L’entreprise 2.0 et la sécurité des données - PowerPoint PPT Presentation

slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
L’entreprise 2.0 et la sécurité des données PowerPoint Presentation
Download Presentation
L’entreprise 2.0 et la sécurité des données

play fullscreen
1 / 105
L’entreprise 2.0 et la sécurité des données
124 Views
Download Presentation
abdul-peterson
Download Presentation

L’entreprise 2.0 et la sécurité des données

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. L’entreprise 2.0 et la sécurité des données

  2. Sommaire • Le Web 2.0 et Entreprise 2.0 • 1.1. Le Web 2.0 • 1.2. L’entreprise collaborative • 2. Les solutions logicielles • 2.1. Outils Web 2.0. adaptés aux entreprises • 2.2. Les plateformes ‘intelligentes' • 2.3. Les autres applications • 2.4. Les clusters ou grappes • 3. La sécurité • 3.1. Introduction • 3.2. Les trois volets liés à la sécurité • 3.3. Les modes d'attaque • 3.4. Web 2.0 une révolution en matière d'attaques • 4. Conclusion

  3. Web 2.0 - Entreprise 2.0

  4. 1.1. Web 2.0 Tendance qui consiste à transformer le lecteur internaute en éditeur actif Lecteur internaute = producteur de contenu : textes ou images Les interfaces permettant aux internautes d’interagir à la fois avec le contenu des pages mais aussi entre eux

  5. Web 2.0 est à l’image même de l’intelligence économique comprise dans le sens le plus large et le plus novateur du terme … non pas comme la veille passive et la simple collecte des données, mais comme un processus intégré de recherche, d’anticipation et d’intervention

  6. Schéma N° 1 : Web 2.0

  7. Schéma N° 2 : Web 1.0 et Web 2.0

  8. Les caractéristiques : le web en tant que plate-forme  les données comme 'connaissances implicites' les effets de réseau entraînés par une 'architecture de participation' l’innovation comme l’assemblage de systèmes et de sites distribués et indépendants

  9. des modèles d’entreprise poids plume grâce à la syndication de contenus et de services  la fin du cycle d’adoption des logiciels ('la version bêta perpétuelle')

  10. Les technologies : l’utilisation de XSS d’un balisage XHTML sémantiquement valide et des micro-formats XSS (Cross Site Scripting) : langage informatique qui sert à décrire la présentation des documents XML et HTML Balisage XHTML : langage décrivant les pages pour le www Microformats : approche de formatage des données basé sur le web qui cherche à réutiliser le contenu existant comme les métadonnées (donnée servant à décrire ou à définir une autre donnée)

  11. les techniques d’applications riches telles qu’AJAX la syndication et l’agrégation de contenu RSS/Atom Ajax 'AsynchronousJAvascript and Xml) : solution informatique libre pour le développement d'applications web RSS 'Really Simple Syndication) : famille de formats XML Atom : format et protocole de syndication

  12. la catégorisation par étiquetage l’utilisation appropriée des URL une architecture REST ou des services web XML REST (Representational State Transfer) : style architectural ou manière de construire une application web

  13. Protocoles Web : élément clé de l’infrastructure web 2.0 Les deux approches principales sont REST et SOAP

  14. REST (REpresentational State Transfer) : indique une façon d’échanger et de manipuler des données en utilisant simplement les verbes HTTP GET, POST, PUT et DELETE SOAP (Simple Object Access Protocol) : implique de poster à un serveur des requêtes XML comprenant une suite d’instructions à exécuter

  15. 1.2. L’entreprise collaborative ou E2.0 est la mise en œuvre d’un ensemble de moyens … permettant l’éclosion de dynamiques portées par les individus … dans le but d’adapter l’entreprise aux enjeux de l’économie de la connaissance et aux évolutions sociétales sous contrainte de sa culture et de son environnement

  16. Schéma N° 3 : Modèle Entreprise 2.0

  17. Elle correspond à une utilisation de plateformes sociales et économiques émergentes ... au sein de sociétés entre des sociétés leurs partenaires leurs clients

  18. Schéma N° 4 : Entreprise 1.0 et Entreprise 2.0

  19. C'est … tout sauf une technologie … l'école du partage et de la collaboration trouver la bonne information en un minimum de temps

  20. Entreprise 2.0 est un terme dérivé de Web 2.0 pour décrire combien un logiciel peut être social est employé pour transformer l'intranet d'entreprise en une plateforme plus organique, collaborative et gérée par l'utilisateur Le terme fut inventé par Andrew McAfee de la Harvard Business School dans le MIT Sloan Management Review du printemps 2006

  21. Entreprise 2.0 désigne les technologies et pratiques commerciales qui libèrent la force de travail des contraintes des outils de communication et de productivité comme l'email Il permet aux cadres d'accéder à la bonne information au bon moment à travers un réseau d'applications interconnectées, services et dispositifs

  22. Entreprise 2.0 permet d'accéder à l'intelligence collective de nombreuses personnes transférant un énorme avantage compétitif se traduisant par une augmentation de l'innovation, la productivité et de l'agilité intellectuelle

  23. Les nouveaux usages du Web remettent profondément en cause les applications professionnelles au sein de l’entreprise alors que celles-ci viennent à peine de se stabiliser À nouveau, les applications Web grand public montrent le chemin au monde de l’entreprise

  24. Relever le défi de la mutation collaborative est crucial pour les entreprises qui basent leur fonctionnement sur … l’échange la mise en commun des savoirs et de l’expérience acquis par les utilisateurs

