Carte Bleue harmonise la sécurité de ses sites Web
Carte Bleue est le représentant exclusif de Visa pour la France depuis 1973. Il se charge des produits de la marque Carte Bleue Visa, et gère aujourd’hui un volume de 120 millions de transactions internationales pour un volume d’affaires de 219 milliards d’euros. Contrairement à Carte bancaire, qui s’occupe des transactions franco-françaises, la société Carte Bleue traite uniquement les transactions des cartes Visa passées de l’étranger par un compte français ou inversement. L’entreprise ne traite pas directement avec les utilisateurs finaux, mais uniquement avec des banques, sauf dans le cas précis de son site Internet. « Notre site Web se charge de la promotion de tous les produits de l’entreprise, par exemple Visa Business, Visa Infinite, Visa Premier, Carte Cadeau… C’est le seul point d’entrée qui nous relie directement à nos utilisateurs. Il a été décidé dans les années 2000, de faire la promotion des différents sites et de revoir les architectures utilisées pour travailler notre image », indique Franck Winandy, responsable architecture et sécurité chez Carte Bleue. Deux impératifs sont énoncés : une disponibilité du service maximum et une protection contre des tentatives d’atteintes à l’image. Comme la marque Carte Bleue repose sur la confiance et la sécurité des transactions, il est essentiel que le site Internet respecte cette image, même si l’information traitée n’est pas de nature financière ou privée.
http://solutions.journaldunet.com/0703/070308-cas-stonesoft-cartebleue.shtml
La malveillance interne, première cause des vols de propriété intellectuelle
Les entreprises négligeraient le contrôle des fichiers et l’accès aux applications métiers face au risque d’un vol interne de propriété intellectuelle. Un retard qui pourrait être corrigé prochainement.
http://solutions.journaldunet.com/0703/070308-etude-vol-donnees/1.shtml
Progiciels hébergés : retour sur investissement en trompe l’œil
Alors que la fourniture d’applications en mode hébergé (ASP) connaît un succès grandissant, nombre d’entreprises hésitent encore à franchir le Rubicon pour leur gestion. Et ce, alors même que le mode hébergé présente plusieurs qualités intrinsèques par rapport au progiciel de gestion intégrée (PGI). Ainsi de la facilité de mise en production (les paramétrages), effective la plupart du temps en moins d’un mois contre plusieurs pour un PGI, et la possibilité pour l’entreprise de décharger toutes les responsabilités techniques et contractuelles sur le fournisseur. « Le calcul du retour sur investissement en mode ASP s’avère moins complexe à déterminer dans la mesure où les composantes techniques à prendre en considération sont beaucoup moins nombreuses, ce mode offrant avant tout un service tout-en-un ne nécessitant plus de sommer les coûts des différents constituants, de même que les coûts de développement et de fonctionnement », analyse Christophe Legrenzi, président du cabinet de conseil Acadys.
http://solutions.journaldunet.com/0703/070302-roi-progiciels-asp.shtml
Les attaques de sécurité engloutissent 2% du CA des entreprises
Les grandes sociétés américaines perdent l’équivalent de 2,2% de leur chiffre d’affaires annuel, soit plus de 30 millions de dollars par entreprise, en raison d’attaques de sécurité qu’elles subissent, selon le cabinet d’études Infonetics Research. Du côté des petites et moyennes entreprises, les analystes du cabinet ont estimé que le pourcentage du chiffre d’affaires annuel perdu équivaut à un demi-point, ce qui peut se chiffrer pour chacune d’elles en centaines de milliers de dollars. Rappelons les résultats d’une autre étude, conduite par le Computer Security Institute (CSI), qui chiffrait en juillet 2006 la perte moyenne due aux incidents de sécurité à 167 713 dollars par entreprise. Globalement, l’estimation du coût des incidents de sécurité informatique auraient coûté en 2006 plus de 52 millions de dollars.
http://solutions.journaldunet.com/0702/070228-etude-securite.shtml
Sécurité et stockage, les priorités des entreprises en matière de services hébergés
La sécurisation des données sera la priorité des entreprises en 2007 sur le front des services et applications hébergés. C’est l’un des principaux enseignements tirés d’une étude publiée par Harris Interactive. Selon cette enquête réalisée pour le compte de la Computing Technology Industry Association (CompTIA), un tiers des entreprises exploitant ce type d’infrastructure prévoit en effet de souscrire à des services hébergés de gestion de la sécurité cette année.
http://solutions.journaldunet.com/0702/070216-etude-stockage.shtml
Externaliser la sécurité pour plus de performances ?
Les critères motivant l’externalisation de services de sécurité ne diffèrent guère de ceux prévalant dans d’autres domaines, tel que le réseau. Il s’agit ainsi principalement des carences en temps – la supervision et l’administration imposent un certain nombre de tâches quotidiennes – et en expertise (connaissance et maîtrise des outils, etc.). Le coût total de possession d’une infrastructure de sécurité peut par conséquent s’avérer élevé et d’un montant justifiant que cette dernière soit confiée à un tiers. Des obligations juridiques comme l’archivage légal peuvent aussi légitimer le recours à l’outsourcing. Moyen et grands comptes peuvent quant à eux, par ce biais, séparer exploitation et projet, afin de se focaliser sur la seconde partie, pour ne pas être en permanence bousculé par des incidents ou la nécessité de changer des règles.
http://solutions.journaldunet.com/0703/070305-infogerance-securite-mssp.shtml
Le risque de surévaluation des moyens de sécurité
Le responsable méthodes du Clusif insiste sur l’importance de la direction dans le management des risques avec la méthode Mehari. Une implication qui doit éviter la surévaluation des moyens de sécurité et l’optimisation des investissements.
