ZD Tech : tout comprendre en moins de 3 minutes avec ZDNet

Voici les méthodes de Box pour classifier et protéger les données d'entreprise contre les fuites documentaires

Cet épisode spécial est présenté en partenariat avec Box, le leader de la gestion intelligente de contenu. Aujourd'hui, édition spéciale consacrée au plus grand angle mort de notre cybersécurité, à savoir la fuite des documents vers l'extérieur de l'entreprise. Nous recevons pour cela Guillaume Braux, le directeur technique de boxe pour l'Europe du Sud. On imagine souvent que la cybermenace vient de l'intérieur ou d'une attaque frontale. Pourtant, la faille la plus béante s'ouvre au moment précis où nos données quittent l'entreprise.Guillaume Braux : Effectivement, on est ici face à un paradoxe. Les entreprises vont être en recherche de plus en plus de fluidité en terme de collaboration, de diffusion de l'information avec leur écosystème de clients, de partenaires, de fournisseurs. Et ça devient également un élément différenciant en terme de compétitivité.Et d'un côté, j'ai énormément d'informations qui ne sont pas forcément gouvernées. D'un autre côté il y a le besoin vital pour l'entreprise de permettre d'interagir avec ces informations, de diffuser ces informations et notamment à l'ère de l'IA qui rajoute une composante supplémentaire qui va faire vivre ces informations."On a mis dans la main de tout à chacun des outils collaboratifs"ZDNET : C'est une réalité incontournable. Mais alors à quel moment exact survient la rupture de sécurité dont vous parlez ?Guillaume Braux : Ça survient globalement à la frontière. Le risque aujourd'hui bien évidemment est l'exfiltration d'information. Les directions informatiques ont investi massivement ces 20 dernières années autour de la protection de leur système d'information de façon holistique, que ce soit les réseaux, que ce soit les postes de travail, que ce soit les authentifications des collaborateurs.Mais d'un autre côté, on a mis dans la main de tout à chacun des outils collaboratifs, qui leur permettent d'avoir des canaux d'interaction avec le monde extérieur, et qui ne mettent absolument pas en jeu toutes ces composantes de sécurité. Ce sont autant de vecteurs de diffusion d'information assez complexe à gouverner et le véritable danger est celui-ci."Il faut trouver des mécanismes pour appliquer le bon niveau de contrôle sans être un frein pour le business"ZDNET : Justement Guillaume, que se passe-t-il concrètement une fois que ce document sensible a franchi les murs de l'entreprise ?Guillaume Braux : L'entreprise devient aveugle. Et pour autant, ça pourrait être extrêmement pertinent d'avoir visibilité sur qui accède à l'information, quel partenaire a vu mon document, à quel moment il l'a lu, à quel moment il l'a téléchargé.Donc c'est effectivement un trou noir aujourd'hui. On ne sait pas ce qui se passe.ZDNET : Mais attention, face à ce constat, la réaction épidermique d'un décideur serait de tout verrouiller au risque de paralyser les métier. Comment éviter ce piège ?Guillaume Braux : Alors, c'est un piège, mais qui se traduit extrêmement rapidement en impact si on applique ce type d'approche. Aujourd'hui, la fluidité de l'interaction avec son écosystème est un enjeu de compétitivité. Donc, bloquer, restreindre ce type d'activité aurait un impact sur la productivité.Donc il faut trouver des mécanismes de réponse pour à la fois appliquer le bon niveau de contrôle sans forcément être un frein pour le business.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

L'application du Crédit Agricole mise à genoux par la notification "test cedric"