  25. En s’appropriant ces nouveaux usages l’entreprise crée un second champ d’exploration des technologies collaboratives dont le grand public bénéficiera en retour … … comme ce fut le cas pour la première génération d’applications Web

  26. 2. Les solutions logicielles

  27. 2.1. Outils Web 2.0 en entreprise  Outils de recherche hypertextuelle et non structurée Blogs pour l'écriture et la narration Social bookmarking pour le tagging et la construction d'une folksonomie Lecteur de nouvelles RSS pour le signaling

  28. Schéma N° 5 : Outils Web 2.0

  29. Social Bookmarking : une façon pour les internautes de stocker, de classer, de chercher et de partager leurs liens favoris Lecteur de nouvelles : logiciel permettant de lire et d'écrire des articles (messages) sur des forums Une folksonomie est un néologisme désignant un système de classification collaborative décentralisée spontanée, basé sur une indexation effectuée par des non-spécialistes

  30. 2.2. Les plateformes 'intelligentes' Elles se basent sur : l'intelligence Web Business Intelligence (BI) Business collaboratif Réseaux d'affaires

  31. Quelques exemples : Strad@ : plateforme intelligente pour le droit belge (Larcier) Collaweb : s’appuie sur une plateforme simple et performante composée de divers outils (autres plateformes) associés tels qu’une barre d’outils complète, des fils RSS pertinents ainsi que certaines fonctionnalités dédiées aux webmasters Dalloz : plateforme en ligne pour les étudiants

  32. KnowledgePlaza(Whatever) : basé sur le partage d'information et la participation permanente des utilisateurs qui offre : tagging: complètement libre ou prédéfini par l'entreprise bookmarking (création de favoris) ajout de commentaires et votes

  33. networking alertes personnalisées et push vers l'utilisateur wiki discussion création, import et gestion de contacts flux RSS moteur de recherche avancé …

  34. Cyvel 2.0 : la plateforme technique partagée et interactive en région Pays de la Loire La base de données de l’offre touristique gérée via Cyvel fournit les contenus des sites internet de promotion touristique de la Région et des sites internet des partenaires du système (comités départementaux du tourisme, offices de tourisme ...)

  35. 2.3. Les autres applications Les solutions SaaS (Software As A Service) La cohabitation avec les logiciels intégrés, ERP, CRM, SRM Les écosystèmes applicatifs ouverts Les Mashup La Supply Chain étendue

  36. Les solutions SaaS : Software As A Service : anciennement ASP (Application Service Provider) SaaSconsiste à délivrer un service applicatif packagé incluant généralement toute la problématique de migration, de personnalisation et d'intégration Service proposé via une plate-forme autonome et relativement fermée

  37. SaaSest un modèle de livraison de solutions où l’éditeur/constructeur fournit des moyens le fournisseur de service propose (dans le cadre d'un abonnement récurrent) la fonctionnalité intégrée et managée à ses clients qui l’utiliseront

  38. Les clients ne payent pas pour posséder le logiciel en lui-même mais plutôt pour l’utiliser Ils l’utilisent via … l’interface disponible des API fournies (souvent réalisées grâce aux Web Services ou à l’architecture REST

  39. SaaS … la livraison packagée de moyens, de services et d'expertise qui permettent aux entreprises d'externaliser intégralement un aspect de leur système d'information (messagerie, sécurité... et de l'assimiler à un coût de fonctionnement plutôt qu'à un investissement

  40. Selon les contrats de services proposés … L'opportunité de … mettre en œuvre des niveaux de qualité de service (SLA) limiter leur exposition à une technologie puisque la résiliation du contrat leur permet de se désengager d'un technologie plus simplement SaaS peut être vu comme le pendant "business" de l'architecture orientée service (SOA)

  41. Schéma N° 6 : SaaS

  42. La cohabitation avec les logiciels intégrés : ERP : logiciel de gestion intégré CRM : gestion relation clients SRM : gestion relation fournisseurs GPAO : gestion de production assistée par ordinateur

  43. Les écosystèmes applicatifs ouverts : AppExchange de Salesforce.com Google Apps, Google Site ...

  44. AppExchange de Salesforce.com La plate-forme autorise 250 applications … à partager un même modèle de données une même interface Les clients peuvent les paramétrer comme dans un ERP

  45. Le rôle de la plate-forme Appexchange déborde la simple mise à disposition d'applications en ligne Salesforces.com propose aux éditeurs d'héberger gratuitement leurs applications Mais - élément le plus innovant - il mise sur l'intégration de ces applications qu'il héberge

  46. Google Apps Modèle SaaS pour la messagerie d'entreprise et le partage et la sécurité des informations Google Site permet aux néophytes de créer facilement des sites web intégrant de nombreuses fonctionnalités

  47. Les ‘Mashup’ : une application qui combine du contenu ou du service provenant de plusieurs applications plus ou moins hétérogènes Dans le cas de site Web, le principe d'un mashup est donc d'agréger du contenu provenant d'autres sites, afin de créer un site nouveau

  48. Les applications composites apparaissent sous quatre formes générales qui concernent la présentation, les données, le grand public et enfin l'entreprise : Les applications composites de présentation : Google Maps Elles combinent des éléments provenant de sources multiples en masquant ce fait derrière une interface graphique unifiée simple

  49. Le deuxième type courant concerne les données Une application relative aux mélanges des données provenant de différentes sources, (plusieurs flux RSS) pour créer un résultat final présenté ou non sous forme graphique

  50. Si pas d'interface graphique le résultat peut être réinjecté dans un système tiers toujours via Services Web Le déclenchement du Mashup de données peut se faire par un appel d'un Service Web exposé par l'Application composite elle-même