et sécurité (accès au SI depuis des locaux internes et externes) nécessitant des investissements initiaux conséquents

Il reste encore quelques étapes à franchir avant que le concept devienne le quotidien de tous les salariés. Une chose est cependant certaine : le BYOD est déjà là, pour en tirer partie, il faut s’y mettre maintenant !

[Article rédigé en collaboration avec Ronan Caron et Adrien Calvayrac]

De plus, l’innovation dans les technologies de l’information créée par le cloud computing pourrait produire 1,1 milliards de dollars en nouveaux revenus annuels d’ici à 2015.

Source : The Register, étude Microsoft

C’est ce que démontre une récente étude menée par l’université Carnegie Mellon.

Cet hiver, contrairement à la saison dernière, les conditions climatiques sont favorables à la neige naturelle, une réelle opportunité pour les stations de ski de réduire leurs factures énergétiques. Mais outre le facteur naturel, il existe des nombreux leviers pour favoriser des économies d’énergies. Description de quelques initiatives.

En 2008, plusieurs stations de ski ont réalisé un bilan carbone sur leurs activités. Il en résulte qu’en moyenne, 57% des gaz à effet de serre rejetés par les stations sont liés aux transports des touristes et 27% au chauffage et à l’électricité qu’ils consomment. Étonnamment, seulement 2% à l’activité ski proprement dite (remontées mécaniques, canons à neige, damage des pistes…).

L’incitation à l’utilisation des transports en commun, une priorité…

De nombreuses initiatives se développent dans les stations comme en Isère où une voie dédiée à la circulation des bus a été créée incitant les usagers à prendre les transports en commun. Mais des mesures plus radicales peuvent être prises par les stations. Par exemple, à Arosa en Suisse, les routes ne sont plus déneigées pour favoriser l’usage du train à crémaillère de la commune.

Une nécessité : développer massivement les énergies renouvelables

Les initiatives européennes sont nombreuses. Ainsi, en décembre 2011, un téléski solaire de 450 mètres de long a été inauguré dans le village de Tenna (Suisse). Équipé de panneaux solaires, ces équipements produiront annuellement 90.000 kilowatts-heures (kWh) et ne consommeront que 25.000 kWh/an, soit trois fois moins que sa consommation, permettant la réinjection de l’électricité produite  sur le réseau du distributeur.

Les autrichiens de leur côté ont installé une éolienne qui alimente 5 remonte pentes et des habitations. Quant aux allemands, ils profitent de l’abondance de neige pour détourner les canons à neige de leur fonction initiale en produisant de l’énergie grâce à leurs turbines.

La France se lance avec un peu en retard

La France a pris du retard sur le développement de mesures écologiques dans ses stations mais la tendance commence à s’inverser grâce à la mise en œuvre de mesures concrètes.

L’association nationale des maires a proposé des mesures innovantes pour construire des stations à la pointe des nouvelles technologies énergétiques. Soutenues par l’Ademe et Moutain Rider, 52 stations ont signé une charte en faveur du développement durable. Cette charte, vise à  « intégrer dans les différentes politiques d’aménagement et d’organisation des stations, en particulier le transport, l’énergie, l’eau, l’agriculture, la protection de la nature et de l’environnement, les principes du développement durable et s’adapter aux évolutions climatiques».

En tant que consommateur, pour maximiser vos chances de vous rendre dans une station verte, vous pouvez vous baser sur le l’éco-guide des stations de montagne édité par le site mountain riders qui recense les initiatives dans les stations de ski. Bon ski au vert !

[Article rédigé en collaboration avec Véra Drouhet]

[Didier Laffaille est chef du département technique au sein de la Direction de l’accès aux réseaux électriques]

SolucomINSIGHT : Pourquoi la CRE a-t-elle lancé il y a plus d’un an une démarche ambitieuse dédiée aux Smart grids ?

Didier Laffaille : Du fait de l’augmentation de la consommation et de l’accroissement de la part des énergies de sources renouvelables dans la production d’électricité, le système électrique ne pourra plus être géré demain comme il l’est aujourd’hui.

En France, depuis 2005, le nombre d’installations de production, majoritairement photovoltaïques et éoliennes, raccordées aux réseaux publics d’électricité, a été multiplié par 30. Le développement très substantiel de ces installations aura des conséquences sur le système et les réseaux électriques. En effet, la production d’origine renouvelable est majoritairement décentralisée, non prévisible et non pilotable. Elle va donc modifier la structure et la gestion du système électrique, en impliquant notamment un fonctionnement bidirectionnel des réseaux, alors que les réseaux ont été conçus à l’origine pour acheminer l’électricité produite de façon centralisée dans un seul sens, de la production vers la consommation.

