logo du réseau dsiest

25 Avril 2019 - Husseren les Chateaux - Diatem - Avis2C - Cisco

Jeudi 25 avril 2019 16:30
Lieu : VINS CATTIN
25 Avril 2019 - Husseren les Chateaux - Diatem - Avis2C - Cisco

16h30-17h00Résultat de recherche d'images pour

alt

17h00-17h45
L'évolution du modèle des logiciels libres, source d’inspiration pour la stratégie IT de l’entreprise

L'Open Source dans l'IT : état des lieux

  • Genèse de l'Open Source
  • Open Source et éthique
  • Véritable levier d'innovation pour le secteur IT
  • Les enjeux économiques
  • Risques et opportunités
 
 

Comment le logiciel libre a ouvert la voie à une informatique d’entreprise qui place la facilité d’accès à l’information au cœur de sa transformation numérique ?

A l’origine était le logiciel libre…

Si la naissance officielle des logiciels libres remonte aux années 80 - avec la définition des critères par Richard Stallman fondateur de la FSF (Free SoftwareFoundation) et père du projet GNU et de la licence GPL (petit retour sur nos classiques) - l’origine de l’informatique est intimement liée à la notion de logiciel libre. Les premiers ordinateurs étaient, en effet, livrés avec leurs sources (systèmes d’exploitation compris) que les clients pouvaient modifier à leur guise afin d’en maîtriser les fonctionnalités et la maintenance. Chemin faisant et face au succès rencontré par les logiciels libres en dehors des communautés de développeurs, est apparu, le logiciel open source, défini pour la première fois par Christine Peterson du Foresight Institute en 1998 (et les puristes considèrent que logiciel libre et open source ne relèvent pas de la même philosophie - modèle social pour l’un et modèle de développement logiciel pour l’autre).

L’open source : l’histoire du vilain petit canard

Vous connaissez sûrement l’histoire du vilain petit canard devenu un beau cygne. L’histoire de l’open source ressemble un peu au conte d’Andersen. Au départ, le principe du logiciel libre permettait la distribution de logiciels dont les sources étaient accessibles et modifiables par une communauté de contributeurs, offrant ainsi une réelle liberté aux développeurs. La distribution libre a permis de démocratiser un certain nombre de technologies au sein des entreprises, à laquelle allait faire écho la révolution numérique à venir.

Et c’est là que l’histoire se complique. La licence libre a rapidement été assimilée à une licence gratuite (free software). Cela a bien sûr contribué au succès du modèle mais aurait pu lui être fatal. Au milieu des années 2000, le monde idéal où tout le monde travaille pour livrer des logiciels maintenus et d’un haut niveau qualité sans que personne ne gagne de l’argent en prend un coup. Les éditeurs reprennent la main car l’utilisateur des logiciels libres se découvre alors des exigences de services (maintenance, test, hotline) auxquelles seule l’édition de logiciels va être en mesure de répondre.

Collaboration, mutualisation, partage, accès rapide et à moindre coût aux technologies… l’open source au cœur de la révolution numérique

Le modèle économique va alors évoluer pour permettre à des éditeurs de financer l’édition de logiciels répondant aux critères de qualité des logiciels propriétaires, tout en conservant la philosophie « open » qui a fait le succès des débuts.

La diffusion massive des solutions open source, la liberté et la simplicité qu’ils offrent et leur coût défiant toute concurrence vont impacter durablement la façon de « faire de l’informatique ». Accès facilité à la technologie, TCO non prohibitif, mise en œuvre simplifiée, démocratisation des nouveaux usages, mutualisation… Une révolution numérique plus tard, force est de constater que l’open source reste une constante source d’inspiration et d’innovation pour les industriels du logiciel, pourtant si peu enclins, il y a encore quelques années, à prendre fait et cause pour ce modèle. Ce modèle, autrefois réservé aux « geeks utopistes » (pardonnez le cliché), a su, comme le web, arriver à maturité et imprimer sa patte sur la stratégie IT des entreprises.

Web, e-commerce, supervision, cloud, innovation, tout est open source

Au-delà de la philosophie des logiciels libres, ces évolutions majeures vont être portées par le modèle économique associé à l’open source. DES modèles économiques devrais-je dire, car, là aussi, l’industrie des logiciels open source a su être aussi visionnaire que créative : mise à disposition de logiciels en téléchargement et services payants, cœur du produit gratuit et modules payants, freemium avec une base gratuite et des fonctionnalités avancées payantes, produit gratuit et mises à jour payantes, licence « business Source », etc.

Et ce sont justement ces modèles facilitant l’accès à la technologie qui ont permis le développement exponentiel de nouveaux usages et d’une autre façon de consommer le logiciel. Le cloud ? La plupart des serveurs fonctionnent sous Linux. Les sites e-commerce ? Les grands acteurs du secteur travaillent tous avec des solutions open source. Les sites web ? Les CMS les plus utilisés sont des logiciels libres. La supervision informatique devenue indispensable pour piloter l’activité IT des entreprises ? La majorité des infrastructures techniques et logiciels dans le monde sont contrôlées par des produits open source.