C'est un simple prénom qui a mis à genoux il y a quelques jours l'infrastructure numérique de l'une des plus grandes banques françaises.Deux mots que voici, test cedric, ont été envoyés par erreur via une notification push à des millions de clients du Crédit Agricole.Et cet incident cache de véritables leçons pour toute direction informatique. Analysons les trois points de ce fiasco retentissant.Un problème de passerelleLe premier levier concerne l'étanchéité de vos environnements de développement. Car ici un message interne de test a atterri directement sur les smartphones de toute la base client en production.L'erreur humaine est bien entendu inévitable. Un développeur ou un testeur finit toujours par cliquer sur le mauvais bouton. Mais ce fail met en lumière une faille systémique dans les processus de déploiement et d'intégration continue.Concrètement, vos espaces de test, ce que l'on appelle le staging, ne doivent posséder aucune passerelle automatisée vers la production sans garde-fous.Pour un DSI, c'est une invitation à réviser la gouvernance des accès et les validations.Une attaque par déni de service totalement auto-infligéeMais attention, le véritable impact business de cette affaire se trouve dans la seconde phase de l'incident. Ce n'est absolument pas le contenu du message qui a fait s'effondrer l'application bancaire, c'est la réaction des utilisateurs.Car en lisant ce texte mystérieux, des millions de personnes ont ouvert leur application exactement à la même seconde pour vérifier le solde de leurs comptes.Résultat, une attaque par déni de service totalement auto-infligée. Votre infrastructure cloud a beau être élastique et taillée pour absorber des pics d'activité exceptionnels, elle ne peut pas encaisser une telle vague de connexions simultanées.Cela vous oblige à penser la résilience technique différemment. Il devient vital d'intégrer des mécanismes de coupe-circuit, ou de files d'attente virtuelles, pour protéger les bases de données contre ce phénomène de troupeau qui paralyse tous les autres services, comme les virements ou les paiements en ligne.Dans un secteur comme la banque, la confiance est votre produit principalEnfin, le troisième point est purement psychologique, mais il touche au cœur de votre capital marque.Dans un secteur critique comme la banque, la confiance est votre produit principal. Face à un comportement anormal du système informatique, le client pense immédiatement au pire.Sur la plateforme X, les internautes ont d'ailleurs tout de suite redouté un piratage de grande ampleur ou un siphonnage de leurs données.Même si l'établissement a rapidement affirmé que ses systèmes n'étaient pas compromis, le mal était fait. La leçon pour les dirigeants est claire.La communication de crise est aussi cruciale que la remise en route des systèmes. Le silence, même pendant quelques heures, détruit la confiance et sature instantanément vos centres d'appels clients.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Accord historique à 920 millions de dollars... par mois entre Google et SpaceX

Et voici que le géant de l'aérospatial SpaceX est en train de réussir un pivot stratégique magistral qui bouscule l'économie de l'intelligence artificielle.Le nouveau pilier de l'infrastructure IALe premier point de rupture, c'est l'apparition officielle d'un quatrième pilier de croissance pour l'entreprise d'Elon Musk. Et il s'agit de l'infrastructure IA.Historiquement valorisée pour ses lancements de fusées, Starlink et ses projets martiens, l'entreprise vient de dévoiler un accord colossal avec Google dans le cadre de son introduction en Bourse.Concrètement, le géant du cloud s'est engagé à verser la somme vertigineuse de 920 millions de dollars par mois jusqu'en juin 2029 pour accéder à des capacités de calcul. Si l'on ajoute à cela le contrat précédemment signé avec Anthropic, SpaceX s'assure environ 26 milliards de dollars de revenus annuels.Google loue l'accès à environ 110 000 GPU NvidiaLe deuxième levier majeur, c'est la nature même de l'offre. SpaceX ne vend pas de modèle d'IA, mais agit comme un pur fournisseur de puissance brute, un modèle qui rappelle celui du spécialiste CoreWeave.Pour 920 millions de dollars mensuels, Google loue l'accès à environ 110 000 GPU Nvidia de dernière génération, ainsi qu'aux processeurs, à la mémoire et à l'énergie de datacenters géants.Le document juridique qui mentionne ces informations est très clair : Google conserve l'entière propriété intellectuelle de ses contenus et de ses modèles. SpaceX monétise ainsi ses infrastructures de manière totalement indépendante de sa propre IA, nommée Grok.Google se retrouve au centre du jeuEnfin, le troisième pilier réside dans l'accélération d'une économie circulaire de l'IA où Google se retrouve au centre du jeu. Rappelons que Google est un investisseur historique de SpaceX depuis 2015.Dix ans plus tard, la firme de Mountain View devient le client de son entreprise partenaire, tout en étant actionnaire de SpaceX et investisseur dans Anthropic, qui loue également les infrastructures de Musk.Mais attention, ce contrat impose une pression opérationnelle énorme. SpaceX doit livrer la capacité convenue avant le 30 septembre sous peine de voir Google résilier l'accord.C'est l'argument massue pour rassurer les investisseurs, alors que l'adoption de Grok, elle, n'a jamais décollé.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Près de 20% des jeunes de moins de 35 ans utilisent désormais l'IA pour gérer leur argent