Par ailleurs, le développement des véhicules électriques pour ne prendre que cet exemple va nécessiter l’installation en grand nombre d’infrastructures de recharge, également dans des zones où les réseaux électriques ne sont pas nécessairement adaptés pour absorber des appels de puissance massifs.

Nous sommes convaincus que ces évolutions requièrent une modernisation des réseaux, qui constituent un chantier d’avenir important pour conserver un système électrique robuste et fiable. C’est pourquoi nous avons souhaité lancer et animer une vaste réflexion sur l’avenir des réseaux électriques. Dans le prolongement de la parution de l’ouvrage « L’électricité du futur : un défi mondial », élaboré en collaboration avec l’université Paris-Dauphine, qui synthétise et complète les échanges du premier colloque institutionnel organisé au mois de janvier 2010 à l’Assemblée nationale, nous avons décidé le lancement d’un site Internet : www.smartgrids-cre.fr.

Ce site Internet, dédié aux réseaux électriques intelligents (Smart grids), a deux objectifs principaux : informer, notamment les consommateurs, et fédérer les acteurs de cette modernisation des réseaux. Il réunit une communauté d’experts issus de plus de 60 entités différentes : des cabinets de conseil, des entreprises du secteur des télécommunications, des équipementiers, des constructeurs, des fournisseurs, des gestionnaires de réseaux, des enseignants chercheurs, des acteurs institutionnels, etc. Le site est collaboratif et se fonde essentiellement sur l’implication et la participation des acteurs aux différentes rubriques.

S.I : Quel rôle la CRE se donne-t-elle dans ce dispositif ?

DL :  La Commission de régulation de l’énergie (CRE) est une autorité administrative indépendante créée en 2000 dans le cadre de l’ouverture des marchés de l’électricité et du gaz. Elle a pour mission d’accompagner ce processus d’ouverture en s’assurant notamment de l’accès non-discriminatoire aux réseaux électriques, qui constituent des monopoles. À cet égard, la CRE fixe désormais seule le tarif d’utilisation des réseaux publics d’électricité (TURPE), finançant notamment l’investissement dans les réseaux. La CRE a également contribué à fixer le cadre dans lequel s’est déroulée l’expérimentation du compteur évolué Linky pour en faire un instrument de l’ouverture à la concurrence, car il devrait permettre aux fournisseurs de proposer des offres plus diversifiées. Par le biais de ses différentes missions et afin d’anticiper l’impact des évolutions du système électrique, la CRE s’est naturellement intéressée très tôt au comptage évolué (Smart metering), puis aux Smart grids. Compte tenu du caractère récent et très transversal de la réflexion sur les Smart grids, il n’existe pas encore de régulation des réseaux intelligents. Celle-ci reste à construire.

En l’absence de « Smart regulation » et du fait de notre statut institutionnel, notre rôle de coordination et de mutualisation de l’expertise entre les différents acteurs a émergé naturellement. Dans le cadre du site Internet et des forums associés que nous organisons régulièrement, nous avons pu échanger de manière très constructive avec les acteurs du monde de l’énergie et des télécommunications pour faire émerger les problématiques posées par l’évolution du système électrique.

La CRE est un acteur central sur le sujet des réseaux et de leur évolution puisque, dans le cadre des missions qui nous sont confiées par le code de l’énergie, nous rencontrons régulièrement l’ensemble des parties prenantes sur différents sujets. Au travers de ces échanges, nous nous sommes rendu compte qu’il y avait un réel besoin de communication entre tous les acteurs. En effet, le monde de l’énergie connaît peu le fonctionnement du monde des télécommunications, et inversement.

S.I :  Quelles ont été les modalités d’action les plus efficaces (forums, rencontres, publications sur le portail, interviews, etc.) ?

Nous fédérons les différents acteurs des mondes de l’énergie et des télécommunications, en organisant notamment des forums de manière bimestrielle qui connaissent un vif succès. Concernant le site Internet à proprement parler, les différentes rubriques visent à fournir une information destinée à différents publics, à faciliter le retour d’expérience et à diffuser les bonnes pratiques. Parmi les rubriques les plus lues, on peut noter :

• les « Dossiers » qui ont pour but d’approfondir un aspect des réseaux électriques intelligents (comptage évolué, véhicule électrique, bâtiment intelligent, modèles économiques, Super grids, intégration des EnR, zones insulaires). Les prochains dossiers seront consacrés aux NTIC, Smart cities, Consomm’acteur, Stockage, Smart gas grids, démonstrateurs, etc. ;
•  la rubrique « Technologies et innovations » davantage destinée aux professionnels du secteur, qui présente des technologies disponibles ou encore au stade de la R&D pour moderniser les réseaux ;
• une rubrique qui vise à faire connaître les nombreuses expérimentations en France et dans le monde – elle sera prochainement complétée et rebaptisée « Territoires et projets » ;
• une rubrique plus grand public qui fournit une information pédagogique destinée au « Consommateur ».

