Nurun Services Conseils

Blogue de l'offre "Services Conseils" de nurun, chef de file en technologies de l’information pour la conception et le développement de solutions d’affaires, d’entreprises et de stratégies de marketing interactif.

Ce blogue est animé par Véronique Landry, conseillère en communication, avec la collaboration des ses collègues

Visitez le site de Nurun

Suivez-nous sur...

Recherche

Catégories

Nous aimons

Les outils de collaboration en entreprise

Tendances

30 septembre 2010 – 5h56

La collaboration électronique en entreprise demeure depuis la venue de l’informatique un domaine qui ne cesse d’évoluer. Dès que les premières plateformes ont été créées, des moyens de communication ont commencé à apparaître entre employés pour faciliter les échanges.

Dans les dernières années, les courriels d’entreprise (ma traduction libre pour « corporate email ») ont pris des proportions plus qu’inquiétantes. Selon une étude citée dans le Wall Street Journal, on estime présentement qu’un employé moyen envoie et reçoit  près de 200 courriels en moyenne par jour, ce qui représente environ 41% de son temps de productivité de la journée ! Une augmentation drastique en trois ans, près du double pour ces deux statistiques.

Cette avalanche de courriels, qui ne cesse de déferler sur notre vie professionnel n’est qu’amplifiée par l’aspect international de notre travail. Imaginez lorsque les collègues de France et de Chine par exemple sont au bureau et échangent avec nous sur leur fuseau horaire, il devient alors difficile de maintenir sa stratégie de boîte vide (inbox zero).

Des initiatives intéressantes, telle que le courriel à trois phrases permettent de réduire considérablement le temps de traitement de ceux-ci, mais il n’en demeure pas moins que le courriel n’est pas le mode de collaboration idéal dans la majorité des situations, tant en terme de conservation d’expertise qu’en efficacité.

Un des moyens de favoriser la collaboration à l’intérieur d’une organisation passe par l’utilisation des plateformes d’échange électronique. Des plateformes telles que Alfresco Share (que nous utilisons quotidiennement chez Nurun) et Liferay Social Office sont disponibles dans le monde du logiciel libre et permettent de gérer des fonctionnalités de wiki, de forum, de blogue et de partage de documents entre les différents intervenants des équipes de travail. Certains outils comme Jive Software vont même jusqu’à permettre des programmes de récompense pour les employés les plus collaboratifs.

Avec l’utilisation omniprésente de Twitter et Facebook, la prochaine étape de collaboration en entreprise est plutôt évidente : l’utilisation de plateforme sociale, en mode intranet, pour supporter les échanges. L’offre se fait grandissante dans ce domaine et la venue de plateformes telles que Ning et Yammer 2.0 permettent d’espérer une plus forte cohésion dans toute organisation. L’aspect micro-blogue de ces outils, à la 140 caractères ou moins, permet des échanges brefs entre collaborateurs et ça de partout à travers le monde.

Besoin d’un développeur pour quelques heures sur un projet ? Un petit message sur Yammer à l’interne de l’organisation et un bureau pourrait vous offrir ses services, au lieu d’embarquer dans un long processus de recherche de pigiste ou encore de retarder le projet. Besoin d’idées pour un brainstorm sur un nouveau compte ? Peut-être que quelqu’un vous enverra une idée rapide qui germera en grand succès.

La venue de ces outils transformera encore une fois notre façon de travailler et permettra aux entreprises d’obtenir un niveau de collaboration supérieur à l’intérieur de l’organisation

Et vous, comment collaborez-vous dans votre entreprise ?

Publié par Steve (the geek) Tremblay

1 commentaire


Un retrait sécuritaire!

Technologie et sécurité

29 septembre 2010 – 14h40

Billet 4 de 6

Les guichets automatiques bancaires (ATM) ne sont pas aimés de tous dû à leur coût, mais sont souvent utilisés par nous tous lors de soirées lors desquelles nous oublions de passer à la banque. Mais avez-vous déjà pensé que ces machines pourraient être vulnérables et utilisées par des pirates informatiques?

Les ATM sont facilement exploitables. Parmi les attaques possibles, on retrouve bien entendu le vol d’argent, mais également le vol d’informations confidentielles de l’utilisateur. Bref, il est possible de contrôler entièrement ces machines, et ce, très facilement.

Lors du BlackHat et du Defcon un chercheur européen est venu présenter pour démontrer les vulnérabilités qu’il a découvertes sur ces machines.

Plusieurs dizaines de modèle de ATM existent, chacun ayant un boîtier externe différent et un ordinateur interne contrôlant les demandes du client et les sorties d’argent. Chaque boîtier comporte une serrure complexe à ouvrir et requiert une clé spéciale.