Aujourd'hui, on décrypte une véritable secousse silencieuse dans le secteur financier, révélée par la dernière édition du Baromètre de l'Autorité des marchés financiers.L'intelligence artificielle s'invite dans la gestion d'épargne, et elle bouscule les codes traditionnels de l'investissement.L'émergence d'une fracture générationnelle.Pour les dirigeants et directeurs des systèmes d'information du secteur bancaire, le premier levier stratégique à retenir est l'émergence d'une fracture générationnelle.Globalement, l'utilisation de l'intelligence artificielle pour s'informer avant un placement reste minoritaire, plafonnant à 11% des Français.Mais attention, ce chiffre cache une réalité bien plus tranchée sur le terrain. Chez les moins de 35 ans, ce taux grimpe à près de 20%, contre à peine moins de 5% pour les plus de 55 ans.Concrètement, cela signifie que la prochaine génération de clients fortunés ou d'investisseurs réguliers a déjà intégré l'algorithme dans son parcours de décision.Et si vos plateformes n'intègrent pas rapidement de briques d'IA, vous risquez tout simplement de perdre cette cible de demain, qui se tourne vers des outils plus agiles.Oubliez le fantasme du robot-gourouLe deuxième point de rupture concerne la nature même de l'usage.Oubliez le fantasme du robot-gourou qui gère un portefeuille de manière totalement autonome. Aujourd'hui, l'intelligence artificielle agit avant tout comme un copilote.Parmi les utilisateurs, plus de 40% s'en servent en complément des informations fournies par leur conseiller classique. Et le recours exclusif à la machine reste figé à un minuscule 5%. La raison est simple, c'est la méfiance face au risque technologique.De manière plus générale, deux tiers des français redoutent que l'usage de l'IA par des professionnels n'induise des erreurs. L'enjeu n'est donc pas de remplacer l'humain, mais de concevoir une IA explicable et rassurante, capable d'épauler le conseiller sans l'effacer.La personnalisation comme relais de croissanceEnfin, le troisième pilier réside dans la personnalisation comme relais de croissance.54% des Français estiment que si les professionnels utilisaient ces technologies, cela permettrait d'offrir des conseils beaucoup plus adaptés à leur situation personnelle.C'est exactement ici que se trouve la véritable valeur business. Les institutions qui déploieront l'IA dans leur back-office comme un moteur de calcul au service du conseiller rafleront la mise. Cela permet d'industrialiser le sur-mesure tout en maîtrisant les coûts de structure.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Ce chaos qui menace 80 à 90 % des données de votre entreprise, un risque cyber immédiat bien plus urgent que l'IA selon Box

Cet épisode spécial est présenté en partenariat avec Box, le leader de la gestion intelligente de contenu. Nous sommes avec Guillaume Braux qui est directeur technique chez Box pour l'Europe du Sud et nous allons examiner ensemble un risque immédiat pour les entreprises françaises.L'urgence de la cybersécurité en ce moment, ce n'est pas encore l'IA. Le risque se trouve dans la gestion de vos contenus non structurés. Et pour comprendre l'ampleur du phénomène, il faut s'appuyer sur une réalité mathématique."80 à 90 % des données qui font la propriété intellectuelle des entreprises sont sous une forme non structurée"Guillaume Braux : Effectivement. Et les mathématiques sont importants dans notre sujet de discussion. 80 à 90 % des données qui font la propriété intellectuelle des entreprises sont sous une forme non structurée. La donnée non structurée, c'est globalement tous les documents qui gravitent entre les collaborateurs.On peut penser à des livrables stratégiques, des plans Autocad pour les entreprises du BTP. Mais aussi à des designs ou des concepts de nouveaux produits dans le monde du luxe. Et donc ces données sont extrêmement stratégiques et doivent réellement être pris en compte.ZDNET : Et ces données par nature circulent en permanence...Guillaume Braux : Absolument. Ça circule en permanence au sein du système d'information et donc ça constitue assez paradoxalement la zone aussi la moins la moins gouvernée. Et cela dépasse la simple question du classement de l'information, de la simplicité de recherche à l'information."C'est le chaos qui est le vecteur de risque en terme de sécurité"Cette diffusion non contrôlée de la donnée est devenue une véritable faille pour les entreprises. Et dans nos environnements modernes, l'information se déplace entre les collaborateurs, entre les outils, va être stockée dans de multiples silos de données avec des processus qui ne sont pas forcément outillés et automatisés.ZDNET : Mais alors comment cette hétérogénéité des données et ce manque de gouvernance pèse très concrètement sur la cybersécurité des organisations ?Guillaume Braux : C'est le chaos qui est le vecteur de risque en terme de sécurité, de protection et de gouvernance de l'information. La plupart des entreprises sont plutôt dans une approche de stockage de données et de documents plutôt que dans une approche de stockage d'information."Le principe de protection par l'ignorance n'est pas forcément pertinent"Et donc tous ces contenus ne sont pas associés à des données qui vont permettre de les rechercher plus spécifiquement. On peut donc avoir des difficultés à trouver la bonne information de confiance au bon moment. Et la diversité de contenus peuvent générer très vite des problématiques d'accès ou de permission. Et donc générer un risque pour l'entreprise.Le ZD Tech est sur toutes les plateformes de podcast ! Abonnez-vous !Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.