Les premières expérimentations en matière de Smart grids ont montré à quel point l’acceptabilité sociale est fondamentale pour le succès des projets. C’est pourquoi, l’information des différents types de public est une responsabilité collective à laquelle la CRE prend résolument part.

S.I : Comment la CRE évalue-t-elle les premiers résultats sur le fond et sur la dynamique des acteurs ?

DL : Deux ans après le colloque organisé à l’Assemblée nationale, les initiatives en matière de Smart grids, qu’elles soient sous la forme de colloques, de projets, d’expérimentations, se sont multipliées. Cela permet aujourd’hui d’avoir une vue d’ensemble beaucoup plus complète du sujet. D’abord consacrées à l’électricité, des initiatives, concernant d’autres types d’énergie, telles que le gaz, la chaleur ou l’eau, voient aujourd’hui le jour. À cet égard, un dossier sur les « Smart gas grids » est en réflexion pour une publication à la fin de l’année.

Après la phase de rencontres des acteurs, de mise en commun de réflexions sur les freins et les leviers du développement des Smart grids et de mutualisation de l’expertise, de nouveaux champs s’ouvrent. Ils consistent à tirer le meilleur parti du résultat des expérimentations, qui sont encore très récentes pour la majeure partie d’entre elles, à former les ingénieurs de demain dans les secteurs de l’énergie et des télécoms, à promouvoir le savoir-faire des industriels européens au niveau mondial. Cette dynamique est enclenchée par les différents acteurs, mais doit encore être amplifiée.

S.I : Comment la CRE voit-elle la poursuite de cette démarche ?

DL :  Nous souhaitons également organiser des échanges avec des grandes écoles et des universités pour mobiliser les futurs ingénieurs de demain, qui participeront à la mise en place des Smart grids. Nous continuerons d’échanger avec les collectivités territoriales, qui sont d’excellents territoires d’expérimentations.

Nous souhaitons également ouvrir la réflexion à l’Europe. À cet effet, un premier dossier sur la situation allemande en matière de réseaux électriques intelligents, associé à son forum, sera préparé au cours du deuxième semestre 2012.

Ainsi, la CRE poursuit son travail de sensibilisation des différentes parties prenantes, et notamment des acteurs institutionnels, sur les défis de l’évolution du système électrique. Les transformations induites par l’augmentation de la consommation d’électricité et le développement des énergies de sources renouvelables imposent de réaliser des investissements dans les réseaux. Au-delà des questions de financement qui sont d’autant plus cruciales que le contexte macroéconomique est défavorable, les difficultés de réalisation de ces investissements ne doivent pas être sous-estimées. À titre d’exemple, la construction d’une nouvelle ligne prend environ une dizaine d’années. Cela signifie qu’il faut anticiper dès aujourd’hui les transformations de demain.

Un constat général : une baisse de l’efficacité des campagnes marketing et une augmentation sensible des coûts d’acquisition

Le marketing opérationnel s’est largement appuyé sur le développement des nouveaux canaux (d’abord téléphone, puis Internet, puis mail, puis SMS et aujourd’hui réseaux sociaux) pour assurer son efficacité. Cette approche essentiellement « quantitative » arrive aujourd’hui à ses limites.

Ainsi,  sur le e-mailing, un levier majeur des campagnes marketing, les dernières évolutions font ressortir  une véritable lassitude des clients / prospects qui se traduit par un taux d’ouverture des mails qui chute autour de 17%, un taux de clics en dessous de 3% après une remontée en 2009 et une exaspération de plus en plus marquée (76% des internautes se sentent « agressés »).

Cette évolution est nettement plus sensible dans la banque et l’assurance, qui partaient de beaucoup plus haut (près de 40% de taux d’ouverture des mails en 2009) et se trouvent aujourd’hui dans la même « grisaille marketing », confrontés à des problématiques qu’ils ne connaissaient pas jusque-là.