Autant d’exemples qui démontrent la capacité de l’open source à être source d’innovation dans la technologie comme dans les usages. Pour preuve, d’après une étude publiée en 2015 et réalisée par le cabinet PAC pour le Conseil National du Logiciel Libre et du Syntec Numérique, 70 % des acteurs de l’open source investissent plus de 10% de leur revenu dans les activités de Recherche et Développement et plus de la moitié y consacre plus de 15% !

L’open source et l’entreprise ou comment passer d’une utilisation anecdotique à une vision stratégique

Résultat : l’open source a impacté la stratégie IT de l’entreprise sur de nombreux volets.

Tout d’abord, l’open source a modifié la façon de mener un projet de Recherche et Développement avec une approche plus collaborative centrée sur une communauté de développeurs. Cette influence se retrouve dans des projets comme Wikipédia, l’open data et de nombreuses plateformes collaboratives.

Ensuite, l’open source a fait évoluer la création de solutions logicielles en abaissant les coûts de développement et les délais de mise en œuvre (influençant ainsi directement le Time-To-Market). Plus personne ne réinvente la roue. Bien au contraire. Les développeurs assemblent des briques logicielles dont certaines en open source et ne développent que les fonctionnalités à forte à valeur ajoutée. Les logiciels sont non seulement conçus plus vite et à des coûts compétitifs, mais ils sont aussi de meilleure qualité grâce à la possibilité de s’appuyer sur une communauté de contributeurs pour enrichir les fonctionnalités et tester la solution. 

Dernier point mais non des moindres : l’open source est devenu un argument de poids quand il s’agit de défendre un budget IT ou de convaincre sa direction de déployer un outil numérique au sein de l’entreprise. Les solutions open source offrent un moyen pertinent de tester et déployer une nouvelle solution à moindre coût et de faire ses preuves sans donner des sueurs froides au DAF ou au DG. Transformation numérique oblige, l’open source est passé d’une utilisation anecdotique (le geek du département Infrastructures au 3ème sous-sol) à une utilisation évidente, naturelle et intuitive à tous les niveaux de l’entreprise (le directeur général en haut de la tour).

Les DSI, qui relèvent au quotidien les défis de la transformation numérique des entreprises, bénéficient d’un allié de choix avec les solutions open source. Elles leur permettent de démocratiser et accélérer l’accès de tous les collaborateurs aux nouveaux usages et s’imposent comme un outil stratégique de la digitalisation des processus et des usages professionnels.

 

altalt

 

 

17h45-18h30

Etat des lieux de la stratégie à mettre en œuvre en termes de sécurité du système d’information.

 

Nous ferons tout d’abord un point sur le bilan 2018 des cyberattaques pour ensuite identifier les mesures à prendre, notamment concernant :

-          La sensibilisation des acteurs

-          La cartographie et l’inventaire de son SI

-          Les bonnes pratiques de sécurité

-          L’analyse de risques

-          Le plan de continuité

-          La gestion de crise

 

alt

 18h30-19h15

Cybersécurité : Les menaces émergentes dans les environnements industriels

Voici les chiffres clés de l’ACR 2018 concernant l’impact de l’IoT sur les technologies opérationnelles : 

  • 31% des professionnels de la sécurité disent que leur entreprise a déjà connu des cyberattaques sur l’infrastructure IOT
  • 38% disent qu’ils pensent que les attaques s’étendront de l’IT à l’IOT dans la prochaine année
  • 69% des entreprises croient que l’IOT est un vecteur viable d’attaques en 2018
  • Les botnets IoT sont de plus en plus gros et puissants, mais peu d’entreprises les considèrent comme une menace réelle

 

Enjeux et bonnes pratiques

Pour se prémunir contre les vulnérabilités, de nombreux industriels ont trouvé plusieurs façons d’améliorer la sécurité de leur architecture réseau :

  • Plus de 50% indiquent en effet qu’ils utilisent une stratégie de défense en profondeur dans la zone Industrie,
  • Plus de 80% d’entre eux attestent de l’efficacité des pare-feus dans cette zone pour protéger le périmètre
  • Les éléments les plus importants concernant la sécurité pour les industriels sont : la protection anti-virus, le chiffrement, et la sécurité des ports.

Les principaux enjeux soulignés pour les industriels sont :

  • La pluralité de leurs prestataires de cybersécurité qui dissout leurs efforts afin de se défendre contre les attaques et complexifient l’orchestration
  • En moyenne, aucune investigation n’est réalisée sur 48% des alertes d’attaques, ce qui empêche une réelle réponse à l’origine des problèmes.
  • Ils n’utilisent pas de routeurs managés au sein de leur usine.
  • 61% des répondants affirment qu’ils réalisent des tests de cybersécurité chaque 6 mois

Bonnes pratiques en vue de la mise en place d’une politique de sécurité pertinente et réaliste avec cas d’usages :

  • Sécurisation des accès LAN et DC
  • Sécurisation des utilisateurs distant non connecté
  • Sécurisation des mobiles

19h30-20h Dégustation vins Cattin

alt

20h00-22h00 DinerRésultat de recherche d'images pour

Localisation