Le problème? Par le biais du site Web eBay, le chercheur a réussi à trouver des vendeurs de clé permettant d’ouvrir pas un, mais tous les modèles de boîtiers des ATM. Lorsqu’il a pu ouvrir un ATM près de chez lui, il a pu voir que tous les ATM fonctionnait avec le même type d’ordinateur et que tous avait un port pour les clés USB.

La vulnérabilité vient du fait que le port USB sur les ordinateurs permet de mettre à jour le « firmware ». En d’autre mot on peut mettre à jour le système d’exploitation fonctionnant sur la machine ATM par le biais d’une clé USB. On peut ainsi modifier les commandes de l’ATM et vider la machine de tout son argent ou encore voler les informations de comptes des clients de l’ATM et plus encore.

Je n’ai malheureusement aucune recommandation spécifique à vous faire si ce n’est que de d’effectuer vos transactions à l’aide de vos cartes de débit ou crédit à puce ou d’aller dans une vrai banque/caisse pour retirer de l’argent.

Je vous invite à m’écrire personnellement à patrick.rousseau-mathieu@nurun.com pour toute question et à laisser vos commentaires ci-bas!
Patrick

Publié par Véronique Landry

2 commentaires


SÉCURITÉ DES RÉSEAUX SOCIAUX

Technologie et sécurité

22 septembre 2010 – 15h12

Billet 3 de 6

Les réseaux sociaux sont de plus en plus populaires. Facebook et Twitter rejoignent à eux seuls plus de 660 millions d’utilisateurs avec respectivement 500 millions et 150 millions d’adeptes.

La plupart de ces réseaux offrent la possibilité d’effectuer des mises à jour de notre statut, ces statuts indiquant souvent ce que nous pensons, faisons, allons faire ou pensons des autres ou d’une certaine situation. Il arrive toutefois qu’ils véhiculent nos renseignements personnels, date de naissance, lieu de résidence, etc. Ainsi, ces réseaux contiennent une mine d’or d’informations. Mais est-ce que ceux-ci sont considérés sécuritaires et est-ce que notre information reste privée?

Facebook, le social-engineering, les outils de « datamining » et les renseignements confidentiels étaient tous en cause dans plusieurs conférences du BlackHat et du Defcon cette année. Plusieurs techniques, concepts et méthodes de sécurisation ont été présentés, mais l’attention était davantage mise sur le vol de données confidentielles.

Robin Sage

Tel que décrit lors du dernier article, plusieurs applications provenant de compagnie tierce à Facebook peuvent être vulnérable ou simplement peuvent effectuer des vols de données « sans » votre consentement puisque vous avez accepté de partager vos informations personnels en utilisant l’application.

Mais sans utiliser ces vulnérabilités, il est aussi simple d’obtenir ces renseignements par le biais de l’ingénierie sociale (social-engineering). Un cas spécifique, le cas de Robin Sage, à été démontré dans les derniers mois et présenté lors du BlackHat.

Un spécialiste en sécurité informatique, à l’aide d’une complice, ont mis en place de faux comptes Facebook, LinkedIn et Twitter représentant le profil d’une jeune et jolie belle femme dans le domaine de la sécurité informatique et reliée au domaine militaire et de l’intelligence gouvernementale.

À l’aide de ces comptes, le spécialiste à débuté ses tests en se connectant à plusieurs personnes reliées à son domaine et à certaines compagnies respectables. Ainsi, au fils des semaines, des centaines de personnes étaient connectées à ces comptes.

Après plusieurs discutions avec tout ces nouveaux contacts, il commença à demander des photos, des documents et des renseignements personnels et confidentiels reliés tant au domaine militaire que professionnel. Résultat? Des dizaines, voir des centaines de renseignements ont été obtenus. Des emplacements de bases militaires secrètes, des stratégies de la guerre en Afghanistan et plus encore. Tout cela, sans aucune vulnérabilité et piratage informatique. Que de l’ingénierie sociale…

Vol d’identité

Le cas de Robin Sage est impressionnant et sophistiqué, mais le même genre d’attaque peut survenir pour des vols d’identité simples avec vos profils Facebook et LinkedIn personnels. Pourquoi? Simplement parce que la plupart des gens ne verrouillent pas leurs comptes et permettent ainsi à n’importe qui d’aller soutirer leur information sans aucune attaque ou tour de passe-passe.

Mon conseil? Commencez par supprimer votre date de naissance et vos renseignements personnels de tous ces réseaux sociaux. Vous serez sur la bonne voie!

En espérant vous avoir fait réagir et réfléchir aux différents enjeux de la sécurité et du piratage. Je vous invite à suivre mes trois (3) autres articles sur d’autres sujets et tendances en sécurité qui suivront dans les prochaines semaines. Je vous invite aussi à m’écrire personnellement à : patrick.rousseau-mathieu@nurun.com pour toute question et commentaire.

Publié par Véronique Landry

1 commentaire


Billets plus anciens