Parallèlement, l’investissement publicitaire s’envole, les coûts de e-marketing (référencement, display, …) se rapprochent des niveaux du marketing direct classique (mailing, phoning, …) d’où l’observation d’un effet de ciseaux induit d’un côté par la baisse d’efficacité et de l’autre par l’augmentation des coûts.

 Une nécessaire remise en question des processus et pratiques de prospection et de vente

L’assurance, plus que son concurrent banquier, dépend de la qualité de son marketing opérationnel pour sécuriser et renforcer son portefeuille clientèle.

Elle ne peut se permettre de subir l’érosion des chiffres. Il s’agit de mettre en œuvre une véritable transformation des pratiques marketing selon 3 axes majeurs :

•  Passer d’une approche transactionnelle de masse (une action / une cible) à une approche relationnelle personnalisée

Plus informés, plus exigeants, les prospects répondent moins aux campagnes de marketing direct si elles ne sont pas suffisamment personnalisées.

Il devient donc indispensable de disposer d’une connaissance de leur environnement et une qualification plus fine de leurs attentes pour leur adresser des messages ciblés, plus efficaces et structurés dans un programme relationnel spécifique. La capacité à recueillir des données fiables et exploitables devient un levier majeur de la démarche.

•  Intégrer l’appétence aux canaux comme critère de ciblage

Si le canal internet s’est progressivement imposé dans le secteur de l’assurance comme le canal privilégié d’information dans la phase avant-vente, tous les prospects ne privilégient pas le même mix canal pour entrer en relation avec leur futur assureur.

Tenir compte de leur appétence aux différents canaux de relation client pour leur proposer des parcours de prospection adaptés devient une des clés de l’efficacité des actions de conquête.

•  Rechercher les complémentarités efficaces des canaux

Les associations de canaux permettent d’améliorer les campagnes multicanal à la fois en termes de taux de transformation et de maîtrise des coûts.

L’enjeu : la mise en place de « parcours prospects » multicanal.

Il s’agit donc d’orchestrer l’intervention des différents canaux pour une véritable prise en charge maîtrisée du parcours du prospect.

Ce qui revient à proposer pour une même opération un choix de prises en charge multicanal performantes pour l’assureur et répondant à l’appétence du prospect, en lui laissant le choix du parcours et en l’accompagnant dans ce parcours, dans une approche en forte interaction à la fois proactive et réactive, dans la « juste » pression commerciale.

L’exemple ci-dessous illustre la démarche pour une offre impliquante telle que l’offre santé, nécessitant un accompagnement conseil, selon l’appétence pour une souscription à distance ou non ; un parcours pur. Elle s’appuie sur l’exploitation des contacts internet.

 [Article rédigé en collaboration avec Xavier Cognet]

Alors que les opérateurs de cloud peuvent prendre des décisions stratégiques sur les emplacements ou les subventions fiscales, ils n’ont pas de réponse à long terme pour gérer les coûts et les investissements dans les énergies renouvelables qui demeurent coûteuses . Certains opérateurs de centres de données comprennent déjà un supplément d’énergie dans leur forfait de tarification, et les analystes du Gartner estiment que cette tendance va rapidement s’amplifier. Les chefs d’entreprise, les responsables  informatiques et les spécialistes de l’approvisionnement doivent s’attendre à voir les coûts de l’énergie isolés et inclus comme un élément variable dans les futurs contrats de services cloud.

Source : étude Gartner

[Tribune rédigée en collaboration avec Carole Meziat]

La virtualisation : un buzzword aux origines lointaines

Le concept de virtualisation existe depuis plus de 40 ans (avec les mainframe et systèmes IBM), mais s’est véritablement démocratisé dans les années 2000 lorsqu’il est devenu possible d’exécuter simultanément plusieurs systèmes d’exploitation sur un même poste de travail. C’est essentiellement grâce à la virtualisation système (Microsoft, VMware) qu’il est aujourd’hui connu et son succès a atteint des sommets avec le développement du « cloud computing » (Amazon, Google Apps…).

La virtualisation consiste à faire fonctionner sur une machine physique unique plusieurs systèmes comme s’ils fonctionnaient sur des machines physiques distinctes. Ceci repose sur un concept simple : des instances virtuelles sont orchestrées par un hyperviseur, garant de l’accès, la répartition des ressources et l’isolation entre les instances.

La virtualisation doit avant tout son utilisation aux gains financiers qu’elle apporte en favorisant la consolidation des infrastructures et l’optimisation des ressources utilisées. Elle engendre en même temps des bénéfices opérationnels importants en permettant la mise en place rapide de solutions en haute disponibilité : le passage au « tout logique » apporte une facilité de déploiement et une souplesse de provisionning non offerts dans le monde physique.