La méthodologie Mehari doit avant tout garantir à l’entreprise l’identification des principaux risques pour son activité et la définition de mesure correctives adéquates grâce à leur évaluation. Pour Jean-Philippe Jouas, en se destinant à la direction, l’outil de pilotage du risque Mehari se distingue clairement des approches techniques et/ou par les vulnérabilités qui tendent à négliger nombre de risques ou leur probabilité de survenance.
http://solutions.journaldunet.com/0703/070301-interview-mehari-jouas/intro.shtml
Aides à la création d’entreprise : les principaux dispositifs
En matière de création d’entreprise, les aides constituent un domaine qui ressemble à un labyrinthe, tellement il en existe de toutes sortes, émanant aussi bien de l’Etat, des collectivités locales que d’organismes privés. Pas facile de s’y retrouver, d’autant que leurs modalités de distribution évoluent bien souvent. Le mieux est de surfer sur internet, notamment sur les sites web des conseils régionaux et d’être très attentif. Certaines aides, comme la Prime régionale à la création d’entreprise (PRCE) ou la Prime régionale à l’emploi (PRE), en principe supprimées par la loi sont encore attribuées dans certaines régions. Ces aides ne dispensent pas d’un apport personnel ou bancaire, certaines ne seront perçues qu’après commencement de l’activité et seront subordonnées à la réalisation préalable de certains engagements. Mais elles représentent parfois un réel coup de pouce.
http://www.lentreprise.com/1/2/3/dossier/11840/
Six recettes pour mettre votre banquier dans votre poche
Un chef d’entreprise et son banquier ont, par nature, des tempéraments opposés. Le premier est audacieux et ne craint pas de se mettre en danger ; sinon, il aurait choisi la vie de salarié. Le second est timoré et déteste courir des risques ; sinon, il aurait opté pour la vie d’entrepreneur… Une fois que vous avez intégré cette différence, vous comprenez aussi pourquoi c’est à vous, chef d’entreprise, qu’il revient de faire les premiers pas si vous voulez entretenir de bonnes relations avec votre banquier. Car, de vous deux, c’est lui qui a le plus peur ! Pour qu’il ait envie de vous suivre, un seul mot d’ordre : vous devez le ras-su-rer. Tous vos efforts doivent tendre à lui donner confiance. Avec l’aide d’Edouard Tran Son Tay, ancien directeur de banque aujourd’hui conseil financier et en stratégie auprès des PME, nous vous livrons la marche à suivre, en six points, pour mettre votre banquier dans votre poche.
http://www.lentreprise.com/3/4/article/11724.html
Achats stratégiques : quatre pistes pour réduire la facture
Les achats dits stratégiques, ceux qui entrent directement dans la composition des produits, constituent le premier poste de dépenses de beaucoup d’entreprises, avant même la masse salariale. Souvent, dans l’industrie, la main-d’oeuvre représente 20 à 30 % du chiffre d’affaires, et les achats le double ! Et cette proportion ne fait qu’augmenter. Autrement dit, en gagnant 15 % sur des achats stratégiques qui représenteraient 40 % de ses ventes, un chef d’entreprise pourrait gagner 6 % sur son résultat ! Les choses ne sont certes jamais aussi simples ni aussi mécaniques, mais la marge de manoeuvre est réelle : en ayant la curiosité d’aller fureter au bout du monde pour s’y approvisionner, en s’informant sur internet, en travaillant en amont sur la compétitivité de ses propres fournisseurs ou en se regroupant avec des concurrents pour peser en termes de puissance d’achat, on peut alléger son poste « achats » de 10, 20, voire 30 %. Seul principe à respecter : ne jamais oublier qu’on a besoin de fournisseurs fidèles et fiables. La négociation sur les prix est loin d’être le seul levier d’amélioration. Intégrer ses fournisseurs en amont du développement des produits, les aider à optimiser leurs process, les inciter à proposer des innovations sont autant de pistes tout aussi productives.
http://www.lentreprise.com/3/4/3/article/11683.html
Véhicules professionnels : comment réduire la note
Un véhicule, même utilisé à titre professionnel, coûte cher. Malgré les déductions possibles, impôts et taxes de toutes sortes viennent lourdement grever l’utilisation des véhicules de l’entreprise ou des salariés. Vous avez donc intérêt à opter pour la solution qui vous permettra de déduire fiscalement le maximum de charges sur le financement et l’usage des voitures. Problème complexe s’il en est, car la catégorie de véhicule dont vous avez besoin, le mode de financement, les taxes liées aux différents modes d’utilisation, sans compter les aspects écologiques désormais très présents dans le droit fiscal, sont autant d’éléments à prendre en compte…
http://www.lentreprise.com/3/4/3/dossier/11804/
Recouvrer vos impayés grâce au Web
Il est possible d’obtenir le paiement de ses factures impayées en adressant une injonction de payer totalement dématérialisée.
http://rfconseil.grouperf.com/article/0183/ms/rfconsms0183_4233.html
Chèque-transport : les modalités d’application précisées
La loi sur l’actionnariat salarié a créé un chèque-transport que l’employeur peut attribuer, sous certaines conditions, aux salariés dont il ne prend pas déjà en charge les frais de transport. Un décret vient d’apporter des précisions sur l’attribution et les modalités d’utilisation de ce chèque.
http://revuefiduciaire.grouperf.com/article/3188/hb/rfiduchb3188_4131316.html