En 40 ans, au vu de ces bénéfices, les technologies de virtualisation se sont orientées vers des utilisations diverses, s’étendant à d’autres composants du SI que les systèmes d’exploitation d’origine : postes de travail (sessions virtuelles, VDI…), réseaux (VDC, VRF…), équipements de sécurité (Firewalls, IDS-IPS…).

Des risques technologiques … à relativiser !

Les premières craintes des entreprises vis-à-vis de la virtualisation sont liées à la fiabilité des nouveautés technologiques impliquées : les nouveaux composants introduits, en particulier l’hyperviseur, me garantissent-ils l’étanchéité des systèmes supportés par une même machine physique ?

Il existe effectivement un certain nombre de vulnérabilités exploitables sur ces technologies… mais les risques associés sont finalement peu rencontrés : les technologies phares du marché sont des technologies éprouvées et ces risques peuvent être traités, comme pour tout système, par des mesures de gestion opérationnelles de la sécurité qui sont déjà en place dans les entreprises (patch management, durcissement…). Attention cependant ces processus doivent fonctionner avec efficacité vu l’impact en cas d’incident sur les infrastructures de virtualisation.

Des risques humains … à ne pas négliger !

Si les risques les plus courants de la virtualisation ne proviennent pas de la technique elle-même, ils se situent plutôt dans la gestion de ces nouvelles technologies. La virtualisation introduit dans le SI de nouveaux composants (hyperviseur, consoles…), de nouvelles notions d’infrastructure (réseau virtuel…) et les principaux risques de la virtualisation sont le plus souvent issus d’un défaut d’encadrement liés à ces nouveautés :

• Mauvais usage des consoles d’administration, avec des impacts immédiats « effet boule de neige » en cas de mauvaise configuration : arrêt multiple d’instances, activation de fonctions de décloisonnement…
• Mauvaises pratiques de gestion de la plate-forme de virtualisation, notamment sur les aspects de gestion des inventaires et de capacity planning qui doivent être redéfinis.
• Défaut de séparation des tâches entre les équipes système et réseau, avec tous les risques d’erreur, voire de malveillance, dus à la concentration de ces responsabilités.

Les risques « humains » (erreur, malveillance, absence de séparation des responsabilités) prédominent donc sur des risques « technologiques » relativement moins probables et pouvant être limités grâce à des recommandations classiques.

Un projet de sécurisation de la virtualisation, c’est donc bien entendu un projet d’intégration des nouvelles technologies dans la gouvernance opérationnelle de la sécurité pour traiter les risques techniques liés à son utilisation… Mais aussi et avant tout un projet de réflexion sur les rôles, les responsabilités et les compétences de ses administrateurs, afin de traiter les principaux risques de la virtualisation, à savoir les risques humains ! 

Cette installation s’étendra sur 40 hectares et aura une puissance de 20 MW.

Apple va construire également, pour alimenter son data center à côté duquel le parc solaire sera bâti, une pile à combustible de 5 MW, entièrement alimentée par biogaz. Elle fournira 40 millions de kWh par an.

Source : Rapport environnemental d’Apple

Quels sont les nouveaux enjeux des grands comptes dans l’extension de leurs réseaux WAN à l’international ?

Les nouveaux défis des grandes multinationales remettent en cause la stratégie de rationalisation des fournisseurs pour les services télécoms.

Les délocalisations et le développement accéléré de l’économie dans les pays émergents (en particulier Chine, Inde, Brésil et Russie) ont fortement déplacé le barycentre des besoins télécoms de ces entreprises.

Par ailleurs, le développement de ces pays contribue à l’avènement d’opérateurs nationaux ou régionaux dont les offres de services IP VPN arrivent à maturité. Ces opérateurs viennent fortement concurrencer les opérateurs globaux chez les Grands Comptes dont la capillarité du réseau dans certains pays est forte.

Cette nouvelle donne fait ressortir trois enjeux majeurs pour les Grands Comptes :

• Étendre la couverture du réseau WAN fédérateur
•  Limiter les coûts dont l’amplitude peut dépasser un facteur 10 selon les pays.
•  Conserver un niveau de service élevé et homogène au sein du réseau

Comment tirer parti des évolutions du marché pour répondre à ces enjeux ?

L’arrivée à maturité des offres IP VPN chez les opérateurs régionaux permet d’introduire plus de compétitivité. Mais l’intégration d’un nombre croissants d’opérateurs pour une même entreprise nécessite une attention particulière sur les 2 points suivants pour conserver la même qualité de service :

• Repenser l’architecture du réseau interconnectant les opérateurs et les Datacenters hébergeant le SI de l’entreprise
• S’assurer de l’homogénéité des services fournis par les différents opérateurs, pour se prémunir d’un nivellement par le bas.

Il convient aussi de revoir la place d’Internet dans le réseau de l’Entreprise, selon les axes suivants :

•  L’essor des applications dans le Cloud Public (accédées via Internet) augmente le trafic internet circulant sur le réseau de l’entreprise.
• La relocalisation des accès Internet peut permettre de désengorger le réseau privé et améliorer les performances des accès Internet. La résilience, les débits et les performances d’Internet ont fortement progressé, en particulier dans les pays émergents. L’utilisation d’Internet comme réseau de transport (VPN IPSec) ne doit plus être marginalisée.

Comment l’entreprise doit-elle s’adapter face à ces évolutions ?

Les transformations ne se limitent pas aux défis techniques. L’entreprise doit  faire évoluer  ses modèles de gouvernance et de gestion afin de prendre en compte un nombre croissant d’opérateurs.

Si certains Grands Comptes disposent des moyens et des compétences adaptées pour gérer le surcroît de complexité, d’autres entreprises vont devoir déléguer tout ou partie de la gestion de ces réseaux multi-opérateurs.

Confier l’intégralité d’un réseau WAN à un unique fournisseur ayant la responsabilité du choix des opérateurs, de l’architecture et des opérations, demeure un modèle peu repandu et qui tarde à montrer son efficacité. On observe notamment les limitations suivantes : nivellement des services par le bas, difficultés du fournisseur à intégrer une large palette d’opérateurs, processus non industrialisés ne masquant pas la multiplicité réelle des acteurs.

Il est néanmoins possible de déléguer à un fournisseur tiers une partie des activités comme les opérations, ou certaines tâches liées au déploiement. Il convient de s’assurer de la capacité du fournisseur à proposer des interfaces locales avec les différents opérateurs et à s’engager sur la qualité de service en s’appuyant sur les SLA de chaque opérateur.

Ces services de gestion de réseau multi-opérateurs gagnent progressivement en maturité mais resteront des offres « sur-mesure » pour répondre aux exigences de couverture, et surtout à l’organisation et la stratégie des multinationales dont la taille justifie ce type d’approche.

[Article rédigé en collaboration avec Victoire Perrin et Karim Erchidi]

Lire le Focus sur Solucom.fr.

Source : étude Gartner

Les énergéticiens, opérateurs historiques en tête, sont très dépendants des collectivités

Les collectivités territoriales sont de grandes consommatrices de gaz et d’électricité – en premier lieu pour chauffer et éclairer leurs bâtiments : mairie, écoles et crèches pour les communes, salles de sport et équipements culturels pour les EPCI[1], collèges pour les départements, lycées pour les régions, immeubles d’habitation pour les offices publics de l’habitat… Vient ensuite le poste de l’éclairage public (pour les communes ou intercommunalités) auquel s’ajoute parfois celui des transports en commun.

Une collectivité qui change de fournisseur, c’est un chiffre d’affaires important qui disparaît pour lui[2].

Au-delà de leur propre consommation, les collectivités ont aujourd’hui la responsabilité de décider des politiques énergétiques sur leur territoire … pour l’ensemble des consommateurs. C’est dans ce cadre que toutes les collectivités sont engagées dans des projets de maîtrise de l’énergie (MDE) : elles se préoccupent de réduire leurs dépenses et celles des citoyens et d’améliorer leur environnement, leur image et leur attractivité. Cette démarche englobe des projets aussi diversifiés que  des bâtiments basse consommation, des éco quartiers[3], des programmes d’éducation des citoyens… Les communes de plus de 50.000 habitants sont d’ailleurs tenues par les lois Grenelle 2 de formaliser un PCET[4]. Est-ce du manque à gagner pour les fournisseurs ? L’occasion d’acquérir des certificats d’économie d’énergie (CEE) ?

Enfin les collectivités territoriales développent aussi des projets de production d’ENR (énergies renouvelables) : « champs » de panneaux photovoltaïques, chaudières à bois, usines de méthanisation des déchets ménagers… et leur production intéresse les fournisseurs d’énergie à la recherche d’un meilleur mix énergétique (garant d’une image plus « verte » aux yeux des consommateurs et moindre dépendance aux sources fossiles).

Les collectivités veulent du service

Qu’est-ce qui peut faire la différence pour un énergéticien, aux yeux d’une collectivité à la fois courtisée par une foule de concurrents directs et indirects et soucieuse de ses deniers ? Une seule réponse : Le service.

Même les collectivités les plus importantes, aux équipes nombreuses, ne peuvent espérer trouver toutes les compétences en interne pour mener à bien leurs projets. Le choix de la bonne technologie, le choix du bon montage administratif et financier, nécessitent un effort de veille très important, surtout si elles veulent innover. Elles cherchent donc des partenaires qui pourront les conseiller très en amont puis au tout long du projet, les mettre en relation avec leurs homologues français ou européens ou avec des experts reconnus.

« On sert bien ceux qu’on connaît bien ». Toutes les collectivités ne se ressemblent pas et chacune est un organisme complexe, où les acteurs sont nombreux et la gouvernance particulière. Chaque responsable ou élu veut avoir rapidement accès au bon interlocuteur, être écouté et renseigné. Les énergéticiens se doivent donc de bien comprendre ces organisations et de s’organiser en miroir en mobilisant les expertises appropriées pour garantir le niveau de réponse attendu.

Dans un contexte d’ouverture toujours accrue voulue par l’Europe et le régulateur (CRE[5]), les collectivités sont de plus en plus enclines à « faire leur marché » parmi les énergéticiens. Que le meilleur partenaire gagne !

Source : 01net Entreprises

[Article rédigé en collaboration avec Marion Couturier et Manuel Fontanier]

Après des années de réflexion, le texte relatif au « secret des affaires » a été adopté par l’assemblée nationale en première lecture le 23 janvier 2012. Nous devrions donc être dotés « prochainement » d’une nouvelle arme pénale dans notre arsenal réglementaire pour lutter contre les atteintes aux données les plus sensibles des entreprises.

 Un nouveau délit : la divulgation d’informations protégées par le secret des affaires

Inspiré du COHEN Act des États-Unis mais aussi d’autres textes européens, ce texte défini la notion « d’informations protégées relevant du secret des affaires d’une entreprise » (Art 325-1) et introduit le délit de divulgation de ces informations (Art 325-2).

Ces informations sont « quel que soit leur support, les procédés, objets, documents, données ou fichiers de nature commerciale, industrielle, financière, scientifique, technique ou stratégique ne présentant pas un caractère public dont la divulgation non autorisée serait de nature à compromettre gravement les intérêts de cette entreprise en portant atteinte à son potentiel scientifique et technique, à ses positions stratégiques, à ses intérêts commerciaux ou financiers ou à sa capacité concurrentielle »Art. 325-1 .

Cette large définition permet de couvrir les différents incidents rencontrés ces dernières années.

Jusqu’ici, en cas de fuites, les responsabilités pouvaient être recherchées pour vol, abus de confiance ou encore violation de propriétés intellectuelles.  Mais il était difficile de faire reconnaître des délits « virtuels » touchant des données immatérielles non reconnues par le code pénal.

Les exemples de jurisprudence sont rares, comme le jugement de juin 2010 du tribunal correctionnel de Clermont-Ferrand. L’ex-employé de Michelin souhaitant vendre des données à la concurrence a été condamné d’abus de confiance, mais sa peine est toute relative : 2 ans de prison avec sursis et 5000 euros d’amendes.

Les peines prévues dans ce nouveau texte sont largement plus dissuasives : 3 ans de prison et 375 000 € d’amendes. Seul regret, la tentative de fuite d’information n’est pas réprimandée. Il est important de préciser que les données identifiées ne seront pas protégées en cas d’investigations de la justice ou encore d’autorité de contrôle comme la CNIL. D’autre part, les journalistes sont également exclus du champ de la loi en cas de recel. Pour finir, les mesures de sécurité devront faire l’objet d’une information des instances représentatives du personnel.

Mais quels vont être les impacts dans les entreprises et comment le RSSI doit-il aborder ce sujet ?

Des impacts non négligeables

Le dispositif qui sera prochainement adopté va nécessiter un travail important dans les grandes organisations. En effet pour que la loi s’applique, les données doivent faire « l’objet de mesures de protection spécifiques destinées à informer de leur caractère confidentiel et à garantir celui-ci » (Art 325-1).

Le texte précise que les mesures seront précisées par décret en conseil d’état. Les premières discussions font état du marquage de l’ensemble des documents, de l’établissement de listes de personnes autorisées à prendre connaissance des informations, d’un stockage des documents papier dans des coffres ou des locaux sécurisés ou encore la mise en place de dispositifs de chiffrement et de codes d’accès.

Des pratiques minimums mais déjà complexes à déployer à large échelle. En effet, même si les données les plus sensibles sont souvent connues instinctivement, il peut être ardu de les identifier dans l’entreprise et à fortiori de les protéger dans son système d’information. Il s’agit d’un travail souvent méticuleux pour bien embrasser l’ensemble des données et tous les cas d’usage associés.

 Une réflexion à entamer dès aujourd’hui

 Il est évident que tout ne devra pas être classifié « secret des affaires » dans une entreprise.  Un bon réglage du « curseur » sera cependant ardu à trouver. Il faudra osciller entre « trop classifier », et donc augmenter les coûts, ou « ne pas assez classifier », et donc prendre de risques de fuites. L’implication des métiers et de la direction sera, encore une fois essentielle, et les efforts des années précédentes dans la réalisation d’analyse de risques s’avèreront très utiles.

Même si de nombreuses étapes législatives restent à franchir, réjouissons-nous cependant de l’avancée que représente ce texte, qui va d’une part aider à la sensibilisation du management et d’autre part apporter enfin une réponse juridique aux nombreux incidents rencontrés ces dernières années !

Piloter le multicanal : une gouvernance transverse, multidimensionnelle, mouvante

La montée en puissance de la relation multicanal amène à réinterroger les dispositifs de pilotage existant. Or, mettre en place une gouvernance multicanale est un exercice complexe.

Par essence transverse, elle concerne à la fois les marchés (vision « client »), les canaux (vision « relation »), la vente et l’après-vente (vision « opération »). Elle est également multidimensionnelle, devant intégrer l’efficience, la qualité (produite par l’entreprise et perçue par le client), la performance commerciale (conquête et fidélisation).
Elle  est enfin mouvante, dans le contexte actuel de foisonnement des canaux, les leviers de performance d’hier n’étant plus forcément ceux de demain.

Piloter la performance des parcours clients : le lien entre le pilotage stratégique et le pilotage par canal

D’une manière générale, l’entreprise a mis en place deux niveaux de pilotage :

• En amont, le pilotage de la stratégie multicanal pour répondre notamment aux besoins d’allocation des ressources et des investissements. Il fixe les objectifs de déport entre canaux, d’efficience (productivité, qualité, …), de performance commerciale (coûts d’acquisition, taux de transformation, …), etc.
• En aval, le pilotage de la performance par canal (agence, centre de relation client, Internet, …), chaque canal ayant son référentiel de pilotage propre et ses objectifs adaptés.

Cependant, le lien entre ces 2 niveaux de pilotage ne se fait pas. Le chaînon manquant ne peut qu’être le pilotage de la performance des parcours client.

Ce niveau « Pilotage de la prise en charge Client » a pour objectif de mesurer la contribution des parcours client à la fois aux objectifs de satisfaction client et aux objectifs de performance économique et de vente.

3 dimensions à prendre en compte : la satisfaction client, l’efficience du processus de prise en charge et la maturité des organisations en contact

Il est à la fois quantitatif et qualitatif, permet de traduire vis-à-vis des canaux le niveau de service attendu du client et d’identifier les leviers qui permettent de répondre aux objectifs de performances pour l’entreprise comme pour le client.

Il définit les normes de prise en charge client (délai, qualité perçue et produite, …), les objectifs d’efficience par opération sur tous les parcours multicanal ouverts (délai, sécurisation de l’opération, réduction des réclamations, …), ainsi que les objectifs commerciaux associés (taux de transformation, taux de rebond, …).

Il mesure l’efficacité des leviers mis en œuvre par canaux et entre canaux (par exemple : un service de web call back en appui des souscriptions sur Internet, des alertes et confirmations par SMS pour sécuriser le client, ….) et d’ajuster ainsi en permanence ces solutions pour optimiser les parcours.

Il procède d’une triple vision :

• la qualité perçue du client qui s’évalue par les études et baromètres ainsi que par les « irritants » (réclamations),

• la performance du processus de prise en charge du client qui agrège des indicateurs d’efficience (productivité / délai selon le parcours), de performance commerciale (taux de transformation), de différenciation selon les segments / valeurs client,

• enfin, la maturité des organisations en contact sur la maîtrise de la relation client (pratiques relationnelles, pratiques managériales, intégration des parcours multicanal, …).

En assurant le lien entre le pilotage de la stratégie et de l’efficience de chaque canal, piloter le parcours client permet au final de valider leur performance au regard d’un paramètre essentiel : le comportement du client.